为建立健全我校网络与信息安全事件应急工作机制,提高应对网络与信息系统突发事件的能力,有效预防和减少网络与信息安全事件造成的损失和危害,确保校园网络和信息系统的正常运行和安全稳定,依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中华人民共和国数据安全法》《教育系统网络与信息安全类突发公共事件应急预案》《信息技术安全事件报告与处理流程》《信息安全事件分类分级指南》等法律法规和文件,制定本预案。
第一章 总 则
第一条 适用范围
本预案适用于我校校园网的网络与信息系统,尤其是校园网主干设施和重要信息系统的安全突发事件应急处置。
第二条 工作原则
坚持“统一领导、分级负责;快速响应、密切协同;预防为主,预防与应急相结合;强化能力、科学处置;定期演练、常备不懈”的原则,做好网络与信息安全事件的预防和处置工作。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实管理责任。
第三条 网络安全事件及其分类、分级
本预案所指网络安全事件是指因人为原因、软硬件缺陷或故障、自然灾害等,对网络、信息系统或者其中的数据造成危害,对学校造成不良影响的事件。
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。
分类及分级详见《南京工程学院网络与信息安全事件应急处置工作细则》。
第二章 组织与职责
第四条 组织机构
南京工程学院网络安全与信息化领导小组(以下简称“领导小组”)是网络与信息安全事件应急处置的领导机构;由党办、校办、宣传部、保卫处和信息化建设与管理处组成应急工作小组,在领导小组的统一部署下负责全校网络安全事件应急处置工作,应急工作小组办公室设在信息化建设与管理处;其他各部门(单位)负责本部门(单位)网络安全事件上报、配合处置等工作。
第五条 工作职责
(一) 领导小组统筹协调组织学校网络与信息安全事件应对工作,负责人员、物资的统一调动,负责特别重大网络与信息安全事件处置的组织指挥和协调。
(二) 应急工作小组职责:
1. 承担日常预防、预警、巡查、监测、日志保存工作,接收并处理网络与信息安全应急报告,及时开展应对处置;
2. 负责网络与信息安全事件的隐患排查整改、应急保障、应急处置等;
3. 负责信息安全事件调查分析、损坏评估、信息发布,提交事件总结报告、改进与完善相应措施等;
4. 推进网络与信息安全宣传,定期组织培训、开展应急演练;
5. 承担与上级网络与信息安全应急协调机构的沟通联络;
6. 配合、协助上级部门做好应急处置。
(三) 其他各部门(单位)按照职责和权限,负责本部门(单位)网络和信息系统网络安全事件的预防、监测、报告、应急处置和总结。
第三章 监测与预警
第六条 信息监测及报告
应急工作小组统筹校内信息监测与预警,包括系统运行状态监测和分析、发展趋势,完善网络与信息安全日常管理和日志保存等。建立网络与信息安全事件通报机制,发生网络与信息安全事件后视严重程度逐级报告。组织、指导各单位开展系统监测和预警工作。
第七条 预警
各部门(单位)负责对本部门(单位)建设运行的网络和信息系统开展网络安全监测,按照“早发现、早报告、早处置”的原则对监测信息进行研判,及时向应急工作小组汇报。
(一) 预警等级:由高到低分为四级,依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件;
(二) 主要预警范围:
1. 易发生事故的设备和系统;
2. 存在事故隐患的设备和系统;
3. 重要业务、关键数据使用的设备和系统;
4. 可能造成严重影响的设备和系统;
5. 处理、存储大量个人信息的系统;
6. 可能导致严重信息内容安全的事件;
7. 可能对学校教育形象造成严重损害的事件。
(三) 预警研判和发布
应急工作小组负责对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门(单位),并上报领导小组决定是否发布预警;对可能发生较大及以上网络安全事件的信息及时向上级应急办报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。
(四) 预警解除
根据实际情况,确定是否解除预警,及时发布预警解除信息。
第四章 应急处置
第八条 应急处置流程
(一) 初步处置
在发生信息安全事件时,由事发单位立即上报领导小组,启动应急响应流程。应急工作小组对网络安全事件进行初判,并采取断网等先期应急处置措施,控制事态,消除隐患,将损害和影响降到最低。
(二) 事件分析
1. 应急工作小组对信息安全事件进行确认;
2. 根据应急处理事件分类规则对事件进行定性、定级和上报;
3. 超出应急工作小组处理能力的事件,向上级领导或上级机关提出应急支援请求。
(三) 事件处理
1. I、II级响应
学校根据上级安排进行I、II级事件响应处置。
2. III级响应
发生较大(III级)网络与信息安全事件,学校领导小组宣布进入应急状态,统一领导、指挥、协调应急工作,应急工作小组办公室24小时值班。
应急工作小组负责跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报领导小组,由领导小组通报上级部门。
应急工作小组积极配合上级部门开展处置工作,控制事态发展,防止事态蔓延,消除安全隐患,开展调查取证及应急恢复。处置中需要上级部门网络安全应急技术支撑队伍配合和支持的,领导小组予以协调。
3. IV级响应
发生一般网络与信息安全事件,由应急工作小组立即组织有关单位开展应急处置,做好处置记录,并报领导小组。
4. 应急处置工作细则详见《南京工程学院网络与信息安全事件应急处置工作细则》。
(四) 结束响应
1. I、II级响应结束
由教育部网络安全应急办公室或江苏省教育厅网络安全应急办公室等上级部门决定I、II级响应的结束,依据上级要求完成后续工作。
2. III级、IV级响应结束
应急工作小组对安全事件造成的损失、应急处理流程、应急预案进行评估,撰写事件处理过程报告,并修改、完善响应流程和预案。根据应急预案要求需上报的及时上报上级机关。
对易造成大范围传播的信息安全事件,如蠕虫、病毒等,在响应处置结束后,还应及时提交预警信息。
第九条 应急响应总结
应急响应处置结束后进行以下工作:
1. 召开应急事件处置工作总结会议;
2. 总结信息安全事件处理过程、处理方法,以及造成的影响和可汲取的经验教训;
3. 相关责任人完成总结报告、提交整改措施。对情节严重的依照相关规定追责;
4. 从技术和管理角度分析事件,排查安全隐患,采取必要措施和改进方法,加强制度建设,提高防护能力,杜绝类似事件再次发生。
第五章 预防工作
第十条 健全预防机制
建全有效的预防机制,积极推行信息系统安全等级保护,持续实行网络与信息安全风险评估,预防事故发生,减少危害;健全网络安全信息通报机制、建立完善的监测系统,保证预警信息传递准确、快捷、高效;制定并不断完善网络与信息安全应急响应实施方案,采取网络安全检查、隐患排查、风险评估和容灾备份等措施,提高应对能力。
第十一条 应急响应演练
为保证应急响应能力,每年应定期组织应急演练,演练步骤如下:
1. 确定演练目标和演练范围;
2. 制定演练方案;
3. 调配演练所需各项资源,协调演练过程中涉及的部门(单位);
4. 组织进行应急响应演练;
5. 演练总结,根据演练结果更新应急预案,整改应急工作。
第十二条 重点期间保障
在党和政府重要活动、会议等重点保障期间,加强网络安全事件的防范和应急响应,确保校园网络安全。领导小组统筹协调网络安全保障工作,加强校园网络安全监测,及时预警可能造成重大影响的风险和隐患,重点部门(单位)、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
第六章 保障措施
第十三条 保障措施
1. 机构和人员
各部门(单位)要落实网络安全责任制,建立健全应急工作机制,把责任落实到具体岗位和个人。
2. 技术支持
加强技术队伍建设,提高业务水平,确保校园网公共服务符合技术标准和管理规范,确保安全事件处置得当。
3. 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力、保障能力。
4. 资金保障
应急工作小组根据应急处置工作的实际需要,申报本年度应急处置所需经费,纳入年度预算。为突发事件、舆情处置、专家队伍建设、基础平台建设、预案演练、物资保障等工作提供必要的资金支持。
5. 责任和奖惩
网络安全事件应急处置工作实行责任奖惩制。迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的追究刑事责任。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
第七章 附 则
第十四条 本预案由应急工作小组负责解释。
第十五条 本预案原则上每年评估一次,根据实际情况适时修订。修订工作由应急工作小组组织。
第十六条 本预案自发布之日起实施,原《南京工程学院网络与信息安全事件专项应急预案》(南工信〔20__〕273号)同时废止。