學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案一、適用范圍本預(yù)案適用于我校自建自管的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。二、術(shù)語和定義本預(yù)案所稱的網(wǎng)絡(luò)與信息系統(tǒng)，是指由學(xué)校校園網(wǎng)絡(luò)、計算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。本預(yù)案所稱的信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個基本類別。三、處置原則網(wǎng)絡(luò)與信息安全事件應(yīng)急處置，依照“統(tǒng)一領(lǐng)導(dǎo)、快速反應(yīng)、密切配合、科學(xué)處置”的組織原則和“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的協(xié)調(diào)原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。四、組織機(jī)構(gòu)及職責(zé)1.網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一指揮和協(xié)調(diào)。各相關(guān)二級單位做好密切配合，履行職責(zé)。組織機(jī)構(gòu)職責(zé)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組決定I級和II級網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動；督促檢查安全事件處置情況及各有關(guān)二級單位在安全事件處置工作中履行職責(zé)情況；對全校各二級單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。黨委辦公室校長辦公室組織協(xié)調(diào)有關(guān)部門查處利用計算機(jī)網(wǎng)絡(luò)泄密的違法行為；牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。黨委宣傳部學(xué)工部團(tuán)委負(fù)責(zé)學(xué)校輿情監(jiān)測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強(qiáng)分析研判；負(fù)責(zé)輿情突發(fā)事件的處置；負(fù)責(zé)應(yīng)急處置過程中的輿論處置。圖書與信息服務(wù)中心負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全；負(fù)責(zé)計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；負(fù)責(zé)校級網(wǎng)絡(luò)與信息系統(tǒng)安全事件處置的技術(shù)支持。保衛(wèi)處配合公安部門，做好網(wǎng)絡(luò)與信息安全事件的處置工作；負(fù)責(zé)及時收集、通報和上報網(wǎng)絡(luò)與信息安全事件應(yīng)急處置情況。其他二級單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置，配合各單位落實相關(guān)應(yīng)急處置措施。五、應(yīng)急處置（一）響應(yīng)分級網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，分為以下四級。應(yīng)急響應(yīng)級別響應(yīng)條件影響范圍控制事態(tài)的能力I級

(特別重大)發(fā)生嚴(yán)重有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校大面積網(wǎng)絡(luò)與信息系統(tǒng)癱瘓；發(fā)生嚴(yán)重信息內(nèi)容安全事件和信息破壞事件；對學(xué)校正常工作造成特別嚴(yán)重?fù)p害事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录蘒I級

(重大)發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校性網(wǎng)絡(luò)與信息系統(tǒng)癱瘓；發(fā)生信息內(nèi)容安全事件和信息破壞事件；對學(xué)校正常工作造成嚴(yán)重?fù)p害事態(tài)發(fā)展超出技術(shù)部門控制能力，需要學(xué)校各部門協(xié)同處置的安全事件III級

(較大)發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一區(qū)域網(wǎng)絡(luò)與信息系統(tǒng)癱瘓；對學(xué)校正常工作造成一定損害校內(nèi)技術(shù)部門可處理的安全事件IV級

(一般)發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一局部網(wǎng)絡(luò)與信息系統(tǒng)故障對學(xué)校某些工作造成影響，但不危及學(xué)校整體工作校內(nèi)技術(shù)部門可處理的安全事件（二）響應(yīng)程序1.發(fā)現(xiàn)情況嚴(yán)格執(zhí)行值班制度，

24小時接聽值班電話，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及訪問日志保存工作，及時發(fā)現(xiàn)并處置災(zāi)害及突發(fā)性事件。2.預(yù)案啟動一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。在災(zāi)害發(fā)生時，當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先確保數(shù)據(jù)的安全，其次是設(shè)備安全。當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。處置時，根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理；不能處理的及時請相關(guān)的專業(yè)人員處置。3.情況報告

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置預(yù)案進(jìn)行處置，同時需要判定災(zāi)害的級別，及時向?qū)W校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室匯報，由領(lǐng)導(dǎo)小組決定上報層面。在I級事件發(fā)生時，學(xué)校須在規(guī)定時間內(nèi)向市公安局網(wǎng)絡(luò)警察支隊匯報，情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。4.發(fā)布預(yù)警災(zāi)害發(fā)生時，除了在技術(shù)上進(jìn)行防范以外，學(xué)校應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。學(xué)?？筛鶕?jù)災(zāi)害的危害程度發(fā)布預(yù)警，特別是在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害。5.預(yù)案終止經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，同時預(yù)案終止。（三）報警方式現(xiàn)場報警方式以電話報警為主，通訊方式包括手機(jī)、固定電話等，詳細(xì)信息可通過微信、QQ、郵箱等通訊工具傳遞。報警需有記錄，以便追查。有效應(yīng)急響應(yīng)電話以值班安排表為準(zhǔn)。六、保障措施1.隊伍保障加強(qiáng)隊伍建設(shè)，不斷提高安全崗位工作人員的信息安全防范意識和技術(shù)水平，確保安全事件處置得當(dāng)。2.技術(shù)保障不斷完善網(wǎng)絡(luò)安全整體方案，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。3.資金保障圖書與信息服務(wù)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要，申報網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)維和安全