大学学院网络与信息安全突发事件应急预案.docx

xxxx学院网络与信息安全突发事件应急预案1.1 编制目的提高学校应对和处理网络与信息安全突发事件的能力， 形成科学、有效、迅速的应急工作机制，确保计算机信息系 统的实体安全、运行安全和数据安全，最大限度地减少网络 与信息安全突发事件的危害，保护公众利益。1.2 编制依据根据中华人民共和国计算机信息系统安全保护条例、 计算机病毒防治管理方法、xxxx学院突发事件总体应急 预案，制定本预案。1.3 适用范围本预案适用于可以预见的、可能或已对学校师生员工权 益和学校安全稳定产生影响的网络与信息安全突发事件。1.4 工作原那么(1)预防为主。立足安全防护，加强预警，重点保护 网络基础设施和重要信息系统。从预防、监控、应急处理、 应急保障和打击犯罪等环节，采取多种措施，共同构筑网络 与信息安全保障体系。(2)快速反响。在网络与信息安全突发事件发生时， 按照快速反响机制，及时获取准确信息，迅速处置，最大程 度减少危害和影响。(3)以人为本。把保障公共利益以及公民、法人和其 他组织的合法权益的安全作为首要任务，及时采取措施，最 大限度地防止学校和师生权益遭受损害。(4)分级负责。按照“谁主管谁负责、谁使用谁负责” 的原那么，建立和完善安全责任制及联开工作机制。根据部门 职能，各司其职，加强协调与配合，做好应急处置工作。2组织机构及职责1组织机构学校成立网络与信息安全应急工作小组(以下简称工作 小组)，全面负责学校网络与信息安全突发事件应急处置工 作。组长：院长副组长：分管校领导成员单位：信息化建设办公室、宣传部、团委、院长办 公室、学生处、教务处、资产管理处、保卫处和相关单位2工作职责(1)负责编制、修订网络与信息安全突发事件应急预 案；(2)通过与校内外网络信息安全组织交流，获取安全 预警信息，向校园网用户发布；(3)建立网络和信息系统实时监测机制，对校园网核心设备及信息系统运行状况进行监控，并妥善处理各种异常 情况；（4）组织专业技术人员对所辖范围内网络与信息安全 突发事件进行应急处置；（5）负责组建网络与信息安全应急队伍并组织培训和 预案演练；（6）完成学校应急工作领导小组交办的其他工作。3类型、级别划分1类型划分根据网络与信息安全突发事件的发生过程、性质和特 征，划分为网络运行安全突发事件和网络信息安全突发事 件。（1）网络运行安全突发事件是指事故灾难或人为破坏 造成网络基础设施与信息系统的损坏；（2）网络信息安全突发事件是指利用网络信息进行有 目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违 法活动。3 . 2级别划分根据网络与信息安全突发事件的可控性、严重程度和影 响范围，将网络与信息安全突发事件分为三级：I级（特别 重大）、n级（重大）、in级（一般）。I级（特别重大）： 造成网络与信息系统大规模瘫痪，对国家安全、社会秩序、 公共利益或学校造成严重损害的突发事件。II级（重大）： 造成局部网络与信息系统瘫痪，对国家安全、社会秩序、公 共利益或学校造成一定损害的突发事件。III级（一般）：造 成网络与信息系统受到一定程度损害，对广大师生权益和学 校利益有一定影响，但不危害国家安全、社会秩序和公共利 益，可由学校处置的突发事件。4运行机制预防措施（1）建立安全、可靠、稳定运行的机房环境，确保数 据中心机房防火、防盗、防雷电、防水、防静电、防尘；建 立备份电源和制冷系统。（2）重要系统采用可靠、稳定甚至冗余硬件设备；落 实数据备份机制；安装有效的防病毒软件，并及时更新病毒 库及系统安全补丁。（3）建立网络和信息系统实时监测和防范机制，利用 技术手段和专业设备对校园网及重要信息系统运行状况进 行监控，防范网络攻击，控制有害信息经过网络传播。（4）对校园网内所有用户和信息管理员进行安全技术 培训；加强所有人员防火、防盗等基本技能培训。4. 2应急处置发生网络与信息安全突发事件时，相关人员在第一时间 向工作小组报告。工作小组组织人员开展先期处置，及时消 除非法信息、恢复系统。发生重大事故（事件），无法迅速 消除或恢复系统，实施紧急关闭，并立即向学校应急工作领 导小组办公室报告。必要时，寻求上级或有关部门协助。4 . 2. 1网络和主机系统安全事件应急处置（1）网络核心设备和重要主机系统发生故障后，网络 和系统管理员立即定位故障设备，分析故障原因，并按设备 维护操作规程进行修复。（2）假设故障设备在短时间内无法修复，将故障设备脱 离网络，启动备用设备，调用备份数据，恢复网络和系统运 行，并填写设备故障报告单，联系相关厂商维修。（3）故障设备修复后，检查历史数据和当前数据差异, 由相关系统管理员补录数据，重新备份完整数据，并写出故 障分析报告。5 .2.2网络被非法入侵和攻击事件应急处置（1）发现网络被非法入侵（攻击）、网页内容被篡改， 信息系统数据被非法拷贝、修改、删除时，使用者或管理者 应断开网络，并立即报告工作小组。（2）接到报告后，网络系统管理员立即关闭服务器或 系统，修改防火墙过滤规那么，阻断可疑用户进入网络的通道, 保存入侵记录备查。（3）信息化建设办公室及时清理系统、调整主机系统 本身和防火墙系统的设置，降低攻击带来的危害，尽力将系统和网络恢复正常，必要时向有关单位请求支援。(4)信息化建设办公室对处理过程和结果进行备案。 安全事件处理完毕后，进一步分析安全问题产生的原因，并 检查其它系统是否也存在导致类似安全问题的漏洞，假设存 在，应尽快进行修补。6 .2.3网络信息内容安全事件应急处置(1)加强对网络信息监控，在学校网站中发现有危害 国家安全、社会稳定和学校正常教学秩序的非法信息时，保 留证据后立即删除，如不能删除的应切断信息源的网络连 接。(2)在互联网上的网站、贴吧、论坛、微博、微信、QQ群中发现有恶意攻击、诋毁或虚假报道学校信息时，应通 过正常渠道积极正面回复，消除负面影响。(3)清理非法和不良信息后，相关部门和人员要及时 分析，找出不良信息来源，并形成事件报告。4. 3善后处置应急处置工作结束后，工作小组组织有关人员和技术专家，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中工露出的问题,实施针对性演练，总结经验教训，整改存在隐患，恢复正常工作秩序。5宣传教育与培训1宣传教育和培训(1)定期开展全校范围内的信息网络安全教育，提高 信息安全防范意识和能力；(2)加强对网络与信息安全突发事件的技术准备培训I, 提高技术人员的防范意识及技能，增强应急处置工作中的实 战能力。6监督管理5. 1预案演练工作小组每年至少组织一次演练，总结分析应急工作体 系和运行机制存在的问题，提高应急处置能力。6. 2责任追究不定期对各项制度、计划、方案、人员及物资等进行检 查，对在网络与信息安全突发事件应急处置中做出突出贡献 的集体和个人，提出表彰建议；对玩忽职守，造成不良影响 或严重后果的，依法依规追究其责任。7附那么本预案由工作小组负责解释，自发布之日起施行。