《学校网络信息安全应急处置预案.docx》由会员分享,可在线阅读,更多相关《学校网络信息安全应急处置预案.docx(8页珍藏版)》请在课桌文档上搜索。
1、学校网络信息安全应急处置预案各处(室)、各院(系、部)、附属医院:现将医学高等专科学校网络信息安全应急处置预案(试行)发给你们,请各单位、各部门认真遵照执行。一、适用范围本预案针对我校网络信息安全实际情况制定,适用于我校的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。二、术语和定义本预案所称的网络与信息系统,是指由学校校园网络、计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事
2、件。信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等基本分类。三、处置原则学校网络与信息安全事件应急处置,依照“统一领导,快速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。四、组织机构及职责网络与信息安全事件应急处置工作由学校网络信息安全领导小组统一指导、指挥和协调。各相关部门和个人须坚决执行领导小组的决定,密切配合,履行职责。1、网络信息安全领导小组职责决定1级和11级网络与信息安全事件应急预案的启动。督促检查安
3、全事件处置情况及各有关部门在安全事件处置工作中履行职责情况。对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。2、网络信息安全领导小组办公室职责组织协调有关部门查处利用计算机网络泄密的违法行为。牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。3、信息化中心职责负责校园基础网络系统安全;负责计算机病毒疫情和大规模网络攻击事件的处置;负责学校网络与信息系统安全事件处置的技术支持。4、党委宣传部、团委、学生工作部(处)职责负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;负责舆情突发事件的处置;负责应急处置过程中的舆论处置。5、保卫部
4、(处)职责密切配合公安部门,做好网络与信息安全事件的处置工作;负责及时收集、通报和上报网络与信息安全事件应急处置情况。6、其他部门职责负责本部门内部的网络与信息安全管理和突发事件应急处置,对照本预案建立单位内部应急处置机制。配合各部门落实相关应急处置措施。五、应急处置网络与信息安全突发事件分为三级,以下为具体情况及处置预案。1级(特别重大)安全等级保护定为三级以上(含三级)的系统,包括学校及各部门门户网站,出现被恶意篡改、数据泄漏,造成危害国家安全、社会稳定、公共利益和产生特别重大的社会影响。前期处置1.断开网络连接,保护取证现场,并对被篡改页面或发布不良信息的页面进行截图保存。2,发现单位主
5、页被恶意篡改或发布不良信息,应立刻通报网络信息安全领导小组组长及相关人员。同时逐级上报至省教育厅网络信息安全领导小组办公室。3 .恢复被篡改网页或删除不良信息。4 .组织信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的HTTP连接日志、应用防火墙的事件出现一个星期内的网络连接日志。后续处置1 全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源1P地址,并向网络信息安全领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。2 信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对
6、涉及的相关业务影响最小。3 信息安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。4 在确保安全事件解决后,及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。整改报告在安全事件处置完毕后5个工作日内填报吉林省教育厅网络安全事件整改报告,并总结事件教训,排查安全隐患。级(重大)各部门二级网站被恶意篡改,发布危害国家安全、社会稳定和公共利益的内容,造成重大的社会影响。前期处理1.发现各部门信息系统、二级网站主页被恶意篡改或发布不良信息,应立即断网,通报网络信息安全工作领导小组组长及相关人员。5 .通知相关信息系统、二级网站网管员和
7、主管领导,恢复被篡改网页或删除不良信息,对于未能及时恢复和删除的,应该立刻关闭相关二级网站。6 .对被篡改页面或发布不良信息的页面进行截图留存。7 要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的HTTP连接日志、应用防火墙的事件出现一个星期内的网络连接日志。后续处置1.全面查对HTTP日志和防火墙网络连接日志,确定该不良信息的源1P地址,并向网络信息安全工作领导小组副组长汇报,视情节严重程度报领导小组组长并决定是否向公安机关报案。2 .信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及
8、的相关业务影响最小。3 .信息安事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。4 .在确保安全事件解决后,及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。整改报告应在安全事件处置完毕后5个工作日内填报吉林省教育厅网络安全事件整改报告,并总结事件教训,排查安全隐患1n级(较大)依托各部门发布的个人主页、以及其他访问量较小的信息系统被恶意篡改,通过其发布危害国家安全、社会稳定和公共利益的内容,造成较大的社会影响。前期处置1.发现依托单位发布的个人主页、以及其它访问量较小的信息系统被恶意篡改或发布不良信息,应立即断网,通报网络信息
9、安全领导小组组长及相关人员,并立刻关闭相关网站。5 .对被篡改页面或发布不良信息的页面进行截图留存。6 .要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的HTTP连接日志、应用防火墙的事件出现一个星期内的网络连接日志。后续处置1.全面查对HTTP日志,防火墙网各连接日志,确定该不良信息的源1P地址,并向网络信息安全工作领导小组副组长汇报,视情节严重程度可决定是否向领导小组组长汇报。7 .信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。8 .信息安全事件被抑制后,通过
10、对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。9 .在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。整改报告应在安全事件处置完毕后5个工作日内填报吉林省教育厅网络安全事件整改报告,并总结事件教训,排查安全隐患。六、问责制度1 .责任单位建立网络信息安全责任追究和倒查机制。2 .责任单位在限期整改期间,整改不力的,给予通报批评;玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员责任。3 .责任单位应按照网络信息安全事件报告与处置流程及时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况,将对相
11、关单位责任人进行约谈或通报。4 .违反规定的人员,由相关负责人责令改正,并通报批评;拒不改正或者导致危害网络信息安全等严重后果的,根据有关规定给予以纪律处分。触犯法律的,移交司法机关处理。七、保障措施队伍保障加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。技术保障不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。资金保障信息化中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维专项资金,提出本年度应急处置工作相关设备和工具所需经费,上报至财务处纳入年度预算,由学校给予资金保障。安全培训和演练信息化中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。XX学校20xx年XX月XX日
