? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 總則
為加強學校網(wǎng)絡安全管理,提高網(wǎng)絡和信息安全防護能力和水平,保障數(shù)據(jù)安全和信息系統(tǒng)穩(wěn)定可靠運行,預防和減少網(wǎng)絡和信息安全事件造成的損失和危害,維護國家安全、公共安全和社會秩序。根據(jù)國家法律法規(guī)和上級有關文件精神,結合學校實際,特制定本預案。
一、工作原則:堅持以預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網(wǎng)絡和信息安全事件的預防和處置工作。
二、適用范圍:本預案適用于學校網(wǎng)絡、信息化基礎設施、有關的網(wǎng)站與信息系統(tǒng)、新媒體、數(shù)字資源系統(tǒng)的由于人為原因、軟硬件缺陷或故障、自然災害等,對網(wǎng)絡與信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負面影響并影響學校、社會、國家安全穩(wěn)定的事件之應對。
三、職能部門:學校網(wǎng)絡安全和信息化領導小組(以下簡稱“領導小組”)負責統(tǒng)籌協(xié)調工作,信息與網(wǎng)絡中心(以下簡稱“中心”)負責網(wǎng)絡和信息安全事件具體處置。
具體措施
網(wǎng)絡和信息安全事件發(fā)生后,應立即根據(jù)事件嚴重程度和類型啟動對應的應急預案,實施處置。
四、定性分級? ??
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。?
(1)I級(特別重大)、Ⅱ級(重大)。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出學校的控制能力,需要由網(wǎng)信和公安部門協(xié)調解決,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。?
(2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,但在學校控制之內的信息安全突發(fā)事件。?
(3)Ⅳ級(一般)。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。
五、網(wǎng)絡和信息安全事件分類
根據(jù)網(wǎng)絡和信息安全事件按的原因、來源和對象分為六類:
第一類:有害程序事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡等,對應處理如下:
1、當發(fā)現(xiàn)上述情況后,應立即向中心報告,將該機從網(wǎng)絡上隔離出來。
2、中心人員應及時對該設備的硬盤進行數(shù)據(jù)備份。進行殺毒處理,如情況極為嚴重,應立即向公安部門或上級機關報告。
3、如果感染病毒的設備是主機系統(tǒng),經(jīng)領導小組同意,應立即告知其他部門做好相應的清查工作。
4、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處,進行物理隔離。
5、中心負責軟件系統(tǒng)和數(shù)據(jù)的恢復,檢查日志等資料,確定攻擊來源。
第二類:網(wǎng)絡攻擊事件。包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件等,對應處理如下:
1、當發(fā)現(xiàn)上述情況后,應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,向領導小組匯報有關情況,如事態(tài)嚴重,則立即向公安部門或上級機關報警。
2、中心負責被攻擊或破壞系統(tǒng)的恢復重建、漏洞修補工作,并追查攻擊來源
第三類:信息破壞事件。包括信息假冒事件、信息篡改事件、信息泄露事件等,對應處理如下:
1、當發(fā)現(xiàn)上述情況后,應立即向中心報告,并將發(fā)現(xiàn)的情況記錄在案。
2、牽涉到學校內部有關部門時,應將該部門斷開網(wǎng)絡,由中心相關人員及時對其按有害程序事件進行處理。
3、如果中心無法獨立解決問題,經(jīng)領導小組同意, 向公安部門或上級機關報告。
第四類:信息內容安全事件。包括通過網(wǎng)絡傳播法律法規(guī)禁止信息、煽動集會游行或炒作敏感問題等,對應處理如下:
1、學校網(wǎng)站、微信公眾號、微博號等新媒體信息發(fā)布平臺,必須有專門的信息監(jiān)控人員隨時監(jiān)控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現(xiàn)。任何以學校名義在網(wǎng)站或主頁上發(fā)布的信息,必須由指定人員的審查通過后,才能發(fā)布。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息或內容被篡改時,責任人員應立即向中心通報情況,情況緊急的,應先將非法信息或篡改信息從網(wǎng)絡中隔離出來,必要時可以先行將服務器斷開網(wǎng)絡。
3、保護現(xiàn)場,等待中心技術人員到來,保存非法信息或篡改頁面,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用,并妥善保存有關記錄、日志或審計記錄。
4、中心和問題發(fā)生的部門共同追查非法信息來源。
5、領導小組如認為情況嚴重,應向公安部門或上級機關報警。
6、國家法定長假期間,無安全防護措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應關閉。
?
第五類:設備設施故障。包括外電中斷、網(wǎng)絡設施故障、軟硬件自身故障等,對應處理如下:
外電中斷緊急處置措施
1、外電中斷后,如果對應系統(tǒng)有備用電源,應立即切換到備用電源。
2、對應管理人員應立即查明原因,并向中心匯報。屬單位內線路故障的,聯(lián)系后勤部門迅速恢復;屬供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
3、如果供電局告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由UPS供電;
(2)預計停電4-24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過24小時,則迅速備份關鍵數(shù)據(jù)后關閉設備,如果確有系統(tǒng)需要保持供電,應聯(lián)系小型發(fā)電機自行發(fā)電。
網(wǎng)絡中斷緊急處置措施
1、中心接到報告后,應迅速判斷故障節(jié)點,查明故障原因、屬線路運營商管轄范圍的,立即與電信等維護部門聯(lián)系,要求修復。
2、屬我方管轄范圍的,由信息網(wǎng)絡安全組人員立即予以恢復;屬路由器、交換機等網(wǎng)絡設備故障的,應立即更換備用設備,調試通暢;屬路由器、交換機配置文件破壞的,應迅速按照要求重新配置,并調試通暢。
3、如果短時間無法恢復網(wǎng)絡的話,盡快研究恢復措施,并立即向領導小組匯報。經(jīng)領導小組同意后,將相關原因通告各部門。
第六類:災害性事件。包括自然災害、人為的突發(fā)事件導致的網(wǎng)絡和信息安全事件,對應處理如下:
1、此類事件的緊急處置措施應遵循三個原則:首先保人員安全;其次保關鍵設備、數(shù)據(jù)安全;三是保一般設備安全。
2、一旦發(fā)生災害,導致設備損壞,在條件允許的情況下,中心應盡快派遣工作人員攜帶有關設備趕到現(xiàn)場,尋找安全可靠的地點,重新構建新的系統(tǒng)和網(wǎng)絡,并將相關數(shù)據(jù)予以恢復。
3、中心無法獨立解決的情況下,由中心向領導小組與上級請求支援。
?六、事后處理
安全事件處理完畢后,由事件發(fā)生部門協(xié)同中心調查處理和總結評估,總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。其中I級、Ⅱ級網(wǎng)絡和信息安全事件及相關總結調查報告應按要求上報。
事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
七、日常管理
各部門按職責做好網(wǎng)絡和信息安全事件日常預防工作,做好網(wǎng)絡安全檢查、隱患排查、風險評估和容災備份,健全網(wǎng)絡安全信息通報機制,及時采取有效措施,減少和避免網(wǎng)絡和信息安全事件的發(fā)生及危害,提高應對網(wǎng)絡和信息安全事件的能力,重要信息系統(tǒng)管理人員應提供2個以上的即時聯(lián)系方式,保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。?
八、演練
每年至少組織一次預案演練,并將演練情況記錄備案,通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。?
九、重要活動期間的預防措施
在國家重要活動、會議期間,要加強網(wǎng)絡和信息安全事件的防范和應急響應,確保網(wǎng)絡安全。根據(jù)需要要求,重點部門、重點崗位保持24小時值班,及時發(fā)現(xiàn)和處置網(wǎng)絡和信息安全事件隱患。
附則
十、預案管理與更新? ???
十一、本預案中心制訂,報學校批準后實施。????
結合信息網(wǎng)絡快速發(fā)展的特點和我校實際狀況,及時修訂本預案。?
十一、解釋部門? ??
本預案由信息與網(wǎng)絡中心責解釋。?
十二、實施時間? ???
本預案自發(fā)布之日起實施。
?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 衡陽幼兒師范高等??茖W?,F(xiàn)代教育技術中心
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2021年5月13日
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?衡陽幼兒師范高等??茖W校信息與網(wǎng)絡中心
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2023年3月修訂