为提高我院应对网络与信息安全事件的处置能力,做到预防有效、反应及时、处置得当,维护学校安全稳定和师生的合法权益,特制定本预案。
本预案内容分总则、事件分级、组织机构与职责、监测预警、应急响应措施、后期处置、保障措施、宣传、培训与演练、附则等共九项。
一、总则
(一)编制依据
依据教育部《教育系统网络与信息安全类突发公共事件应急预案》、《河南省网络与信息安全事件应急预案》、《教育部办公厅关于进一步加强高等学校校园网络信息安全工作的意见》(教电[2007]399号)、《郑州电力职业技术学院校园网络安全管理暂行办法》等文件。
(二)事件分类
本预案所指网络与信息安全事件分为以下三大类:软件系统类事件、信息安全类事件和设施设备故障类事件。
其中:软件系统类事件包括两种:(1)有害程序。分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击。分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
信息安全类事件包括两种:(1)信息破坏。分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(2)信息内容安全。是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、学校稳定和师生权益的事件。
设施设备故障类事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和自然灾害等引发的其他设备设施故障。
(三)工作原则
1.统一领导,快速反应。
校园网络与信息安全事件应急处置工作领导小组统一领导、协调全校网络与信息安全事件应急处置工作,校园网络与信息安全事件应急处置工作小组(校园信息化安全工作办公室)负责应急工作的日常管理,建立健全应急反应机制,提前预防,及时报告,紧密衔接,迅速处理,将事态影响减至最小;
2.自建自管,各负其责。
学校各单位要按照“谁主管、谁主办、谁负责”的原则,加强对建立本单位所属的网络与信息的安全管理。强化单位主要领导对网络与信息安全事件的处置职责;
3.依法处置,预防为先。
在处置网络与信息安全突发事件中,要根据实际,合情合理,依法办事,维护师生合法权益,防止事态扩大激化。要坚持提前防范,及时排查,争取早发现早报告早解决,化解风险,减少不良影响。
二、事件分级
我院网络与信息安全事件根据其危害程度分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(一)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
1.用于社会服务的重要信息系统中断运行2小时以上、影响人数1万人以上,并造成了重大社会影响;
2.校内信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全、社会稳定构成严重威胁;
3.利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况,可能泄露国家机密,对国家安全、社会稳定构成严重危害,或引发学校大规模突发群体事件,对学校的安全稳定和正常秩序构成特别严重影响、教育教学活动无法正常进行,师生反映强烈并有过激行为的事件。
(二)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
1.校内信息系统中断运行2小时以上、影响人数1万人以上;
2.校内信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成一定威胁,对学校稳定和社会形象构成重大影响;
3.利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况,对国家安全、社会稳定构成较大危害,可能泄露学校机密,或引发学校突发性群体事件,对学校安全稳定和正常秩序构成严重影响,师生反映强烈的事件。
(三)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
1.校内信息系统中断运行30分钟以上,影响人数5000人以上;
2.校内信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全、社会稳定构成一定危害,或对学校安全稳定构成较大威胁,对学校的社会形象形成较大影响;
3.利用校园网传播涉密信息、反动信息、煽动性信息、谣言等情况,对国家安全、社会稳定构成一定危害,或对学校安全稳定构成较大危害,对学校正常秩序产生较大影响,引起师生员工广泛关注的事件。
(四)除上述情形外,对学校安全稳定、正常秩序构成一定威胁、对师生权益造成危害和影响的事件,为一般网络与信息安全事件(Ⅳ级)。
三、组织机构与职责
(一)校园网络与信息安全事件应急处置工作领导小组(校园网信息化安全工作领导小组)
组长:常务副院长
副组长:分管信息化的副院长、分管安全工作的副院长、分管宣传工作的副院长、分管学生工作的副院长
成员:党办、院办、宣传部、学生处、教务处、保卫处、院团委、网络中心等主要负责人。
职责:统一领导和协调我校网络与信息安全事件的预防和处置,协调和督查有关部门、学校对网络与信息安全事件的预防和处置工作。研究确定事件的性质、类型和级别,下达应急处置任务。向上级部门报送有关事件的处置信息。
(二)校园网络与信息安全事件应急处置工作小组(校园信息化安全工作办公室)
校园信息化安全工作办公室设在网络中心。
负责全校网络与信息安全事件应急预案的制定,提出事件的性质、类型和级别建议,组织校园网络与信息安全事件应急处置工作领导小组下达的任务实施。负责对全校网络与信息安全事件的日常管理工作。工作小组成员由党办、院办、宣传部、学生处、教务处、保卫处、院团委、网络中心业务负责同志组成。
四、监测预警
(一)预防措施
全校各单位要做好网络与信息安全事件的隐患排查工作,制定和完善管理制度,做好日常管理,避免和减少网络与信息安全事件的发生和危害。具体预防措施包括:
1.加强教育引导。加强对师生的思想教育工作,掌握舆情动态。按照早发现、早报告、早控制、早解决的要求,把问题解决在萌芽状态,化解和控制风险;
2.完善应急管理制度。制定和落实本单位所属的网络管理、机房和配线间管理、信息安全和保密相关制度,指定专门的网络与信息管理员,提高有关人员的责任意识、安全意识和技术水平;
3.加强技术防范措施。定期对校园网各关键设备和配线间进行巡查,建立校园网基础设施的安全保护制度。工程施工须按校园管网线路图纸操作,或经由学校网络管理部门许可。未经许可不得直接切割或改动网络线路和设备。对破坏网络线路、设备和机房、配线间的行为,要建立责任追究制度。
校园网出入口安装必要的监测系统,对校园网进行安全扫描。对全校公共服务器和各单位二级服务器,要根据系统的重要性和影响面,制定分级管理规范。加强对全校各信息系统的实时监测。
重要信息采用安全可靠的运行设备,使用成熟稳定的系统与应用软件,进行必要的数据备份,控制管理访问权限,遵守各项安全管理操作规范。各单位要有专人负责本单位网站、网页的域名管理、IP地址管理。
建立严格的信息发布审查和检查制度,有效阻止网络不良信息的传播。落实校级新闻的归口发布规定,各单位网站(页)的新闻与信息类栏目要有专人管理,先审后发。加强学校BBS的日常管理,坚持用户实名注册制度。
(二)信息报送
最先发现或接到发生网络与信息安全事件的单位或个人,要第一时间向校园网络与信息安全事件应急处置工作小组(或校园网工作办公室)报告,重要情况直接向校园网络与信息安全事件应急处置工作领导小组报告。报告内容包括事件的时间、地点、规模、涉及人员和损失情况,事件的危害影响程度和发展趋势等基本情况。
五、应急响应措施
(一)基本措施
网络与信息安全事件发生后,要及时启动应急预案,实施处置并报送信息。
1.对于软件系统类事件,及时通知校园网络与信息安全事件应急处置工作小组负责人,工作小组(网络中心)组织技术人员采取措施及时处理,并记录处理步骤和结果,保留相关证据材料,并将处理情况上报校园网络与信息安全应急处置工作领导小组。必要时要追究相关当事人责任;
2.对于信息安全类事件,首先及时联系信息主管单位负责人,同时通知校园网络与信息安全事件应急处置工作小组,尽快消除不良信息。无法迅速消除或恢复系统、影响较大时要实施紧急关闭,并紧急上报校园网络与信息安全事件应急处置工作领导小组。属于管理不当或未遵守相关规定而导致的事件,要按规定追究相关责任;
3.对于设施设备故障类事件,及时通知网络中心或设施设备其它所属单位,同时通知校园网络与信息安全事件应急处置工作小组。设施设备所属单位根据故障原因和性质,组织抢修,并上报校园网络与信息安全事件应急处置工作领导小组。对于人为破坏导致的设施设备故障,要按规定追究相关责任。
(二)分级措施
1.I级响应措施
经校园网络与信息安全事件应急处置工作领导小组确认属于特别重大网络与信息安全事件的,启动I级响应措施。
(1)校园网络与信息安全事件应急处置工作领导小组成员立即到位,迅速向主要校领导汇报情况,研究对策,协调部署应对工作,同时向上级部门报送信息;
(2)领导小组各成员单位进入紧急状态,各部门按领导小组要求开展工作,采用各种手段迅速处置,控制事态防止扩大。各部门主要负责人保持通讯24小时畅通,办公室安排人员值班。校园网络与信息安全事件应急处置工作小组及时监控事态进展,从技术手段保证尽快消除影响,系统恢复正常;
(3)必要时,领导小组在第一时间向校内外公开通报处理过程及结果,引导正确舆论,平息师生情绪;
(4)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据。对于人为破坏的违法行为,将配合公安司法机关依法处理。
2. Ⅱ级响应措施
(1)校园网络与信息安全事件应急处置工作小组负责人立即到位,向校园网络与信息安全事件应急处置工作领导小组汇报情况。领导小组迅速研究制定对策,指导各部门开展应急处置工作,必要时向上级部门报送信息;
(2)各部门按领导小组要求开展工作,采用各种手段进行处置,防止事态扩大。各部门主要负责人保持通讯畅通。校园网络与信息安全事件应急处置工作小组及时监控事态进展,从技术手段保证尽快消除影响,系统恢复正常;
(3)必要时,校园网络与信息安全事件应急处置工作小组及时通过学校新闻中心,公开通报处理过程及结果,引导正确舆论;
(4)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据。对于人为破坏的违法行为,将配合公安司法机关依法处理。
3. Ⅲ级响应措施
(1)校园网络与信息安全事件应急处置工作小组负责人立即到位,迅速研究制定对策,通报和协调相关各部门开展应急处置工作,及时监控事态进展,并向校园网络与信息安全事件应急处置工作领导小组汇报处置情况;
(2)相关部门及时进行处置,防止事态扩大。网络中心从技术上进行指导,保证尽快消除影响,系统恢复正常;
(3)必要时,校园网络与信息安全事件应急处置工作小组及时通过学校新闻中心,公开通报处理过程及结果,引导正确舆论;
(4)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据,并按规定追究相应责任。
4. Ⅳ级响应措施
(1)校园网络与信息安全事件应急处置工作小组及时通报和协调相关部门开展应急处置工作,及时监控事态进展,必要时向校园网络与信息安全事件应急处置工作领导小组汇报事件基本情况;
(2)相关部门及时进行处置,防止事态扩大。网络中心从技术上进行指导,保证尽快消除影响,系统恢复正常;
(3)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据,并按规定追究相应责任。
六、后期处置
I级网络与信息安全事件由学校在上级部门的指导下,组织事件的调查处理和总结评估,部署学校各相关部门负责系统的恢复重建。Ⅱ级以下网络与信息安全事件由校园网络与信息安全事件应急处置工作领导小组指导相关部门进行事件调查总结和系统重建。
七、保障措施
(一)技术支持队伍
加强网络中心的技术队伍建设,确保校园网公共服务符合技术标准和管理规范。通过技术培训、研讨、承担科研任务等方式不断提高技术人员的业务水平,为校园网络和信息的安全保障提供强大技术支撑。
各单位要培养负责本单位网络和信息安全管理的技术人员,加强与网络中心的业务联系和交流。网络中心通过培训、讲座、报告等方式加强对二级单位技术人员的业务指导;
(二)信息报送机制
加强信息报送机制建设,以各单位信息员报送为主,同时拓宽信息收集渠道,倡导师生参与网络与信息安全事件的信息报告和监督,保证事件的早报告早处理。各部门要及时收集、分析和评估所属网络和信息方面的信息情报,努力将隐患减至最小;
(三)经费保障
学校和各单位对于网络和信息安全方面要有必要的投入,从技术和管理上为日常管理和事件应急工作提供经费支持。
八、宣传、培训与演练
学校新闻中心、校园网络与信息安全事件应急处置工作小组要利用适当时机,加强网络与信息安全的法律法规、新闻动态和知识技能的宣传教育,提高师生的网络与信息安全意识和应对水平。
学校各单位要将网络与信息安全事件的应急知识列为管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识和技能。校园网络与信息安全事件应急处置工作小组每年组织至少一次的安全培训和针对不同级别安全事件的预案演练,并将演练情况报告校园网工作领导小组。
九、附则
(一)二级预案建设
本预案由校园网络与信息安全事件应急处置工作领导小组制定和组织修订,由校园网络与信息安全事件应急处置工作小组负责解释。全校各单位可参照本预案制定本单位的网络与信息安全事件应急预案,并报校园网络与信息安全事件应急处置工作小组备案;
(二)预案实施
本预案自2015年12月1日起实施。