为建立宿豫中等专业学校网络与信息安全突发事件应急工作体系,健全学校网络与信息安全突发事件的预防、处置、善后等工作机制,制定本预案。
一、编制目的
完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保全校信息系统的实体安全、运行安全和数据安全,保障校信息系统长期安全稳定运行。
二、编制依据
根据《中华人民共和国国家安全法》《中国突发事件应对法》《宿迁市网络安全事件应急预案》《宿豫区网络安全事件应急预案》等有关法规、规定,制定本预案。
三、适用范围
本预案适用于学校范围内的突发网络信息安全事件的应急处置。重点保障学校、各有关单位的应用系统。
四、事件分级
根据事件的严重程度、影响范围和危害程序,网络安全事件分为四级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络安全事件(Ⅰ级):
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积痪,喪失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窗取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之ー且未达到特别重大网络安全事件的为重大网络安全事件(Ⅱ级):
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关钝数据丢失或被窃取篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(Ⅲ级):
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件(Ⅳ级)。
五、工作原则
(一) 按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分协调上级相关部门,调动街属单位、社区等各方面的资源,共同做好学校网络与信息安全突发事件的预防和处置工作。(二)防范为主,加强监控。组织开展安全教育和培训,提高信息安全防护意识和水平,积极做好日常信息系统安全监控和管理工作,提高应对突发网络与信息安全事件的能力。
(三)快速反应,联动处置。充分利用现有的网络与信息安全基础设施,建立完善信息安全应急救援服务体系,形成网络与信息安全保障工作合力,以最快、最优的方式解决全校网络信息安全问题。
六、组织机构与职责
为加强网络与信息安全突发事件的管理,成立宿豫中等专业学校网络安全突发事件应急处置工作领导小组(以下简称领导小组),在学校党工委同意领导下,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
领导小组下设办公室,主要负责领导小组的日常工作,建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各单位在应急处置工作中的任务和责任,协调组织各项网络与信息安全应急准备工作,按照领导小组的指示组织协调各成员单位落实网络与信息安全应急保障工作。
七、监测预警
(一)信息监测与报告
1.进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的建议措施等。
2.发现下列情况应及时向领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处置
1.对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,控制事件的延续和蔓延,并在半小时内对事件可能造成的影响进行风险评估。同时,向领导小组报告。
2.领导小组接报后,对可能发生或已经发生的网络与信息安全突发公共事件,根据风险级别,迅速组织召开领导小组工作会议,启动本预案,研究确定处置意见。
3.根据风险级别,对需要向区大数据局和上级相关部门报告的,要及时报告,并争取支援。
八、应急响应
当发生Ⅳ级的网络与信息安全事件时,各单位要迅速采取应对措施,并向领导小报告;发生Ⅳ级以上的网络与信息安全事件时,领导小组要及时向区大数据管理局报告。
(一)预案启动
发生Ⅳ级以上网络与信息安全事件后,事发单位应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源、范围,评估事件带来的影响和损害,确认为网络与信息安全事件后,要对事件进行上报。按照应急响应流程,由领导小组对事件进行定级,决定启动应急预案,并由领导小组负责应急处理协调工作。
(二)应急处理
1.先期处置
网络或系统上出现不良信息时,各单位监控人员应立即采取措施控制事态,屏蔽信息;能删改的信息,马上删改;无法删改的信息,应立刻关闭服务器,并详细备案,同时向领导小组报告,对发生较大和有可能演变为较大的网络与信息安全突发公共事件,要立即报告领导小组组长,并做好启动本预案的各项准备工作。处理后,应对网络进行病毒和木马查找,检测是否受到攻击,排查事件原因。
领导小组接报后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生较大和有可能演变为较大的网络与信息安全突发公共事件,领导小组组长接报后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
2.应急指挥
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质组建应急工作小组,开展应急处置工作。必要时,向区相关部门申请应急支援。
3.信息处理
领导小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报;要做好信息分析、报告和发布工作,及时掌握事件动态信息;要组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
九、后期处置
(一)善后处理
应急处置工作结束后,领导小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。
(二)调查评估
应急处置工作结束后,领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面调查,查清事件发生的原因及损失情况,总结经验教训,出具调查评估报告。
十、保障措施
(一)应急队伍保障
1.各有关单位要加强应急力量配备,提高应急响应技术队伍素质,保证应急情况下应急机制的迅速启动和有效处置。
2.由领导小组在全校范围内组织建立网络与信息安全应急响应技术队伍(包括安全分析员、应急响应人员、灾难恢复人员等),为应急救援决策提供咨询和技术支持。
(二)物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急基数支撑能力。
(三)经费保障
学校财审处应将网络安全所需经费足额纳入年度财政预算,为清理安全事件应急处理提供必要的资金保障。
十一、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)加强责任追究,对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为的单位和个人,依法依规追究责任。
十二、附则
本预案自发布之日起正式实施,由宿豫中等专业学校网络安全突发事件应急处置工作办公室负责解释。
宿豫中等专业学校