茂名职业技术学院校园网络信息安全应急预案
为做好校园网络突发事件的防范和应急处理工作,进一步提高学院预防和控制网络突发事件的能力和水平,确保学院校园网络与信息安全,根据《国家突发公共事件总体应急预案》《国家网络与信息安全事件应急预案》等互联网网络安全相关条例,及公安和教育部门等文件精神,结合学院校园网络工作实际,特制定本预案。
一、工作原则及适用范围
(一)工作原则
统一领导,明确责任。在学院网络与信息安全工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高学院网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
(二)适用范围
本规范所称的学院网络信息安全事件,是指由于校园网络遭受网络攻击、突发网络舆情、设备故障、自然灾害等原因引发的,致使学院声誉形象受损,影响学院网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、 网络信息安全事件的类别和级别
(一)网络信息安全事件的类别
根据《信息安全事件分类分级指南》(GB/Z 20986-2007),及学院校园网络工作现状,校园网络信息安全事件主要分为以下四个基本类:
1. 网络攻击类事件
指由病毒感染、网络攻击、非法入侵等造成学院网络及各类信息系统中断或瘫痪、数据泄露或破坏等事件。
2. 网络舆情类事件
通过校园网络传播法律法规禁止信息,通过校内外网络恶意造谣败坏学院声誉、影响学院安全稳定等事件。
3. 设备设施故障类事件
设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。不可抗力对信息系统造成物理破坏而导致的信息安全事件,包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等。
4. 其他事件
其他事件是指不能归为以上基本分类的信息技术安全事件。
(二)网络突发事件的级别
按照校园网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为如下级别:
1. 特别重大网络信息安全事件(I 级)。指扩散性很强,危害性极大,造成学院校园网络大面积瘫痪或严重影响学院声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件;
2. 重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成学院网络部分瘫痪或影响学院校声誉,影响学院安全稳定的网络信息安全事件;
3. 较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在学院个别单位(部门)的网络信息安全事件;
4. 一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在学院个别单位(部门)的网络信息安全事件。
三、应急处理组织机构
学院网络与信息安全工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。
四、应急处置
(一)前期处置
网络信息安全事件发生后,事发单位(部门)必须在第一时间内实施前期处置,控制事态发展并及时向学院网络与信息安全工作领导小组汇报。
1. 控制事态发展,防控事态蔓延。事发单位(部门)应采取各种措施及时控制事态发展,最大限度地防止事件蔓延。
2. 及时报告信息。事发单位(部门)在前期处置的同时按预案要求,及时向学院网络与信息安全工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。
3. 做好事件发生、发展、处置的记录和证据留存。事发单位(部门)在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。
(二)应急响应及事件处置
1. 启动应急响应
在前期处置基础上,由学院网络与信息安全工作领导小组按照基本响应程序,及时掌握事件的发展情况,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,同时向上级和公安部门报告。对于较大或一般网络信息安全事件,由学院网络与信息安全工作领导小组召集各相应部门,制定处置方案,开展应急处置工作。
2. 制定实施处置方案
在本预案启动后,学院网络与信息安全工作领导小组研究制定学院应对网络信息安全事件的政策措施和指导意见;负责具体指挥学院特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。其中:
党委办公室负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学院网络与信息安全工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
人事处负责了解教职员工思想动态,保持劳资、职称评审等工作的正常开展。
教务处负责引导教师队伍舆论,稳定教学秩序,保持学生就业、学籍管理、招生、考试等工作的正常开展。
总务处取缔关闭网络舆情检测到的制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。
学生处、团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。
财务处负责应急资金保障、管理和监督资金使用。
成人教育部负责了解校外办学点师生的思想动态,引导师生舆论导向,保持教学、学员管理等工作正常开展。
纪检监察审计室负责检查、监督各项工作的开展和落实。 教育信息与网络中心分析查找网络信息安全事件发生原因,
制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP 地址、电子邮件。
各系(部)根据实际情况配合做好教师管理、学生队伍稳定等工作。
网络信息安全事件发生单位,根据前期处置及学院网络与信息安全工作领导小组的研究决定,配合实施网络信息安全事件处理。
3. 应急结束
在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。
五、善后处置
(一)恢复重建
恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位(部门)负责组织制定恢复、整改或重建方案,报领导小组审核实施。
(二)调查评估
领导小组会同事发及相关单位(部门),对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果进行备案。
六、 监督检查
领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。
七、 附则
本预案由学院网络与信息安全工作领导小组负责解释,自印发之日起实行。