第一章 总则
第一条 为科学应对网络与信息安全突发事件,建立健全网络与信息安全的应急响应机制,有效预防、及时控制和最大限度地消除各类网络与信息安全突发事件的危害和影响,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《滁州学院突发公共事件应急预案》等文件,结合学校实际,制定本预案。
第二条 本预案适用于防范和处置以下情形:
1.滁州学院校园范围内的信息基础设施发生故障,导致网络不能正常运行。信息基础设施包括计算机网络线路及管道、网络路由及交换设备、计算与存储设备、VPN设备、DHCP设备、网络安全设备等,以及以上设备相关的电力及消防等设施。
2.使用滁州学院IP地址进行建设、运营、维护和使用的信息系统、校园网站(简称“信息系统”)遭到网络攻击或信息破坏,对信息系统正常运行产生严重影响。信息系统根据重要性分为核心信息系统和非核心信息系统,其中核心信息系统包括学校官方门户网站、综合服务门户、统一身份认证平台、学校基础数据平台、统一消息平台,以及开放外网并提供网页访问的系统。
第三条 参照《国家网络安全事件应急预案》规定,结合学校实际,网络安全事件分为以下几类:
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。例如,系统感染病毒、被控制等。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。例如,系统遭DDOS攻击、SQL注入攻击、尝试爆破密码等。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。例如,发现网络上存在与学校师生数据高度雷同的数据、发现业务数据被篡改或丢失,网站主页被篡改、悬挂反动标语等。
4.设备设施故障分为服务器软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。例如,供电中断,服务器磁盘故障等。
5.灾害性事件是指由于自然灾害等其他网络安全事件导致的网络安全事件。例如,遭遇火灾、地震等。
6.信息内容安全事件是指通过网络发布、传播法律法规禁止信息,炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。例如,网站中出现非法、不当表述内容等。
7.不能归为以上分类的其他网络安全事件。
第四条 网络安全事件依据影响范围、严重程度,可分为以下四级:
1.特别重大事件(I级):符合以下情形之一的全局性网络安全事件。
⑴校园网全校范围内的用户无法正常上网,并造成特别重大影响。
⑵信息基础设施发生重大故障,造成校园网络及服务大面积瘫痪,丧失业务处理能力。
⑶网络病毒在校园网内大面积爆发,并造成特别严重影响。
⑷重要信息系统的关键数据丢失或被窃取、篡改,并造成恶劣影响或重大损失。
⑸学校官网或信息系统页面被篡改,并造成严重影响。
⑹其他对校园业务系统安全稳定和正常秩序构成特别严重威胁、造成重大影响的网络安全事件。
2.重大事件(II级):符合下列情形之一且未达到特别重大网络安全事件的全局性事件。
⑴校园网大面积用户无法正常上网,并造成重大影响。
⑵信息基础设施发生严重故障,造成校园网络及服务瘫痪,业务处理能力受到重大影响。
⑶网络病毒在校园网内大面积爆发,并造成重大影响。
⑷重要信息系统的关键数据丢失或被窃取、篡改,并造成较大影响或损失。
⑸其他对校园安全稳定和正常秩序构成严重威胁、造成严重影响的网络安全事件。
3.较大事件(III级):符合下列情形之一且未达到重大网络安全事件的全局性事件。
⑴校园网部分区域范围内用户无法正常上网,并造成较大影响。
⑵信息基础设施发生故障,明显影响网络及服务性能,业务处理能力受到影响。
⑶网络病毒在校园网部分区域内广泛传播,并造成较大影响。
⑷信息系统的数据发生丢失或被窃取、篡改、假冒,并产生较大影响。
⑸其他对校园安全稳定和正常秩序构成较大威胁、造成较大影响的网络安全事件。
4.一般事件(IV级):除上述情形外,对校园安全稳定和正常秩序构成一定威胁、造成—定影响的网络安全事件,为一般网络安全事件。
第五条 依照“统一领导,快速反应,密切配合,科学处置”的基本要求和“谁主管谁负责、谁运维谁负责、谁使用谁负责”的责任划分,各相关单位共同做好网络与信息安全事件的应急处置工作。
第二章 组织机构与职责分工
第六条 学校网络安全和信息化委员会(以下简称“网信委”)是网络安全事件应急处置领导机构;网信委办公室负责具体组织并协调学校网络安全事件应急处置工作。
第七条 信息化建设与管理处(以下简称“信息处”)依据网络安全事件的等级,提出应对措施和建议,为网络安全应急处置提供技术支持。
第八条 宣传部负责网络安全事件应急处置、舆情监测工作,负责学校信息内容安全事件的应急处置。
第九条 安全保卫处负责联系公安机关,协助现场取证等工作。
第十条 各单位为本单位网络安全事件的应急处置主体,按照职责和权限,负责本单位网络安全事件的预防、监测、报告和应急处置工作。
第三章 应急处置机制
第十一条 网络安全事件应急响应分为Ⅰ级、II级、Ⅲ级、Ⅳ级四个等级,分别对应特别重大(Ⅰ级)、重大(II级)、较大(Ⅲ级)和一般(Ⅳ级)网络安全事件。
1.发生Ⅰ级网络安全事件时,信息处先行通过技术手段紧急处置,责任主体单位负责人及管理员应在第一时间到事件现场对情况进行排查,同时上报网信委和分管校领导,网信委会商后决定下一步上报范围。
2.发生II级网络安全事件时,信息处先行通过技术手段紧急处置,责任主体单位负责人及管理员应在第一时间到事件现场对情况进行排查,同时将情况上报网信委和分管校领导,由网信委统一协调指挥信息处、办公室、宣传部、安全保卫处等相关部门和责任主体单位开展应急处置工作。
3.发生Ⅲ级网络安全事件时,信息处会同责任主体单位开展应急处置工作,责任主体单位负责人及管理员需第一时间到事件现场对情况进行排查,将有关情况报分管校领导,并报信息处备案。
4.发生Ⅳ级网络安全事件时,责任主体单位负责人或管理员应在第一时间到事件现场对情况进行排查,信息处会同责任主体单位开展应急处置工作,将有关情况备案。
第十二条 根据网络与信息安全事件的不同形式,分别采取不同的处置流程,具体见附件1。
第十三条 消除安全隐患、系统恢复正常运行后应急响应结束。其中,Ⅰ级网络安全事件由上级网络安全应急处置部门决定应急响应结束。
II级网络安全事件由学校网信委根据应急处置结果决定应急响应结束。
Ⅲ级、IV级网络安全事件由责任主体单位决定应急响应结束,并填写《滁州学院网络安全事件情况与总结调查报告》(附件2),报送信息处。
第四章 调查与评估
第十四条 Ⅰ级、II级网络安全事件由学校网信委组织开展调查和总结评估工作,并需在应急响应结束后5个工作日内完成,填写《滁州学院网络安全事件情况与总结调查报告》(附件2),对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。信息处审核后按规定上报。
Ⅲ级、IV级网络安全事件由信息处会同责任主体单位开展调查和总结评估工作,并需在应急响应结束后5个工作日内完成,填写《滁州学院网络安全事件情况与总结调查报告》(附件2),对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。信息处审核后存档。
第十五条 经调查评估,网络安全事件中存在违法犯罪行为的,应及时向安全保卫处报告,由安全保卫处根据情况向公安机关报案。
第五章 预防与保障措施
第十六条 各单位应做好网络安全事件日常预防工作,按照网络安全等级保护、信息基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估和容灾备份等工作,提升网络安全的保障能力。
第十七条 信息处应加强网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全应急演练;定期组织信息处工作人员、二级单位信息员、信息系统管理员等参加专业知识培训,增强防范意识和应急处置能力。
第十八条 信息处应根据校园网络与信息系统安全预防和应急处置工作的实际需要,提出年度经费预算,学校给予资金保障。
第十九条 信息处应有针对性地开展应急演练,确保相关措施有效落实。
第二十条 在国家重要活动、会议期间,各单位应加强网络安全事件的防范和应急响应,确保校园网络安全。重点部门、重点岗位24小时值班,及时发现和处置网络安全事件隐患。
第六章 附则
第二十一条 本预案自发布之日起施予,由信息化建设与管理处负责解释,原《滁州学院网络与信息安全突发事件应急预案》(校党字〔2016〕77号)同时废止。
