学院网络与信息安全应急预案及报告制度.docx

《学院网络与信息安全应急预案及报告制度.docx》由会员分享，可在线阅读，更多相关《学院网络与信息安全应急预案及报告制度.docx（24页珍藏版）》请在第一文库网上搜索。

1、学院网络与信息安全应急预案及报告制度第一章总则第一条目的为了提*学院(以下简称“学院”)对门户网站系统网络与信息安全事件的处置能力，形成科学、规范、迅速的应急工作机制，最大限度的预防和减少网络与信息安全事件及其造成的损害和影响，保证门户网站系统安全稳定运行，特制订本应急预案。第二条编制依据中华人民共和国网络安全法、中华人民共和国计算机信息系统安全保护条例、中华人民共和国突发事件应对法、国家网络安全事件应急预案、突发事件应急预案管理办法、互联网信息服务管理办法、国家信息化工作领导小组关于加强信息安全保障工作的意见等有关法规文件精神。第三条基本原则在学院网络安全和信息化工作领导小组的领导下，做好网

2、络与信息安全应急工作，按照“谁主管谁负责，谁使用谁负责，谁运维谁负责”的原则，部门负责人为网络安全第一责任人。(-)预防为主。立足安全防护，强化安全预警，从预防、监控、应急处理、应急保障等环节，采取多种措施，有效预防网络与信息安全事故的发生。（二）果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大努力减少损失和影响，尽快恢复网络与系统运行。第四条适用范围本预案适用于*学院门户网站系统及内部网络因有害程序、网络攻击、信息破坏、信息内容安全、故障和灾害等导致的网络与信息安全突发事件的应急处置工作，或学院信息化领导小组认为必要时启动本预案。第五条术语和定义（一）信息安全事

3、件由于自然或者人为的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件。（二）信息系统由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。（三）信息安全风险人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。（四）脆弱性可能被威胁所利用的资产或若干资产的薄弱环节。（五）系统损失系统损失是指由于网络与信息安全事件对网络与信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给学院和国家所造成损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价。系统损失的

4、级别判定标准如表1所示：表1系统受损程度分级定义信息系统受损程度分级定义特别严重损失系统已宕机丧失业务处理能力；或系统/用户关键数据被窃取或篡改；或系统应用或服务器/设备已被恶意人员/程序完全控制进行非法行为；严重损失系统部分应用长时间中断（超过关键系统可用性指标）；或系统应用或服务器/设备已被恶意人员/程序完全控制；一般损失系统部分应用中断（不超过关键系统可用性指标）；或系统应用或服务器/设备能够被恶意人员/程序完全控制；轻微损失系统提供服务的能力下降；或系统应用或服务器/设备有被恶意人员/程序完全控制的可能性；（六）社会影响社会影响是指网络与信息安全事件对社会所造成影响的范围和程度，其大小

5、主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响。社会影响程度即学院形象受损程度判定标准如表2所示：表2形象受损程度分级定义形象受损程度分级定义特别严重损失被国家级主管单位通报；或高危风险在互联网上扩散；或学院涉密数据在互联网上扩散；或系统被黑/被利用的状况在互联网上扩散；门户网站系统主页被挂马或被篡改；严重损失被省部级主管单位通报；或在国家级信息安全相关检查中被发现高危风险；或高危风险在互联网上可见；或学院涉密数据在互联网上可见；或系统被黑/被利用的状况在互联网上可见；门户网站系统主要页面被挂马或被篡改；一般损失被厅局级主管单位通报；或在省部级信息安全相关检查中被发现高危风险；门户

6、网站系统三级及以上页面被挂马或被篡改；轻微损失被地市级主管单位通报；或在厅局级信息安全相关检查中被发现高危风险；（七）网络与信息安全突发事件分级按照网络与信息安全事件的危害程度、影响范围和造成的损失，将学院安全事件分为特别重大事件、重大事件、较大事件和一般事件四个级别。事件级别门户网站系统部分子业务系统单个子业务系统特大（I级）出现特别严重系统损失；出现特别严重形象损失重大（II级）出现严重系统损失；严重形象损失；出现特别严重系统损失；出现特别严重形象损失；出现特别严重系统损失；出现特别严重形象损失；较大（In级）出现一般系统损失；出现一般或轻微形象损失；出现严重或一般系统损失；出现严重形象损

7、失；出现严重或一般系统损失；出现严重形象损失；一般（IV级）出现轻微系统损失；出现轻微系统损失；出现一般或轻微形象损失：出现轻微系统损失；出现一般或轻微形象损失；（八）应急响应分级学院网络与信息安全突发事件的应急响应由高到低分为四级，即I、II、山、IV级响应，分别与学院突发事件分级由高到低一一对应。第二章组织机构及职责第五条领导机构成立*学院安全及应急处置领导小组（以下简称“领导小组”），具体负责*学院网络与信息安全应急预案的实施。领导小组组长由学院院长担任，副组长由学院分管网络安全副院长担任，成员由学院业务处室及信息化负责人组成，领导小组下设办公室和应急处置小组在信息技术处。第六条领导小组

8、主要职责（-）领导并监督*学院网络与信息安全应急预案执行,并提供人员及经费上的支持。（二）指导下级单位的计算机系统应急领导小组工作，保证扩大化网络故障处理的联动机制，实现互相间的协调和配合。（三）指挥和协调门户网站系统网络及信息安全应急处置工作。（四）定期对应急处置小组成员进行有针对性的培训及应急演练。（五）负责应急预案更新及修订的审定。（六）决定I、n、m级（特别重大、重大、较大）网络及信息突发事件应急预案的启动和停止和是否要向省应急办、省公安厅网警总队报备。（七）负责应急处置方案的审定和批准。第七条信息技术处（领导小组办公室）及主要职责领导小组下设办公室和应急处置小组在信息技术处，由学院信

9、息技术处人员组成及有关公司项目负责人组成，组长由信息化负责人担任。（-）负责应急预案的编写和修订。（二）按照应急工作领导小组要求开展工作。（三）在应急事件发生后根据实际情况判断启动几级应急预案，并及时向领导小组汇报工作进展情况。（四）负责根据事件危害程度，向应急领导小组提供应急处置方案，供领导决策。（五）负责根据突发事件的发展和事件级别判断是否要上报市应急办和市公安网警部门。（六）决定III级（一般的）网络及信息突发事件应急预案的启动和停止。（七）负责组织华为云运维人员、系统开发公司、渤泰网络科技公司相关技术人员对突发事件进行处置。第八条应急处置小组应急处置小组，由学院信息技术处和门户网站系统

10、相关服务单位技术人员组成，如华为云、渤泰网络科技公司等门户网站系统相关服务单位，组长由学院信息技术处负责人担任。第九条应急处置小组主要职责（-）负责按照信息技术处要求开展工作。（二）负责根据事件危害程度，向信息技术处提供应急处置方案，供信息技术处参考。（三）负责对因有害程序、网络攻击、信息破坏、信息内容安全、故障和灾害等导致的网络与信息安全突发事件进行处置。（四）负责对突发事件原因分析和应急处置进行总结。第三章应急保障措施第十条系统和数据备份充分利用华为云系统平台功能做好系统和数据的备份工作。第十一条技术储备与保障*学院应急领导小组在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与

11、专家的日常联系和信息沟通机制，适时组织相关专家和机构分析当前门户网站系统网络安全，对网络应急预案及实施进行评估，开展现场研究，加强技术储备。第十二条宣传、培训和演习加强对门户网站系统使用人员的安全宣传教育工作，全面提高网络和系统使用人员的安全意识；每年对门户网站系统应急领导小组和应急处置小组成员进行技术培训和应急演练，保证应急预案的有效实施，提高通信保障应急的能力。第十三条应急文档的备存（-）各类网络设备和服务器、计算机及其附属设备的型号、序列号等；（二）硬件设备供应商、生产厂商的电话、联系人、网址；（三）操作系统、关键业务应用软件开发商或供应商的电话、联系人；（四）门户网站系统网络拓朴图；（

12、五）路由器、防火墙、入侵检测设备的配置文档，服务器登录用户及密码文档；（六）各类软件的技术文档及其他需要保存的文档。第十四条应急设备及软件备存（-）正版操作系统启动盘、安装盘；（二）正版防病毒软件（注明安装及升级序列号）；（三）数据库管理系统软件；（四）备用网线，万用表、测网仪、螺丝刀等必要工具；（五）其它必备的应急工具。第四章预防和预警机制第十五条日常预防管理（-）定期检查服务器、安全设备、重要网络设备及应用系统。（二）及时更新防病毒软件病毒库。（三）定期对所有系统进行漏洞扫描、补丁修复。（四）定时备份重要数据。（五）特殊时期实行值班制度。（六）报告所发现的安全弱点和可疑事件，但任何情况下发

13、现人员均不应尝试验证弱点。第十六条预警机制预警信息分为外部预警信息和内部预警信息两类。外部预警信息指本单位外突发的可能破坏网络或者最新病毒等可能产生重大影响的事件警报;内部预警信息指单位内通信网络的中断或部分计算机系统崩溃对业务操作有影响的事件警报。应急处置小组获得外部预警信息后，对预警信息加以分析，通知做好预防和网络保障应急准备工作，并报备应急领导小组；通过监测或普通操作人员报告获得内部预警信息,分析后按照早发现、早报告、早处置的原则，解决可能演变为严重应急事件的情况。第五章应急响应和处置第十七条事件信息报告（-）报告方式1根据事件的类型及紧急程度及时向应急领导小组报告（口头或者书面报告），

14、并制定具体解决措施。2.下级政务服务管理机构确定事件为较大（重大）信息险情时，报门户网站系统应急领导小组备案。（二）报告内容事件的基本信息（故障发生的时间、故障点、故障情况）、类型、涉及的网络、当前的状态及可能造成的后果，以及解决的建议和措施。（三）报告流程说明1、报告流程说明涉及部涉及角色流程节点名称工作指引时间要求输入信息输出信息应急领导小组组长掌握信息掌握了解本单位I、II级应急响应事件相关信息立即应急响应信息报告单副组长掌握信息掌握了解本单位I、H、In级应急响应事件相关信息立即应急响应信息报告单成员掌握信息掌握了解本单位I、11、UI级应急响应事件相关信息立即应急响应信息报告单是否需要报送市应急办、市网警1.对突发事件发生的可能性及其可能造成的影响范围进行评估并确定是否通知政府相关部门立即应急响应信息报告单应急响应信息报告单信息技术处负责人上报市应急办、市网警根据突发事件的影响范围和程度的判断结果，如果本单位应急处置小组无法控制和处置安全事件时。立即突发事件的影响范围和程度的判断结果应急响应信息报告单信息报送将I、II、1级应急响应信息报告单分别报送组长和副组长。30分钟级应急响应信息报告单级应急响应信息报告单判断应急响应级别根据值班人员对突发事件信息汇总分析结果判断，达到几级事件条件。立即应急响应信息报告单