西北师范大学网络与信息安全类突发公共事件应急预案

发布者:系统管理员发布时间:2017-03-15浏览次数:678

 

                     西北师范大学网络与信息安全类突发公共事件应急预案

                                                    
第一章 总 则
第一条 编制目的
提高我校处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,维护学校正常的教学、科研和管理秩序,促进网络与信息安全建设。
第二条 编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全事件分类分级指南》(GB/T20986-2007)、《计算机病毒防治管理办法》、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》,制定本预案。
第三条 适用范围
本预案适用于学校网络与信息安全类突发公共事件。按照《国家网络与信息安全事件应急预案》规定,学校网络与信息安全类突发公共事件是指学校信息化基础设施、应用系统、网站、信息化数据等因各种因素遭到破坏,对学校工作、学习、生活秩序造成负面影响的事件。具体分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、学校稳定和师生权益的事件。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
第四条 工作原则
1.统一指挥,协同作战
学校信息化建设领导小组同时也是学校网络与信息安全类突发公共事件应急处置工作组,负责我校网络与信息安全类突发公共事件应急处置工作,建立健全处置网络与信息安全类突发公共事件的快速反应机制,确保预警、发现、报告、指挥、处置等环节的紧密衔接,做到快速反应,正确应对,果断处置,防止事态升级和蔓延扩大。
同时成立网络与信息安全应急处置专家组以及计算机网络应急响应协调小组。
学校信息化建设领导小组统一领导和协调,督促相关部门协同配合、具体实施,完善应急工作体系和机制,最大限度地避免学校及师生员工遭受损失。
2.防范为主,加强监控
宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人才等方面,采取多种措施,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
3.明确责任,条块结合
按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强学校学院间、部门间、学院与部门间的协调与配合,共同履行应急处置工作的管理职责。
4.加强保障,重在建设
加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。
第五条 工作要求
控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大,产生严重后果的,要追究相关人员责任。具体要求如下:
1.明确网络信息安全责任。加强和完善校园网安全管理,采取统一管理和各单位分级负责的管理体制,落实各单位负责人和直接责任人,签订安全责任书。各单位要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,
落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各单位负责人为校园网络信息安全管理工作的第一责任人。
2.加强信息审查工作。所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得存储涉及国家秘密、学校内部机密的文件。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,防止信息未经审核即被发布,若出现信息未经审核被发布的情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务应立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
3.对校园网实施24小时监控,必要时实行远程控制。网络管理员应经常对校园网的硬件设备进行状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其发出警告和进行批评教育,如发现严重违法行为应立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的工作状态,对异常现
象和事故及时处理并做好记录。
4.加强突发事件的快速反应。网络中心作为校园网的管理部门,要有严格的网络信息监管。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:
(1)发现后及时向有关部门及领导报告。
(2)保护现场,立即与外网隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告,停止其使用网络,情节严重和后果影响较大者,提交学校保卫处及国家司法机关处理,追究单位负责人和直接责任人的行政或法律责任。
5.及时整顿,加强防范。各单位要积极配合网络中心的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善信息安全机制,防范信息安全事件再度发生。逐步建立信息安全管理长效工作机制,实现校园网络信息安全管理,创造良好的网络环境。
6.在重要、敏感时期,加大网络安全教育宣传力度。加强学生的法律意识和安全意识教育,提高其责任意识和防范能力;开展安全文明上网的教育引导工作,净化校园网络环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,
积极做好预防工作,发现问题及时处理,防患于未然。
7.做好机房及户外网络设备的防火、防水、防盗、防雷、防鼠等工作。若发生事故,应立即组织人员自救,并报警。
第二章 组织机构与职责
第六条 组织机构
1.网络与信息安全类突发公共事件应急处置工作组(以下简称工作组)
组长:党委书记、校长
副组长:分管信息化工作校领导
成员:由相关单位负责同志组成
网络与信息安全类突发公共事件应急处置工作组下设办公室,办公室主任由党委宣传部部长兼任。
2.网络与信息安全应急处置专家组(以下简称专家组)
由党委宣传部、教学科研网络中心、武装保卫处负责组织成立网络与信息安全应急处置专家组。
3.计算机网络应急响应协调小组(以下简称应急协调小组)
由党委宣传部部长任组长,党委宣传部和教学科研网络中心相关人员参加成立计算机网络应急响应协调小组。
第七条 组织机构职责
1.工作组主要职责:
(1)统一指挥学校网络与信息安全类突发公共事件的预防和处置。
(2)研究确定事件性质、类型和级别,确定与其他类特定事件应急处理预案的联系,下达应急处置任务。
(3)适时开展应急处置和善后恢复工作。
(4)决定信息报送的标准、内容以及请求上级部门指示,联系相关单位协助。
(5)督查事发单位或相关部门的处置工作。
(6)组织评估重大网络与信息安全类突发公共事件所产生的损失与相关的处置情况。
2.专家组的主要职责:
(1)在出现重大网络与信息安全事件时提供处置指导意见。
(2)在处置完重大网络与信息安全事件后对事件的后果与损失、事件处置情况进行评估指导。
(3)对所提出的网络与信息安全应急响应技术、系统、具体方案、建议等进行评估,并提出推广建议。
(4)在网络与信息安全应急处置演练中对演练预案提出指导意见,对演练结果提出评价意见。
(5)在网络安全应急处置人员培训方面发挥作用。
3.应急协调小组主要职责:
(1)应急协调小组负责网络与信息安全事件的处置工作。
(2)应急协调小组负责网络与信息安全的培训指导工作。
(3)应急协调小组负责网络与信息安全应急预案的制订,负责对网络与信息安全技术保护措施提出指导意见。
(4)应急协调小组负责建设、运行应急响应处置平台;组织研究网络与信息安全应急响应处置技术;组织进行技术交流。
(5)应急协调小组负责收集安全预警信息。发现异常状态和发展趋势时,及时向上级部门汇报,并及时采取应急措施,及时处理。
(6)应急协调小组负责应急处置工作,提供技术援助。
(7)应急协调小组负责与上级部门的技术联系。
(8)工作组交办的其他事情。
第三章 应急事件分类及处置方法
第八条 事件分级
根据信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
1.Ⅰ级(特别重大)。重要网络与信息系统发生全校性大规模瘫痪,事态发展超出学校的控制能力,对学校安全和正常公共秩序造成特别严重损害的突发事件。
2.Ⅱ级(重大)。重要网络与信息系统造成全校性瘫痪,对学校安全和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。
3.Ⅲ级(较大)。某一区域的重要网络与信息系统发生瘫痪,对学校安全和正常公共秩序造成一定损害,但不需要跨单位协同处置的突发事件。
4.Ⅳ级(一般)。重要网络与信息系统受到一定程度的损害,对学校师生和其他组织的权益有一定的影响,但不危害学校安全和正常公共秩序的突发事件。
第九条 处置程序
1.启动预案:发生网络与信息安全事件后,网络中心和相关部门应第一时间采取有效措施,将损害和影响降低到最小范围,保留现场,并报告学校网络与信息安全类突发公共事件应急处置工作组。
2.事件定级:学校网络与信息安全类突发公共事件应急处置工作组组织有关单位,尽最大可能收集事件相关信息,鉴别事件
性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认事件的类别和等级。
3. 应急响应:根据事件等级采取相应的响应方式。
Ⅰ、Ⅱ级直接报送省级主管部门,断开网络出口,作好处置准备。
Ⅲ、Ⅳ级处置方法如下:
(1)网络出口和核心交换机遭受损坏的,有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口,同时及时通报有关情况。
(2)光缆系统受到损坏的,立即组织人员修复,并视影响范围大小决定通报范围。
(3)校园网服务器被攻占,立即停止该服务器对外发布信息,恢复正常的信息并查找攻击来源。
(4)由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复正常运行。
(5)学校主要信息系统受到损害的,立即把有关服务器脱离网络,并查找损害原因,根据不同情况制定恢复办法。
(6)对发现发布、传播影响政治稳定的有害信息的,组织人员实行24小时网络监控,并开通网络监控电话,发现学校范围内的电子公告栏、留言板等交互栏目和网站、网页、个人主页上有发布、传播可能影响政治稳定的有害信息的,立即予以处置:保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面,并通知相关管理部门或个人进行处理。情况严重的,立即关闭上述有关网络栏目或网站、主页,以待作进一步处理。
(7)对利用校园网传播不良信息、泄漏机密的,一旦发现,
立即保存信息证据,删除或隐藏相关信息,消除影响,并对相关管理部门或个人进行批评教育,责令改正;情况严重的,按照有关网络信息管理的规定进行处理,直至追究有关责任人的法律责任。
(8)对利用校园网从事非法网上聚集或其他非法活动的,本着“谁主管、谁负责”的原则,上述情况一经出现,立即关闭相应信息应用系统或网站,通知相关单位主要负责人,果断采取强制性措施,进行紧急处置,坚决予以制止。
(9)对利用校园网电子邮件系统和其他途径发送危害国家安全、宣扬邪教和扰乱社会秩序的各种谣言的,及时掌握情况,并立即通过删除、隐藏、整理等办法处理信息;通过降低用户等级、封杀用户帐号、批评教育网络用户、隐藏相关版面乃至按照有关纪律处理相关用户等,及时消除可能导致不良后果的信息。
第十条 后续处理
1.安全事件最初应急处置后,应及时采取措施,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2.安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3.安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
第十一条 总结上报
1.系统恢复运行后,学校网络与信息安全类突发公共事件应急处置工作组对事件造成的损失、事件处理流程等进行分析评估,总结经验教训,撰写事件处理报告。
2.发生Ⅲ至Ⅰ级事件,应按照教育部办公厅《信息技术安全事件报告与处置流程(试行)》(教技厅函[2014]75号)报告上级
主管部门,同时抄送甘肃省委网络安全和信息化领导小组办公室,属于重大事件或存在非法犯罪行为的,还须第一时间向公安机关报案。
第四章 保障措施
(一)加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)加强技术保障,不断完善网络安全整体方案,加强技术防护,确保信息系统的稳定与安全。
(三)加强资金保障,网络中心应根据校园网安全防护和应急处置工作实际需要,提出用于安全的软硬件设备及运行维护经费预算,报财务处纳入年度经费预算,以专项经费列支。
(四)加强安全培训和演练,网络中心应定期组织相关部门和信息管理员信息安全知识培训,增强防范意识和应急处置能力。开展应急处置演练,确保相关措施的有效落实。
西北师范大学办公室 2016年12月12日印发