中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案第一章總則第一條為進(jìn)一步做好學(xué)校信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的應(yīng)急工作，根據(jù)國(guó)家關(guān)于計(jì)算機(jī)信息系統(tǒng)安全有關(guān)規(guī)定，特制定本預(yù)案。第二條信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件指危害信息系統(tǒng)系統(tǒng)安全、影響系統(tǒng)正常使用、或系統(tǒng)發(fā)生信息泄露的事件。第二章事件內(nèi)容與等級(jí)劃分第三條網(wǎng)絡(luò)與信息安全事件具體內(nèi)容包括：（一）系統(tǒng)的文檔數(shù)據(jù)遭到破壞、篡改或竊取。（二）系統(tǒng)硬件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能。（三）系統(tǒng)軟件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能。（四）系統(tǒng)軟件受到計(jì)算機(jī)病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降。（五）系統(tǒng)的物理設(shè)備被人為毀壞，無(wú)法正常工作。（六）系統(tǒng)受到自然災(zāi)害的破壞，如：地震、水災(zāi)、火災(zāi)、雷電、臺(tái)風(fēng)。（七）系統(tǒng)面臨意外停電而又無(wú)后備供電措施。（八）系統(tǒng)的關(guān)鍵崗位人員不能上崗。第四條網(wǎng)絡(luò)與信息安全事件的等級(jí)劃分（一）I級(jí)（特別重大事件）：指發(fā)生嚴(yán)重有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校大面積網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，喪失業(yè)務(wù)處理能力；發(fā)生嚴(yán)重信息內(nèi)容安全事件和信息破壞事件，學(xué)校重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害。（二）II級(jí)（重大事件）：指發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校性網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，業(yè)務(wù)處理能力受到極大影響；發(fā)生信息內(nèi)容安全事件和信息破壞事件，學(xué)校重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害。（三）III級(jí)（較大事件）：指發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一區(qū)域網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害。（四）IV級(jí)（一般事件）：指發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一局部網(wǎng)絡(luò)與信息系統(tǒng)故障等，對(duì)學(xué)校某些工作造成影響，但并不危及國(guó)家安全、社會(huì)秩序、公共利益及學(xué)校整體工作。第三章應(yīng)急處置、事件調(diào)查與評(píng)估第五條網(wǎng)絡(luò)與信息安全事件的報(bào)告（一）當(dāng)遇到一般網(wǎng)絡(luò)與信息安全事件時(shí)，發(fā)現(xiàn)人應(yīng)立即報(bào)告信息系統(tǒng)所屬部門(mén)領(lǐng)導(dǎo)。相關(guān)領(lǐng)導(dǎo)通知有關(guān)人員立即進(jìn)行處理；如在2個(gè)小時(shí)內(nèi)仍然無(wú)法解決，應(yīng)向分管校長(zhǎng)匯報(bào)。（二）當(dāng)遇到較大網(wǎng)絡(luò)與信息安全事件時(shí)，發(fā)現(xiàn)人應(yīng)立即報(bào)告信息系統(tǒng)所屬部門(mén)領(lǐng)導(dǎo)。相關(guān)領(lǐng)導(dǎo)組織有關(guān)人員到現(xiàn)場(chǎng)處理，并向分管校長(zhǎng)報(bào)告，協(xié)調(diào)解決。（三）當(dāng)遇到重大和特別重大網(wǎng)絡(luò)與信息安全事件時(shí)，發(fā)現(xiàn)人應(yīng)立即報(bào)告分管校長(zhǎng)。學(xué)校應(yīng)立即成立應(yīng)急響應(yīng)小組，組長(zhǎng)由校長(zhǎng)擔(dān)任，分管校長(zhǎng)組織有關(guān)人員到現(xiàn)場(chǎng)處理，應(yīng)急響應(yīng)小組應(yīng)及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組匯報(bào)事件處理進(jìn)展情況。（四）遇到無(wú)法與上一級(jí)領(lǐng)導(dǎo)取得聯(lián)系的情況，可越級(jí)上報(bào)。第六條應(yīng)急響應(yīng)的成立及相關(guān)機(jī)構(gòu)職責(zé)（一）當(dāng)遇到特別重大及重大網(wǎng)絡(luò)與信息安全事件時(shí)，成立應(yīng)急響應(yīng)小組。應(yīng)急響應(yīng)小組能快速調(diào)動(dòng)相關(guān)資源，協(xié)調(diào)本單位和相關(guān)單位的信息安全專(zhuān)家，防止事件處理的任何環(huán)節(jié)出現(xiàn)延遲，以最快速度確定故障點(diǎn)，及時(shí)排除故障，保證系統(tǒng)正常運(yùn)行。（二）應(yīng)急響應(yīng)小組由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一指導(dǎo)、指揮、協(xié)調(diào)。第七條網(wǎng)絡(luò)與信息安全事件的處理（一）信息泄露事件的處理發(fā)現(xiàn)或接到報(bào)告后，應(yīng)在第一時(shí)間內(nèi)組織力量切斷信息泄露源頭、重新對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并及時(shí)修補(bǔ)系統(tǒng)安全漏洞，防止重復(fù)出現(xiàn)此類(lèi)事件。信息泄露事件處置后，安全管理員應(yīng)做好事件處置相關(guān)記錄。（二）安全事件的處理當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)型病毒，造成網(wǎng)絡(luò)阻塞及網(wǎng)絡(luò)風(fēng)暴，影響整個(gè)信息系統(tǒng)的正常工作時(shí)，要及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，并針對(duì)操作系統(tǒng)、軟件漏洞升級(jí)安全補(bǔ)丁，進(jìn)行系統(tǒng)全面的查殺病毒。必要時(shí)，切斷網(wǎng)絡(luò)聯(lián)接，對(duì)網(wǎng)絡(luò)局部進(jìn)行殺毒，確保局部無(wú)病毒后再聯(lián)通全部網(wǎng)絡(luò)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或其它異常行為時(shí)，及時(shí)采取封堵可疑IP、關(guān)閉相關(guān)端口、保護(hù)涉密信息等措施。當(dāng)發(fā)生網(wǎng)絡(luò)硬件設(shè)備、安全設(shè)備及服務(wù)器故障或損壞情況時(shí)，應(yīng)及時(shí)通知設(shè)備供應(yīng)商，在72小時(shí)內(nèi)解決相關(guān)問(wèn)題。當(dāng)出現(xiàn)信息系統(tǒng)故障或崩潰情況時(shí)，應(yīng)及時(shí)利用備份數(shù)據(jù)進(jìn)行恢復(fù)，保障網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。對(duì)于能力范圍內(nèi)不能解決的，應(yīng)立即邀請(qǐng)具備條件的單位進(jìn)行技術(shù)協(xié)助。對(duì)于上述處理過(guò)程，應(yīng)急處置人員要進(jìn)行詳細(xì)記錄。第八條網(wǎng)絡(luò)與信息安全事件的評(píng)估改進(jìn)（一）總結(jié)與評(píng)估對(duì)于產(chǎn)生嚴(yán)重后果的突發(fā)事件，應(yīng)急處置工作結(jié)束后，學(xué)校應(yīng)組織有關(guān)人員和技術(shù)專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，形成網(wǎng)絡(luò)與信息安全事件處理報(bào)告。報(bào)告內(nèi)容包括：（1）問(wèn)題或故障；（2）原因分析；（3）采取的應(yīng)急措施或應(yīng)急方案；（4）結(jié)果評(píng)價(jià)；（5）建議應(yīng)采取的后續(xù)措施或需進(jìn)一步考慮的解決方案；（6）總結(jié)經(jīng)驗(yàn)教訓(xùn)。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。（二）恢復(fù)重建應(yīng)急處置工作結(jié)束后，學(xué)校應(yīng)當(dāng)盡快協(xié)調(diào)有關(guān)部門(mén)或人員制定恢復(fù)重建規(guī)劃并積極開(kāi)展相關(guān)工作，盡快恢復(fù)校園網(wǎng)絡(luò)正常運(yùn)行。（三）記錄與演練根據(jù)應(yīng)急處置中暴露的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，詳細(xì)記錄審查與改進(jìn)意見(jiàn)。定期實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，消除隱患。第四章應(yīng)急計(jì)劃第九條學(xué)校各部門(mén)應(yīng)針對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全事件制定行之有效的應(yīng)急計(jì)劃。（一）應(yīng)急計(jì)劃應(yīng)條理清楚、語(yǔ)言簡(jiǎn)潔、步驟分明、具有強(qiáng)可操作性。（二）應(yīng)急計(jì)劃應(yīng)有多種備用方案，每種方案均可獨(dú)立實(shí)施，應(yīng)有各種方案的優(yōu)先排序。（三）應(yīng)急計(jì)劃應(yīng)有明確的負(fù)責(zé)人與各級(jí)責(zé)任人的職責(zé)。（四）應(yīng)急計(jì)劃應(yīng)便于培訓(xùn)和實(shí)施演習(xí)。（五）應(yīng)急計(jì)劃簡(jiǎn)單流程圖應(yīng)公布在顯著和方便的位置，以便發(fā)生事故時(shí)，能迅速、方便地執(zhí)行。第十條應(yīng)急計(jì)劃應(yīng)包括緊急措施、資源備用、恢復(fù)過(guò)程、演習(xí)和應(yīng)急計(jì)劃關(guān)鍵信息。具體如下：（一）緊急措施制定對(duì)各種網(wǎng)絡(luò)與信息安全事件的響應(yīng)規(guī)程、搶救計(jì)劃、救護(hù)計(jì)劃和撤離計(jì)劃，以保護(hù)人員生命，降低財(cái)產(chǎn)損失。（二）資源備用軟件資源備用：對(duì)每一信息資源需要有足夠備份，并將備份存放于免受攻擊或受災(zāi)害影響的地方。電源備用：應(yīng)配置不間斷電源，一般不間斷電源應(yīng)可在斷電后維持工作二小時(shí)以上。應(yīng)配置備用交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來(lái)源。經(jīng)費(fèi)保障：網(wǎng)絡(luò)與信息安全事件應(yīng)急處置專(zhuān)項(xiàng)經(jīng)費(fèi)，應(yīng)列入年度預(yù)算，切實(shí)予以保障。重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采用雙機(jī)熱備份。對(duì)特別重要信息應(yīng)盡可能采取安全保密的異地備份措施。（三）恢復(fù)過(guò)程首先恢復(fù)重要的安全產(chǎn)品，保證系統(tǒng)安全情況下，其次恢復(fù)應(yīng)用系統(tǒng)。（四）培訓(xùn)和演習(xí)應(yīng)每年進(jìn)行應(yīng)急計(jì)劃的培訓(xùn)和演習(xí)，使每個(gè)工作人員熟悉應(yīng)急知識(shí)和在應(yīng)急計(jì)劃中應(yīng)采取的措施和應(yīng)負(fù)的責(zé)任，以利于緊急事故出現(xiàn)時(shí)能迅速執(zhí)行應(yīng)急計(jì)劃。（五）應(yīng)急計(jì)劃關(guān)鍵信息應(yīng)急計(jì)劃關(guān)鍵信息應(yīng)張貼在顯著和方便的位置，應(yīng)急計(jì)劃關(guān)鍵信息包括：火警電話(huà)、報(bào)警電話(huà)、應(yīng)急負(fù)責(zé)人電話(huà)和住址。第五章應(yīng)急宣傳、演練、培訓(xùn)第十一條充分利用學(xué)校各種傳播媒介及有效形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開(kāi)展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)。第十二條每年至少組織一次對(duì)系統(tǒng)用戶(hù)進(jìn)行安全應(yīng)急培訓(xùn)和應(yīng)急演練，并根據(jù)演練結(jié)果對(duì)應(yīng)急預(yù)案進(jìn)行評(píng)審和修訂。第十三條發(fā)生應(yīng)急事件并處理完成后，應(yīng)當(dāng)對(duì)事件進(jìn)行分析總結(jié)，進(jìn)行風(fēng)險(xiǎn)評(píng)