第一章 总 则
第一条 为提高学校应对网络与信息安全突发事件的能力,建立健全科学、有效、反应迅速的网络信息安全监测和应急工作机制,预防和减少网络与信息安全突发事件的危害,维护学校安全稳定和教学工作秩序,根据《中华人民共和国网络安全法》《湖南省网络安全和信息化条例》《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《湖南省教育系统网络安全事件应急预案》等文件,结合学校实际,特制定本预案。
第二条 根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,坚持网络安全和信息化领导小组统筹协调下,快速反应、密切协同、科学处置,切实落实网络安全应急工作,充分发挥各单位力量共同做好网络安全事件的预防和处置。
第三条 网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
2.网络攻击事件:通过网络或其他技术手段,利用网络设备或者信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对网络设备或者信息系统实施攻击,并造成网络运行异常或者信息系统异常或对信息系统当前运行造成潜在危害的攻击事件。
3.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
4.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
第四条 网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
Ⅰ级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
Ⅱ级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出单一部门控制能力,需学校各部门协同处置的安全事件;
Ⅲ级(较大):学校某一区域的网络与信息系统故障,对学校正常工作造成一定损害,事件发生单位无法自主处理的安全事件;
Ⅳ级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
第五条 本预案适用于伟德官网的网络与信息安全突发事件,指导全校网络与信息安全突发事件的应对处置工作。
第二章 组织架构及职责
第六条 学校网络安全和信息化领导小组是网络安全应急处置工作的领导机构,负责统筹组织、指挥、协调学校网络安全事件的预防预警、应急处置、调查评估、信息发布、支撑保障等工作,监督、检查学校各单位在安全事件处置工作中的履职情况。
第七条 学校网络安全和信息化领导小组下设办公室,为学校处置网络与信息安全事件的执行机构,办公室设在宣传统战部,负责牵头协调学校各单位开展网络安全事件的具体应急处置工作。
主 任:宣传统战部部长
副主任:信息与网络中心主任、保卫部部长
1.宣传统战部负责涉及信息内容安全事件的组织、协调、监测和指导等工作,制定相关制度和应急预案;负责判定有关安全事件类别和等级,督促发生安全事件的责任单位落实应急预案。
2.信息与网络中心负责涉及信息技术安全事件的组织、协调、监测和技术支持工作,制定相关制度和应急预案;负责判定有关网络安全事件的类别和等级,督促发生网络安全事件的责任单位落实应急预案;负责保障校园基础网络、重要信息系统(网站)、网络核心机房和数据中心机房安全,提供学校关键信息系统基础设施及服务正常稳定运行的基础技术保障。
3.保卫部负责联系、配合网络安全执法部门做好网络安全事件的报告、取证和处置等工作。
第八条 学校各单位的职责:
1.各单位负责本单位的网络安全管理和突发网络安全事件的应急处置工作。各单位应建立健全本单位的网络安全突发事件监测预警和通报机制,落实安全事件的信息收集、传递、报送、处理等运行制度;完善本单位的网络安全等级保护、关键信息基础设施防护等防范措施;做好本单位的网络安全检查、应急演练、网络安全培训、网络安全宣传教育等工作。
2.各单位采购信息系统(网站)软硬件产品和服务,应当要求供应商签署网络安全及保密有关协议,明确供应商在所提供信息产品及服务的有效期内需承担的网络安全和保密的义务与责任,包括但不限于及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,持续提供安全维护以及突发网络安全事件的应急响应服务等。
第九条 落实监测报告责任制
1.各单位、各部门要指定专人负责信息监测工作,要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
2.当发生网络与信息安全突发事件时,按规定及时向网络安全和信息化领导小组办公室报告,重大的网络与信息安全突发事件要有日报告和态势进程报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。重要敏感时期要实行日报告制度,各单位、各部门按照网络安全和信息化领导小组办公室要求的报告频度及时上报监测情况。
第三章 网络与信息安全事件应急处置
第十条 涉及信息内容安全事件发生后,由宣传统战部牵头判定突发网络安全事件的类别和等级;涉及信息技术安全事件发生后,由信息与网络中心牵头判定突发网络安全事件的类别和等级。
第十一条 各级网络安全事件应急处置过程
1.Ⅰ级突发事件响应:由网络安全和信息化领导小组办公室第一时间向应急处置工作领导小组报告。网络安全和信息化领导小组接到报告后,应迅速召开会议,研究确定网络与信息安全突发事件的态势及研究应急处置方案。网络安全和信息化领导小组再上报至省、市委网信办等相关部门,由上级相关部门、网络服务供应商、安全设备厂商等会同伟德官网网络安全和信息化领导小组统一组织、协调指挥应急处置。
2.Ⅱ级突发事件响应:安全事件责任单位上报至网络安全和信息化领导小组办公室,由网络安全和信息化领导小组办公室统一组织、协调学校各部门共同处理突发事件,并将相关情况报网络安全和信息化领导小组。
3.Ⅲ级突发事件响应:安全事件责任单位根据事件的类型向宣传统战部或者信息与网络中心寻求主导应急处置工作,网络安全和信息化领导小组办公室根据处置结果做出应急处置和整改情况备案。
4.Ⅳ级突发事件响应:由安全事件责任单位自行负责应急处置工作。涉及信息内容安全事件的应急处置和整改情况书面报宣传统战部备案;涉及信息技术安全事件的应急处置和整改情况书面报信息与网络中心备案。
第十二条 根据网络安全事件的不同情况和性质,采取有针对性的应急处置方式。
1.信息内容安全事件应急处置
按宣传统战部的舆情处置相关管理办法中规定流程进行处置。
2.网络攻击安全事件应急处置
(1)校园网络不良信息处置
安全事件责任单位要及时删除不良信息,并清查整个网站所有内容,确保没有任何其他不良信息;信息与网络中心组织相关工作人员立即通过内网防火墙切断网站服务器外网连接。备份不良信息的相关目录、日志。隔离出现不良信息的目录,进行安全性检测,去除安全隐患,关闭不安全栏目。如果服务器遭到破坏则恢复备份数据。恢复正常后重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(2)校园网络异常和网络恶意攻击事故处置
信息与网络中心组织相关人员研判确定该攻击来源和影响范围。根据需要可以紧急切断中心网络的服务器及公网的网络连接,以保护重要数据及信息。如果攻击来自学校外,通过网络安全防护设备对此类攻击进行阻拦和过滤,组织技术人员并联系专家进行分析研究应对措施,并视情况严重程度决定是否关闭外网访问;如果攻击来自学校内,查找确定攻击源,切断攻击源相关设备网络连接。查到攻击源计算机IP地址后,关闭该计算机校园网络连接,通知使用者及所属部门进行处理;如果攻击源来自学校内办公电脑,电脑使用者需清除病毒、恶意程序、木马程序或重装操作系统,运行5小时以上没有问题后提出联网申请,信息与网络中心测试无问题后再接入校园网;如果查明是学校内人员主观恶意网络攻击,网络安全和信息化领导小组视情节轻重,提交学校相关部门按学校规定进行处理,涉嫌触犯法律的移送公安机关依法处理。
(3)网络系统漏洞应急处置
信息与网络中心接到系统漏洞通报或定期扫描检查发现高危系统漏洞后,组织相关技术人员进行研究分析,制定解决方案。需要在核心网络设备和服务器进行封闭协议及端口、停止服务的操作,由信息与网络中心在24小时内完成处理;需要通过更新操作系统补丁的操作由信息与网络中心协助使用部门尽快完成;需要应用软件进行升级更新处理的,信息与网络中心通知使用部门联系软件厂商及时完成处理,在没有处理完成前关闭服务器外网访问;需要在办公电脑进行升级补丁的,由信息与网络中心在校园网及时发布漏洞情况和处理步骤的通知,各单位(部门)组织进行升级维护工作。
(4)计算机病毒应急处置
各单位(部门)信息员发现计算机感染病毒后,应立即将感染病毒的办公电脑断网,在病毒彻底清除干净前禁止连接到网络,并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果感染病毒的设备是服务器,并且反病毒软件无法清除该病毒,信息员应立即联系有关产品厂商研究解决并上报本部门负责人和信息与网络中心具体负责人。信息与网络中心负责人组织相关技术人员研究采取恢复备份等措施,并立即告知各相关单位(部门)做好相应的清查工作。
3.设备故障应急处置
各单位网络安全责任人应迅速判断设备故障发生点和故障原因,及时联系设备供应商或专业系统运维公司,采取更换备品备件、系统迁移、链路重建、云服务替代、备份数据还原等措施,迅速抢修、恢复故障设备。
4.自然灾害性事件应急处置
各单位网络安全责任人应根据应急预案原则,结合具体情况及时处置,保障数据和设备安全。
第四章 后期处置及保障
第十三条 发生较大(Ⅲ级)和一般(Ⅳ级)级别涉及信息内容安全事件的责任单位,应在安全事件发生后的 4 个工作日内向网络安全办公室报送整改报告(附件1);发生较大(Ⅲ级)和一般(Ⅳ级)级别涉及信息技术安全事件的责任单位,应在安全事件发生后的4个工作日内向信息与网络中心报送整改报告。特别重大(Ⅰ级)、重大(Ⅱ级)级别网络安全事件,由网络安全办公室牵头组织相关部门对事件进行调查、评估和处理,并向学校网络安全和信息化领导小组进行报告。报告要素包括事件发生时间、地点、原因、信息来源,事件类型、性质、危害及损失程度,事件发展趋势、应对和处置措施等。
第十四条 学校党委表彰奖励在网络与信息安全事件处置工作中做出突出贡献的单位和个人,追究引起重大舆情和造成重大负面影响、严重后果的相关责任人的责任。
第十五条 校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
1.队伍保障:加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
2.技术保障:不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
3.资金保障:网络安全和信息化领导小组办公室应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
4.安全培训和演练:网络安全和信息化领导小组办公室定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
第五章 附 则
第十六条 本预案由网络安全和信息化领导小组办公室负责解释。
第十七条 本预案自发布之日起实施。
附件:
1.伟德国际1946源于英国网络与信息安全事件整改报告
2.伟德国际1946源于英国网络与信息安全突发事件应急处置流程图