? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 总则
为加强学校网络安全管理,提高网络和信息安全防护能力和水平,保障数据安全和信息系统稳定可靠运行,预防和减少网络和信息安全事件造成的损失和危害,维护国家安全、公共安全和社会秩序。根据国家法律法规和上级有关文件精神,结合学校实际,特制定本预案。
一、工作原则:坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络和信息安全事件的预防和处置工作。
二、适用范围:本预案适用于学校网络、信息化基础设施、有关的网站与信息系统、新媒体、数字资源系统的由于人为原因、软硬件缺陷或故障、自然灾害等,对网络与信息系统或者其中的数据造成危害,对社会造成负面影响并影响学校、社会、国家安全稳定的事件之应对。
三、职能部门:学校网络安全和信息化领导小组(以下简称“领导小组”)负责统筹协调工作,信息与网络中心(以下简称“中心”)负责网络和信息安全事件具体处置。
具体措施
网络和信息安全事件发生后,应立即根据事件严重程度和类型启动对应的应急预案,实施处置。
四、定性分级? ??
根据网络与信息安全突发事件的可控性、严重程度和影响范围,分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。?
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出学校的控制能力,需要由网信和公安部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。?
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在学校控制之内的信息安全突发事件。?
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
五、网络和信息安全事件分类
根据网络和信息安全事件按的原因、来源和对象分为六类:
第一类:有害程序事件。包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络等,对应处理如下:
1、当发现上述情况后,应立即向中心报告,将该机从网络上隔离出来。
2、中心人员应及时对该设备的硬盘进行数据备份。进行杀毒处理,如情况极为严重,应立即向公安部门或上级机关报告。
3、如果感染病毒的设备是主机系统,经领导小组同意,应立即告知其他部门做好相应的清查工作。
4、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处,进行物理隔离。
5、中心负责软件系统和数据的恢复,检查日志等资料,确定攻击来源。
第二类:网络攻击事件。包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件等,对应处理如下:
1、当发现上述情况后,应将被攻击的服务器等设备从网络中隔离出来,保护现场,向领导小组汇报有关情况,如事态严重,则立即向公安部门或上级机关报警。
2、中心负责被攻击或破坏系统的恢复重建、漏洞修补工作,并追查攻击来源
第三类:信息破坏事件。包括信息假冒事件、信息篡改事件、信息泄露事件等,对应处理如下:
1、当发现上述情况后,应立即向中心报告,并将发现的情况记录在案。
2、牵涉到学校内部有关部门时,应将该部门断开网络,由中心相关人员及时对其按有害程序事件进行处理。
3、如果中心无法独立解决问题,经领导小组同意, 向公安部门或上级机关报告。
第四类:信息内容安全事件。包括通过网络传播法律法规禁止信息、煽动集会游行或炒作敏感问题等,对应处理如下:
1、学校网站、微信公众号、微博号等新媒体信息发布平台,必须有专门的信息监控人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须由指定人员的审查通过后,才能发布。
2、发现在网上出现非法信息或内容被篡改时,责任人员应立即向中心通报情况,情况紧急的,应先将非法信息或篡改信息从网络中隔离出来,必要时可以先行将服务器断开网络。
3、保护现场,等待中心技术人员到来,保存非法信息或篡改页面,清理非法信息,强化安全防范措施,并将网站网页重新投入使用,并妥善保存有关记录、日志或审计记录。
4、中心和问题发生的部门共同追查非法信息来源。
5、领导小组如认为情况严重,应向公安部门或上级机关报警。
6、国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
?
第五类:设备设施故障。包括外电中断、网络设施故障、软硬件自身故障等,对应处理如下:
外电中断紧急处置措施
1、外电中断后,如果对应系统有备用电源,应立即切换到备用电源。
2、对应管理人员应立即查明原因,并向中心汇报。属单位内线路故障的,联系后勤部门迅速恢复;属供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
3、如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电;
(2)预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过24小时,则迅速备份关键数据后关闭设备,如果确有系统需要保持供电,应联系小型发电机自行发电。
网络中断紧急处置措施
1、中心接到报告后,应迅速判断故障节点,查明故障原因、属线路运营商管辖范围的,立即与电信等维护部门联系,要求修复。
2、属我方管辖范围的,由信息网络安全组人员立即予以恢复;属路由器、交换机等网络设备故障的,应立即更换备用设备,调试通畅;属路由器、交换机配置文件破坏的,应迅速按照要求重新配置,并调试通畅。
3、如果短时间无法恢复网络的话,尽快研究恢复措施,并立即向领导小组汇报。经领导小组同意后,将相关原因通告各部门。
第六类:灾害性事件。包括自然灾害、人为的突发事件导致的网络和信息安全事件,对应处理如下:
1、此类事件的紧急处置措施应遵循三个原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、一旦发生灾害,导致设备损坏,在条件允许的情况下,中心应尽快派遣工作人员携带有关设备赶到现场,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
3、中心无法独立解决的情况下,由中心向领导小组与上级请求支援。
?六、事后处理
安全事件处理完毕后,由事件发生部门协同中心调查处理和总结评估,总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。其中I级、Ⅱ级网络和信息安全事件及相关总结调查报告应按要求上报。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
七、日常管理
各部门按职责做好网络和信息安全事件日常预防工作,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络和信息安全事件的发生及危害,提高应对网络和信息安全事件的能力,重要信息系统管理人员应提供2个以上的即时联系方式,保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。?
八、演练
每年至少组织一次预案演练,并将演练情况记录备案,通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。?
九、重要活动期间的预防措施
在国家重要活动、会议期间,要加强网络和信息安全事件的防范和应急响应,确保网络安全。根据需要要求,重点部门、重点岗位保持24小时值班,及时发现和处置网络和信息安全事件隐患。
附则
十、预案管理与更新? ???
十一、本预案中心制订,报学校批准后实施。????
结合信息网络快速发展的特点和我校实际状况,及时修订本预案。?
十一、解释部门? ??
本预案由信息与网络中心责解释。?
十二、实施时间? ???
本预案自发布之日起实施。
?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 衡阳幼儿师范高等专科学校现代教育技术中心
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2021年5月13日
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?衡阳幼儿师范高等专科学校信息与网络中心
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2023年3月修订
- 上一篇:衡阳幼儿师范高等专科学校数据安全管理办法
- 下一篇:信息与网络中心“小助手”管理办法
湘公网安备 43040602000090号