為保證學(xué)院網(wǎng)絡(luò)和信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安 全應(yīng)急管理措施,有效預(yù)防、及時(shí)控制和最大限度地消除網(wǎng)絡(luò)與 信息安全突發(fā)事件造成的危害和影響,根據(jù)國家《網(wǎng)絡(luò)安全法》 和有關(guān)法律法規(guī),結(jié)合實(shí)際,制定本預(yù)案。
一、總則
(一)預(yù)防為主。根據(jù)國家有關(guān)法律法規(guī)的要求,建立健全 網(wǎng)絡(luò)與信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。(二)分級(jí)負(fù)責(zé)。按照“誰使用、誰管理、誰負(fù)責(zé)”的原則, 建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
(三)果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反 應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng) 絡(luò)與系統(tǒng)運(yùn)行。
二、組織體系
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組)為學(xué)院網(wǎng) 絡(luò)與信息安全應(yīng)急處置的組織領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng) 急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
(一)由黨委書記和院長擔(dān)任組長,成員由相關(guān)部門、二級(jí) 院部主要負(fù)責(zé)人組成。
(二)領(lǐng)導(dǎo)小組下設(shè)辦公室,主任由信息技術(shù)中心主任兼任。 主要職責(zé)包括:
1.負(fù)責(zé)和處理領(lǐng)導(dǎo)小組的日常工作,檢查督促領(lǐng)導(dǎo)小組決定 事項(xiàng)的落實(shí)。
2.負(fù)責(zé)學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促應(yīng)急 預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
3.指導(dǎo)全院開展網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、 宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。
三、預(yù)防預(yù)警
(一)信息監(jiān)測與報(bào)告
1.按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)全院各 信息系統(tǒng)有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與 信息安全突發(fā)公共事件時(shí),按規(guī)定及時(shí)向領(lǐng)導(dǎo)小組報(bào)告,初次報(bào) 告最遲不得超過1小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā) 公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信 息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
2.建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向 領(lǐng)導(dǎo)小組報(bào)告:
(1)利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;
(2)網(wǎng)絡(luò)和信息系統(tǒng)通信和資源使用異常、系統(tǒng)癱瘓、服務(wù) 中斷、數(shù)據(jù)篡改、數(shù)據(jù)丟失等情況;
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息; (4)其他影響網(wǎng)絡(luò)與信息安全的情況。(二)預(yù)警處理與發(fā)布1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向領(lǐng)導(dǎo)小組匯報(bào)情況。2.領(lǐng)導(dǎo)小組接到報(bào)告后,應(yīng)迅速召開領(lǐng)導(dǎo)小組會(huì)議,研究確 定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),根據(jù)具體情況啟動(dòng)相應(yīng)
的應(yīng)急預(yù)案,并向相關(guān)部門進(jìn)行匯報(bào)。
四、應(yīng)急預(yù)案
(一)網(wǎng)站出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案1.網(wǎng)站由負(fù)責(zé)更新維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容安全。2.發(fā)現(xiàn)網(wǎng)上非法信息時(shí),管理員立即向領(lǐng)導(dǎo)小組辦公室通報(bào)
情況,并作好記錄。按照斷網(wǎng)、清理非法信息、完善安全防范措 施、網(wǎng)站重新投入使用順序處理此類問題;情況緊急的,應(yīng)先立 即采取斷網(wǎng)和刪除等處理措施,再按程序報(bào)告。
3.管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄,將有關(guān)情 況向領(lǐng)導(dǎo)小組辦公室匯報(bào),并及時(shí)追查非法信息來源。
4.事態(tài)嚴(yán)重的,領(lǐng)導(dǎo)小組辦公室應(yīng)立即向組長報(bào)告,并向上 級(jí)相關(guān)部門進(jìn)行匯報(bào)。
(二)重要信息系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1.重要信息系統(tǒng)數(shù)據(jù)必須有定期備份,并保存于安全處。2.信息系統(tǒng)管理員發(fā)現(xiàn)有黑客攻擊時(shí),應(yīng)立即向領(lǐng)導(dǎo)小組辦
公室報(bào)告。信息系統(tǒng)遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng) 停止運(yùn)行。
3.管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從 網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場。
4.領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)恢復(fù)與重建被破壞的系統(tǒng),恢復(fù)系統(tǒng) 數(shù)據(jù),并及時(shí)追查非法信息來源。
5.事態(tài)嚴(yán)重的,領(lǐng)導(dǎo)小組辦公室應(yīng)立即向組長報(bào)告,并向上 級(jí)相關(guān)部門進(jìn)行匯報(bào)。
(三)校園網(wǎng)關(guān)鍵設(shè)備發(fā)生故障時(shí)的應(yīng)急預(yù)案
1.校園網(wǎng)關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室 報(bào)告
2.校園網(wǎng)絡(luò)管理人員接到報(bào)告后,立即查明原因,并盡快排 除故障回復(fù)網(wǎng)絡(luò)正常使用。
3.如果故障一時(shí)不能排除,應(yīng)及時(shí)告知相關(guān)用戶,直到故障 排除恢復(fù)正常使用。
4.事態(tài)嚴(yán)重的,領(lǐng)導(dǎo)小組辦公室立即向組長報(bào)告,并向相關(guān) 部門進(jìn)行匯報(bào)。
(四)互聯(lián)網(wǎng)接入線路中斷時(shí)的應(yīng)急預(yù)案1.互聯(lián)網(wǎng)接入線路中斷后,管理員應(yīng)向領(lǐng)導(dǎo)小組辦公室報(bào)告。2.領(lǐng)導(dǎo)小組辦公室接到報(bào)告后,立即查明原因,并盡快排除
故障回復(fù)網(wǎng)絡(luò)正常使用。3.如屬電信運(yùn)營商管轄范圍,應(yīng)立即與電信運(yùn)營商的維護(hù)部
門聯(lián)系,要求盡快修復(fù)。4.如果故障一時(shí)不能排除,領(lǐng)導(dǎo)小組辦公室應(yīng)向組長匯報(bào),
并告知相關(guān)用戶,直到故障排除恢復(fù)正常使用。(五)外部電源中斷后的應(yīng)急預(yù)案1.外部電源中斷后,應(yīng)向領(lǐng)導(dǎo)小組辦公室報(bào)告。2.領(lǐng)導(dǎo)小組辦公室接到報(bào)告后,通知學(xué)院電力保障部門迅速
恢復(fù)。3.如果不能迅速回復(fù),停電需長時(shí)間,應(yīng)做如下安排: (1)預(yù)計(jì)停電2小時(shí)以內(nèi),由UPS供電;
(2)預(yù)計(jì)停電2-4小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保關(guān)鍵設(shè)備供電; (3)預(yù)計(jì)停電超過4小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停機(jī)。
(六)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案1.一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;
其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。2.人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,
同時(shí)通過119電話報(bào)警。值班人員戴好防毒面具,從最近的位置
取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速從機(jī) 房中有序撤出。
五、應(yīng)急響應(yīng)
(一)先期處置
1.當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好 先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向領(lǐng)導(dǎo)小組辦 公室報(bào)告。
2.領(lǐng)導(dǎo)小組辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生 或可能發(fā)生的信息后,應(yīng)立即向組長匯報(bào),并加強(qiáng)與有關(guān)方面的 聯(lián)系,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。
(二)應(yīng)急指揮
預(yù)案啟動(dòng)后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài), 分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng) 急處置工作。
(三)應(yīng)急支援
預(yù)案啟動(dòng)后,立即成立由領(lǐng)導(dǎo)小組組長帶隊(duì)的應(yīng)急響應(yīng)先遣 小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和 處置工作需要,及時(shí)增派專家小組,調(diào)動(dòng)必需的物資、設(shè)備,支 援應(yīng)急工作。
(四)信息處理
1.應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測、評(píng)估,將事件的性質(zhì)、危害程度 和損失情況及處置工作等情況,及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩 報(bào)、謊報(bào)。
2.領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé) 任人,做好信息分析、報(bào)告和發(fā)布工作。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)單位向 領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
六、后期處置
(一)善后處理
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受 損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。
(二)調(diào)查評(píng)估
在應(yīng)急處置工作結(jié)束后,領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人 員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的 調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫 出調(diào)查評(píng)估報(bào)告,報(bào)領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有 關(guān)責(zé)任人員作出處理。
七、保障措施
(一)數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要 數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
(二)應(yīng)急隊(duì)伍保障 按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。(三)經(jīng)費(fèi)保障 落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
八、監(jiān)督管理
(一)宣傳教育 要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展 預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救 援的基本知識(shí),提高公眾防范意識(shí)和應(yīng)急處置能力。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),提高防范意識(shí) 及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā) 公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置 工作的組織能力。
(二)責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求 與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行 檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。
九、本預(yù)案自發(fā)布之日施行。由信息管理中心負(fù)責(zé)解釋。
魯公網(wǎng)安備 37021002000064