西華大學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(試行)創(chuàng)建者:系統(tǒng)管理員發(fā)布時間:2022-11-30 第一章 總則
第一條 為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,規(guī)范網(wǎng)絡(luò)安全事件工作流程�����,提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力����,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害�,確保學(xué)校校園網(wǎng)絡(luò)及信息系統(tǒng)正常運(yùn)行,維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展����,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(中網(wǎng)辦發(fā)文〔2017〕4號)《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(教技〔2018〕8號)《四川省教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(暫行)》(川教〔2017〕93號)《信息安全事件分類分級指南》(GB/T20986-2007)《西華大學(xué)網(wǎng)絡(luò)信息安全管理辦法》等文件���,結(jié)合我校實際情況����,特制定本預(yù)案。 第二條 參照相關(guān)規(guī)定����,本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為破壞、軟硬件缺陷或故障���、自然災(zāi)害等�����,對校園網(wǎng)絡(luò)和系統(tǒng)(網(wǎng)站)或系統(tǒng)中的數(shù)據(jù)造成危害�����,對學(xué)校甚至社會造成負(fù)面影響的事件�,結(jié)合學(xué)校實際情況�,本預(yù)案將校內(nèi)網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件(Ⅰ級)、重大網(wǎng)絡(luò)安全事件(Ⅱ級)�、較大網(wǎng)絡(luò)安全事件(Ⅲ級)、一般網(wǎng)絡(luò)安全事件(Ⅳ級)四級���。分級依據(jù)如下: 1.特別重大網(wǎng)絡(luò)安全事件(Ⅰ級): (1)因發(fā)生網(wǎng)絡(luò)攻擊����、病毒感染或由于軟硬件故障�、災(zāi)害性事件導(dǎo)致學(xué)校大規(guī)模網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)癱瘓; (2)校內(nèi)重要基礎(chǔ)設(shè)施(如:網(wǎng)站群����、信息門戶、移動端門戶等)�、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站(如:學(xué)校主頁、一卡通系統(tǒng)等)遭受特別嚴(yán)重?fù)p失�,喪失業(yè)務(wù)處理能力; (3)校內(nèi)重要基礎(chǔ)設(shè)施�、校內(nèi)核心業(yè)務(wù)系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失,或被竊取���、篡改���、假冒,對學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響��; (4)其他對學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件���。因上述網(wǎng)絡(luò)安全事件發(fā)生���,致使事態(tài)發(fā)展超出學(xué)??刂颇芰?��。 2.重大網(wǎng)絡(luò)安全事件(Ⅱ級): (1)因發(fā)生網(wǎng)絡(luò)攻擊�����、病毒感染或由于軟硬件故障���、災(zāi)害性事件導(dǎo)致學(xué)校區(qū)域性網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)癱瘓; (2)校內(nèi)重要基礎(chǔ)設(shè)施(如:網(wǎng)站群���、信息門戶�、移動端門戶等)���、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站(如:學(xué)校主頁���、一卡通系統(tǒng)等)遭受嚴(yán)重?fù)p失,業(yè)務(wù)處理能力受到嚴(yán)重影響; (3)校內(nèi)重要基礎(chǔ)設(shè)施���、校內(nèi)核心業(yè)務(wù)系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失�����,或被竊取���、篡改���、假冒����,對學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響���; (4)上級主管或監(jiān)管部門要求立即整改的網(wǎng)絡(luò)安全事件�; (5)其他對學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件����。因上述網(wǎng)絡(luò)安全事件發(fā)生,致使事態(tài)發(fā)展超出信息與網(wǎng)絡(luò)管理中心處置能力����,需協(xié)同相關(guān)部門進(jìn)行處置���。 3.較大網(wǎng)絡(luò)安全事件(Ⅲ級): (1)因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障�、災(zāi)害性事件導(dǎo)致學(xué)校小范圍網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)癱瘓; (2)重要業(yè)務(wù)系統(tǒng)(如校內(nèi)二級單位重要系統(tǒng))或網(wǎng)站(如校內(nèi)二級單位主頁)遭受較大損失�����,造成系統(tǒng)中斷����,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響����; (3)重要業(yè)務(wù)系統(tǒng)(網(wǎng)站)的數(shù)據(jù)丟失,或被竊取��、篡改�����、假冒��,對學(xué)校安全穩(wěn)定和正常秩序造成較嚴(yán)重影響; (4)其他對學(xué)校正常工作造成不利影響的網(wǎng)絡(luò)安全事件���。 4.一般網(wǎng)絡(luò)安全事件(Ⅳ級):除上述情況外��,其他對學(xué)校網(wǎng)絡(luò)或系統(tǒng)(網(wǎng)站)造成一定影響的網(wǎng)絡(luò)安全事件����,包括但不限于校內(nèi)個人計算機(jī)感染病毒�、三級單位信息系統(tǒng)(網(wǎng)站)發(fā)生軟硬件故障等,定義為一般網(wǎng)絡(luò)安全事件�。 第三條 根據(jù)“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)����、誰使用誰負(fù)責(zé)”的原則����,堅持在學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)下切實落實網(wǎng)絡(luò)安全應(yīng)急處置工作,充分發(fā)揮各單位力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置�����。為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實施�,確定以下工作原則。 1.統(tǒng)一指揮、密切協(xié)同�。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作,建立與省教育廳���、市/區(qū)級網(wǎng)絡(luò)安全職能部門����、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動機(jī)制���,加強(qiáng)預(yù)防�����、監(jiān)測���、報告和應(yīng)急處置等環(huán)節(jié)的緊密銜接,做到快速響應(yīng)����、正確應(yīng)對、果斷處置����。 2.分級管理��、強(qiáng)化責(zé)任��。按照“誰主管誰負(fù)責(zé)����、誰使用誰負(fù)責(zé)����、誰運(yùn)維誰負(fù)責(zé)”的原則,信息與網(wǎng)絡(luò)管理中心對全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任����,各單位、各部門對所屬網(wǎng)站和業(yè)務(wù)信息系統(tǒng)的安全工作負(fù)直接責(zé)任��。各部門領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人���。 3.預(yù)防為主、防戰(zhàn)結(jié)合���。堅持事件處置和預(yù)防工作相結(jié)合�����,做好事件預(yù)防�、預(yù)判、預(yù)警工作����,加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力���,爭取早發(fā)現(xiàn)���、早報告、早控制�����、早解決���,嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險和影響范圍���。 第四條 本預(yù)案是西華大學(xué)網(wǎng)絡(luò)安全事件的專項預(yù)案,適用于西華大學(xué)IP 公網(wǎng)地址及域名包含(xhu.edu.cn 后綴)的所有網(wǎng)絡(luò)資源發(fā)生�、或可能發(fā)生網(wǎng)絡(luò)安全事件情況下的應(yīng)急處置工作。 第二章 組織機(jī)構(gòu)與職責(zé) 第五條 網(wǎng)絡(luò)安全與信息化工作委員會是學(xué)校網(wǎng)絡(luò)安全與信息化工作的決策機(jī)構(gòu)�����,在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé): 1.統(tǒng)籌指導(dǎo)學(xué)校網(wǎng)絡(luò)安全應(yīng)急體系建設(shè); 2.決定Ⅰ���、Ⅱ級網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)啟動����,組織成立網(wǎng)絡(luò)安全事件應(yīng)急小組�; 3.統(tǒng)籌指導(dǎo)、指揮學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工作���; 4.督促全校各單位貫徹執(zhí)行應(yīng)急預(yù)案���,并對相關(guān)單位在網(wǎng)絡(luò)安全事件處置全過程中的表現(xiàn)進(jìn)行評估考核。 第六條 黨委宣傳部為網(wǎng)絡(luò)安全與信息化工作委員會牽頭單位���,在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé): 1.負(fù)責(zé)學(xué)校輿情監(jiān)測���,對于涉及師生政治思想方面的傾向性�、苗頭性問題加強(qiáng)分析研判; 2.負(fù)責(zé)輿情突發(fā)事件的處置�����; 3.負(fù)責(zé)學(xué)校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應(yīng)急處置工作,妥善有效應(yīng)對并做好善后工作; 4.負(fù)責(zé)各類信息內(nèi)容安全事件發(fā)生后�,以及安全事件處置前后,校內(nèi)外輿論的正確引導(dǎo)等工作���。 第七條 信息與網(wǎng)絡(luò)管理中心為網(wǎng)絡(luò)安全與信息化工作委員會技術(shù)支撐單位���,在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé): 1.制定學(xué)校網(wǎng)絡(luò)安全相關(guān)制度和應(yīng)急響應(yīng)預(yù)案; 2.統(tǒng)籌組織學(xué)校的網(wǎng)絡(luò)安全監(jiān)測工作�����,接收處理網(wǎng)絡(luò)安全通報����,保障校內(nèi)網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)正常運(yùn)行; 3.及時響應(yīng)各種網(wǎng)絡(luò)安全事件����,協(xié)助各單位完成網(wǎng)絡(luò)安全事件應(yīng)急處置程序。 4.在應(yīng)急演練與響應(yīng)中提供技術(shù)咨詢與支持����、保障和培訓(xùn)工作�; 5.在網(wǎng)絡(luò)安全應(yīng)急處置工作中組織應(yīng)急技術(shù)支撐隊伍���,提供技術(shù)支持與保障�����,并及時向網(wǎng)絡(luò)安全與信息化工作委員會匯報�����; 6.定期對學(xué)校網(wǎng)絡(luò)及信息系統(tǒng)進(jìn)行整體的安全掃描���,并及時向網(wǎng)絡(luò)安全與信息化工作委員會報告學(xué)校網(wǎng)絡(luò)安全自查工作中發(fā)現(xiàn)的威脅情況,包括網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)安全形勢分析預(yù)測����、網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)異常或癱瘓����、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況���。 第八條 保衛(wèi)處在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé): 聯(lián)系公安部門���,協(xié)助排查信息內(nèi)容安全事件相關(guān)責(zé)任人,配合信息網(wǎng)絡(luò)中心做好各類網(wǎng)絡(luò)與信息安全事件的處置工作����。 第九條 學(xué)校各單位在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé): 1.負(fù)責(zé)本單位網(wǎng)站及應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測����、報告及應(yīng)急處置工作; 2.建立健全本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制�����,制定單位內(nèi)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案����,定期進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急演練; 3.明確本單位應(yīng)急響應(yīng)負(fù)責(zé)人���,應(yīng)急響應(yīng)負(fù)責(zé)人負(fù)責(zé)本單位網(wǎng)絡(luò)安全應(yīng)急具體工作����,并負(fù)責(zé)與信息與網(wǎng)絡(luò)管理中心對接。應(yīng)急響應(yīng)負(fù)責(zé)人默認(rèn)為該本單位在信息與網(wǎng)絡(luò)管理中心機(jī)房托管了服務(wù)器或備案了應(yīng)用系統(tǒng)的相關(guān)人員���。應(yīng)急響應(yīng)負(fù)責(zé)人員發(fā)生變動時��,需及時報送信息與網(wǎng)絡(luò)管理中心備案��,若未及時備案�����,則默認(rèn)為本單位一把手���; 4.積極支持配合網(wǎng)絡(luò)安全與信息化工作委員會及信息與網(wǎng)絡(luò)管理中心進(jìn)行的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置工作。 第三章 監(jiān)測預(yù)警 第十條 建立健全校內(nèi)網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)監(jiān)測預(yù)警機(jī)制���,加強(qiáng)對可能引發(fā)網(wǎng)絡(luò)信息安全事件相關(guān)信息的收集�����、分析與持續(xù)監(jiān)測����,加強(qiáng)相關(guān)網(wǎng)絡(luò)安全設(shè)備和監(jiān)測預(yù)警系統(tǒng)的配置及升級換代����,實現(xiàn)“早發(fā)現(xiàn)���、早報告、早處置”�����。 第十一條 信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)進(jìn)行全校范圍內(nèi)網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)實施安全監(jiān)測��,在收到相關(guān)部門預(yù)警及主動掃描發(fā)現(xiàn)安全風(fēng)險后應(yīng)及時發(fā)布安全通報��;各單位收到信息與網(wǎng)絡(luò)管理中心發(fā)布的通報后及時按要求整改并提交文檔����;各單位負(fù)責(zé)實施本單位網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)的安全監(jiān)測��,一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅應(yīng)立即上報信息與網(wǎng)絡(luò)管理中心����,并及時完成預(yù)警報告。 第十二條 收到網(wǎng)絡(luò)安全威脅預(yù)警后���,由信息與網(wǎng)絡(luò)管理中心進(jìn)行取證以及風(fēng)險評估����,若存在緊急風(fēng)險,信息與網(wǎng)絡(luò)管理中心根據(jù)監(jiān)測與評估結(jié)果情況發(fā)布預(yù)警信息并向網(wǎng)絡(luò)安全與信息化工作委員會進(jìn)行匯報�����,根據(jù)威脅情況啟動相應(yīng)預(yù)案���,必要時執(zhí)行斷網(wǎng)��、關(guān)閉服務(wù)器等措施防止事態(tài)擴(kuò)大��。 第十三條 發(fā)布預(yù)警信息后,信息與網(wǎng)絡(luò)管理中心與相關(guān)技術(shù)支撐隊伍對預(yù)警現(xiàn)場情況進(jìn)行跟蹤和態(tài)勢分析與分級預(yù)判���。根據(jù)預(yù)判���,若可能發(fā)生Ⅲ級及以下網(wǎng)絡(luò)安全事件,由信息與網(wǎng)絡(luò)管理中心組織技術(shù)支撐隊伍做好應(yīng)急準(zhǔn)備或處置�����;若可能發(fā)生Ⅱ級及以上網(wǎng)絡(luò)安全事件����,信息與網(wǎng)絡(luò)管理中心應(yīng)及時上報網(wǎng)絡(luò)安全與信息化工作委員會��,研究制訂應(yīng)對方案,積極做好應(yīng)急處置準(zhǔn)備或保障,在處置期間實行24小時值守����,若事態(tài)發(fā)展可能超過學(xué)?����?刂颇芰Γ瑧?yīng)及時上報上級部門�����。 第四章 應(yīng)急響應(yīng)及處置 第十四條 各單位落實網(wǎng)絡(luò)安全應(yīng)急工作。在國家重大活動��、會議期間����,各單位實行24小時值守制�����,確保網(wǎng)絡(luò)安全事件發(fā)生時能及時聯(lián)系����、及時處置���。 第十五條 網(wǎng)絡(luò)安全事件發(fā)生后���,事發(fā)單位應(yīng)及時通知信息與網(wǎng)絡(luò)管理中心并啟動預(yù)案���,保留相關(guān)證據(jù),不得遲報���、謊報��、瞞報、漏報。 信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場搜集相關(guān)信息�����,分析安全事件態(tài)勢��,若初判為Ⅱ級以上網(wǎng)絡(luò)安全事件,及時報告網(wǎng)絡(luò)安全與信息化工作委員會,由網(wǎng)絡(luò)安全與信息化工作委員會啟動Ⅰ級�����、Ⅱ級應(yīng)急響應(yīng)��,成立應(yīng)急小組����,組織研究處置方案并進(jìn)行指揮協(xié)調(diào)工作。信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊伍進(jìn)行具體工作推進(jìn)實施��,提供現(xiàn)場安全保障��,控制事態(tài)蔓延��。應(yīng)急小組在網(wǎng)絡(luò)安全與信息化工作委員會指揮下��,根據(jù)具體情況調(diào)動相關(guān)物資���、設(shè)備��,必要情況下請求校外應(yīng)急支援��。 第十六條 若初判為Ⅰ級網(wǎng)絡(luò)安全事件���,應(yīng)急小組應(yīng)及時上報上級部門;對于人為破壞活動����,同時報公安機(jī)關(guān)。 第十七條 應(yīng)急處置過程中����,信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍��,若為Ⅱ級事件��,或Ⅲ級及以下事件有轉(zhuǎn)化為Ⅱ級事件的趨勢����,信息與網(wǎng)絡(luò)管理中心應(yīng)及時將事件危害程度、損失情況及現(xiàn)場處置情況上報網(wǎng)絡(luò)安全與信息化工作委員會����;若為Ⅰ級事件,或Ⅱ級事件有轉(zhuǎn)化為Ⅰ級事件的趨勢�����,學(xué)校應(yīng)及時將事件危害程度、損失情況及現(xiàn)場處置情況上報上級部門��。 第十八條 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級�����、Ⅱ級���、Ⅲ級��、Ⅳ級等四級�����,分別對應(yīng)特別重大�����、重大��、較大和一般網(wǎng)絡(luò)安全事件。I 級為最高響應(yīng)級別���。 1.Ⅰ級和Ⅱ級響應(yīng) 由上級網(wǎng)絡(luò)安全應(yīng)急辦統(tǒng)一組織應(yīng)急處置工作�����,具體要求以上級網(wǎng)絡(luò)安全應(yīng)急辦部署為準(zhǔn)�����。 (1)掌握事態(tài)及時上報��。跟蹤事態(tài)發(fā)展情況�����,及時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告����,經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報上級網(wǎng)絡(luò)安全應(yīng)急辦。 (2)控制事態(tài)防止蔓延��。根據(jù)事件發(fā)生原因�����,結(jié)合相應(yīng)專項應(yīng)急預(yù)案���,采取各種技術(shù)措施���,管控手段�����,最大限度阻止和控制事態(tài)蔓延�����。 (3)消除隱患恢復(fù)系統(tǒng)��。針對性制定解決方案��,及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)��。 (4)取證溯源協(xié)調(diào)配合���。在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作�����。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作�����。 2.Ⅲ級響應(yīng)發(fā)生較大網(wǎng)絡(luò)安全事件�����,由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會確認(rèn)并啟動Ⅲ級響應(yīng)�����。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)��、指揮���、協(xié)調(diào)的職責(zé)�����。 (1)信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)整理����、匯總相關(guān)信息�����、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況,掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況��,隨時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告相關(guān)重要事項�����。 (2)及時形成《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報告》�����,經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會同意后報上級網(wǎng)絡(luò)安全應(yīng)急辦����。 (3)根據(jù)事件發(fā)生原因,結(jié)合相應(yīng)專項應(yīng)急預(yù)案��,采取各種技術(shù)措施���,管控手段���,最大限度阻止和控制事態(tài)蔓延。 (4)消除隱患恢復(fù)系統(tǒng)�����。針對性制定解決方案,及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)�����。 (5)取證溯源協(xié)調(diào)配合��。在保留相關(guān)證據(jù)的基礎(chǔ)上���,開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作���。 3.Ⅳ級響應(yīng)由信息與網(wǎng)絡(luò)管理中心確認(rèn)并啟動Ⅳ級響應(yīng)����。信息與網(wǎng)絡(luò)管理中心履行應(yīng)急處置工作領(lǐng)導(dǎo)�����、協(xié)調(diào)的職責(zé)����。 (1)協(xié)助事發(fā)單位整理、匯總相關(guān)信息����,掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況����,及時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告相關(guān)重要事項����。 (2)事發(fā)單位根據(jù)專項應(yīng)急預(yù)案開展應(yīng)急處置工作,采取各種技術(shù)措施�����、管控手段���,最大限度阻止和控制事態(tài)蔓延��。 (3)協(xié)助事發(fā)單位消除隱患��,恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng)����,開展問題定位和溯源追蹤工作�����。 第十九條 各級響應(yīng)按照以下權(quán)限和流程,確定響應(yīng)的結(jié)束����。 1.Ⅰ級和Ⅱ級響應(yīng)結(jié)束,以上級部門部署為準(zhǔn)���。 2.Ⅲ級響應(yīng)結(jié)束�����,經(jīng)應(yīng)急工作組批準(zhǔn)報學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會同意后,根據(jù)實際決定Ⅲ級響應(yīng)的結(jié)束�����,并通報有關(guān)情況����。 3.Ⅳ級響應(yīng)結(jié)束,由事發(fā)單位完成應(yīng)急處置后���,報學(xué)校信息與網(wǎng)絡(luò)管理中心同意后���,根據(jù)實際決定Ⅳ級響應(yīng)的結(jié)束��。 第二十條 應(yīng)急響應(yīng)工作結(jié)束后�����,相關(guān)單位迅速執(zhí)行整改計劃���,采取措施修整受損設(shè)施、數(shù)據(jù)��,減少損失����,消除隱患,恢復(fù)網(wǎng)絡(luò)或系統(tǒng)(網(wǎng)站)至突發(fā)事件前狀態(tài)��,同時對事件損失進(jìn)行統(tǒng)計����、記錄、分析����。 第二十一條 整改工作結(jié)束后���,信息與網(wǎng)絡(luò)管理中心組織技術(shù)人員與專家對事件發(fā)生及處置進(jìn)行全面調(diào)查,實施取證工作�����,定位溯源���,總結(jié)經(jīng)驗教訓(xùn)����,修訂完善應(yīng)急響應(yīng)體系����。由網(wǎng)絡(luò)安全事件發(fā)生的單位出具相關(guān)事件的情況說明及整改報告��,完成《安全事件總結(jié)報告》����。 第五章 應(yīng)急演練 第二十二條 信息與網(wǎng)絡(luò)管理中心應(yīng)組織校級層面演練;各單位應(yīng)建立健全網(wǎng)絡(luò)安全事件應(yīng)急演練機(jī)制���,制定詳細(xì)演練方案��,明確演練目標(biāo)��、參加演練的系統(tǒng)���、涉及的形式����、層次和范圍���,設(shè)定災(zāi)難情況�����、演練流程��、操作內(nèi)容���、業(yè)務(wù)驗證測試、應(yīng)急資源��、職責(zé)分工����、進(jìn)度安排���、演練的風(fēng)險及其應(yīng)對措施,確保應(yīng)急預(yù)案內(nèi)容切實可行���。 第二十三條 加強(qiáng)演練工作風(fēng)險管理�����,謹(jǐn)慎開展應(yīng)急演練�����。確保演練前組織���、人員、資源到位�����。嚴(yán)格控制應(yīng)急演練引起的系統(tǒng)變更風(fēng)險�����,避免因演練導(dǎo)致服務(wù)中斷�����、各項資源不可恢復(fù)�����。認(rèn)真評估演練本身可能帶來的風(fēng)險和對業(yè)務(wù)的影響���,制定完善的保障措施和應(yīng)急回退方案��。 第二十四條 記錄演練開展的全過程和發(fā)現(xiàn)的問題�����,對演練的組織���、過程����、效果進(jìn)行評估,編寫應(yīng)急演練總結(jié)報告�����。根據(jù)演練結(jié)果完善應(yīng)急響應(yīng)體系,維護(hù)更新防護(hù)設(shè)施�����。 第六章 預(yù)防工作 第二十五條 做好網(wǎng)絡(luò)安全日常預(yù)防與監(jiān)測工作����,根據(jù)學(xué)校工作實際開展情況,逐漸更新��、完善應(yīng)急管理體制��。做好網(wǎng)絡(luò)安全檢查與監(jiān)測����、風(fēng)險評估和容災(zāi)備份,加強(qiáng)校內(nèi)網(wǎng)絡(luò)及系統(tǒng)(網(wǎng)站)的安全保障能力與監(jiān)測預(yù)警能力��。 第二十六條 將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容,充分利用網(wǎng)絡(luò)安全宣傳周等各種活動形式及多種傳播媒介�����,加強(qiáng)對突發(fā)網(wǎng)絡(luò)安全事件預(yù)防與應(yīng)急處置相關(guān)法律、法規(guī)和政策的宣傳����,積極開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動�����,提升學(xué)校師生網(wǎng)絡(luò)安全防范意識����。 第二十七條 定期對學(xué)校各單位網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急知識集中培訓(xùn)�����,使相關(guān)人員熟悉應(yīng)急方案流程���、應(yīng)急設(shè)備的操作方法等���,增強(qiáng)各單位防范意識和應(yīng)急處置能力。 第七章 工作保障 第二十八條 按照“誰主管誰負(fù)責(zé)�����,誰使用誰負(fù)責(zé)”的原則,各單位����、各部門應(yīng)落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,明確具體崗位和人員����,建立健全應(yīng)急工作機(jī)制。 第二十九條 加強(qiáng)我校網(wǎng)絡(luò)安全應(yīng)急保障隊伍與專家隊伍建設(shè)���,與機(jī)關(guān)團(tuán)體���、企事業(yè)單位等力量形成良好合作與互動��。通過推動等級保護(hù)等工作提升學(xué)校對于網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警���、安全防護(hù)����、應(yīng)急處置能力�����。 第三十條 建立監(jiān)督檢查機(jī)制。按預(yù)案的規(guī)定不定期進(jìn)行檢查��,對未有效落實預(yù)案各項規(guī)定的部門進(jìn)行通報批評���,責(zé)令限期改正。 第三十一條 學(xué)校保障每年用于網(wǎng)絡(luò)安全等級保護(hù)測評����、網(wǎng)絡(luò)安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護(hù)加固�����、網(wǎng)絡(luò)安全教育培訓(xùn)����、網(wǎng)絡(luò)安全事件處置和安全運(yùn)維等5項重點(diǎn)工作的經(jīng)費(fèi)。 第三十二條 學(xué)校對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰�����;對不按照規(guī)定制定預(yù)案和組織開展演練���、遲報��、謊報��、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職����、瀆職行為的,依照學(xué)校有關(guān)規(guī)定對有關(guān)責(zé)任人給予處分���;構(gòu)成犯罪的���,由公安機(jī)關(guān)依法追究刑事責(zé)任。 第八章 附則 第三十三條 本預(yù)案原則上每年評估一次���,根據(jù)實際情況適時修訂����。修訂工作由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會辦公室組織����。 第三十四條 本預(yù)案由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會辦公室負(fù)責(zé)解釋。 第三十五條 本預(yù)案自印發(fā)之日起實施��。 附件1: 網(wǎng)絡(luò)安全事件分類 網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件�����、信息破壞事件����、信息內(nèi)容安全事件���、設(shè)備設(shè)施故障��、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等�����。 (1)有害程序事件分為計算機(jī)病毒事件�����、蠕蟲事件��、特洛伊木馬事件��、僵尸網(wǎng)絡(luò)事件��、混合攻擊程序事件�����、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件�����。如系統(tǒng)感染勒索病毒����、網(wǎng)站被上傳webshell、系統(tǒng)被滲透或控制等��。 (2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件����、后門攻擊事件、漏洞攻擊事件���、網(wǎng)絡(luò)掃描竊聽事件�����、網(wǎng)絡(luò)釣魚事件�、干擾事件和其他網(wǎng)絡(luò)攻擊事件。如系統(tǒng)遭DDOS攻擊�����、SQL注入攻擊����、嘗試爆破密碼等。 (3)信息破壞事件分為信息篡改事件�、信息假冒事件、信息泄漏事件�、信息竊取事件����、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網(wǎng)絡(luò)上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù)���,或發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)被篡改�。 (4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)發(fā)布���、傳播法律法規(guī)禁止信息���,組織非法串聯(lián)����、煽動集會游行或炒作敏感問題并危害國家安全���、社會穩(wěn)定和公共利益的事件�。如網(wǎng)站被懸掛反動標(biāo)識�,或有人在網(wǎng)站互動區(qū)發(fā)布非法內(nèi)容等。 (5)設(shè)備設(shè)施故障分為軟硬件自身故障����、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障��。如服務(wù)器硬件故障��,機(jī)房供電中斷等���。 (6)災(zāi)害性事件是指由于自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件��。如機(jī)房遭遇地震����、火災(zāi)等�。 (7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件��。 來源:西華大學(xué)信息與網(wǎng)絡(luò)管理中心 |
