豐海中學網絡與信息安全突發(fā)事件應急預案范文
1、總則
為加強網絡與信息安全管理,提高應急防范能力,保障基礎信息網絡和重要信息系統(tǒng)安全,維護校園安全社會穩(wěn)定,制定本預案。
1.1 編制目的
確;A網絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行;確保信息的保密性、完整性、可靠性;保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>
1.2 編制依據(jù)
(1)中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件規(guī)定。
。2)網絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網絡攻擊日趨嚴重,網絡失泄密事件屢有發(fā)生,網絡與信息系統(tǒng)的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規(guī)和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯(lián)網的廣泛應用,信息安全還將面臨更多新的挑戰(zhàn)。
1.3 工作原則
。1)堅持積極防御,綜合防范的方針。
(2)堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。
。3)堅持條塊結合、以塊為主的原則。
。4)堅持依法管理、規(guī)范有序的原則。
1.4 適用范圍
校園網絡與信息系統(tǒng),重點是信息基礎設施、重要業(yè)務系統(tǒng)。
2、預警級別
網絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規(guī)模宣傳、煽動和滲透活動,以及對校內信息網絡或設施、重點網站進行大規(guī)模的破壞活動等原因,嚴重影響到我校網絡與信息系統(tǒng)的正常運行,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經濟損失的事件。
根據(jù)上級的要求,我校網絡與信息安全突發(fā)事件劃分為五個等級:
第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統(tǒng),其受到破壞后,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為?乇Wo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理;對第三、四級別的網絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構處理;對第五級別的網絡與信息安全突發(fā)事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1 應急組織領導體系
全校網絡與信息安全突發(fā)事件防范及應急處置工作由校網絡與信息安全協(xié)調小組統(tǒng)一領導、指揮、協(xié)調。
。1)豐海中學網絡與信息安全協(xié)調小組組成:
組長:
副組長:
成員:校長室 黨支部 校長辦公室 會計室 教導處 總務處 團支部 工會 學校網絡中心的全體成員
。2)豐海中學網絡與信息安全突發(fā)事件應急辦公室
設立豐海中學網絡與信息安全突發(fā)事件應急辦公室,設在校網絡中心辦公室,其組成:
主任:
副主任:
成員:
3.2 職責及任務
。1)校網絡與信息安全協(xié)調小組承擔網絡與信息安全方面突發(fā)應急事件的主要職責及任務:
、賹彶榕鷾蕦W校信息與網絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動,督促檢查三級和四級突發(fā)事件處置工作;
②對各部門貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發(fā)事件以及應急處置情況;
、莅凑丈霞壘W絡與信息安全協(xié)調小組的要求開展處置工作。
。2)學校網絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務:
、俳M織制定網絡與信息安全突發(fā)事件應急方案;
、诮y(tǒng)籌規(guī)劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
、厶岢鰡宇A案,加強或撤銷控制措施的建議和意見;
、軈f(xié)調各部門共同做好網絡與信息安全突發(fā)事件的處置工作;
、荻酱、檢查應急措施的落實情況;
、夼浜闲韧飧鞑块T基礎設施的安全應急保障工作,確保信息傳輸通暢。
、哓撠熾娮诱⻊铡⑿站W絡應急指揮系統(tǒng)的建設與管理。
、嘭撠熂皶r收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網絡中心:負責學校網絡信息監(jiān)控及網絡運行安全監(jiān)測,實施網絡信息、網絡安全報警處置平臺建設;負責對網上有害信息傳播的處置;負責對影響社會穩(wěn)定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發(fā)生信息安全事件的處置;負責計算機病毒疫情和大規(guī)模網絡攻擊事件的處置;會同有關部門提出信息網絡安全突發(fā)事件的具體等級標準。
(4)校長辦公室:負責處置利用信息網絡危害國家安全的違法犯罪活動等。
。5)校長室:負責組織協(xié)調有關部門查處利用計算機網絡泄露國家秘密的違法行為。
。6)總務處:負責校園網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
。7)會計室:負責建立學校網絡與信息安全突發(fā)事件應急處置經費保障機制,保證應急處理體系建設和突發(fā)事件應急處置所需經費。
(8)網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網絡與信息安全管理和突發(fā)事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1 突發(fā)事件報告
(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時,應立即向校網絡與信息安全突發(fā)事件應急辦公室報告。
(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù),確定事件等級,上報相關材料或提出預案申請。
4.2 預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,并報校網絡與信息安全突發(fā)事件應急辦公室備案,或向學校網絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。
(2) 校網絡與信息安全突發(fā)事件應急辦公室接到申請后,應立即上報上級網絡與信息安全協(xié)調小組的領導,并會同成員部門盡快組織對突發(fā)事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網絡與信息安全協(xié)調小組批準。
(3)學校網絡與信息安全協(xié)調小組在作出是否啟動市級預案的決定后,立即通知與應急處理相關的各部門。
4.3 現(xiàn)場應急處理
發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定,或報經學校網絡與信息安全協(xié)調小組批準啟動預案,須作好現(xiàn)場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統(tǒng),從網絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網絡的'通路,提高系統(tǒng)或網絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊防衛(wèi)狀態(tài)安全警戒,反擊攻擊者的系統(tǒng)等。
(4)根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息;謴蛿(shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng),把所有被攻擊的系統(tǒng)和網絡設備徹底還原到它們正常的任務狀態(tài);謴椭猩婕皺C密數(shù)據(jù),需要嚴格遵照機密系統(tǒng)的恢復要求。
4.4 應急預案終止
(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2) 學校網絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報網絡與信息安全協(xié)調小組備案。
(3)總結;仡櫜⒄戆l(fā)生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網絡與信息安全協(xié)調小組的統(tǒng)一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
(1)高度重視網絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網絡與信息安全突發(fā)事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協(xié)調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力,從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。
(5)加強信息安全人才的培養(yǎng),強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網絡與信息安全防御意識。
(6)加強對攻擊網絡與信息的分析和預警,進一步提高網絡與信息安全監(jiān)測能力,加大對計算機犯罪的防范力度。
(7)大力發(fā)展網絡與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優(yōu)化信息安全應急處理工作的物資保障條件。
(9)明確監(jiān)督主體和責任,對預案實施的全過程進行監(jiān)督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批準之日起執(zhí)行。
(2)各有關部門應參照本預案,制定各自的網絡與信息安全突發(fā)事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
【豐海中學網絡與信息安全突發(fā)事件應急預案范文】相關文章:
校園安全突發(fā)事件應急預案11-20
網絡安全的應急預案范文11-02
藥品突發(fā)事件應急預案范文12-23
信息安全應急預案(10篇)01-24
信息安全應急預案10篇01-23
地震突發(fā)事件應急預案01-11
交通突發(fā)事件應急預案12-31
盜竊突發(fā)事件應急預案12-23