为保证学院网络和信息系统安全,加强和完善网络与信息安 全应急管理措施,有效预防、及时控制和最大限度地消除网络与 信息安全突发事件造成的危害和影响,根据国家《网络安全法》 和有关法律法规,结合实际,制定本预案。
一、总则
(一)预防为主。根据国家有关法律法规的要求,建立健全 网络与信息安全管理制度,有效预防网络与信息安全事故的发生。(二)分级负责。按照“谁使用、谁管理、谁负责”的原则, 建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
(三)果断处置。一旦发生网络与信息安全事故,应迅速反 应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网 络与系统运行。
二、组织体系
网络安全与信息化领导小组(以下简称领导小组)为学院网 络与信息安全应急处置的组织领导机构,负责网络与信息安全应 急响应工作的整体规划、组织协调和决策指挥。
(一)由党委书记和院长担任组长,成员由相关部门、二级 院部主要负责人组成。
(二)领导小组下设办公室,主任由信息技术中心主任兼任。 主要职责包括:
1.负责和处理领导小组的日常工作,检查督促领导小组决定 事项的落实。
2.负责学院网络与信息安全应急预案的管理,指导督促应急 预案的修订和完善,检查落实预案执行情况。
3.指导全院开展网络与信息安全突发公共事件的预案演习、 宣传培训、督促应急保障体系建设。
叁、预防预警
(一)信息监测与报告
1.按照“早发现、早报告、早处置”的原则,加强对全院各 信息系统有关信息的收集、分析判断和持续监测。当发生网络与 信息安全突发公共事件时,按规定及时向领导小组报告,初次报 告最迟不得超过1小时,重大和特别重大的网络与信息安全突发 公共事件实行态势进程报告和日报告制度。报告内容主要包括信 息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.建立网络与信息安全报告制度。发现下列情况时应及时向 领导小组报告:
(1)利用网络从事违法犯罪活动的情况;
(2)网络和信息系统通信和资源使用异常、系统瘫痪、服务 中断、数据篡改、数据丢失等情况;
(3)网络恐怖活动的嫌疑情况和预警信息; (4)其他影响网络与信息安全的情况。(二)预警处理与发布1.对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向领导小组汇报情况。2.领导小组接到报告后,应迅速召开领导小组会议,研究确 定网络与信息安全突发公共事件的等级,根据具体情况启动相应
的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站出现非法言论时的应急预案1.网站由负责更新维护的管理员随时监控信息内容安全。2.发现网上非法信息时,管理员立即向领导小组办公室通报
情况,并作好记录。按照断网、清理非法信息、完善安全防范措 施、网站重新投入使用顺序处理此类问题;情况紧急的,应先立 即采取断网和删除等处理措施,再按程序报告。
3.管理员应妥善保存有关记录、日志或审计记录,将有关情 况向领导小组办公室汇报,并及时追查非法信息来源。
4.事态严重的,领导小组办公室应立即向组长报告,并向上 级相关部门进行汇报。
(二)重要信息系统遭破坏性攻击时的应急预案1.重要信息系统数据必须有定期备份,并保存于安全处。2.信息系统管理员发现有黑客攻击时,应立即向领导小组办
公室报告。信息系统遭破坏性攻击(包括严重病毒)时要将系统 停止运行。
3.管理员首先要将被攻击(或病毒感染)的服务器等设备从 网络中隔离出来,保护现场。
4.领导小组办公室负责恢复与重建被破坏的系统,恢复系统 数据,并及时追查非法信息来源。
5.事态严重的,领导小组办公室应立即向组长报告,并向上 级相关部门进行汇报。
(叁)校园网关键设备发生故障时的应急预案
1.校园网关键设备损坏后,管理员应立即向领导小组办公室 报告
2.校园网络管理人员接到报告后,立即查明原因,并尽快排 除故障回复网络正常使用。
3.如果故障一时不能排除,应及时告知相关用户,直到故障 排除恢复正常使用。
4.事态严重的,领导小组办公室立即向组长报告,并向相关 部门进行汇报。
(四)互联网接入线路中断时的应急预案1.互联网接入线路中断后,管理员应向领导小组办公室报告。2.领导小组办公室接到报告后,立即查明原因,并尽快排除
故障回复网络正常使用。3.如属电信运营商管辖范围,应立即与电信运营商的维护部
门联系,要求尽快修复。4.如果故障一时不能排除,领导小组办公室应向组长汇报,
并告知相关用户,直到故障排除恢复正常使用。(五)外部电源中断后的应急预案1.外部电源中断后,应向领导小组办公室报告。2.领导小组办公室接到报告后,通知学院电力保障部门迅速
恢复。3.如果不能迅速回复,停电需长时间,应做如下安排: (1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保关键设备供电; (3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(六)机房发生火灾时的应急预案1.一旦机房发生火灾,应遵循下列原则:首先保证人员安全;
其次保证关键设备、数据安全;叁是保证一般设备安全。2.人员灭火和疏散的程序是:值班人员应首先切断所有电源,
同时通过119电话报警。值班人员戴好防毒面具,从最近的位置
取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机 房中有序撤出。
五、应急响应
(一)先期处置
1.当发生网络与信息安全突发公共事件时,值班人员应做好 先期应急处置工作,立即采取措施控制事态,同时向领导小组办 公室报告。
2.领导小组办公室在接到网络与信息安全突发公共事件发生 或可能发生的信息后,应立即向组长汇报,并加强与有关方面的 联系,并做好启动本预案的各项准备工作。
(二)应急指挥
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态, 分析事件发展态势,研究提出处置方案,统一指挥网络与信息应 急处置工作。
(叁)应急支援
预案启动后,立即成立由领导小组组长带队的应急响应先遣 小组,督促、指导和协调处置工作。领导小组根据事态的发展和 处置工作需要,及时增派专家小组,调动必需的物资、设备,支 援应急工作。
(四)信息处理
1.应对事件进行动态监测、评估,将事件的性质、危害程度 和损失情况及处置工作等情况,及时报领导小组,不得隐瞒、缓 报、谎报。
2.领导小组要明确信息采集、编辑、分析、审核、签发的责 任人,做好信息分析、报告和发布工作。
(五)应急结束
网络与信息安全突发公共事件经应急处置后,由事发单位向 领导小组提出应急结束的建议,经批准后实施。
六、后期处置
(一)善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受 损的基础设施,减少损失,尽快恢复正常工作。
(二)调查评估
在应急处置工作结束后,领导小组办公室应立即组织有关人 员和专家组成事件调查组,对事件发生及其处置过程进行全面的 调查,查清事件发生的原因及财产损失情况,总结经验教训,写 出调查评估报告,报领导小组,并根据问责制的有关规定,对有 关责任人员作出处理。
七、保障措施
(一)数据保障
重要信息系统均应建立备份系统和相关工作机制,保证重要 数据在受到破坏后,可紧急恢复。
(二)应急队伍保障 按照一专多能的要求建立网络信息安全应急保障队伍。(三)经费保障 落实网络与信息系统突发公共事件应急处置资金。
八、监督管理
(一)宣传教育 要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展 预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救 援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识 及技能,指定专人负责安全技术工作。并将网络与信息安全突发 公共事件的应急管理、工作流程等列为培训内容,增强应急处置 工作的组织能力。
(二)责任与奖惩
网络与信息系统的管理部门要认真贯彻落实预案的各项要求 与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行 检查,对各项制度、计划、方案、人员等进行实地验证。
九、本预案自发布之日施行。由信息管理中心负责解释。