学院网络与信息安全突发事件应急预案

作者:佚名 日期:2018年10月29日  【字体:
 
 

黑龙江农业工程职业学院网络与信息安全突发事件应急预案

一、总则

1编制目的

为提高学院应对网络与信息安全突发事件的能力,建立健全科学、有效、反应迅速的应急工作机制,保障网络与信息系统安全与稳定,最大限度地减轻网络与信息安全突发事件的危害,维护学院正常的教育教学秩序、校园安定、社会稳定。根据《黑龙江省政府突发事件应急预案管理办法》,制订本预案。

2、适用范围

本预案适用于学院校园网络与信息安全突发事件,指导学院及部门应对可能导致本预案定义的四级网络与信息安全突发事件的处置工作。

3、工作原则

1)积极防御、综合防范

立足筛查防护,加强预警,重点保护基础信息网络和关系国家安全、社会稳定和公共利益的重要信息系统;用预防、监控、应急处理、应急保障和打击犯罪等环节,从法律、管理、技术、人才等层面,采取多种措施,共同构建校园网络与信息安全保障体系。

2)以人为本、快速反应

把保障公共利益以及公民、法人和其它组织的合法权益作为首要任务,及时采取措施,最大限度地避免损失;校园网络与信息安全突发事件发生时,应按照快速反应机制,及时获取充分准确信息,跟踪研判,果断决策,迅速处置,尽快控制局面。

3)明确责任、加强协作

按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制;加强网络运营的协调和配合,加强经常性的信息沟通和经验交流,各司其职,各尽其力,共同履行应急处置工作的管理职责。

4)依靠科学、平战结合

加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化;树立常备不懈的观念,定期进行预案演练,确保应急预案发挥重要作用。

二、应急处置工作组设置及其主要职责

1、应急处置工作组

 长:分管校园网络与信息工作副院级领导

副组长:党政办公室主任  现代教育中心主任

 员:院属各部门负责人

2、主要职责

1)负责本单位网络与信息安全的监测预警和风险评估控制、隐患排查整改工作。

2)指导学院各部门建立网络与信息安全突发事件的检测预警和防范机制。

3)按照国家有关要求,制定网络与信息安全突发事件应急预案,突发事件发生后,应在第一时间启动应急预案。对一般性突发事件,密切关注事态发展;对重大、特别重大突发事件,必要时成立工作组及时前往事发现场指挥并协助开展事件调查和制定解决方案等工作,协助有关部门采取有效措施妥善处置,控制事态发展。

4)负责发布和取消预警信息。决定对外公布、公开信息的口径及发布时间、方式等,并报送相关部门统一发布。

5)事件发生后及时向上级教育行政部门报告情况,配合相关部门积极开展应对处置工作。

6)加强教职工和学生的网络与信息安全培训,定期组织演练。

三、事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

1、有害程序事件:分为计算机病毒事件、蠕虫事件、特路易木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2、网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。

3、信息破坏事件:分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其它信息破坏事件。

4、信息内容事件:是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

5、设备设施故障:分为软硬件自身故障、外围保障、设备故障、人为破坏事故和其它设备设施故障。

6、灾害性事件:是指由自然灾害等其它突发事件导致的网络与信息安全事件。

四、事件分级

网络与信息安全事件分为四级:一般(四级)、较大(三级)、重大(二级)、特别重大(一级)。

1、一般事件(四级):网络与信息系统受到一定程度的损坏,对学院师生和其它组织的权益有一定影响,但不危害学院安全和正常公共秩序的突发公共事件。

2、较大事件(三级):某一部分的网络与信息系统瘫痪,对学院安全、正常公共秩序、公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。

3、重大事件(二级):网络与信息系统造成全校性瘫痪,对学院安全、正常公共秩序、和公共利益造成严重损害,需要跨部门夸单位协同处置的突发公共事件。

4、特别重大(一级):网络与信息系统发生全校性大规模瘫痪,事态发展超出学校的控制能力,对学院安全、正常公共秩序和公共利益造成严重损害的突发公共事件。

五、预防、预警

1、信息监测与报告

1)进一步完善网络与信息安全突发公共事件监测、预测、预警制定。

2)要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。

3)建立网络与信息安全报告制度。发现下列情况时应及时向应急处置工作组报告:利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。

4)当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

3、预警处理与发布

1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急处置工作组办公室通报情况。

2)应急处置工作组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向应急处置工作组报告

3)应急处置工作组接到报告后,对发生和可能发生的网络与信息安全突发公共事件时,应迅速召开应急处置工作会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。并向相关部门进行通报。

4)对需要向同级或上级教育行政部门通报的要及时通报,并争取支援。

六、事件应急响应

1、一般事件

事发部门应急处置工作自行启动4级响应,按照相关源进行应急处置,事件发生部门负责人及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,事发部门负责将事件信息、处置进展情况及时向学院应急处置工作组报告。

2、较大事件

在一般事件响应的基础上,较大事件由事发部门和学院应急处置工作组按照学院应急预案进行处置,同时将情况逐级上报直至教育厅。

3、重大事件

1)在3级响应的基础上,学院应急处置工作组组织专家研究对策,提出处置方案建议,为领导决策提供支撑。

2)学院应急处置工作组组织专家全面启动预警机制,及时督促、指导相关部门有针对性地加强防范,防止事件蔓延到其它信息系统。

3)组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

4)会同宣传部门做好新闻报道和新闻管理工作,掌控网络信息,按照主管部门的要求,及时、准确地发布统一口径的消息。

5)总结事件的教训,推广事故处置的成功经验和做法,做好表彰和惩处工作。

4、特别重大事件

1)在2级响应的基础上,学院应急工作组负责人统一指挥决策,做好现场处置工作的任务分配。

2)控制失调的发展趋势,防止连锁反应事件发生,避免事态升级和复杂化。

3)严格控制事件报道的审批,加强网络和手机短息管理,有力正确引导舆论,把握主动权。

六、信息管理

1、事件信息报告:学院各相关部门应根据各自责任分工,及时收集、分析、汇总本部门网络与信息系统安全运行情况信息、安全风险和事件信息及时报告学院应急处置工作组。工作组应及时向上级教育行政部门报告。

2、事件信息报告内容:事件发生时间、发生事故网络信息系统名称及运营使用管理部门、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。

3、信息发布和新闻报道

1)网络与信息安全事件的信息发布和新闻报道工作,须遵守相关法律法规。

2)网络与信息安全事件发生后,需要开展新闻报道时,学院应急处置工作组成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。

七、后期处置

恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。

八、应急保障

1、信息保障:

学院及各部门要建立健全并落实网络与信息安全突发事件信息收集、传递、报送、处理等各环节运行机制,完善信息传输渠道,确保信息报送渠道的安全畅通。

2、物资保障:学院级各部门应储备充足物资,保障应对网络与信息安全突发事件的需求。

3、资金保障:学院应急资金纳入财政预算。

4、人员保障:学院组建网络与信息安全突发事件应急预备队,一旦启动预案,立即投入使用。

5、培训演练保障:学院积极开展应急处置工作队伍的技能培训,定期进行安全演练,提高协同作战和快速反应能力

九、附则

1、本预案是学院处置网络与信息安全突发事件应急准备和响应的工作文件,自印发之日起实施,院属各部门应遵照执行。

2、本《预案》及未尽事宜由学院现代教育中心负责解释。

 
 
  关闭窗口  
黑龙江农业工程职业学院地址:黑龙江省哈尔滨市南岗区哈双路348号
技术支持:黑龙江农业工程职业学院 现代教育技术中心