为切实做好网络与信息安全突发事件的防范和应急处理工作,进一部提高学院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保障校园信息化基础设施和服务的正常运行,结合工作实际,制定本办法。
1. 工作目标:在最短时限内,及时、果断处理学院范围内的危害网络与信息安全的突发性事件,全力维护学院的安全与稳定。
2. 适用范围:适用于学院自建及自管的信息化基础设施与系统。(公共与涉及第三方媒体平台的宣传舆情信息安全管理由宣传部门牵头统筹出台相关管理制度。)
3. 术语和定义
本办法所称的信息化基础设施与系统,是指由学院校园网络、中心机房、数据中心、计算终端及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本办法所称的网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障等原因,对信息系统造成危害,或对社会造成负面影响的事件。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。
4. 处置原则
网络与信息安全事件应急处置,依照“统一领导,快速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各层级、各方面力量,共同做好网络与信息安全事件的应急处置工作。
5. 组织机构及职责
(1)学院网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指导、指挥、协调。各相关单位须坚决执行领导小组的决定,密切配合,履行职责。
(2)相关职责
组织机构 |
职责 |
网络安全与信息化领导小组 |
决定I级和II级网络与信息安全事件应急预案的启动。督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。对全员各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。 |
党委宣传部 |
组织协调有关部门查处利用计算机网络泄密的违法行为。牵头组织重大敏感时期、重要活动、重要会议期间发生的舆情信息安全事件的协调处置。 |
图书馆(信息中心) |
负责校园信息化基础设施与系统安全。负责计算机病毒疫情和大规模网络攻击事件的处置。负责学院网络与信息系统安全事件处置的技术支持。 |
保卫处 |
密切配合公安部门,做好网络与信息安全事件的处置工作。负责及时收集、通报和上报网络与信息安全事件应急处置情况。 |
其他单位 |
负责本单位内部的网络与信息安全管理和突发事件应急处置,对照本预案建立单位内部应急处置机制。配合各单位落实相关应急处置措施。 |
6. 应急处置
(1)响应分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。
应急响应级别 |
响应条件 |
影响范围 |
控制事态的能力 |
I级 (特别重大) |
发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪; 发生严重信息内容安全事件和信息破坏事件; |
对学院正常工作造成特别严重损害 |
事态发展超出学院控制能力的安全事件 |
II级 (重大) |
发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校性网络与信息系统瘫痪; 发生信息内容安全事件和信息破坏事件; |
对学院正常工作造成严重损害 |
事态发展超出技术部门控制能力,需要学院各部门协同处置的安全事件 |
III级 (较大) |
发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学院某一区域网络与信息系统瘫痪; |
对学院正常工作造成一定损害 |
网络信息中心可处理的安全事件 |
IV级 (一般) |
发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学院某一局部网络与信息系统故障 |
对学院某些工作造成影响,但不危及学院整体工作 |
网络信息中心可处理的安全事件 |
(2)响应程序
(3)报警方式
现场报警方式应以电话报警为主,通讯方式包括手机、固定电话等。值班人员、重点岗位人员手机24小时不能关机,电话报警需有记录建立台账,以便追查。
(4)处置要求
应急处置人员应在第一时间就位进行应急处置,处置过程必须对重要节点和进展进行记录、通报,确保信息对称。要妥善保存有关记录及日志或审计记录,处置后24小时内写出事件书面报告、报告应包括但不限于以下内容:事件发生时间、地点、单位、事件内容,涉及事件的设备信息、管理人、应用服务、危害情况评估、事件性质及发生原因、事件处理情况及采取的措施、事故报告单位/人、报告时间等。
7. 保障措施
(1)队伍保障
夯实信息化队伍建设,要依托信息化和宣传信息工作队伍,各部门要加强工作责任意识、信息安全认知和工作业务水平,确保安全事件处置得当。
(2)技术保障
做好网络和信息安全技术防范与管控方案的总体规划和实施,尽快构建多层次、多方位、立体型的信息安全技术防范与管控体系。
(3)资金保障
图书馆(信息中心)应根据校园网络与信息系统安全预防和应急处置工作的实际需要,做好信息安全系统的采购、建设及运维等专项资金的规划,按照年度编制预算,报由学院给予资金保障。
(4)安全培训和演练
图书馆(信息中心)应定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。
8. 本办法自发布之日起开始施行,由图书馆(信息中心)负责解释。
湖南艺术职业学院
2018年10月