為保證學院網(wǎng)絡(luò)和信息系統(tǒng)安全,,加強和完善網(wǎng)絡(luò)與信息安 全應急管理措施,有效預防、及時控制和最大限度地消除網(wǎng)絡(luò)與 信息安全突發(fā)事件造成的危害和影響,,根據(jù)國家《網(wǎng)絡(luò)安全法》 和有關(guān)法律法規(guī),,結(jié)合實際,制定本預案,。
一,、總則
(一)預防為主。根據(jù)國家有關(guān)法律法規(guī)的要求,,建立健全 網(wǎng)絡(luò)與信息安全管理制度,,有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。(二)分級負責,。按照“誰使用,、誰管理、誰負責”的原則,, 建立和完善安全責任制,。各部門應積極支持和協(xié)助應急處置工作。
(三)果斷處置,。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,,應迅速反 應,及時啟動應急處置預案,,盡最大力量減少損失,,盡快恢復網(wǎng) 絡(luò)與系統(tǒng)運行。
二,、組織體系
網(wǎng)絡(luò)安全與信息化領(lǐng)導小組(以下簡稱領(lǐng)導小組)為學院網(wǎng) 絡(luò)與信息安全應急處置的組織領(lǐng)導機構(gòu),,負責網(wǎng)絡(luò)與信息安全應 急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮,。
(一)由黨委書記和院長擔任組長,,成員由相關(guān)部門、二級 院部主要負責人組成,。
(二)領(lǐng)導小組下設(shè)辦公室,,主任由信息技術(shù)中心主任兼任。 主要職責包括:
1.負責和處理領(lǐng)導小組的日常工作,,檢查督促領(lǐng)導小組決定 事項的落實,。
2.負責學院網(wǎng)絡(luò)與信息安全應急預案的管理,指導督促應急 預案的修訂和完善,,檢查落實預案執(zhí)行情況,。
3.指導全院開展網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預案演習、 宣傳培訓,、督促應急保障體系建設(shè),。
三,、預防預警
(一)信息監(jiān)測與報告
1.按照“早發(fā)現(xiàn)、早報告,、早處置”的原則,,加強對全院各 信息系統(tǒng)有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測,。當發(fā)生網(wǎng)絡(luò)與 信息安全突發(fā)公共事件時,,按規(guī)定及時向領(lǐng)導小組報告,初次報 告最遲不得超過1小時,,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā) 公共事件實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信 息來源、影響范圍,、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等。
2.建立網(wǎng)絡(luò)與信息安全報告制度,。發(fā)現(xiàn)下列情況時應及時向 領(lǐng)導小組報告:
(1)利用網(wǎng)絡(luò)從事違法犯罪活動的情況;
(2)網(wǎng)絡(luò)和信息系統(tǒng)通信和資源使用異常,、系統(tǒng)癱瘓、服務 中斷,、數(shù)據(jù)篡改,、數(shù)據(jù)丟失等情況;
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預警信息; (4)其他影響網(wǎng)絡(luò)與信息安全的情況。(二)預警處理與發(fā)布1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,,立即采取措施控制事態(tài),并向領(lǐng)導小組匯報情況,。2.領(lǐng)導小組接到報告后,,應迅速召開領(lǐng)導小組會議,研究確 定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,,根據(jù)具體情況啟動相應
的應急預案,,并向相關(guān)部門進行匯報。
四,、應急預案
(一)網(wǎng)站出現(xiàn)非法言論時的應急預案1.網(wǎng)站由負責更新維護的管理員隨時監(jiān)控信息內(nèi)容安全,。2.發(fā)現(xiàn)網(wǎng)上非法信息時,管理員立即向領(lǐng)導小組辦公室通報
情況,,并作好記錄,。按照斷網(wǎng)、清理非法信息,、完善安全防范措 施,、網(wǎng)站重新投入使用順序處理此類問題;情況緊急的,應先立 即采取斷網(wǎng)和刪除等處理措施,,再按程序報告,。
3.管理員應妥善保存有關(guān)記錄,、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情 況向領(lǐng)導小組辦公室匯報,,并及時追查非法信息來源,。
4.事態(tài)嚴重的,領(lǐng)導小組辦公室應立即向組長報告,,并向上 級相關(guān)部門進行匯報,。
(二)重要信息系統(tǒng)遭破壞性攻擊時的應急預案1.重要信息系統(tǒng)數(shù)據(jù)必須有定期備份,并保存于安全處,。2.信息系統(tǒng)管理員發(fā)現(xiàn)有黑客攻擊時,,應立即向領(lǐng)導小組辦
公室報告。信息系統(tǒng)遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng) 停止運行,。
3.管理員首先要將被攻擊(或病毒感染)的服務器等設(shè)備從 網(wǎng)絡(luò)中隔離出來,,保護現(xiàn)場。
4.領(lǐng)導小組辦公室負責恢復與重建被破壞的系統(tǒng),,恢復系統(tǒng) 數(shù)據(jù),,并及時追查非法信息來源。
5.事態(tài)嚴重的,,領(lǐng)導小組辦公室應立即向組長報告,,并向上 級相關(guān)部門進行匯報。
(三)校園網(wǎng)關(guān)鍵設(shè)備發(fā)生故障時的應急預案
1.校園網(wǎng)關(guān)鍵設(shè)備損壞后,,管理員應立即向領(lǐng)導小組辦公室 報告
2.校園網(wǎng)絡(luò)管理人員接到報告后,,立即查明原因,并盡快排 除故障回復網(wǎng)絡(luò)正常使用,。
3.如果故障一時不能排除,,應及時告知相關(guān)用戶,直到故障 排除恢復正常使用,。
4.事態(tài)嚴重的,,領(lǐng)導小組辦公室立即向組長報告,并向相關(guān) 部門進行匯報,。
(四)互聯(lián)網(wǎng)接入線路中斷時的應急預案1.互聯(lián)網(wǎng)接入線路中斷后,,管理員應向領(lǐng)導小組辦公室報告。2.領(lǐng)導小組辦公室接到報告后,,立即查明原因,,并盡快排除
故障回復網(wǎng)絡(luò)正常使用。3.如屬電信運營商管轄范圍,,應立即與電信運營商的維護部
門聯(lián)系,,要求盡快修復。4.如果故障一時不能排除,,領(lǐng)導小組辦公室應向組長匯報,,
并告知相關(guān)用戶,,直到故障排除恢復正常使用。(五)外部電源中斷后的應急預案1.外部電源中斷后,,應向領(lǐng)導小組辦公室報告,。2.領(lǐng)導小組辦公室接到報告后,通知學院電力保障部門迅速
恢復,。3.如果不能迅速回復,,停電需長時間,應做如下安排: (1)預計停電2小時以內(nèi),,由UPS供電;
(2)預計停電2-4小時,,關(guān)掉非關(guān)鍵設(shè)備,確保關(guān)鍵設(shè)備供電; (3)預計停電超過4小時,,白天工作時間關(guān)鍵設(shè)備運行,,晚上所有設(shè)備停機。
(六)機房發(fā)生火災時的應急預案1.一旦機房發(fā)生火災,,應遵循下列原則:首先保證人員安全;
其次保證關(guān)鍵設(shè)備,、數(shù)據(jù)安全;三是保證一般設(shè)備安全。2.人員滅火和疏散的程序是:值班人員應首先切斷所有電源,,
同時通過119電話報警,。值班人員戴好防毒面具,從最近的位置
取出滅火器進行滅火,,其他人員按照預先確定的路線,,迅速從機 房中有序撤出。
五,、應急響應
(一)先期處置
1.當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,,值班人員應做好 先期應急處置工作,立即采取措施控制事態(tài),,同時向領(lǐng)導小組辦 公室報告。
2.領(lǐng)導小組辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生 或可能發(fā)生的信息后,,應立即向組長匯報,,并加強與有關(guān)方面的 聯(lián)系,并做好啟動本預案的各項準備工作,。
(二)應急指揮
預案啟動后,,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),, 分析事件發(fā)展態(tài)勢,,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應 急處置工作,。
(三)應急支援
預案啟動后,,立即成立由領(lǐng)導小組組長帶隊的應急響應先遣 小組,,督促、指導和協(xié)調(diào)處置工作,。領(lǐng)導小組根據(jù)事態(tài)的發(fā)展和 處置工作需要,,及時增派專家小組,調(diào)動必需的物資,、設(shè)備,,支 援應急工作。
(四)信息處理
1.應對事件進行動態(tài)監(jiān)測,、評估,,將事件的性質(zhì)、危害程度 和損失情況及處置工作等情況,,及時報領(lǐng)導小組,,不得隱瞞、緩 報,、謊報,。
2.領(lǐng)導小組要明確信息采集、編輯,、分析,、審核、簽發(fā)的責 任人,,做好信息分析,、報告和發(fā)布工作。
(五)應急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應急處置后,,由事發(fā)單位向 領(lǐng)導小組提出應急結(jié)束的建議,,經(jīng)批準后實施。
六,、后期處置
(一)善后處理
在應急處置工作結(jié)束后,,要迅速采取措施,抓緊組織搶修受 損的基礎(chǔ)設(shè)施,,減少損失,,盡快恢復正常工作。
(二)調(diào)查評估
在應急處置工作結(jié)束后,,領(lǐng)導小組辦公室應立即組織有關(guān)人 員和專家組成事件調(diào)查組,,對事件發(fā)生及其處置過程進行全面的 調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,,總結(jié)經(jīng)驗教訓,,寫 出調(diào)查評估報告,報領(lǐng)導小組,,并根據(jù)問責制的有關(guān)規(guī)定,,對有 關(guān)責任人員作出處理,。
七、保障措施
(一)數(shù)據(jù)保障
重要信息系統(tǒng)均應建立備份系統(tǒng)和相關(guān)工作機制,,保證重要 數(shù)據(jù)在受到破壞后,,可緊急恢復。
(二)應急隊伍保障 按照一專多能的要求建立網(wǎng)絡(luò)信息安全應急保障隊伍,。(三)經(jīng)費保障 落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應急處置資金,。
八、監(jiān)督管理
(一)宣傳教育 要充分利用各種傳播媒介及有效的形式,,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應急和處置的有關(guān)法律法規(guī)和政策的宣傳,,開展 預防、預警,、自救,、互救和減災等知識的宣講活動,普及應急救 援的基本知識,,提高公眾防范意識和應急處置能力,。
要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓,提高防范意識 及技能,,指定專人負責安全技術(shù)工作,。并將網(wǎng)絡(luò)與信息安全突發(fā) 公共事件的應急管理、工作流程等列為培訓內(nèi)容,,增強應急處置 工作的組織能力,。
(二)責任與獎懲
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求 與任務,建立監(jiān)督檢查和獎懲機制,。應急領(lǐng)導小組將不定期進行 檢查,,對各項制度、計劃,、方案,、人員等進行實地驗證。
九,、本預案自發(fā)布之日施行,。由信息管理中心負責解釋。
魯公網(wǎng)安備 37021002000064