网络安全事件应急预案.docx

第四条网络安全事件分级网络安全事件依据可控性、严重程度和影响范围的不同，可分为以下四级：1、I级（特别重大）：（1）学校网络系统发生全校性瘫痪，对学校工作造成特别严重损害，且事态发展超出学校控制能力的安全事件。（2）统一运行的关键核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改，且事态发展超出学校控制能力的安全事件。（3）其他对学校安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。2、II级（重大）：（1）学校网络系统发生大规模瘫痪，对学校工作造成严重损害。（2）统一运行的核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改。（3）其他对学校安全稳定和正常秩序构成严重威胁，造成严重影响的网络安全事件。3、III级（较大）：（1）学校网络与信息系统发生区域性瘫痪，对学校工作造成较大影响的安全事件。（2）重要业务信息系统（网站）遭受较大损失，明显影响系统效率，业务处理能力受到影响。（3）其他对学校安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。4、IV级（一般）：除上述情形外，对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。第三章组织机构和职责第五条组织机构网络安全和信息化领导小组（以下简称“领导小组”）统一领导、指挥、协调全校网络安全事件的防范及应急处络。网络安全和信息化领导小组办公室（以下简称“网信办”），具体负责网络安全事件的协调处谿。信第四条网络安全事件分级网络安全事件依据可控性、严重程度和影响范围的不同，可分为以下四级：1、I级（特别重大）：（1）学校网络系统发生全校性瘫痪，对学校工作造成特别严重损害，且事态发展超出学校控制能力的安全事件。（2）统一运行的关键核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改，且事态发展超出学校控制能力的安全事件。（3）其他对学校安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。2、II级（重大）：（1）学校网络系统发生大规模瘫痪，对学校工作造成严重损害。（2）统一运行的核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改。（3）其他对学校安全稳定和正常秩序构成严重威胁，造成严重影响的网络安全事件。3、III级（较大）：（1）学校网络与信息系统发生区域性瘫痪，对学校工作造成较大影响的安全事件。（2）重要业务信息系统（网站）遭受较大损失，明显影响系统效率，业务处理能力受到影响。（3）其他对学校安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。4、IV级（一般）：除上述情形外，对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。第三章组织机构和职责第五条组织机构网络安全和信息化领导小组（以下简称“领导小组”）统一领导、指挥、协调全校网络安全事件的防范及应急处络。网络安全和信息化领导小组办公室（以下简称“网信办”），具体负责网络安全事件的协调处谿。信网络安全威胁应立即报送信息办，紧急报告内容包括：信息来源、事件描述、影响范围、事件性质、相关责任人、发生时间、已采取措施等。第九条预警研判和定级收到网络安全威胁预警后，由信息办进行取证和风险评估，做汇报定级，若可能发生II级及以上网络安全事件，信息办应及时通报网信办并上报领导小组，研究制订应急处珞方案，积极做好应急处珞准备或保障；若事态发展可能超过学校控制能力，应及时上报教育部；若可能发生III级及以下网络安全事件，由突发安全事件的信息系统建管二级单位和信息办组织技术支撑队伍做好应急准备或处路。第五章应急响应流程第十条初步处珞网络安全事件发生后，事发单位应及时启动预案，立即组织技术人员根据不同事件类型和事件原因，采取科学有效的应急处珞措施，尽最大努力将影响降到最低，并注意保留相关证据。同时，立即报送信息办和网信办，经网信办分析研判，如果属于I、II级网络安全事件，上报分管校领导和领导小组。对于人为主观破坏事件，报当地公安机关。第十一条应急响应事发单位及时填写网络安全事件情况报告（附件1）,报信息办，信息办及相关技术支撑队伍持续跟踪事态发展、检查影响范围，并将有关情况及时报网信办。相关人员保持24小时通讯畅通。III级或IV级突发事件响应：信息办和突发安全事件的信息系统建管单位自行负责应急处路工作，有关情况报网信办和分管校领导。I、II级突发事件响应：由领导小组统一组织、协调指挥，成立应急小组，组织研究处珞方案并进行指挥协调工作，网信办会同信息办进行应急处So领导小组应及时将I级事件的损害情况及现场处络情况上报教育部。根据网络安全事件分类采取不同应急处路方式。1、网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器等设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：病毒传播：及时寻找并断开传播源，判断病毒的类型、性质和可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协第九条预警研判和定级收到网络安全威胁预警后，由信息办进行取证和风险评估，做汇报定级，若可能发生II级及以上网络安全事件，信息办应及时通报网信办并上报领导小组，研究制订应急处珞方案，积极做好应急处珞准备或保障；若事态发展可能超过学校控制能力，应及时上报教育部；若可能发生III级及以下网络安全事件，由突发安全事件的信息系统建管二级单位和信息办组织技术支撑队伍做好应急准备或处路。第五章应急响应流程第十条初步处珞网络安全事件发生后，事发单位应及时启动预案，立即组织技术人员根据不同事件类型和事件原因，采取科学有效的应急处珞措施，尽最大努力将影响降到最低，并注意保留相关证据。同时，立即报送信息办和网信办，经网信办分析研判，如果属于I、II级网络安全事件，上报分管校领导和领导小组。对于人为主观破坏事件，报当地公安机关。第十一条应急响应事发单位及时填写网络安全事件情况报告（附件1）,报信息办，信息办及相关技术支撑队伍持续跟踪事态发展、检查影响范围，并将有关情况及时报网信办。相关人员保持24小时通讯畅通。III级或IV级突发事件响应：信息办和突发安全事件的信息系统建管单位自行负责应急处路工作，有关情况报网信办和分管校领导。I、II级突发事件响应：由领导小组统一组织、协调指挥，成立应急小组，组织研究处珞方案并进行指挥协调工作，网信办会同信息办进行应急处So领导小组应及时将I级事件的损害情况及现场处络情况上报教育部。根据网络安全事件分类采取不同应急处路方式。1、网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器等设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：病毒传播：及时寻找并断开传播源，判断病毒的类型、性质和可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协提出修改意见，总结事件处理经验和教训，撰写事件处理报告，修订完善应急响应体系。第六章保障措施校园网络与信息安全应急处谿是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。第十四条队伍保障加强队伍建设，落实专职安全人员保障，不断提高网络与信息工作人员的全员网络安全防范意识和技术水平，确保安全事件应急处给科学得当。第十五条技术保障不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处珞过程和重建工作提供咨询和技术支持。第十六条资金保障信息办应根据校园网络与信息系统安全预防和应急处珞工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处谿工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。第十七条安全培训和应急演练信息办定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处珞能力。网信办每年至少组织一次网络安全应急演练，信息办提供应急演练方案和技术保障，检验相关安全措施的有效落实，进一步完善方案。第七章附则本预案自公布之日起施行，由校长办公会议负责解释，具体工作由信息办承担。附件：1 .网络安全事件情况报告2 .网络安全事件总结调查报告3 .网络安全事件应急处貉流程图