1总则
1.1编制目的
切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保校园网络重要计算机信息系统的实体安全、运行安全和数据安全,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,结合我校网络实际工作,制定本预案。
1.3适用范围
我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
1.4分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学校造成或者可能造成危害的紧急网络安全事件。主要包括校园网络和信息系统发生的有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
事件分类
根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由区教育主管部门或学校处置的突发事件。
1.5工作原则
(1)积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
(2)明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
(3)落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)科学规范、常抓不懈。各单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
(5)把握主动,正确引导。掌握舆论引导主动权,增强工作预见性和主动性,加强与新闻媒体的联系和沟通,按职责权限及时、准确、客观发布突发事件事态发展及处置工作情况等权威信息,正确引导社会舆论。
2组织体系
2.1工作机构
成立学校校园网络与信息安全应急处置指挥组。指挥组在校党委和行政的领导下,对学校的信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件。
指挥组下设两个工作小组:
(1)网络信息安全应急工作小组,牵头单位是宣传部。其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学校的规章制度进行处理。
(2)校园网络运行安全应急工作小组,牵头单位是网络信息中心。其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。
校园网络与信息安全应急处置指挥组由学校党政主要负责人任组长,下设办公室,办公室主任由网络信息中心主任担任,副主任由宣传部、学生工作部、团委等部门负责人担任,具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
3预防预警
3.1预防
(1)应当建立健全日常网络信息安全管理制度,定期检查各项网络安全防范措施的落实情况。
(2)要做好隐患排查工作,建立风险隐患排查信息数据库,实行分类分级管理和动态监控;对排查出的每一个隐患,都要明确整改措施,落实责任人,限期整改,同时做好防范、监控和应急准备工作。
(3)要建立突发事件风险评估机制,对可能发生的网络信息安全突发事件进行综合评估和趋势分析。加强对网络信息安全突发事件风险隐患日常管理,定期进行检查、监控,有针对性地采取安全防范措施。
4应急处置
4.1信息报告
发生网络信息安全突发事件的部门,应首先以口头方式立即向我校校园网络与信息安全应急处置指挥组报告。重大和特别重大的网络信息安全突发事件,校园网络与信息安全应急处置指挥组及时按规定向上级有关部门报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
校园网络与信息安全应急处置指挥组应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至上级有关部门。
4.2组织协调
对于信息安全事件,我校校园网络与信息安全应急处置指挥组接到报告后,应当立即组织人员对事件进行调查和处理,在事件处理完毕后5个工作日内将处理结果报学校备案。
校园网络与信息安全应急处置指挥组负责组织对事件进行分析和研究,并将结果通报校领导。
4.3处置措施
当网络和信息系统运行安全因病毒攻击、非法入侵、系统崩溃等原因出现异常或瘫痪时,立即组织相关单位或人员采取技术措施,尽快恢复网络和信息系统的正常运行,必要时报请电信管理部门组织协调相关运营商给予支援,防止事件蔓延至其他网络系统,同时将突发事件有关情况向当地公安机关报告;
当发现网站被非法入侵、网页内容被篡改,出现危害国家安全、社会稳定及学校正常教学秩序的有害信息或其他不良信息时,应立即采取必要的管控措施,有效阻止网上有害或不良信息的传播,同时根据不同性质和情况,有针对性地开展教育引导工作;
全面了解网络和信息系统所受波及与影响,检查影响范围,跟踪事态发展,及时将处置进展情况上报。
应急处置过程中要尽可能保留相关原始证据,及时调查取证。对于人为破坏活动,应及时报请公安机关开展侦查和调查工作,并视情况依法依规处置。
4.4信息发布
按照相关规定,及时、准确、客观地发布网络信息突发事件事态发展和应急处置工作的信息。事件发生的第一时间发布简要信息,随后发布初步核实情况、相应应对措施等权威信息,并根据事件处置情况做好相应的后续发布工作,正确引导校园和社会舆论。
4.5应急结束
突发事件的威胁和危害得到控制或消除后,应当停止执行应急处置措施,尽快恢复正常秩序。根据校园网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全、社会稳定及学校正常教学秩序造成影响时,由学校校园网络与信息安全应急处置指挥组组长签字认可后,正式终止应急措施。
5事后恢复
5.1调查评估
校园网络与信息安全应急处置指挥组配合相关专业机构及时查明网络信息突发事件的发生经过和原因,总结突发事件应急处置工作的经验教训,制定改进措施,对突发事件造成的损失进行评估,并及时向上级教育行政部门提交报告。
5.2恢复重建
校园网络与信息安全应急处置指挥组应当尽快制定恢复重建规划并积极开展相关工作。必要时,可报请北京市委、市政府统一领导、协调有关部门或人员尽快恢复校园网络正常运行。
6保障措施
6.1宣传教育
充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
6.2应急演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
6.3内部保障
学校针对校园网信息安全紧急事件的发生,建立校园网信息安全事件专项资金用于校园网紧急事件的处置。同时,应储备必须的有关物资、设备,避免时间拖延造成不必要的损失。
6.4外部支援
依据校园网及信息安全紧急事件的影响程度,如需上级部门或其他单位支持时,应启动外部支援,寻求帮助。外部支援主要包括,中国教育科研网络中心、北京市公安局公共信息网络安全监察处以及主要相关设备供应商。