贵州理工学院网络与信息安全事件应急预案(2021年修订)
发布日期:2022-01-01 来源: 点击量:(2021年修订)
为保障学院重要业务系统安全,在出现网络安全事件时最大限度的减少损失,依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等有关法律法规,结合学院实际情况,制定本预案。
一、编制目的
建立、健全完善中国足球彩票:校园网网络安全事件应急工作机制,规范网络安全事件工作流程,提高中国足球彩票:校园网网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护中国足球彩票:校园网的安全稳定。
二、编制依据
根据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等法律法规,以及《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《教育系统网络安全事件应急预案》、《省教育厅中国足球彩票印发《贵州省教育系统网络安全事件应急预案》(黔教信法[2019]22号)、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等文件规定。
三、适用范围
本预案所指网络安全事件是指在贵州理工学院校园网范围内,由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对学院和社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。
四、事件分级
网络与信息安全事件依据可控性、严重程度和影响范围的不同,分为:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件四级。
(一)I级网络安全事件:符合下列情形之一的,为I级网络安全事件。
1、发生全校性大规模网络瘫痪和全校重要业务系统停机,对学院正常教学科研工作造成特别严重损害,或发生严重信息内容安全事件等事态发展超出学院控制能力的安全事件。
2、学院秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学院的教学、科研和办公等造成特别严重影响。
3、其他对学院造成特别严重影响的网络安全事件。
(二)Ⅱ级网络安全事件:符合下列情形之一且未达到特别重大网络安全事件的,为Ⅱ级网络安全事件。
1、发生全校性大规模网络瘫痪和全校重要业务系统停机,对学院正常教学科研工作造成严重损害,或发生信息内容安全事件等事态发展超出信息网络中心控制能力,需要学院各部门协同处置的安全事件。
2、学院秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学院的教学、科研、办公等造成严重影响。
3、其他对学院造成严重影响的网络安全事件。
(三) Ⅲ级网络安全事件:符合下列情形之一且未达到重大网络安全事件的,为Ⅲ级网络安全事件。
1、学院部分区域的网络与信息系统瘫痪,发生局部性网络攻击或小范围信息内容安全事件,对学院正常工作造成一定损害,学院信息网络中心可自行处理的安全事件。
2、学院秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学院的教学、科研、办公等造成较严重影响。
3、其他对学院造成较严重影响的网络安全事件。
(四)Ⅳ级网络安全事件:除上述情形外,较小局部范围网络或信息系统受到一定程度损坏,对学院工作产生一定影响,但不影响学院整体工作的安全事件。
五、工作原则
统一领导、分级负责;统一指挥、密切协同、快速反应、科学处置;预防为主,预防与应急相结合;谁主管谁负责、谁使用谁负责,充分发挥与协调全校各单位力量,共同做好网络与信息安全事件的应急处置工作。
六、组织机构与职责
网络安全与信息化领导小组是学院网络与信息安全事件应急响应处置的决策机构,党委办公室/学院办公室、网络安全与信息化领导小组办公室、党委宣传部、保卫处必要时相互协作,按照响应机制实施应急处置工作。
(一)网络安全与信息化领导小组
贯彻落实上级主管部门中国足球彩票网络与信息安全方面的政策规定,制定学院网络与信息安全管理制度和预案,推进网络与信息安全建设;督促检查学院各类安全事件处置情况,决定I级(重大网络安全事件)网络与信息安全事件应急预案的启动和善后处理工作。
(二)党委办公室/学院办公室
组织协调重大敏感时期、重要活动期间的网络与信息安全保障和应急处置工作;发生计算机网络泄密的违法行为时,组织学院各部门实施应急处置,协调配合上级部门开展调查工作。
(三)网络安全与信息化领导小组办公室
制定和实施网络与信息安全事件应急处置技术方案,在技术上保障学院网络运行安全;落实校网络安全与信息化领导小组相关决定,在发生网络与信息安全事件时,及时收集技术资料,通报或上报有关情况。
(四)党委宣传部
负责学院信息发布系统被违规发布信息后的应急处置工作,妥善有效应对并做好善后工作; 负责各类网络与信息安全事件发生后,校内外舆论的正确引导工作。
(五)保卫处
负责联系公安、网安等部门,协助排查网络与信息安全事件相关责任人,联络或配合校网络安全与信息化领导小组办公室做好各类网络与信息安全事件的处置工作。
(六)学院其他各部门
配合学院开展网络和信息安全事件调查工作,负责本单位内部的网络与信息安全突发事件应急处置,建立本部门应急处置机制。
七、预警响应
(一)I级预警响应
1、网络安全与信息化领导小组办公室组织预警响应工作,联系专家和相关机构、部门,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
2、网络安全与信息化领导小组办公室实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报网络安全与信息化领导小组。
3、学校网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,确保处于良好状态。
(二)Ⅱ级预警响应
1、网络安全与信息化领导小组办公室启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
2、网络安全与信息化领导小组办公室及时将事态发展情况报网络安全与信息化领导小组。校网络安全与信息化领导小组密切关注事态发展,有关重大事项及时通报相关省、厅和部门。
3、学校网络安全应急技术支撑队伍保持联络畅通,确保处于良好状态。
(三)Ⅲ级和Ⅳ级预警响应
网络安全与信息化领导小组启动相应应急预案,指导组织开展预警响应。
(四)预警解除
网络安全与信息化领导小组根据实际情况,确定是否解除预警,及时发布预警解除信息。
八、应急处置
(一)事件报告
网络安全事件发生后,网络安全与信息化领导小组办公室应立即启动应急预案,组织先期处置,控制事态,消除隐患,同时组织研判,保存证据,做好信息通报工作。对于初判为I级、Ⅱ级安全事件的,立即报告校网络安全与信息化领导小组。
(二)应急响应
I级应急响应:网络安全与信息化领导小组办公室先行通过技术手段紧急处置,同时将具体情况上报校网络安全与信息化领导小组和分管校领导,网络安全与信息化领导小组会商后将事件详细情况上报至教育厅、公安等相关部门,由上级部门会同学院统一协调指挥后续应急处置工作。
Ⅱ级应急响应:网络安全与信息化领导小组办公室先行通过技术手段紧急处置,同时将具体情况上报网络安全与信息化领导小组和分管校领导,由校网络安全与信息化领导小组统一协调指挥院党委办公室/校办公室、网络安全与信息化领导小组办公室、党委宣传部、保卫处等相关职能部门开展后续应急处置工作。
Ⅲ级应急响应:网络安全与信息化领导小组办公室和相关业务部门协同开展应急处置工作,有关情况备案后报分管校领导。
Ⅳ级应急响应:网络安全与信息化领导小组办公室负责应急处置工作,处置结果通报相关业务部门。
九、应急技术处理程序
基于网络与信息安全事件的不同形式,针对性的实施以下应急技术处理程序:
(一)灾害性事件:判断灾害发生实际情况,在保障人身安全的前提下,重点保障数据安全,及时迁移灾害现场的数据硬盘。灾害性事件视情况采取I 或II 级响应。
(二)网络攻击事件:调取防火墙、行为审计系统等相关网络安全设备数据,判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备。涉及网络核心设备、重要信息发布服务器或业务服务器受到攻击,可先行断开设备与攻击源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,通过网络安全设备实施网络访问控制操作,修复被破坏的信息系统。内外网攻击事件视情况采取I 、II 或III 级响应。
(三)设备故障事件:迅速定位故障地点和故障原因,调取备用设备或模块立即替换,优先保证校园网主干网络和重要信息发布系统、业务系统的运行。设备故障事件视情况采取I 至IV 级响应。
(四)信息安全事件:发生学院信息发布系统被违规发布信息、信息系统遭受攻击后数据被非法篡改(或数据丢失)、网络泄密等重大事件时,相应业务主管部门应迅速报告校网络安全与信息化领导小组办公室,关闭该系统互联网服务功能,屏蔽该系统的网络端口或拔掉网络连接线,阻止有害信息的进一步传播。网络安全与信息化领导小组办公室根据相关日志记录查找信息发布人,及时定位攻击源,会同相关部门做好善后处理工作。对于公安、网安等机关要求学院协助调查由校内发布的不良信息引起的事件,网络安全与信息化领导小组办公室根据网络安全设备相关记录追溯信息发布人。信息内容安全事件视情况采取I 、II 或III 级响应。
(五)其它不确定安全事件:依据安全响应分级的重要性等级,结合具体情况,做出相应处理。I 级、II 级响应中若涉及信息安全事件,可先行关闭网络接口或中断信息发布服务,再行原因调查的原则。
十、重要活动期间的预防措施
在国家、省重要活动、会议期间,需要加强网络安全事件的防范和应急响应,确保网络安全。学校网络安全与信息化领导小组办公室统筹协调网络安全保障工作,根据需要启动相应等I级预警响应,加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
十一、保障措施