网络安全

    当前位置: 首页 >> 网络安全 >> 正文

    鹤壁职业技术学院 网络安全事件应急预案

    时间:2022-04-25浏览:

    A+ A-

    鹤壁职业技术学院

    网络安全事件应急预案


    根据国家教育部、省教育厅有关文件精神,遏制网上有害信息的产生和传播,确保学校校园网络的正常运转,保障校园网络的信息安全,维护校园和社会的安全稳定,结合学院实际情况,特制订鹤壁职业技术学院网络安全事件应急预案。

    一、总则

    1.1 编制目的

    为提高鹤壁职业技术学院对网络与信息安全突发事件的应对能力,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,建立健全学院网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护师生利益、学校利益,维护学院的正常秩序。

    1.2 编制依据

    《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。

    1.3 适用范围

    本预案所指学院校园网网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对学院和师生造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

    1.4 事件分级

    网络安全事件分为四级:特别严重的网络安全事件、严重的网络安全事件、重大的网络安全事件和一般的系网络安全事件。

    1.特别严重的网络安全事件:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于学院是不可承受的;

    2.严重的网络安全事件:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于学院是可承受的;

    3.重大的网络安全事件:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于学院是完全可以承受的;

    4.一般的网络安全事件:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

    1.5 工作原则

    坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥院属各单位力量共同做好网络安全事件的预防和处置工作。

    1.积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理和应急保障等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑学院网络安全保障体系。

    2.明确责任,分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。

    3.科学决策,快速反应。加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。

    二、组织机构与职责

    学院网络安全和信息化领导小组直接负责学校网络安全工作,对学院的网络安全工作进行全面的分析研究,制定工作方案,提供人员、资金和物资保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件。

    2.1 领导机构与职责

    在学院网络安全和信息化领导小组(以下简称“领导小组”)的领导下,学院网络安全与信息化处统筹协调组织学院网络安全事件应对工作,建立健全跨部门联动处置机制,各相关部门按照职责分工负责相关网络安全事件应对工作。

    2.2 办事机构与职责

    学院网络安全应急办公室(以下简称“应急办”)设在网络安全与信息化处。负责网络安全应急跨部门协调工作和相关的事务性工作,组织指导学院网络安全应急技术支撑队伍做好应急处置的技术支撑工作。院属各单位应指派负责相关工作的副科级以上同志为联络员,联络应急办工作。

    其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学院的有关规章制度进行处理。


    2.3 院属各单位职责

    院属各单位按照职责和权限,负责本单位网络安全事件的预防、监测、报告和应急处置工作。

    三、监测与预警

    网络安全与信息化处应按照“谁主管谁负责、谁运行谁负责”的要求,组织院属各单位对建设运行的网络和信息系统开展网络安全监测工作。

    3.1预警监测与报告。

    1.完善网络与信息安全突发事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,网络安全与信息化处应组织院属各单位加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析、判断和持续监测,并及时发布学院网络安全预警。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。

    2.当院属各单位发生网络与信息安全突发事件时,应立即向学院网络安全与信息化处报告。

    3.当发现下列情况应及时向学院网络安全与信息化领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常,网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息系统安全的信息。

    3.2预警处理与发布。

    1.对可能发生或已经发生的网络与信息安全突发事件,网络安全与信息化处应立即采取措施控制事态,必要时启动相应预案,同时向网络安全和信息化领导小组报告。

    2.网络安全和信息化领导小组接到报告后,对发生和可能发生的网络与信息安全突发事件,应迅速召开应急工作会议,研究确定处置意见。

    3.对需要向公安、网信部门和相关部门通报的,要及时通报,并争取支援。

    四、应急处置

    4.1 事件报告

    网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时向网络安全与信息化处报送事件信息。网络安全与信息化处立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告网络安全和信息化领导小组。

    4.2先期处置

    当发生网络与信息安全突发事件时,事发单位值班人员应做好先期应急处置工作,采取措施控制事态,对一般的突发事件,应组织应急处置工作,同时立即向网络安全与信息化处报告,网络安全与信息化处应掌握最新发展动态,同时视情况赶赴现场指挥,组织派遣应急技术支援。

    4.3应急处理

    院属各单位应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。网络安全与信息化处要做好事件分析、报告和发布工作,及时提供事件动态信息给网络安全和信息化领导小组参阅。网络安全与信息化处要组织专家和有关技术人员研判各类信息,研究提出对策措施,完善应急处置计划方案。

    五、预防工作

    5.1 日常管理

    院属各单位应按职责做好网络安全事件日常预防工作,网络安全与信息化处应制定完善应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

    5.2 演练

    网络安全与信息化处协调有关部门定期组织演练,检验和完善预案,提高实战能力。

    5.3 宣传

    网络安全与信息化处应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

    5.4 培训

    网络安全和信息化领导小组要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。

    5.5 重要活动期间的预防措施

    在国家重要活动、会议期间,网络安全与信息化处要加强网络安全事件的防范和应急响应,确保网络安全。网络安全与信息化处统筹协调网络安全保障工作,要加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,关键时间节点保持24小时值班,及时发现和处置网络安全事件隐患。

    六、保障措施

    6.1 机构和人员

    学院要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。

    6.2 技术支撑队伍

    加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。学院应配备必要的网络安全专业技术人才,并加强与国家、省、市网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。

    6.3 专家队伍

    建立学院网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议,充分发挥专家在应急处置工作中的作用。

    6.4 基础平台

    学院要加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。

    6.5 物资保障

    加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。

    6.6经费保障

    学院财务部门为网络安全事件应急处置提供必要的资金保障,利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。

    6.7 责任与奖惩

    网络安全事件应急处置工作实行责任追究制并纳入年度考核,实行一票否决制,对于发生高中危重大安全通报的部门,年度考核不得评为优秀等次。

    网络安全与信息化处对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

    对未按照规定参加演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,对学院造成影响的,在年度考核中一票否决,并依照相关规定对有关责任人给予处分;构成犯罪的,按照国家有关法律法规移送司法机关处理。


    返回原图
    /