石家庄学院网络与信息安全应急预案
发布时间:2017-05-12 查看次数:
1 总则
1.1 编制目的
为提高处置网络与信息安全突发事件能力,形成科学、有效、敏捷的应急工作机制,确保学校网络环境、信息系统与数据安全,降低网络与信息安全突发事件的影响与危害,维护学校管理、教学与科研、生活服务正常秩序。
1.2 编制依据
根据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《石家庄学院安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定,编制本预案。
1.3 适用范围
本预案适用于石家庄学院各部门单位。
1.4 事件分类分级
1.4.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家、社会、学校稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.4.2 事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①校园网瘫痪。
②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成特别严重威胁。
③其他对社会或校园安全、秩序、利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①校园网大部分中断。
②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成严重威胁。
③其他对社会或校园安全、秩序、利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①校园网局部中断。
②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和社会稳定构成较严重威胁。
③其他对社会或校园安全、秩序、利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对社会或校园安全、秩序、利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2. 组织机构与职责
2.1成立石家庄学院网络与信息安全应急领导小组:
组 长:刘建军
副组长:冯宝强、李忠良、兰迎松、王东军、张海春、马书德
成 员:李俊玲及各部门单位领导
应急领导小组的职责:
负责网络与信息安全应急处理工作,决定应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
2.2下设网络与信息安全应急办公室(以下简称网络安全应急办),设在信息中心,主要职责是:
(1)承担值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责我校网络与信息安全的监测和风险评估控制、隐患排查整改工作;
(4)组织制订、修订本应急预案;
(5)负责组织协调网络与信息安全突发事件应急演练。
3. 监测
建立网络与信息安全事件信息接收机制。网络与信息安全应急办公室应通过网站、短信等途径公布联系方式等信息,收集来自校内、外的紧急事件信息,建立并完善网络与信息安全事件信息的接收机制。
4. 应急响应
网络与信息安全事件发生后,立即启动本应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门和网络安全应急办报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
5. 信息管理
5.1 信息报告
各部门单位应及时收集、分析、汇总本部门网络与信息系统安全运行情况信息,安全风险及事件信息及时报告学校网络安全应急办。
5.2 信息报告内容
请参阅附件1。
6. 后期处置
后期处置工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7. 保障措施
7.1人员保障
确保在事件发生前的人员值班,事件处置过程和重建中的相关人员在岗。
7.2技术保障
网络安全应急办提供技术支持,在事件发生前、发生期间、重建期间,对部门单位进行技术上的指导及支持。
7.3 训练和演练
加强学校信息安全知识的宣传普及,增强用户的安全意识。有针对性地开展应急演练,确保紧急事件发生后,应急预案的有效执行。
7.4 加强学校网络与信息安全人才库和志愿者队伍建设
依托部门单位的信息员及校内师生,建立我校网络与信息安全事件应急处置网络,发挥学校力量和人才在我校网络与信息安全事件应对工作中的积极作用,提高我校应对紧急事件的能力和水平。
8. 附则
8.1 预案管理与更新
本预案由信息化中心起草,报校领导批准后实施。
结合信息网络快速发展和学校的信息化发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
8.2 实施时间
本预案自发布之日起实施。
2017年5月12日
附件、网络信息安全事件报送表
网络信息安全事件报送表
报告时间: 年 月 日 时 分
| 部门名称 | 报告人 | ||||
| 联系电话 | 通讯地址 | ||||
| 传真 | 电子邮件 | ||||
| 突发网络与信息安全事件的客体 | 名称 | ||||
| 用途描述: | |||||
| 突发网络与信息安全事件的简要描述 | 应包括:1.事件发生时间、发生事故网络信息系统名称及运营使用单位、地点、原因、事件类型及性质、危害和损失程度、影响单位及业务等;2.以前出现过类似的情况。 | ||||
| 初步判定的事件类别 | □有害程序事件 □网络攻击事件 □信息破坏事件 □信息内容安全事件 □设备设施故障 □灾害性事件 □事件原因不明 | ||||
| 本次突发网络与信息事件的初步影响状况 | 事件后果 | □业务中断 □系统破坏 □数据丢失 □其他 | |||
| 影响范围 | □单台主机 □多台主机 □整个信息系统 □整个局域网 □ 其他 | ||||
| 事发单位目前掌握的材料 | 系统结构拓补图 | □有 □没有 | |||
| 系统硬件设备及其配置参数清单 | □有 □没有 | ||||
| 系统软件设备及其配置参数清单 | □有 □没有 | ||||
| 应用软件源代码及其配置参数清单 | □有 □没有 | ||||
| 系统运维记录 | □有 □没有 | ||||
| 系统审计日志 | □有 □没有 | ||||
| 系统操作权限分配列表 | □有 □没有 | ||||
| 单位应急处置人员联系表 | □有 □没有 | ||||
| 突发网络与信息安全事件的发展趋势 | |||||
| 当前采取的应对措施 | |||||
附件2:
网络与信息安全事件应急处置流程图
