为提高应对我校校园网络和信息安全事件的能力,确保我校校园网络和信息安全,维护学校和社会稳定,根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等法律法规、《国家突发公共事件总体应急预案》《关于加强教育行业网络与信息安全工作的指导意见》《教育系统网络安全事件应急预案》等文件和教育部、省教育厅有关文件精神,结合我校实际,特制定本预案。
一、适用范围
本预案适用于我校(含各职能部门和二级单位)应对各类网络和信息安全突发事件的应急处置工作。本预案所指的校园网络与信息系统安全事件主要包括由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或数据造成严重危害,对社会造成负面影响的事件。主要分为4类:
(一)网络环境事件
自然灾害(水、火、电等)造成的物理破坏;人为盗窃、破坏等造成的安全事件。
(二)网络运行事件
地区网和校园关键设备的故障;线路中断、流量异常、网络设备故障、DNS服务解析故障、信息系统服务故障等。
(三)网络攻击事件
蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件,主要包括有病毒蠕虫等恶意代码危害、网页内嵌恶意代码、拒绝服务、系统入侵和端口扫描等。
(四)信息安全事件
信息系统信息被篡改、假冒、泄露、窃取等导致的网络安全事件。
二、组织机构及职责
(一)成立校园网络与信息安全事件应急处置工作组。
组长由分管网络信息工作的副校长兼任,副组长由网络中心主任、学校办公室主任、保卫部(处)长担任。工作组成员由学校各职能部门和二级单位主要负责人组成。工作组日常工作由网络中心承担。
工作组下设3个专业组:
1.信息审核和宣传组
组 长:学校办公室主任
副组长:宣传部部长
成 员:各院(部)党委、党总支书记
2.校园网络安全运行维护组
组 长:网络中心主任
成 员:网络中心全体人员
3.治安保卫组
组 长:保卫部(处)长
成 员:保卫部(处)全体人员
工作职责:
1.通过技术手段对校园网有害信息实施24小时监控;
2.及时处置重大有害信息在校园网上大面积传播,或校园网系统遭受大范围黑客攻击和计算机病毒扩散事件;
3.及时处置和报告校园网遭受严重攻击所导致的不可控制的大型安全事件。
(二)各二级单位工作职责
各二级单位要根据本单位的实际情况制定本单位应急工作预案。认真贯彻落实学校应急处理工作领导小组的各项工作部署和要求;积极开展对师生的宣传教育活动;深入学生中间,及时掌握学生思想动态;及时向学校应急工作领导小组汇报本单位情况。
三、应急处置
(一)网络环境安全相关事件由网络中心负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、学校有关规定处理。影响网络运行和信息安全的重大事件由校园网络和信息安全事件应急工作领导小组统一指挥处置。
遇供电相关紧急事件,由后勤保障部第一时间通知校园网络安全运行维护组组长,校园网络安全运行维护组组长根据停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度包括次要系统停电减轻负载等措施,密切跟踪参数变化并反馈调整控制,必要情况下向应急工作组组长报备并联系后勤保障部、相关公司和人员作现场维护。
(二)网络与信息安全事件由网络中心负责,重大事件立即向应急工作组组长报告,由网络中心按部门分工和应急流程处置。
1.通知应急工作组组长和校园网络安全运行维护组组长,决定上报或通报;
2.按预案通知相关管理技术人员采取措施,或直接实施控制,防止事态蔓延,网络中心负责采取各种技术措施、管控手段,包括但不限于断开网络、关闭服务器、设置黑名单、暂停账号等,最大限度的阻止和控制事态蔓延。
3.消除隐患恢复系统。根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患。重要业务系统在保证安全的前提下及时组织恢复。
4.处置人员记录事件处理步骤和结果,并进行溯源追踪工作,处置时必须做好相关证据的保存工作。
5.必要时,报请省委、省政府,启动国家大规模突发事件应急预案,在省委、省政府统一组织、指挥下,学校配合有关部门共同做好处置工作。
四、应急保障
(一)组织保障
1.学校突发事件应急处置工作领导小组下设网络与信息安全类突发事件应急处置工作领导小组,统一协调处理学校网络与信息安全突发事件。工作组办公室设在网络中心,负责工作组日常工作,以及部门间的安全管理协调与沟通。学校突发事件应急处置领导小组、校园网络和信息安全事件应急处置领导小组、各部门信息管理办公室、网络中心等,各司其职,通力协作。
2.网络中心负责学校主干网和网络中心集中管理的信息资源的安全保障,校园网主节点的网络应急处置,并按相关法律法规、有关协调机制以及安全管理要求,负责与网络接入商、公安部门、CERNET华中地区网络中心等单位的日常配合和协作。
3.学校各职能部门、二级单位负责本单位内部网络的安全运行保障,建立本单位的安全运行保障体系。
(二)通信保障
校园网络与信息安全应急处置领导小组负责收集、建立网络与信息安全类突发事件应急处置工作组内部及与其他相关部门的应急联络信息。网络中心负责建立学校各级部门的通信联络信息,以及与安全管理部门、校园网络接入商、运行安全支撑机构之间的业务联系信息。保卫处负责建立并保持同当地公安派出所和所属市公安局分局的通信联系。各部门负责建立本部门范围内的应急处置通信联络信息。
上述联络信息需及时更新,确保应急联络渠道畅通。
(三)环境保障
网络中心负责建立并保持本中心的电力、空调、机房等网络安全运行基本环境。校园网络和信息安全应急领导小组负责周期性检查网络中心和主节点对运行安全环境要求的落实情况。
(四)技术保障
不断壮大学校网络和信息安全工作队伍规模,改善队伍结构,形成维护学校网络和信息安全工作的强有力的网络管理队伍。加强对应急力量的培训和管理,解决必要的装备和经费,建立起符合要求的网络与信息安全保障技术支持力量,并对接入单位的网络与信息安全保障工作提供力所能及的技术支持和培训服务。
(五)流程保障
网络中心在安全管理体系的指挥下,建立起学校范围的网络和信息应急处置处理流程,负责应急处置各类网络和信息安全突发事件。
安全事件处置根据事件出观的位置和范围按分级原则进行。出现应急处理流程中断、应急处置无法进行,或者事态范围扩大超出校园范围时,按照事件升级的原则向更高层次紧急通报处理,避免延误。
五、善后和恢复
网络中心对网络和信息安全应急事件,除在事发时按安全管理要求上报上级部门外,应急处置后还应对重大事件作总结报告。
网络中心根据应急处置中暴露的管理、协调和技术等问题,反思引发事件的原因和问题,提出进一步改进的方法和措施,巩固稳定局面,改进和完善预案,并实施针对性演练。对事件处理中的经验、不足和教训加以总结分析并报上级管理部门。
六、附则
1.对在学校突发校园网络与信息安全事件的预防、报告、调查、控制和处理过程中,有玩忽职守、失职、渎职等行为的,依据有关法律法规追究有关责任人的责任。
2.本预案自发布之日起实施。