一、总则
1、做好我院计算机网络信息、网络安全突发事件的防范与处置工作,保证及时、有序、高效、妥善地处置校园网信息网络安全事件,最大程度地减少影响和损失,有效地发挥我院计算机校园网在教学、科研、管理等方面的作用。
2、依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等法规和文件精神,根据我院实际情况,制定本预案。
3、本预案适用于我院发生的校园网运行及网络信息方面的有可能影响学院、社会和国家安全稳定的紧急事件,具备下列条件之一的:
(1)学院网站主页被恶意攻击篡改,或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容,;
(2)校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击,造成信息资源不可恢复性丢失或核心网络应用不能够正常工作超过8小时以上;
(3)校园网遭受长时间大面积停电和事故灾害;
(4)超出学院各单位应急处置能力;
二、组织机构与职责
1、由学院院长任组长,主管副院长任副组长,各部门负责人为成员的信息网络安全应急领导小组,下设办公室,办公室设在网络信息中心,具体负责信息网络安全事件应急工作。
2、在院党委和行政的统一领导下,由网络信息中心、宣传部和其他有关部门按照各自的职责分工和权限,负责有关信息网络安全事件的应急处置工作。信息网络安全事件应急处置实行部门负责制,各部门是处置安全事件的主体,要承担处置的首要责任。网络信息中心,宣传部和其他有关部门要主动配合、密切协作、信息共享、形成合力,保证安全事件快速有效处置。
3、网络信息中心,宣传部和其他有关部门,尤其是信息网络安全事件涉及的部门,对信息网络安全事件要有充分的思想准备,建立应对信息网络安全事件的有效机制,做到常备不懈。
三、预警预防机制
1、网络信息中心和党委宣传部负责信息网络安全的运行监控、预警工作,对监控信息进行汇总分析;对信息网络安全状况进行收集、汇总分析并做出报告。
2、 由学院各部门组成监控网络,各部门设立信息网络安全监察员对本部门的信息网络安全进行检查监督。
四、应急响应
(一)分级响应
Ⅰ级响应行动由领导小组组织实施,当领导小组进入Ⅰ级响应行动时,涉及的部门、学院应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。
Ⅱ级以下应急响应行动的组织实施,由网络信息中心决定。网络信息中心可根据信息网络安全事件的严重程度启动相应的应急预案,超出本级应急处置能力时,及时报请启动上一级应急预案实施应急处理。
网络信息中心在接到信息网络安全事件报告2小时内,决定是否启动Ⅰ级响应。
Ⅰ级响应时,领导小组启动并实施本预案。及时将信息网络安全事件的基本情况、事态发展和处置进展情况报告校院党委和行政;开通与网络信息中心、党办、校办、宣传部等有关方面的联系;开通与信息网络安全事件涉及的部门的联系;派出有关人员和专家参加、指导应急工作;需要与公安机关和上级教育主管部门进行配合时,向院党委和行政提出请求。
Ⅱ级响应时,开通与信息网络安全事件涉及的部门的联系,随时掌握事态进展情况;根据有关部门和专家的建议,为信息网络安全事件涉及的部门、单位应急工作提供协调和技术支持;必要时,派出有关人员和专家,参加、指导应急工作。
(二)不同信息网络安全事件的应急响应措施
1、信息安全紧急事件应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)启用认证机制和过滤措施,提高信息安全级别;
(3)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(4)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(5)追查非法信息的发布源,控制非法信息传播区域;
(6)网络信息中心和其他部门接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、网络安全紧急事件应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)启用认证机制和过滤措施,提高网络安全级别;
(3)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(4)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;
(5)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(6)网络信息中心和其他部门接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
3、校园网长时间大面积停电应急响应措施
(1)网络信息中心应贯彻预防为主、防救结合的原则,重点做好日常安全供电保障工作,准备备用电源,防止停电事件的发生;
(2)停电事件发生后,网络信息中心要做好信息发布工作,做好网络设备和信息的保护工作;
(3)网络信息中心和其他部门接到停电报告后,应立即组织启动相应应急预案。
(三)应急情况报告
应急情况报告的基本原则是:快捷、准确、直报、续报。
最先接到信息网络安全信息的单位应在第一时间向网络管理中心报告,最迟不能超过1小时。报告内容要真实,不得瞒报、虚报、漏报。 发生严重信息网络安全事件时,要直报领导小组办公室,同时报部门、学院信息网络安全事件应急机构。紧急情况下,可越级上报学院党委、行政。在信息网络安全事件发生一段时间内,要连续上报信息网络安全事件应急处置的进展情况及有关内容。
严重信息网络安全事件快报及续报应当包括以下内容:
(1)事件单位的名称、负责人、联系电话及地址;
(2)事件发生的时间、地点;
(3)事件造成的危害程度、影响范围、直接经济损失;
(4)事件的简要经过;
(5)其他需上报的有关事项。
(四)报告程序
1、信息网络安全事件发生后,现场人员必须立即报告网络信息中心。有关部门接到报告后,应迅速确认事件性质和等级,立即启动相应的预案,并向学院应急领导小组办公室报告。
2、严重信息网络安全事件发生部门,接报后必须做到:
(1)迅速采取有效措施,防止安全事件扩大;
(2)严格保护信息网络安全事件现场,负责证据收集工作;
(3)服从学院统一部署和指挥,了解掌握安全事件工作情况,协调组织事件调查处理等事宜,并及时报告事态趋势及状况。
(4)发生严重信息网络安全事件的部门、学院应在安全事件发生后4小时内写出安全事件快报,报送学院应急领导小组。
(五)情况接报
1、领导小组办公室获悉发生信息网络安全事件后,迅速通知领导小组,并根据信息网络安全事件的性质和严重程度提出启动预案的建议。
2、领导小组接到报告后,应将有关情况上报学院党委、行政,同时通报网络信息中心、宣传部等有关部门。
(六)紧急处置
紧急处置应按照部门为主的原则,依靠本单位的力量。信息网络安全事件发生后,网络信息中心和涉及的部门应立即启动应急预案,并按照应急预案迅速采取措施,使信息网络安全事件影响、损失降到最低。
根据事态发展情况,出现急剧恶化的特殊情况时,应急领导小组在充分考虑专家和有关方面意见的基础上,及时采取紧急处置措施。
(七)信息发布
信息网络安全事件应急信息的公开发布由领导小组决定。涉及的部门不得擅自发布相关信息。
(八)应急结束
Ⅰ级响应行动由领导小组决定终止。
Ⅱ级以下响应行动的终止由网络信息中心决定。
五、后期处置
(一)善后处置
涉及安全事件的部门、学院负责组织信息网络安全事件的善后处置工作,包括尽快消除安全事件影响,妥善安置和慰问受害及受影响人员,保证学院稳定。
(二)调查报告
属于Ⅰ级响应行动的信息网络安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的信息网络安全事件调查工作由网络信息中心负责;必要时,领导小组可以牵头组成调查组。
应急状态解除后,有关单位应整理和审查所有的应急记录和文件等资料;总结和评价导致应急状态的原因和在应急期间采取的主要行动。
应急状态终止后的一个星期内,涉及的部门应向领导小组提交书面总结报告。
总结报告应包括以下内容:发生信息网络安全事件的信息网络基本情况,安全事件原因、发展过程及造成的后果(包括影响面、经济损失)分析、评价,采取的主要应急响应措施及其有效性,主要经验教训和安全事件责任人及其处理结果等。
六、保障措施
(一)应急队伍保障
领导小组和网络信息中心根据本预案规定的职责分工,做好应急力量准备。其他部门建立并完善信息网络安全事件应急队伍。
(二)技术保障
网络信息中心对应急提供技术支持和保障。各部门应比照建立相应的机构,对应急提供技术支持和保障。
网络信息中心和其他部门要组织信息网络安全保障技术的研究,开发应急技术和装备。
(三)监督检查
领导小组对信息网络事件应急预案实施的全过程进行监督。
七、附则
(一)预案管理与更新
网络信息中心根据学院应急管理的有关文件和应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。
(二)奖励与责任追究
1、奖励
在信息网络安全事件应急工作中有下列表现之一的单位和个人,应根据有关规定予以奖励:
(1)出色完成应急任务,成绩显著的;
(2)防止或挽救安全事件有功,使学院荣誉和财产免受损害、损失或减少损害、损失的;
(3)对应急准备或响应提出重大建议,实施效果显著的;
(4)有其他特殊贡献的。
2、责任追究
在信息网络安全事件应急工作中有下列行为之一的,按照法律、法规及有关规定,对有关责任人视情节和危害后果,由其所在单位或上级机关给予行政处分;属于违反治安管理行为的,由公安机关依法予以治安处罚;构成犯罪的,由司法机关依法追究刑事责任:
(1)不按照规定制定安全事件应急预案,拒绝履行应急准备义务的;
(2)不按照规定报告、通报安全事件真实情况的;
(3)拒不执行信息安全事件应急预案,不服从命令和指挥的;
(4)阻碍应急工作人员依法执行任务或者进行破坏活动的;
(5)有其他危害应急工作行为的。
(三)校际交流与合作
领导小组要积极建立与上级教育主管部门信息网络事件应急机构的联系,开展学校间的交流与合作活动。
(四)预案实施时间
本预案自印发之日起实施。
网络信息中心
2009年9月
|