職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

XXXX職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案1.總則1.1編制目的。高效有序應(yīng)對學(xué)校網(wǎng)絡(luò)與信息安全事件，減輕社會影響。為提高學(xué)校教育系統(tǒng)應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運行，維護(hù)國家安全和社會穩(wěn)定。1.2編制依據(jù)?！吨腥A人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》和上級教育主管部門有關(guān)文件等。根據(jù)教育局的要求，結(jié)合學(xué)校實際，特制定本預(yù)案。1.3適用范圍。本預(yù)案適用于學(xué)校應(yīng)對網(wǎng)絡(luò)與信息安全事件，本預(yù)案在網(wǎng)絡(luò)與信息安全事件發(fā)生后立即啟動。1.3.1根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類:1.3.1.1攻擊類事件：網(wǎng)絡(luò)與信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。1.3.1.2故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。1.3.1.3災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。1.4應(yīng)急工作原則。安全第一、預(yù)防為主，以人為本、高效處置。統(tǒng)一領(lǐng)導(dǎo)，分級負(fù)責(zé)；依法規(guī)范，加強管理；快速反應(yīng)，協(xié)同應(yīng)對；依靠科技，資源整合。2.應(yīng)急組織體系2.1學(xué)校應(yīng)急指揮部。學(xué)校領(lǐng)導(dǎo)班子成員組成應(yīng)急指揮部，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全事件應(yīng)對工作，負(fù)責(zé)決策、協(xié)調(diào)工作。指揮長由校長擔(dān)任，副指揮長由分管安全工作的副校長擔(dān)任，學(xué)校各職能處室負(fù)責(zé)人、各學(xué)部負(fù)責(zé)人、各班主任為成員。2.2學(xué)校應(yīng)急工作組。學(xué)校應(yīng)急指揮部下設(shè)若干應(yīng)急工作組，按照學(xué)校應(yīng)急指揮部決定實施應(yīng)對工作。具體分工如下:實訓(xùn)處、安全保衛(wèi)處:負(fù)責(zé)提供技術(shù)支持和服務(wù)，應(yīng)急處置網(wǎng)絡(luò)與信息安全事件；建設(shè)和完善學(xué)校教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；監(jiān)管輿情。教務(wù)處:負(fù)責(zé)通知涉事師生親屬及相關(guān)人員。辦公室、學(xué)生處、學(xué)部負(fù)責(zé)人、班主任：負(fù)責(zé)協(xié)助事件的現(xiàn)場處置、調(diào)查分析、后期處置工作。各應(yīng)急工作組密切配合，共同做好應(yīng)對工作。2.3信息報告員。由實訓(xùn)處負(fù)責(zé)人擔(dān)任信息報告員，統(tǒng)一負(fù)責(zé)向上級教育主管部門報送學(xué)校應(yīng)對工作的信息，包括續(xù)報、終報。2.4建立預(yù)防機制2.4.1學(xué)校要根據(jù)實際情況建立和完善信息安全監(jiān)測系統(tǒng)，制定應(yīng)急預(yù)案，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。2.4.2學(xué)校根據(jù)實際情況和需要制定基本的安全管理制度，對重要網(wǎng)絡(luò)設(shè)備、軟件和業(yè)務(wù)數(shù)據(jù)的安全性進(jìn)行規(guī)范、可靠的管理，提高本單位網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。2.4.3學(xué)校針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)制定安全運行管理流程，制定安全事件應(yīng)急預(yù)案，以提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。2.4.4學(xué)校應(yīng)定期進(jìn)行網(wǎng)絡(luò)與信息安全自查，并針對本單位的實際情況，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個層面實施網(wǎng)絡(luò)安全保障工作。2.4.5學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗應(yīng)急預(yù)案中存在的問題和不足，并及時補充、完善。2.4.6學(xué)校應(yīng)大力宣傳網(wǎng)絡(luò)安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理的基本知識，提高本單位人員的網(wǎng)絡(luò)安全意識水平。3.應(yīng)急處置3.1網(wǎng)絡(luò)與信息安全事件發(fā)生后，立即啟動響應(yīng)措施。3.2信息報告3.2.1學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，實訓(xùn)處牽頭立即按照應(yīng)急預(yù)案和報告制度，在立即組織處置的同時，及時匯總信息并迅速報告。3.2.2發(fā)生一般網(wǎng)絡(luò)與信息安全事件，實訓(xùn)處必須在半小時內(nèi)向?qū)W校應(yīng)急指揮部報告；較大以上網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。3.2.3發(fā)生重大網(wǎng)絡(luò)與信息安全事件，學(xué)校應(yīng)急指揮部在接報后1小時內(nèi)向上級主管部門口頭報告，在2小時內(nèi)向進(jìn)行書面報告，并逐級上報相關(guān)部門；特別重大網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。3.3應(yīng)急響應(yīng)。根據(jù)網(wǎng)絡(luò)與信息安全事件的可控性、嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級別分為四級：一級、二級、三級和四級，分別應(yīng)對特別重大、重大、較大和一般網(wǎng)絡(luò)與信息安全事件。3.3.1一、二級應(yīng)急響應(yīng)，由實訓(xùn)處立即報請學(xué)校應(yīng)急指揮部確定應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急預(yù)案，協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。3.3.2三、四級應(yīng)急響應(yīng)，由實訓(xùn)處組織協(xié)調(diào)具有處置網(wǎng)絡(luò)與信息安全事件職責(zé)的職能部門，調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。3.3.3響應(yīng)程序。由實訓(xùn)處根據(jù)具體的網(wǎng)絡(luò)與信息安全事件，負(fù)責(zé)組織協(xié)調(diào)各類應(yīng)急響應(yīng)技術(shù)人員和其它行業(yè)單位。由實訓(xùn)處制訂具體處置方案，交由應(yīng)急指揮部進(jìn)行審核批準(zhǔn)。應(yīng)急指揮部對網(wǎng)絡(luò)與信息安全工作小組的方案進(jìn)行評估并批準(zhǔn)，并按處置方案的要求，協(xié)調(diào)、落實所需的資源。3.3.4實施處置。實訓(xùn)處根據(jù)學(xué)校應(yīng)急指揮部的要求，按照承擔(dān)職責(zé)和操作權(quán)限建立運行機制，執(zhí)行對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。3.4先期處置3.4.1學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，實訓(xùn)處必須在第一時間實施處置，并按職責(zé)和規(guī)定權(quán)限啟動相關(guān)應(yīng)急預(yù)案處置規(guī)程，控制事態(tài)發(fā)展并及時向應(yīng)急指揮部報告。3.4.2學(xué)校實訓(xùn)處應(yīng)在接報事件信息后，及時掌握事件的發(fā)展情況，評估事件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢，根據(jù)需要組織各專業(yè)人員在各自職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作，并向?qū)W校應(yīng)急指揮部報告現(xiàn)場動態(tài)信息。3.5應(yīng)急結(jié)束3.5.1對于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險因素消除后，應(yīng)急指揮部根據(jù)實訓(xùn)處的建議，決定終止實施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。3.5.2對于一般和較大的網(wǎng)絡(luò)與信息安全事件，應(yīng)急結(jié)束的判斷標(biāo)準(zhǔn)為信息系統(tǒng)和業(yè)務(wù)恢復(fù)正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。由實訓(xùn)處宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理。3.6后期處置3.6.1善后處置。要積極穩(wěn)妥、深入細(xì)致地搞好善后處置。對參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位、個人的物資，要按照規(guī)定給予補助或補償。3.6.2調(diào)查與評估。網(wǎng)絡(luò)與信息安全工作小組和相關(guān)部門對網(wǎng)絡(luò)與信息安全事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗教訓(xùn)和恢復(fù)重建等問題進(jìn)行調(diào)查和評估。應(yīng)急處置工作結(jié)束后，應(yīng)當(dāng)分析產(chǎn)生該次事件原因，對事件進(jìn)行調(diào)查，確定責(zé)任人。應(yīng)急處置工作結(jié)束后，實施事件處置的過程和結(jié)果須在辦理歸檔。應(yīng)急處置工作結(jié)束后，需根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評估的結(jié)果，對預(yù)案進(jìn)行相應(yīng)的修改和維護(hù)。3.6.3恢復(fù)重建。恢復(fù)重建工作由學(xué)校實訓(xùn)處負(fù)責(zé)，并和相關(guān)職能部門在對可利用的資源進(jìn)行評估后，制訂重建和恢復(fù)生產(chǎn)的計劃，迅速采取各種有效措施，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運行。3.7及時對響應(yīng)措施進(jìn)行總結(jié)評估;發(fā)現(xiàn)問題的，予以記錄，適時修訂完善預(yù)案。4.應(yīng)急保障4.1加強校園網(wǎng)絡(luò)與信息安全隱患排查，及時消除安全隱患。4.2學(xué)校實訓(xùn)處負(fù)責(zé)落實網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作的日常運作、應(yīng)急處置和基礎(chǔ)設(shè)施運維等應(yīng)急管理經(jīng)費預(yù)算，納入財政預(yù)算。4.5學(xué)校要按照職責(zé)分工和相關(guān)預(yù)案，切實做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的人力、物力、財力等保障工作，保證應(yīng)急救援工作和恢復(fù)重建工作的順利進(jìn)行。4.6學(xué)校經(jīng)常性開展網(wǎng)絡(luò)與信息安全知識宣傳教育，培養(yǎng)師生員工應(yīng)對網(wǎng)絡(luò)與信息安全的意識和能力。5.監(jiān)督管理5.1學(xué)校每學(xué)年至少開展一次本預(yù)案的演練活動，培養(yǎng)和提高師生員工應(yīng)對網(wǎng)絡(luò)與信息安全的意識和能力，及時查找預(yù)案存在的問題，不斷加以改進(jìn)和完善。5.2學(xué)校經(jīng)常對應(yīng)急指揮部及應(yīng)急工作組人員進(jìn)行培訓(xùn)，使有關(guān)人員了解本預(yù)案的內(nèi)容，熟