第一章 总则
第一条 为积极应对、妥善处理学校各类校园网络突发事件,维护学校正常的教学秩序,营造健康向上的网络环境,根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》和《信息安全事件分类分级指南》(GB/Z20986-2007)等法律、法规和规章,根据学校的实际情况,制定本应急预案。
第二条 本预案是芜湖职业技术学院网络安全事件的专项预案,适用于芜湖职业技术学院发生或可能发生网络安全事件情况下的应急处置工作。
第三条 参照《国家网络安全事件应急预案》相关规定,本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等,对校园网络和系统(网站)或系统中的数据造成危害,对学校甚至社会造成负面影响的事件,结合学校实际情况,本预案将校内网络安全事件分为特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)四级。分级依据如下:
1. 特别重大网络安全事件(Ⅰ级)
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统(网站)瘫痪;
(2)校内重要基础应用(如:网站群、信息门户、数据中心、移动端门户等)、校内核心业务系统或网站(如:学校主页、OA系统、智慧校园等)遭受特别严重损失,丧失业务处理能力;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成特别严重影响;
(4)其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出学校控制能力。
2. 重大网络安全事件(Ⅱ级 )
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统(网站)瘫痪;
(2)校内重要基础应用(如:网站群、信息门户、数据中心、移动端门户等)、校内核心业务系统或网站(如:学校主页、OA系统、智慧校园等)遭受严重损失,业务处理能力受到严重影响;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成严重影响;
(4)上级主管或监管部门要求立即整改的网络安全事件;
(5)其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出信息化建设与管理处处置能力,需协同相关部门进行处置。
3. 较大网络安全事件(Ⅲ级 )
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统(网站)瘫痪;
(2)重要业务系统(如校内二级单位重要系统)或网站(如校内二级单位主页)遭受较大损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;
(3)重要业务系统(网站)的数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成较严重影响;
(4)其他对学校正常工作造成不利影响的网络安全事件。
4. 一般网络安全事件(Ⅳ级 )
除上述情况外,其他对学校网络或系统(网站)造成一定影响的网络安全事件,包括但不限于校内个人计算机感染病毒、三级单位信息系统(网站)发生软硬件故障等,定义为一般网络安全事件。
第四条 工作原则
应急处置遵循“ 统一领导、预防为本、快速反应、科学处置”的原则和“谁主管谁负责,谁使用谁负责,谁运维谁负责”的分级负责原则,实行预防与处置相结合。
第二章 组织架构及工作原则
第五条 网络安全与信息化领导小组是学校网络安全和信息化工作的领导机构,在应急工作中负责:
1. 统筹指导、指挥学校网络安全应急体系建设;
2. 决定Ⅰ、Ⅱ级网络安全事件应急响应启动,组织成立网络安全事件应急指挥部;
3. 统筹指导、指挥学校网络安全事件应急响应工作。
第六条 信息化建设与管理处是网络安全与信息化领导小组下设办事单位,在应急工作中负责:
1. 制定学校网络安全相关制度和应急响应预案;
2. 统筹组织学校的网络安全监测工作,接收处理网络安全通报,保障校内网络与系统(网站)正常运行;
3. 建立健全各单位联动机制,指导、督促各单位完成本单位网络安全事件应急机制建设,并完成检查工作;
4. 在应急演练与响应中提供技术咨询与支持、保障和培训工作;
5. 在网络安全应急处置工作中组织应急技术支撑队伍,提供技术支持与保障,并及时向网络安全与信息化领导小组报告情况;
6. 每季度向网络安全与信息化领导小组报告学校网络安全自查工作情况,包括网络与系统(网站)安全形势分析预测、网络与系统(网站)异常或瘫痪、应用服务中断或数据篡改、丢失等情况。
第七条 学校各单位在应急工作中负责:
1. 本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作;
2. 建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;
3. 明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息化建设与管理处对接。应急响应负责人员发生变动时,需及时报送信息化建设与管理处备案;
4. 积极支持配合网络安全与信息化领导小组及信息化建设与管理处进行应急响应处置工作。
第三章 应急处置
第八条 事件报告
网络安全事件发生后,应立即启动应急预案,实施处置并及时报送信息。立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告网络安全事件应急指挥部。
第九条 应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
1.Ⅰ级响应
属特别重大网络安全事件的,立刻上报网络安全与信息化领导小组,情况严重时,上报公安机关及上级分管单位;成立指挥部,履行应急处置工作的统一领导、指挥、协调职责;在指挥部的统一领导、指挥、协调下,负责部门应急处置工作或支援保障工作。跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报网络安全与信息化领导小组
2.Ⅱ级响应
网络安全事件的Ⅱ级响应,由事发部门根据事件的性质和情况确定。事发部门将事件情况上报网络安全与信息化领导小组,按照应急预案做好应急处置工作;处置中需要其他有关部门配合和支持的,应予以协调。相关部门应根据各自职责,积极配合、提供支持。有关部门根据通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
3.Ⅲ级
事件发生部门按相关预案进行应急响应。
第四章 监测预警
第十条 建立健全校内网络与系统(网站)监测预警机制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,实现“早发现、早报告、早处置”。
第十一条 信息化建设与管理处负责进行全校范围内网络与系统(网站)实施安全监测;各单位负责实施本单位网络与系统(网站)的安全监测,一旦发现网络安全威胁应立即报送预警信息至信息化建设与管理处。预警信息包括:发布单位、事件源、相关责任人、起始时间、可能影响范围、预警发布人、所需协助、已采取措施等。
第十二条 收到网络安全威胁预警后,由信息化建设与管理处进行取证以及风险评估,若存在紧急风险,信息化建设与管理处根据监测与评估结果情况发布预警信息并向网络安全与信息化领导小组进行汇报,根据威胁情况启动相应预案,必要时执行断网、关闭服务器等措施防止事态扩大。
第十三条 发布预警信息后,信息化建设与管理处与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判,若可能发生Ⅲ级及以下网络安全事件,由信息化建设与管理处组织技术支撑队伍做好应急准备或处置;若可能发生Ⅱ级及以上网络安全事件,信息化建设与管理处应及时上报网络安全与信息化领导小组,研究制订应对方案,积极做好应急处置准备或保障,在处置期间实行24 小时值守,若事态发展可能超过学校控制能力,应及时上报教育部。
第五章 预防工作
第十四条 日常管理
1.各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
2.演练
定期组织演练,检验和完善预案,提高实战能力。
3.宣传
充分利用各种传播媒介及其他有效地宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
4.培训
将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
5.重要活动、会议期间的防范措施
在重要活动、会议期间,各部门要加强网络安全事件的防范和应急响应,确保网络安全。信息化建设与管理处统筹协调网络安全保障工作,根据省(市、区)及各级主管部门要求加强网络安全监测和分析研判,及时预警可能造成重大影响地风险和隐患;根据校内业务系统定级表(附件4),组织保障一级系统不间断运行,对二级系统提供稳定的VPN服务。
第六章 通报制度和方法
第十二条 通报制度
1.安全突发事件的信息通报制度:当发生网络与信息安全突发事件时,填写《网络安全事件记录单》(见附件1)。
2.到突发事报告单后,应立即上报网络安全信息化领导小组并通知各相关部门,各部门在收到信息化建设与管理处的通报后,应立刻对相应系统进行安全修复,并填写《网络安全事件反馈单》(见附件2),并提交信息化建设与管理处。
3.建设与管理处根据《网络安全事件反馈单》组织复查,酌情恢复信息系统业务。
第十三条 通报办法
1.对于网络安全突发事件,应先通过电话紧急通知,随后按要求填写相关表单并发送邮件给信息化建设与管理处备案;
2.各部门应及时、全面、准确报送信息,不得瞒报、缓报、谎报。因瞒报、缓报、谎报而造成重大安全事故的后果,依据国家、学校有关法律及规定追究其部门及领导的责任。
第十四条 各部门应按照国家、教育部门保密规定,做好本部门网络与信息安全信息通报的保密工作。
第七章 附则
附件:
1、网络安全事件记录单
2、网络安全事件反馈单
3、网络安全事件分类及处理流程
4、业务系统定级表
