内江师范学院文件
内师院发〔2017〕134号
内江师范学院
关于印发网络与信息安全事件应急预案的通知
校内各单位:
《内江师范学院网络与信息安全事件应急预案》,已经校长办公会审定通过,现印发给你们,请遵照执行。
内江师范学院
2017年11月17日
内江师范学院
网络与信息安全事件应急预案
为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全事件分类分级指南》《信息技术安全事件报告与处理流程》《教育系统网络与信息安全类突发公共事件应急预案》等有关法律法规规章,结合我校实际,特制定本预案。
总则
(一)定义
校园网络信息安全事件是指校园信息化基础设施、应用系统、网站、信息化数据等因各种因素遭到破坏,对学校工作、学习、生活秩序造成负面影响的事件。
(二)工作原则
统一领导,快速反应,密切配合,科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
(三)适用范围
本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成运行异常或存在潜在危险,或信息被拷贝、篡改、删除、泄漏、窃取等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I 级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力;
II 级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出学校网络安全与信息化建设领导小组(以下简称领导小组)和信息化建设与服务中心(以下简称信服中心)控制能力,需学校各部门协同处置;
III 级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,领导小组和信服中心可自行处理;
IV 级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作。
组织机构及职责
(一)组织机构
全校网络与信息安全防范及应急处置工作由领导小组统一领导、指挥、协调,各相关单位须坚决执行领导小组的决定,密切配合,履行职责。
(二)职责及任务
1.学校网络安全与信息化建设领导小组:
① 决定 I 级和 II 级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;
②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2.党办(院办):
①组织协调有关部门查处利用计算机网络泄密的违法行为;
②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3.信服中心:
①负责校园基础网络系统安全,保证校园网络服务不中断。
②负责计算机病毒疫情和大规模网络攻击事件的处置;
③负责全校网络信息安全事件处置的技术支持工作。
4.党委宣传部、学生工作部、团委:
①负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
②负责舆情突发事件的处置。
③负责应急处置过程中的舆论处置。
5.保卫处:
①密切联系公安部门,配合领导小组做好网络信息安全事件的处置工作。
②负责及时收集、通报和上报网络与信息安全事件应急处置情况。
6.其他单位
①负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
②负责本单位网站和信息系统的管理与监控。
③配合各单位落实相关应急处置措施。
预防措施
1.学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2.学校实行信息网上发布审批制度。领导小组、信服中心、党委宣传部、学生工作部、团委对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3.信服中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4.特殊时期,根据工作需要,由领导小组和信服中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
5.信服中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。
处置流程
(一)预案启动
发生校园网络与信息安全事件后,领导小组、信服中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1.应急响应机制
III 级或 IV 级突发事件响应:领导小组、信服中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II 级突发事件响应:领导小组和信服中心立即上报分管校领导由领导小组统一组织、协调指挥进行应急处置。
I 级突发事件响应:领导小组和信服中心立即上报分管校领导,同时上报至市公安局等相关部门,由市级相关部门会同我校领导小组统一组织、协调指挥应急处置。
2.应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的 IP 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 IP 地址,及时关闭入侵的端口,限制入侵的 IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如 IP 地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系 IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内信息系统出现不良信息的举报后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1.安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2.安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3.在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,领导小组和信服中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障
加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
领导小组和信服中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
领导小组和信服中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
本预案自公布之日起施行,由信息化建设与管理办公室负责解释。
附件:1.网络与信息安全事件情况报告
2.网络与信息安全事件整改报告
附件1
网络与信息安全事件情况报告
单位名称:(公章) 时间: 年 月 日
联系人姓名 | | 电子邮箱 | |
手 机 | | 传 真 | |
事件分类 | □有害程序事件 □网络攻击事件 □信息破坏事件 □设备设施故障 □灾害事件 □其他 |
事件分级 | □Ⅰ级 □Ⅱ级 □Ⅲ级 □Ⅳ级 |
事发时间 | 年 月 日 时 分 |
事件概况 | |
信息系统的 基本情况 (含网站) | 1. 系统名称: 2. 系统网址和IP地址: 3. 系统主管单位/部门: 4. 系统运维单位/部门: 5. 系统使用单位/部门: 6. 系统主要用途: 7. 是否定级 □是 □否,所定级别: 8. 是否备案 □是 □否,备案号: 9. 是否测评 □是 □否 10.是否整改 □是 □否 |
事发单位及事发网络和信息系统功能描述 | |
事件发生时间、事态发展与处置的简要经过 | |
事件初步估计的危害和影响(影响程度、影响人数、紧急损失等情况) | |
事件原因初步分析 | |
已采取的应急措施和效果 | |
是否需要应急支援及需支援事项和工作建议 | |
安全负责人意见(签字) | |
主要负责人意见(签字) | |
附件2
网络与信息安全事件整改报告
单位名称:(公章) 时间: 年 月 日
联系人姓名 | | 手 机 | |
电子邮箱 | |
事件分类 | □有害程序事件 □网络攻击事件 □信息破坏事件 □设备设施故障 □灾害事件 □其他 |
事件分级 | □Ⅰ级 □Ⅱ级 □Ⅲ级 □Ⅳ级 |
事件报告时间 | |
事件概况 | |
信息系统的基本情况(含网站) | 1. 系统名称: 2. 系统网址和IP地址: 3. 系统主管单位/部门: 4. 系统运维单位/部门: 5. 系统使用单位/部门: 6. 系统主要用途: 7. 是否定级 □是 □否,所定级别: 8. 是否备案 □是 □否,备案号: 9. 是否测评 □是 □否 10.是否整改 □是 □否 |
事件发生的最终判定原因(可加页附文字、图片以及其他文件) | |
事件的影响与恢复情况 | |
事件的安全整改措施 | |
存在问题 及建议 | |
安全负责人意见(签字) | |
主要负责人意见(签字) | |
内江师范学院办公室 2017年11月17日印发