第一章 總則
(一)編制目的
為建立健全沐鸣3網絡安全事件應急工作機制,提高網絡安全事件應對能力,預防和減少網絡安全事件造成的損失和危害💆♂️🙅🏻♀️,保障沐鸣3網絡和信息系統(網站)的安全運行。
(二)編制依據
依據《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《國家突發公共事件總體應急預案》和《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)等有關法律法規及規範性文件,結合沐鸣3實際,制定本預案🧘🏻。
(三)適用範圍
本預案所指網絡與信息安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等💇🏼♀️,對網絡和信息系統或者其中的數據造成危害,對沐鸣3造成負面影響的事件🐴🤛,包括有害程序事件、網絡攻擊事件、信息破壞事件👶🏽、信息內容安全事件👨🏽🔬、設備設施故障事件😟、災害性事件和其他事件。本預案適用于沐鸣3所有網絡與信息系統🧎♂️⏬,重點涵蓋校園網絡設施設備🚍、重要信息發布系統🥃、重要應用支撐平臺和業務系統安全突發事件的應急處理工作👼🏽🤳。
(四)指導思想
堅持網絡安全與信息化發展並重,依法依規管理、確保安全的方針,建立健全網絡安全保障體系和應急機制,保障沐鸣3信息化應用,及時准確處理網絡和信息安全突發事件💆🏿♀️💆。
(五)工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主🦀,預防與應急相結合:堅持“誰主管誰負責👩🏽🔧👉🏽、誰運行誰負責、誰使用誰負責”的原則📄,充分發揮各方面力量共同做好網絡與信息安全事件的預防和處置工作🦸🏿♂️。
第二章 應急指揮體系和職責
(一)指揮體系
全校網絡與信息安全事件應急處置工作由沐鸣3網絡安全與信息化領導小組統一指導、指揮🧀🧑🏽✈️、協調,領導小組辦公室具體負責,各相關單位須堅決執行領導小組的決定,密切配合🫎,履行職責。
(二)相關職責
1. 網絡安全與信息化領導小組
貫徹落實上級主管部門沐鸣3網絡與信息安全方面的政策規定👱,制定沐鸣3網絡與信息安全管理制度和預案,推進網絡與信息安全建設;督促檢查沐鸣3各類安全事件處置情況,決定網絡與信息安全事件應急預案的啟動和善後處理工作🗂。
2. 校長辦公室
組織協調敏感時期、重要會議和活動期間的網絡與信息安全保障和應急處置工作;發生利用計算機網絡泄密的違法行為時,組織沐鸣3相關單位實施應急處置👹,協調配合上級部門開展調查工作。
3. 黨群工作部
負責沐鸣3輿情監測,對于涉及師生思想政治方面的傾向性、苗頭性問題加強分析研判。負責沐鸣3信息發布系統違規發布信息後的應急處置工作,妥善有效應對並做好善後工作;負責各類信息內容安全事件發生後👨👩👦👦,校內外輿論的正確引導工作。
4. 後勤處
密切配合公安部門,協同做好網絡與信息安全事件的報告、處置工作👚💨。
5. 信息化辦公室
負責校園基礎網絡系統安全,計算機病毒和大規模網絡攻擊事件的處置,校級網絡與信息系統安全事件處置的技術支持。制定和實施網絡與信息安全事件應急處置技術方案🍛,在技術上保障沐鸣3網絡運行安全;落實沐鸣3網絡安全與信息化領導小組相關決定🧝🏼,在發生網絡與信息安全事件時及時收集技術資料,通報或上報有關情況。
6. 其他單位
配合沐鸣3落實相關應急處置措施,負責本單位內部的網絡與信息安全管理和突發事件應急處置,對照本預案🈂️,建立本單位內部應急處置機制。
第三章 網絡與信息安全事件分類分級標准
(一)網絡與信息安全事件分類
網絡與信息安全突發事件依據發生過程🗡、性質和特征的不同,可分為以下四類:
1.網絡攻擊事件:校園網絡與信息系統因病毒感染🧝♀️🙆🏽、非法入侵等造成沐鸣3網站或單位二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除,信息系統遭到後門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚等。
2.設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。
3. 災害性事件:因洪水、火災、雷擊、地震、臺風🧑🏻🌾、非正常停電等外力因素導致網絡與信息系統損毀⚠️,造成業務中斷、系統宕機、網絡癱瘓。
4. 信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息和不符合有關規定的信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益等👆🏼。
(二)網絡與信息安全事件分級
網絡與信息安全事件依據可控性、嚴重程度和影響範圍的不同,可分為四級:特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)👩🏽🎤、一般(IV級)。
1. 特別重大(I級):
沐鸣3網絡與信息系統發生全校性大規模癱瘓,對沐鸣3正常工作造成特別嚴重損害,且事態發展超出沐鸣3控制能力,對國家安全👱♂️📖、社會秩序、沐鸣3利益造成特別嚴重損害的安全事件。
2. 重大(Ⅱ級):
沐鸣3網絡與信息系統發生全校性癱瘓,對沐鸣3正常工作造成嚴重損害,且事態發展超出信息化辦公室控制能力,需沐鸣3各單位協同處置的安全事件。
3. 較大(Ⅲ級):
沐鸣3部分區域的網絡與信息系統癱瘓,發生局部性網絡攻擊或小範圍信息內容安全事件,對沐鸣3正常工作造成一定損害,沐鸣3信息化辦公室可自行處理的安全事件。
4. 一般(IV級)
較小局部範圍網絡或信息系統受到一定程度損壞,對沐鸣3某些工作有一定影響,但不危及沐鸣3整體工作的安全事件。
第四章 預防和預警機制
(一)落實信息系統等級保護制度,對校內信息系統進行全面評測;
(二)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(三)采取防範計算機病毒和網絡攻擊🂠、網絡侵入等危害網絡安全行為的技術措施,如WEB防火牆、IPS、防病毒系統,數據庫審計等;
(四)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日志不少于六個月;
(五)建立容災備份系統🚵🏽,對重要系統和數據庫進行容災備份;對數據分類💇🏻♠︎,重要數據采取加密等措施;
(六)建立網絡態勢感知系統🙇🏽♀️,及時發現網絡漏洞、隱患進行預警🙎🏿♀️🫀;
(七)建立輿情監控系統,及時發現網絡負面輿情進行預警;
(八)建立內容審查系統,對校內信息進行全面合法合規審查🦹♀️;
(九)要定期對校內信息化基礎設施的網絡設備👵🏿、服務器和應用支撐平臺和系統定期進行漏洞掃描,發現漏洞隱患等提前預警修複🎍;
(十)對操作系統和數據庫及時升級和打補丁,防病毒軟件要及時升級。
(十一)使用個人信息👆🏻,應當遵循合法🙍🏽、正當、必要的原則👩🏼🎨,采取技術措施和其他必要措施,確保收集的個人信息安全。在發生或者可能發生個人信息泄露🏑、毀損🧙🏽、丟失的情況時,應當立即采取補救措施🍨,按照規定及時告知用戶並向有關主管部門報告。
(十二)安全培訓和演練
舉辦教職工網絡與信息系統安全知識培訓🎖🛌,加強對教職工和學生的計算機操作、信息技能🧏🏻♀️、網絡和信息系統安全等相關知識的宣傳普及,增強預防意識和應急處置能力🧙🏿。有針對性地開展應急處置演練,確保事件發生後應急處置手段及時到位和有效。
第五章 應急處置措施及流程
(一)預案啟動
發生校園網絡與信息安全事件後,黨群工作部、信息化辦公室和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件範圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,並參照下述響應機制對突發事件進行處置🩰。
(二)應急響應
1. 應急響應機制
III級或IV級突發事件響應:黨群工作部、信息化辦公室和突發安全事件的信息系統建管部門自行或協同開展應急處置工作,有關情況備案並報告分管校領導❓。
II級突發事件響應:黨群工作部、信息化辦公室先行通過技術手段緊急處置,同時將具體情況立即上報分管校領導和沐鸣3網絡安全與信息化領導小組👘,由領導小組統一組織🫰🏽、協調指揮進行應急處置。
I級突發事件響應:黨群工作部、信息化辦公室先行通過技術手段緊急處置🤦🏽,同時將具體情況立即上報分管校領導和沐鸣3網絡安全與信息化領導小組,領導小組會商後將事件詳細情況及時上報至公安🦖、教育等主管部門👨🦽➡️,由上級部門會同沐鸣3統一協調指揮後續應急處置工作。
2. 應急處理方式
根據網絡與信息安全事件分類采取不同應急處置方式🤟🏻。
(1)網絡攻擊事件🧑🏻🦱。判斷攻擊的來源與性質🧑🎓,關閉影響安全與穩定的網絡設備和服務器,斷開信息系統與攻擊來源的網絡物理連接🟧,跟蹤並鎖定攻擊來源的IP地址或其它網絡用戶信息,修複被破壞的信息🧛🏿♀️,恢複信息系統。按照事件發生的性質采取以下方案:
病毒傳播--及時尋找並斷開傳播源,判斷病毒的類型🧑🏼、性質☸️、可能的危害範圍;為避免產生更大的損失🧀,保護健康的計算機🔽,必要時可關閉相應的端口,甚至相應樓層的網絡,尋找並公布病毒攻擊信息以及殺毒🏊🏽、防禦方法。
外部入侵--判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂↔️、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址🎷,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和影響🙇♂️。
內部入侵--查清入侵來源🛋👲🏿,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備☘️。對于無法制止的入侵和造成損害的🧑🏻✈️,應及時關閉被入侵的服務器或相應設備♜。
(2)設備故障事件。判斷故障發生點和故障原因,迅速搶修故障設備🧑🏽🎄,優先保證校園網主幹網絡和主要應用系統的運行。
(3)災害性事件。根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全🔡。具體方法包括:硬盤的拔出與保存🛢,設備的斷電與拆卸🗂、搬遷等😭。
(4)信息內容安全事件🤹🏼。發現校內網站不良信息或接到校內網站出現不良信息的報案後🥐👰🏿,應迅速屏蔽該網站的網絡端口或斷開網絡物理連接🧑🏿💻,阻止有害信息的傳播🤵🏿♀️,根據網站相關日志記錄查找信息發布人並做好善後處理:對公安機關要求沐鸣3協查的外網不良信息事件🏃♀️,根據校園網上網相關記錄查找信息發布人💎。
(5)其它不確定安全事件。可根據總的安全原則,結合具體情況,作相應處理。各單位不能處理的及時谘詢信息化辦公室等。
第六章 善後處理
(一) 安全事件進行最初的應急處置後,應及時采取行動,抑制其影響進一步擴大,限制潛在的損失與破壞➕,同時要確保應急處置措施對涉及的相關業務影響最小。
(二)安全事件被抑制後,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施並徹底清除。
(三) 在確保安全事件解決後👐🏻,要及時清理系統💧,恢複數據、程序、服務🚓,恢複工作應避免出現誤操作導致的數據丟失。
(四) 記錄上報
網絡與信息系統安全事件發生時,應及時向分管校領導和網絡安全與信息化工作領導小組匯報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況🩱,保存各相關系統日志,直至處置工作結束。
(五) 結束響應
系統恢複運行後🧜🏿♀️,沐鸣3網絡安全與信息化領導小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程🙍🏼♀️,需要上報的應及時准備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關網絡監察部門報案🧗♂️。
應急預案流程圖如下:
第七章 應急保障
(一)人員保障
重視信息系統安全隊伍建設,不斷提高工作人員的信息安全防範意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統的建設和升級換代💇🏻♂️,重視網絡安全整體方案的不斷完善,加強技術管理,確保信息系統的穩定與安全🔮。根據工作需要,聘請信息安全顧問為應急處置過程和重建工作提供谘詢和技術支持。
(三)資金保障
信息化辦公室應根據校園網絡與信息系統安全預防和應急處置工作的實際需要🤵🏽,申報網絡與信息系統關鍵設備及軟件的運行維護專項資金,提出年度應急處置工作相關設備和工具所需經費👩🏻🦳,並上報至財務部門納入年度財務預算😌,由沐鸣3給予資金保障🤵🏽。
第八章 責任追究
網絡與信息安全事件應急處置工作實行責任追究制。沐鸣3對遲報、謊報、瞞報和漏報網絡與信息安全事件重要情況或者應急處置工作中有其他失職🕵🏽♀️、瀆職行為的🖇,依照相關規定對有關責任人給予處理;可能構成犯罪的👩🏼✈️,將有關線索移交司法機關依法追究刑事責任。
第九章 附則
本預案自發布之日起施行,由信息化辦公室負責解釋👨🏼⚕️。