幼兒園網絡安全應急預案【五篇】
預案,是指根據評估分析或經驗,對潛在的或可能發生的突發事件的類別和影響程度而事先制定的應急處置方案。以下是小編收集整理的幼兒園網絡安全應急預案【五篇】,僅供參考,希望能夠幫助到大家。
幼兒園網絡安全應急預案篇1
一、制定預案的目的
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關 部門文件精神,結合我校校園網工作實際,特制定本預案。
二、本預案的適用范圍
適用于在本校區電腦發生不良信息、網上惡意攻擊等事故。
三、應急指揮領導小組
組長
副組長
組員
網管
四、積極預防網絡和信息事故發生
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
五、各級處理預案
1.網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2.網絡惡意攻擊事故處理預案
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特制定本預案。
六、日常管理
1.領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。
2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3.加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的"軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資準備。
七、網絡安全事故發生后有關行動
1.領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保wEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
八、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
幼兒園網絡安全應急預案篇2
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(四)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批準后執行。
幼兒園網絡安全應急預案篇3
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應措施
1、如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3、如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4、采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。
2、局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
幼兒園網絡安全應急預案篇4
一、指導思想:
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設置:
預防網絡信息安全突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任。
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網絡安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:
積極開展相關培訓提高網管員的網絡管理水平,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害信息的良好氛圍,保證幼兒園網絡系統安全運行,更好地為教育科學服務。
加強網絡安全建設,網絡管理員加強檢查,及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的"及時有效的更新,提高網絡系統防御攻擊的能力,盡量避免網絡、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
四、加強安全管理,快速有效應急:
1、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合。
2、網管員堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。
3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。
4、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5、對有害的信息則立即刪除。
幼兒園網絡安全應急預案篇5
一、總則
(一)為預防和減少網絡與信息安全突發事件的發生,控制、減輕和消除突發事件引起的危害及造成的損失,規范突發事件預防和應對活動,保護學院的網絡與信息安全,防止重要信息泄密,保障網絡業務與信息傳輸安全通暢的運行,提高應對重大事故的應急能力,把損失降到最低程度,特制定本預案。
(二)本預案依據《中華人民共和國網絡安全法》(2016年)編制。
(三)本預案適用于蘇州大學應用技術學院(以下簡稱學院)網絡與信息系統安全事件的應對與處置工作。本預案所稱網絡與信息安全事件是指由于自然災害、設備軟硬件故障、人為失誤、黑客攻擊,以及敵對勢力破壞等原因,對網絡信息系統造成危害,對學院正常教學、管理工作和聲譽造成不利影響的信息安全事件。
(四)學院網絡一旦出現安全事件,學院信息系統運行受到威脅;將給教學、管理造成不可估量的損失。網絡與信息安全事件主要由以下三個方面的影響因素引起:
1.網絡安全防護體系風險
網絡和信息技術發展日新月異,信息技術安全產品發展也很快,目前學院信息安全保障產品還不夠完備。
2.操作系統固有缺陷
目前常用的操作系統都存在一定的安全漏洞,隨著各種需求和應用的不斷增加,網絡和系統管理變得越來越復雜。
3.接入終端多樣復雜
接入網絡的終端,由不同廠家在不同年代生產,目前沒有納入統一的防病毒、系統補丁和更新程序管理,致使接入終端可能成為病毒或黑客攻擊網絡的切入點。
(五)根據網絡與信息安全事件的起因、表現、結果等,網絡與信息安全事件主要分為以下六類:
1.危害程序事件
蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的網絡與信息安全事件。
2.網絡攻擊事件
通過網絡或者其它技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力手段對信息系統實施攻擊,并造成信息系統異常,或對信息系統當前運行造成潛在危害的信息安全事件。
3.信息破壞事件
通過網絡或者其它技術手段,造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件。
4.設備設施故障事件
由于信息系統自身故障或外圍保障措施故障而導致的網絡與信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統破壞而導致的信息安全事件。
5.災害性事件
由于不可抗力對網絡和信息系統造成物理破壞而導致的信息安全事件。
6.其它事件
以上沒有包括的其它信息安全事件。
(六)根據蘇應的計算機基礎網絡與信息系統的實際業務情況,依據事件性質、嚴重程度、可控性、影響范圍等因素,學院的網絡與信息安全突發事件劃分為以下四個級別:I級(特別嚴重)、II級(嚴重)、III級(一般)和IV級(輕微)。
1.I級(特別嚴重)突發事件
是指突然發生,將使特別重要的信息系統遭受嚴重損失,對學院教學、對外信息造成特別重大影響,學院必須統一協調、并向主管上級單位報告及調度各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為I級事件。
(1)面向學院的核心應用系統2個以上(含2個)遭到破壞性攻擊而癱瘓。
(2)敵對分子或黑客利用信息網絡進行有組織、大規模反動宣傳和攻擊活動,出現大量危害學院教學、管理機密等犯罪行為。
(3)其它造成特別嚴重社會影響或巨大經濟損失的網絡與信息安全事件。
2.II級(嚴重)突發事件
是指突然發生,將使重要的信息系統遭受嚴重損失,對學院教學、管理造成重大影響,學院必須統一協調、調度各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為II級事件:
(1)學院內、外網全部中斷1小時以上(含1小時);各單位、二級學院均與中心網絡的鏈路中斷。
(2)面向學院的核心服務崩潰。
(3)直屬學院的服務器、核心路由器、交換機等關鍵設備3個以上(含3個)損壞。
(4)受到外部潛在的重大網絡安全隱患或可能遭受的網絡病毒影響。
(5)涉及上級單位通報的網絡信息安全事件。
3.III級(一般)突發事件
由單位(含二級學院)認定的有可能對本單位造成重大影響,但不會影響本單位以外的學院范圍內的網絡與信息安全事件。
4.IV級(輕微)突發事件
是指突然發生并未使信息系統遭受嚴重損失,但需要信息部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。
(1)學院內、外網全部中斷10分鐘以內。
(2)各單位、二級學院均與中心網絡的鏈路中斷。
(3)面向學院的非核心服務異常停止。
(七)對于網絡安全事件,必須遵守以下工作原則
1.積極防御,綜合防范。立足安全防護,加強預警,抓好預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2.明確責任。按照“誰主管誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
3.依靠科學,平戰結合。加強技術儲備,規范應急處置措施與操作流程,實現網絡與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念,確保應急預案切實可行。
二、組織與職責
(一)學院網絡安全與信息化工作領導小組為管理機構
本預案組織機構由學院網絡安全與信息化工作領導小組(簡稱領導小組)構成。
領導小組辦公室設在信息化建設管理中心,負責人任辦公室主任。
(二)領導小組的工作職責
1.負責網絡與信息安全事件現場應急指揮工作,確定現場應急處置方案,協調現場應急資源調配工作。
2.負責學院網絡與信息安全事件應急工作的領導和應對方案的決策。
三、預防和預警
(一)推進信息系統安全保護等級制度,開展信息安全風險評估工作:
1.技術方面
采用安裝防火墻、入侵監測、計算機殺毒軟件等措施,建立身份認證和授權管理機制,對主機、網絡設備、安全設備與軟件和網絡邊界進行必要配置,對重要數據定期進行備份。
2.管理方面
健全信息安全管理制度,落實信息安全等級保護措施,開展信息安全風險評估。
(二)發生學院級及以上網絡與信息安全事件時,應立即啟動應急預案進行應急處理,并向領導小組報告。接到報告后,應急領導小組啟動預警程序。
(三)發生網絡安全事件按以下預警程序進行:
1.立即向領導小組辦公室主任報告,由辦公室主任預判安全事件等級,II級以上(含II級)的向領導小組匯報,并落實領導指令;II級以下的,需要根據實際情況書面方式匯報給主任。
2.通知有關成員及相關單位做好應急準備。
3.及時收集和掌握事件發展動態及現場應對情況。
4.組織相關人員和專家分析、判斷網絡與信息安全事件的緊急程度和發展態勢,提供應急處置指導意見和技術支持。
5.根據事態變化,適時通報預警信息。
6.網絡與信息安全事件解除時,及時宣布、告知預警解除。
7.II級以下網絡與信息安全事件發展到II級及以上時,按相應等級啟動網絡與信息安全事件響應程序。
(四)預警解除
當網絡與信息安全事件處置結束,經過評估確認危險已經消除,領導小組可適時下達預警解除指令。
四、應急響應
信息報送à響應程序à應急狀態解除à恢復與重建à總結、評估和改進
相關響應流程可參考下圖:
(一)發生網絡與信息安全事件時,第一時間向領導小組辦公室報告并定級。
(二)填寫《網絡安全事項登記表》à領導小組響應與審核(依據事件級別上報相關部門及領導審核)à事件處理及按時上報進度:
1.填寫《網絡安全事項登記表》
填寫事件主題、事件描述、事件級別、事件發生時間,簽字并提交給領導小組審核確認。
2.網絡與信息安全領導小組響應與審核
需依據事件等級做相應響應與審核:
I級事件:領導小組審核確認,并向主管單位及公安機關報告并保留證據。
II級事件:領導小組審核確認,協調各相關資源及時處理并需現場處理人每小時匯報進展。
III級事件:各部門負責人及領導小組辦公室主任審核確認。
IV級事件:信息部領導及領導小組辦公室主任審核確認。
(1)安排有關人員赴現場,協調應急處置工作。
(2)根據事態進展,及時對應急救援方案的調整做出決策。
(3)現場處理人員需及時上報信息給領導小組并及時落實有關指令。
3.現場響應與處理
完善《網絡安全事項登記表》,填寫事件原因,短期處理辦法及長期處理辦法;I級、II級事件需每小時向領導小組匯報事件處理進度,III級、IV級事件處理完成后需由部門負責人及領導小組辦公室主任確認并審核。
(三)應急狀態解除
網絡與信息安全事件應急處理結束,相關危險因素消除后,由領導小組組長下達應急狀態解除指令并完善《網絡安全事項登記表》,填寫解除時間,相關人員確認并審核。
(四)恢復與重建
1.應急處置工作結束后,相關單位做好有關突發事件中損失情況的統計、匯總,對處置情況進行總結,不斷改進網絡與信息安全事件的應急保障工作,并開展恢復與重建工作。
2.盡快恢復信息系統、恢復數據、程序。
3.經領導小組評估同意后,方可恢復系運行。
4.應急響應結束后,對發生信息安全事件的網絡或系統進行風險評估,及時發現可能存在的安全隱患和安全風險。
(五)總結、評估和改進
由信息管理部對應急事件進行總結、評估并提出改進方案,上報網絡安全領導小組備案。
五、應急保障
(一)對涉密信息建立嚴格的信息保障措施。
(二)學院中心機房需配備核心網絡、應用系統或重大風險系統的容災備份。
(三)學院需建立應急保障隊伍。
(四)組織開展應急運作機制、應急處理技術、預警和控制等研究。
本預案由信息化建設管理中心組織制訂并負責解釋,自發布之日起實行。