為保證學(xué)院網(wǎng)絡(luò)和信息系統(tǒng)安全,,加強(qiáng)和完善網(wǎng)絡(luò)與信息安 全應(yīng)急管理措施,有效預(yù)防,、及時(shí)控制和最大限度地消除網(wǎng)絡(luò)與 信息安全突發(fā)事件造成的危害和影響,,根據(jù)國(guó)家《網(wǎng)絡(luò)安全法》 和有關(guān)法律法規(guī),,結(jié)合實(shí)際,,制定本預(yù)案,。
一、總則
(一)預(yù)防為主,。根據(jù)國(guó)家有關(guān)法律法規(guī)的要求,,建立健全 網(wǎng)絡(luò)與信息安全管理制度,,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生,。(二)分級(jí)負(fù)責(zé)。按照“誰(shuí)使用,、誰(shuí)管理,、誰(shuí)負(fù)責(zé)”的原則, 建立和完善安全責(zé)任制,。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作,。
(三)果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,,應(yīng)迅速反 應(yīng),,及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,,盡快恢復(fù)網(wǎng) 絡(luò)與系統(tǒng)運(yùn)行,。
二、組織體系
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組)為學(xué)院網(wǎng) 絡(luò)與信息安全應(yīng)急處置的組織領(lǐng)導(dǎo)機(jī)構(gòu),,負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng) 急響應(yīng)工作的整體規(guī)劃,、組織協(xié)調(diào)和決策指揮。
(一)由黨委書(shū)記和院長(zhǎng)擔(dān)任組長(zhǎng),,成員由相關(guān)部門(mén),、二級(jí) 院部主要負(fù)責(zé)人組成。
(二)領(lǐng)導(dǎo)小組下設(shè)辦公室,,主任由信息技術(shù)中心主任兼任,。 主要職責(zé)包括:
1.負(fù)責(zé)和處理領(lǐng)導(dǎo)小組的日常工作,檢查督促領(lǐng)導(dǎo)小組決定 事項(xiàng)的落實(shí)。
2.負(fù)責(zé)學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,,指導(dǎo)督促應(yīng)急 預(yù)案的修訂和完善,,檢查落實(shí)預(yù)案執(zhí)行情況。
3.指導(dǎo)全院開(kāi)展網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí),、 宣傳培訓(xùn),、督促應(yīng)急保障體系建設(shè)。
三,、預(yù)防預(yù)警
(一)信息監(jiān)測(cè)與報(bào)告
1.按照“早發(fā)現(xiàn),、早報(bào)告、早處置”的原則,,加強(qiáng)對(duì)全院各 信息系統(tǒng)有關(guān)信息的收集,、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與 信息安全突發(fā)公共事件時(shí),,按規(guī)定及時(shí)向領(lǐng)導(dǎo)小組報(bào)告,,初次報(bào) 告最遲不得超過(guò)1小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā) 公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度,。報(bào)告內(nèi)容主要包括信 息來(lái)源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢(shì)和采取的措施等,。
2.建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向 領(lǐng)導(dǎo)小組報(bào)告:
(1)利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;
(2)網(wǎng)絡(luò)和信息系統(tǒng)通信和資源使用異常,、系統(tǒng)癱瘓,、服務(wù) 中斷、數(shù)據(jù)篡改,、數(shù)據(jù)丟失等情況;
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息; (4)其他影響網(wǎng)絡(luò)與信息安全的情況,。(二)預(yù)警處理與發(fā)布1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),,并向領(lǐng)導(dǎo)小組匯報(bào)情況,。2.領(lǐng)導(dǎo)小組接到報(bào)告后,應(yīng)迅速召開(kāi)領(lǐng)導(dǎo)小組會(huì)議,,研究確 定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),,根據(jù)具體情況啟動(dòng)相應(yīng)
的應(yīng)急預(yù)案,并向相關(guān)部門(mén)進(jìn)行匯報(bào),。
四,、應(yīng)急預(yù)案
(一)網(wǎng)站出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案1.網(wǎng)站由負(fù)責(zé)更新維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容安全。2.發(fā)現(xiàn)網(wǎng)上非法信息時(shí),,管理員立即向領(lǐng)導(dǎo)小組辦公室通報(bào)
情況,,并作好記錄,。按照斷網(wǎng)、清理非法信息,、完善安全防范措 施,、網(wǎng)站重新投入使用順序處理此類問(wèn)題;情況緊急的,應(yīng)先立 即采取斷網(wǎng)和刪除等處理措施,,再按程序報(bào)告,。
3.管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄,,將有關(guān)情 況向領(lǐng)導(dǎo)小組辦公室匯報(bào),,并及時(shí)追查非法信息來(lái)源。
4.事態(tài)嚴(yán)重的,,領(lǐng)導(dǎo)小組辦公室應(yīng)立即向組長(zhǎng)報(bào)告,,并向上 級(jí)相關(guān)部門(mén)進(jìn)行匯報(bào)。
(二)重要信息系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1.重要信息系統(tǒng)數(shù)據(jù)必須有定期備份,,并保存于安全處,。2.信息系統(tǒng)管理員發(fā)現(xiàn)有黑客攻擊時(shí),應(yīng)立即向領(lǐng)導(dǎo)小組辦
公室報(bào)告,。信息系統(tǒng)遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng) 停止運(yùn)行,。
3.管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從 網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),。
4.領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)恢復(fù)與重建被破壞的系統(tǒng),,恢復(fù)系統(tǒng) 數(shù)據(jù),并及時(shí)追查非法信息來(lái)源,。
5.事態(tài)嚴(yán)重的,領(lǐng)導(dǎo)小組辦公室應(yīng)立即向組長(zhǎng)報(bào)告,,并向上 級(jí)相關(guān)部門(mén)進(jìn)行匯報(bào),。
(三)校園網(wǎng)關(guān)鍵設(shè)備發(fā)生故障時(shí)的應(yīng)急預(yù)案
1.校園網(wǎng)關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室 報(bào)告
2.校園網(wǎng)絡(luò)管理人員接到報(bào)告后,,立即查明原因,,并盡快排 除故障回復(fù)網(wǎng)絡(luò)正常使用。
3.如果故障一時(shí)不能排除,,應(yīng)及時(shí)告知相關(guān)用戶,,直到故障 排除恢復(fù)正常使用。
4.事態(tài)嚴(yán)重的,,領(lǐng)導(dǎo)小組辦公室立即向組長(zhǎng)報(bào)告,,并向相關(guān) 部門(mén)進(jìn)行匯報(bào)。
(四)互聯(lián)網(wǎng)接入線路中斷時(shí)的應(yīng)急預(yù)案1.互聯(lián)網(wǎng)接入線路中斷后,,管理員應(yīng)向領(lǐng)導(dǎo)小組辦公室報(bào)告,。2.領(lǐng)導(dǎo)小組辦公室接到報(bào)告后,,立即查明原因,并盡快排除
故障回復(fù)網(wǎng)絡(luò)正常使用,。3.如屬電信運(yùn)營(yíng)商管轄范圍,,應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部
門(mén)聯(lián)系,要求盡快修復(fù),。4.如果故障一時(shí)不能排除,,領(lǐng)導(dǎo)小組辦公室應(yīng)向組長(zhǎng)匯報(bào),
并告知相關(guān)用戶,,直到故障排除恢復(fù)正常使用,。(五)外部電源中斷后的應(yīng)急預(yù)案1.外部電源中斷后,應(yīng)向領(lǐng)導(dǎo)小組辦公室報(bào)告,。2.領(lǐng)導(dǎo)小組辦公室接到報(bào)告后,,通知學(xué)院電力保障部門(mén)迅速
恢復(fù)。3.如果不能迅速回復(fù),,停電需長(zhǎng)時(shí)間,,應(yīng)做如下安排: (1)預(yù)計(jì)停電2小時(shí)以內(nèi),由UPS供電;
(2)預(yù)計(jì)停電2-4小時(shí),,關(guān)掉非關(guān)鍵設(shè)備,,確保關(guān)鍵設(shè)備供電; (3)預(yù)計(jì)停電超過(guò)4小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,,晚上所有設(shè)備停機(jī),。
(六)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案1.一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;
其次保證關(guān)鍵設(shè)備,、數(shù)據(jù)安全;三是保證一般設(shè)備安全,。2.人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,
同時(shí)通過(guò)119電話報(bào)警,。值班人員戴好防毒面具,,從最近的位置
取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,,迅速?gòu)臋C(jī) 房中有序撤出,。
五、應(yīng)急響應(yīng)
(一)先期處置
1.當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),,值班人員應(yīng)做好 先期應(yīng)急處置工作,,立即采取措施控制事態(tài),同時(shí)向領(lǐng)導(dǎo)小組辦 公室報(bào)告,。
2.領(lǐng)導(dǎo)小組辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生 或可能發(fā)生的信息后,,應(yīng)立即向組長(zhǎng)匯報(bào),并加強(qiáng)與有關(guān)方面的 聯(lián)系,,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作,。
(二)應(yīng)急指揮
預(yù)案啟動(dòng)后,,要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),, 分析事件發(fā)展態(tài)勢(shì),,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng) 急處置工作,。
(三)應(yīng)急支援
預(yù)案啟動(dòng)后,,立即成立由領(lǐng)導(dǎo)小組組長(zhǎng)帶隊(duì)的應(yīng)急響應(yīng)先遣 小組,督促,、指導(dǎo)和協(xié)調(diào)處置工作,。領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和 處置工作需要,及時(shí)增派專家小組,,調(diào)動(dòng)必需的物資,、設(shè)備,支 援應(yīng)急工作,。
(四)信息處理
1.應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè),、評(píng)估,將事件的性質(zhì),、危害程度 和損失情況及處置工作等情況,,及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞,、緩 報(bào),、謊報(bào)。
2.領(lǐng)導(dǎo)小組要明確信息采集,、編輯,、分析、審核,、簽發(fā)的責(zé) 任人,,做好信息分析、報(bào)告和發(fā)布工作,。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)單位向 領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,,經(jīng)批準(zhǔn)后實(shí)施,。
六、后期處置
(一)善后處理
在應(yīng)急處置工作結(jié)束后,,要迅速采取措施,,抓緊組織搶修受 損的基礎(chǔ)設(shè)施,減少損失,,盡快恢復(fù)正常工作,。
(二)調(diào)查評(píng)估
在應(yīng)急處置工作結(jié)束后,,領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人 員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的 調(diào)查,,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě) 出調(diào)查評(píng)估報(bào)告,,報(bào)領(lǐng)導(dǎo)小組,,并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,對(duì)有 關(guān)責(zé)任人員作出處理,。
七,、保障措施
(一)數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要 數(shù)據(jù)在受到破壞后,,可緊急恢復(fù),。
(二)應(yīng)急隊(duì)伍保障 按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。(三)經(jīng)費(fèi)保障 落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,。
八,、監(jiān)督管理
(一)宣傳教育 要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,,開(kāi)展 預(yù)防,、預(yù)警、自救,、互救和減災(zāi)等知識(shí)的宣講活動(dòng),,普及應(yīng)急救 援的基本知識(shí),提高公眾防范意識(shí)和應(yīng)急處置能力,。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),,提高防范意識(shí) 及技能,指定專人負(fù)責(zé)安全技術(shù)工作,。并將網(wǎng)絡(luò)與信息安全突發(fā) 公共事件的應(yīng)急管理,、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置 工作的組織能力,。
(二)責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求 與任務(wù),,建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行 檢查,,對(duì)各項(xiàng)制度,、計(jì)劃、方案,、人員等進(jìn)行實(shí)地驗(yàn)證,。
九、本預(yù)案自發(fā)布之日施行,。由信息管理中心負(fù)責(zé)解釋,。
魯公網(wǎng)安備 37021002000064