您的当前位置:首页正文

安全突发事件应急预案 篇17

2024-07-17 来源:步旅网

  一、总则

  (一)编制目的

  做好我校计算机网络网络信息安全突发事件的防范与处置工作,保证及时、有序、高效、妥善地处置校园网网络信息安全事件,最大程度地减少影响和损失,有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。

  (二)编制依据

  依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神,根据我校实际情况,制定本预案。

  (三)适用范围

  本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件,具备下列条件之一的:

  1、学校网站主页被恶意攻击篡改,或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容;

  2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击,造成信息资源不可恢复性丢失或核心网络应用不能够正常工作;

  3、校园网遭受长时间大面积停电和事故灾害;

  4、超出学校各单位应急处置能力。

  二、预警预防机制

  (一)监控机构

  现代教育技术中心和党委宣传部负责网络信息安全的运行监控、预警工作,网络信息安全监控体系和运行机制;对监控信息进行汇总分析;对网络信息安全状况进行收集、汇总分析并做出报告。

  (二)监控网络

  由学校各部门组成监控网络,各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。

  三、应急响应

  (一)分级响应

  Ⅰ级响应行动由领导小组组织实施,当领导小组进入Ⅰ级响应行动时,涉及的部门、学校应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。

  Ⅱ级以下应急响应行动的组织实施,由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案,超出本级应急处置能力时,及时报请启动上一级应急预案实施应急处理。

  现代教育技术中心在接到网络信息安全事件报告第一时间,决定是否启动Ⅰ级响应。

  Ⅰ级响应时,领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校党委和行政;开通与现代教育技术中心、校办、宣传部等有关方面的联系;开通与网络信息安全事件涉及的部门、学院的联系;派出有关人员和专家参加、指导应急工作;需要与公安机关和上级教育主管部门进行配合时,向校党委和行政提出请求。 Ⅱ级响应时,开通与网络信息安全事件涉及的单位联系,随时掌握事态进展情况;根据有关部门和专家的建议,为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持;必要时,派出有关人员和专家,参加、指导应急工作。

  (二)不同网络信息安全事件的应急响应措施

  1、信息安全紧急事件应急响应措施

  (1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;

  (2)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;

  (3)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;

  (4)追查非法信息的发布源,控制非法信息传播区域;

  (5)现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后,应立即组织启动相应应急预案。

  2、网络安全紧急事件应急响应措施

  (1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;

  (2)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;

  (3)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;

  (4)对于网络设备损坏时,应及时启用备用网络设备进行替换;

  (5)现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后,应立即组织启动相应应急预案。

  3、校园网长时间大面积停电应急响应措施

  (1)现代教育技术中心应贯彻预防为主、防救结合的原则,重点做好日常安全供电保障工作,准备备用电源,防止停电事件的发生;

  (2)停电事件发生后,现代教育技术中心要做好信息发布工作,做好网络设备和信息的保护工作;

  (3)现代教育技术中心和其他部门、学院接到停电报告后,应立即组织启动相应应急预案(三)应急情况报告

  应急情况报告的基本原则是:快捷、准确、直报、续报。

  最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实,不得瞒报、虚报、漏报。 发生严重网络信息安全事件时,要直报领导小组办公室,同时报部门、学院网络信息安全事件应急机构。紧急情况下,可越级上报学校党委、行政。在网络信息安全事件发生一段时间内,要连续上报网络信息安全事件应急处置的进展情况及有关内容。

  严重网络信息安全事件快报及续报应当包括以下内容:

  (1)事件单位的名称、负责人、联系电话及地址;

  (2)事件发生的时间、地点;

  (3)事件造成的危害程度、影响范围、直接经济损失;

  (4)事件的简要经过;

  (5)其他需上报的有关事项。

  (四)报告程序

  1、网络信息安全事件发生后,现场人员必须立即报告现代教育技术中心。有关部门接到报告后,应迅速确认事事件性质和等级,立即启动相应的预案,并向学校应急领导小组办公室报告。

  2、严重网络信息安全事件发生部门、学院,接报后必须做到:

  (1)迅速采取有效措施,防止安全事件扩大;

  (2)严格保护网络信息安全事件现场,负责证据收集工作;

  (3)服从学校统一部署和指挥,了解掌握安全事件工作情况,协调组织事件调查处理等事宜,并及时报告事态趋势及状况。

  (4)发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报,报送学校应急领导小组。

  (五)情况接报

  1、领导小组办公室获悉发生网络信息安全事件后,迅速通知领导小组,并根据网络信息安全事件的性质和严重程度提出启动预案的建议。

  2、领导小组接到报告后,应将有关情况上报学校党委、行政,同时通报现代教育技术中心、校办和宣传部等有关部门。

  (六)紧急处置

  紧急处置应按照部门、学院为主的原则,依靠本单位的力量。网络信息安全事件发生后,现代教育技术中心和涉及的部门、学院应立即启动应急预案,并按照应急预案迅速采取措施,使网络信息安全事件影响、损失降到最低。

  根据事态发展情况,出现急剧恶化的特殊情况时,应急领导小组在充分考虑专家和有关方面意见的基础上,及时采取紧急处置措施。

  (七)信息发布

  网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。

  (八)应急结束

  Ⅰ级响应行动由领导小组决定终止。

  Ⅱ级以下响应行动的终止由现代教育技术中心决定。

  四、后期处置

  (一)善后处置

  涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作,包括尽快消除安全事件影响,妥善安置和慰问受害及受影响人员,保证学校稳定。

  (二)调查报告

  属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责;必要时,领导小组可以牵头组成调查组。

  应急状态解除后,有关单位应整理和审查所有的应急记录和文件等资料;总结和评价导致应急状态的原因和在应急期间采取的主要行动。

  应急状态终止后的3日内,涉及的部门、学院应向领导小组提交书面总结报告。

  总结报告应包括以下内容:发生网络信息安全事件的网络信息基本情况,安全事件原因、发展过程及造成的后果(包括影响面、经济损失)分析、评价,采取的主要应急响应措施及其有效性,主要经验教训和安全事件责任人及其处理结果等。

  五、保障措施

  (一)应急队伍保障

  领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工,做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。

  (二)技术保障

  现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组,并配备一名网络信息安全员,对应急提供技术支持和保障。

  (三)监督检查

  领导小组对网络信息事件应急预案实施的全过程进行监督。

  六、组织机构

  校园网络与信息安全领导小组

  组 长:孙明学 蒋明虎

  副组长:刘景顺 张斌 宋考平 王树森 付晓飞 高洪峰 牟海维 于长青 郝丽红

  成 员:全校各单位、部门党政负责人

  下设网络安全办公室,办公室设在现代教育技术中心,办公室主任由现代教育技术中心主任兼任。

  七、附则

  (一)预案管理与更新

  现代教育技术中心根据学校应急管理的有关文件和应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。

  (二)奖励与责任追究

  1、奖励

  在网络信息安全事件应急工作中有下列表现之一的单位和个人,应根据有关规定予以奖励:

  (1)出色完成应急任务,成绩显著的;

  (2)防止或挽救安全事件有功,使学校荣誉和财产免受损害、损失或减少损害、损失的;

  (3)对应急准备或响应提出重大建议,实施效果显著的;

  (4)有其他特殊贡献的。

  2、责任追究

  在网络信息安全事件应急工作中有下列行为之一的,按照法律、法规及有关规定,对有关责任人视情节和危害后果,由其所在单位或上级机关给予行政处分;属于违反治安管理行为的,由公安机关依法予以治安处罚;构成犯罪的,由司法机关依法追究刑事责任:

  (1)不按照规定制定安全事件应急预案,拒绝履行应急准备义务的;

  (2)不按照规定报告、通报安全事件真实情况的;

  (3)拒不执行信息安全事件应急预案,不服从命令和指挥的;

  (4)阻碍应急工作人员依法执行任务或者进行破坏活动的;

  (5)有其他危害应急工作行为的。

  (三)校际交流与合作

  领导小组要积极建立与上级教育主管部门网络信息事件应急机构的联系,开展学校间的交流与合作活动。

  (四)预案实施时间

  本预案自印发之日起实施。

显示全文