《学院网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《学院网络安全事件应急预案.docx(5页珍藏版)》请在三一办公上搜索。
1、学院网络安全事件应急预案为了贯彻执行中华人民共和国网络安全法、学院党委网络安全工作责任制实施办法,严格落实网络安全责任制,有效应对各类网络安全事件,有效降低网络安全事件影响,按照教育系统网络安全事件应急预案和信息技术安全事件报告与处置流程(试行)的要求,制定本应急预案。第一章总则一、指导思想:减轻和消除网络安全突发事件造成的危害和影响,维护学校的安全和稳定,“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”。二、适用范围:学校建设、运行、维护或管理并支撑学校教学、科研和管理等各项事业的校园网络和所有信息化业务系统、网站、数据中心等信息资产(信息及信息系统)。本预案所指学校各部门包括
2、各机关部、处、室,学院、部,直属单位以及有关科研机构。三、处置原则:快速、有效。第二章组织指挥和职责任务四、组织指挥:由学校网络安全和信息化领导小组或授权的常设办公室指挥,信息技术与网络管理中心具体沟通协调。五、职责任务信息技术与网络管理中心负责学校网络安全应急处置沟通协调、校级层面处置实施和信息上报工作;学校各部门负责本单位信息系统(网站)网络安全事件处置、校内信息上报工作,应全力配合信息技术与网络管理中心技术人员进行应急处置、后期取证、事件回溯和排查等技术工作。第三章处置措施和处置程序六、处置措施(一)接到网络安全事件报告或安全威胁预警,信息技术与网络管理中心值班人员第一时间通过技术手段切
3、断校园网络或指定信息系统(网站)IP地址与校园网外的连接。(二)学校各部门、二级学院信息系统(网站)管理人员接到网络安全事件报告或安全威胁预警,应第一时间使用各种手段关闭系统服务,并报告学校网络安全和信息化领导小组授权的常设办公室。(三)信息技术与网络管理中心网络安全事件处置相关管理人员和信息系统(网站)管理人员对出现安全事故的设备进行物理隔离,复制相关日志,并进行适当的技术处理以保持现状,等待后续处置工作开展。七、处置程序(一)学校信息系统(网站)主管部门网络安全与信息化建设联络员应监控信息系统(网站),对互动栏目、主要网页异动等网络安全事件充分利用高科技手段尽早发现。(二)预案启动:一旦发
4、现网页内容被篡改、数据被丢失、系统后台被未授权用户登录、系统服务出现非正常关闭等网络安全事件以及上级部门、网络安全相关国家部门等安全事件通报,本预案即时启动,并通知学校主管网络安全的领导班子成员。(三)应急处置:在安全事故发现第一时间响应,时间要求根据网信办、公安部、教育部等有关文件要求,取最高要求为准,尽可能保持现场,处置响应时间不高于5分钟,上报学校网络安全和信息化领导小组授权的常设办公室时间不高于10分钟。(四)情况报告:学校各部门、二级学院应无条件向学校网络安全和信息化领导小组授权的常设办公室上报网络安全事件和处置进展;信息技术与网络管理中心负责校内网络安全事件请示汇报、沟通协调,严格
5、按照信息技术安全事件报告与处置流程(试行)要求上报教育部有关部门,并根据有关文件要求向省教育厅主管部门及省公安厅主管部门等汇报。(五)发布预警:在学校网络安全和信息化领导小组的部署下,信息技术与网络管理中心办可向学校有关部门发布预警。网络安全保障重要时期内,信息技术与网络管理中心可按需调整和实施重要时期网络防护策略;信息技术与网络管理中心面向学校各部门网络安全与信息化建设联络员通知重要时期期限和网络防护策略。(六)预案终止:网络安全事件处置完毕后报请学校主管网络安全的领导班子成员批示,确定恢复网络连接及其相应措施以终止预案恢复正常使用。第四章保障措施八、人员保障信息技术与网络管理中心安排24小
6、时技术值班,使用各类技术手段来主动监控学校校园网络、信息系统(网站)等信息资产运行状况。网络安全保障重要时期内,学校各部门、二级学院若因业务工作开展需求,在重要时期需要面向互联网提供服务,需向信息技术与网络管理中心备案和提交信息系统(网站)重要时期网络安全责任书,开放指定的IP地址和网络端口,并指定本单位工作人员落实7X24小时技术值班和每日“零报告”制度,严格执行信息系统(网站)7X24小时值班守则。九、技术保障信息技术与网络管理中心负责学校网络安全防护体系的规划、建设和运维,包括但不限于防火墙系统、入侵检测系统、入侵防御系统、Web应用防护系统、内容审计系统、网络防病毒系统、登录审计系统、数据库审计系统、流量分析系统、网络安全态势感知系统、信息资产发现与管理系统。十、训练和演练信息技术与网络管理中心通过校内各种宣传形式对师生员工进行正面引导、宣传并落实我校园网络安全相关管理制度,各部门应积极参与和做好本单位内部网络安全宣传教育工作。在网络安全和信息化领导小组的统一部署下,信息技术与网络管理中心负责组织学校范围网络安全应急处置演练。第五章工作要求所有网络安全应急处置相关工作人员、值班人员、学校各部门主管网络安全的领导班子成员、学校各部门网络安全和信息化联络员必须坚持在岗、保证通讯畅通、工作认真负责。
