下面是小编为大家整理的网络安全事件应急预案【精选推荐】,供大家参考。
网络安全事件应急预案 根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》和教育部《教育系统网络安全事件应急预案》的要求,为健全学校网络安全应急响应工作机制,提高网络安全应急处臵能力,有效预防并科学应对网络安全突发事件,处臵应对美国等西方敌对势力对我发动网络攻击,确保校园网络与信息系统正常运行,结合学校实际,特制定本预案。
第一章总则 第一条适用范围本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处臵。
第二条工作原则统一领导,快速反应,密切配合,科学处臵。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处臵工作。
第二章网络安全事件分类分级 第三条网络安全事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和其他网络安全事件等。
1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4、信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
5、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6、灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7、其他事件是指不能归为以上分类的网络安全事件。
第四条网络安全事件分级网络安全事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
1、I 级(特别重大):
(1)学校网络系统发生全校性瘫痪,对学校工作造成特别严重损害,且事态发展超出学校控制能力的安全事件。
(2)统一运行的关键核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改,且事态发展超出学校控制能力的安全事件。
(3)其他对学校安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
2、II 级(重大):
(1)学校网络系统发生大规模瘫痪,对学校工作造成严重损害。
(2)统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
(3)其他对学校安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
3、III 级(较大):
(1)学校网络与信息系统发生区域性瘫痪,对学校工作造成较大影响的安全事件。
(2)重要业务信息系统(网站)遭受较大损失,明显影响系统效率,业务处理能力受到影响。
(3)其他对学校安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
4、IV 级(一般):除上述情形外,对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。
第三章组织机构和职责 第五条组织机构网络安全和信息化领导小组(以下简称“领导小组”)统一领导、指挥、协调全校网络安全事件的防范及应急处臵。网络安全和信息化领导小组办公室(以下简称“网信办”),具体负责网络安全事件的协调处臵。信
息化办公室(以下简称“信息办”)负责网络安全事件的技术处臵。其它相关单位:党委宣传部、保卫处和相关二级单位按需进行配合。
第六条工作职责 1、领导小组职责。统筹指导、指挥学校网络安全事件应急体系建设;决定I 级和 II 级网络与信息安全事件应急预案的启动,组织成立网络安全事件应急小组;对全校各单位贯彻执行应急处臵预案、应急处臵准备情况进行督促检查。
2、网信办职责。组织协调落实年度安全事件应急响应演练;建立健全各二级单位联动机制,指导、督促各单位完成本单位网络安全事件应急机制建设,并完成检查工作;统筹协调应急响应报告的处臵工作。
3、信息办职责。制定学校网络安全相关制度和应急响应预案;统筹组织学校的网络安全监测工作,根据校内发生网络信息安全事件程度提出相应级别预案启动建议,做好处臵工作;接收处理网络安全通报,保障校内网络与系统(网站)正常运行;在应急演练与响应中提供技术咨询与支持、保障和培训工作;在网络安全应急处臵工作中组织应急技术支撑队伍,提供技术支持与保障。
4、各二级单位职责。负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处臵工作;建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息办对接。应急响应负责人员发生变动时,需及时报送信息办备案;积极支持配合领导小组及信息办进行应急响应处臵工作。
第四章监测预警及汇报定级 第七条监测预警机制建立健全校内网络与系统(网站)监测预警机制,各二级单位要指定专人负责信息监测工作,落实责任制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,实现“早发现、早报告、早处臵”。
第八条安全监测信息办负责进行全校范围内网络与系统(网站)实施安全监测;各二级单位负责实施本单位网络与系统(网站)的安全监测,一旦发现
网络安全威胁应立即报送信息办,紧急报告内容包括:信息来源、事件描述、影响范围、事件性质、相关责任人、发生时间、已采取措施等。
第九条预警研判和定级收到网络安全威胁预警后,由信息办进行取证和风险评估,做汇报定级,若可能发生 II 级及以上网络安全事件,信息办应及时通报网信办并上报领导小组,研究制订应急处臵方案,积极做好应急处臵准备或保障;若事态发展可能超过学校控制能力,应及时上报教育部;若可能发生 III级及以下网络安全事件,由突发安全事件的信息系统建管二级单位和信息办组织技术支撑队伍做好应急准备或处臵。
第五章应急响应流程 第十条初步处臵网络安全事件发生后,事发单位应及时启动预案,立即组织技术人员根据不同事件类型和事件原因,采取科学有效的应急处臵措施,尽最大努力将影响降到最低,并注意保留相关证据。同时,立即报送信息办和网信办,经网信办分析研判,如果属于 I 、II 级网络安全事件,上报分管校领导和领导小组。对于人为主观破坏事件,报当地公安机关。
第十一条应急响应事发单位及时填写《网络安全事件情况报告》(附件1),报信息办,信息办及相关技术支撑队伍持续跟踪事态发展、检查影响范围,并将有关情况及时报网信办。相关人员保持 24 小时通讯畅通。
III 级或 IV 级突发事件响应:信息办和突发安全事件的信息系统建管单位自行负责应急处臵工作,有关情况报网信办和分管校领导。
I 、II 级突发事件响应:由领导小组统一组织、协调指挥,成立应急小组,组织研究处臵方案并进行指挥协调工作,网信办会同信息办进行应急处臵。领导小组应及时将 I 级事件的损害情况及现场处臵情况上报教育部。根据网络安全事件分类采取不同应急处臵方式。
1、网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器等设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的 IP 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质和可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协
助,寻找并公布病毒攻击信息,以及采取杀毒及相应防御措施。外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 IP 地址,及时关闭入侵的端口,限制入侵的 IP 地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。内部入侵:查清入侵来源,如 IP 地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新相关网络安全设备配臵和防护策略。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
2、设备故障事件:判断故障发生点和故障原因,迅速联系 IT 运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
3、灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
4、信息内容安全事件:接到网站出现不良信息的报案后,信息办应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录和备案信息联系网站负责人尽快做好善后处理。
5、其它不确定安全事件:可根据总的安全原则,结合具体情况做出相应处理。不能处理的及时咨询信息安全公司或顾问。
第十二条应急结束 I、II 级网络安全事件经应急处臵后,应急小组将监测数据及其他处臵情况报告领导小组,由领导小组确定结束应急处臵,发布应急结束信号。III 级、IV 级网络安全事件,由事发单位完成应急处臵后,报信息办和网信办同意后,根据实际决定 III 级、IV 级响应结束。
第十三条调查与评估应急处臵工作结束后,相关单位迅速进入整改加固阶段,通过对有关事件或行为的分析,找出问题根源,明确相应补救措施,修复受损设施、数据,减少损失,消除隐患,恢复网络或系统(网站)至突发事件前状态。同时总结经验教训,完成《网络安全事件总结调查报告》(附件2),填写处臵过程和结果,上报信息办和网信办。系统恢复运行后,信息办对事件造成的损失、事件处理流程和应急预案进行评估,同时对响应流程、预案
提出修改意见,总结事件处理经验和教训,撰写事件处理报告,修订完善应急响应体系。
第六章保障措施校园网络与信息安全应急处臵是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
第十四条队伍保障加强队伍建设,落实专职安全人员保障,不断提高网络与信息工作人员的全员网络安全防范意识和技术水平,确保安全事件应急处臵科学得当。
第十五条技术保障不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处臵过程和重建工作提供咨询和技术支持。
第十六条资金保障信息办应根据校园网络与信息系统安全预防和应急处臵工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处臵工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
第十七条安全培训和应急演练信息办定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处臵能力。网信办每年至少组织一次网络安全应急演练,信息办提供应急演练方案和技术保障,检验相关安全措施的有效落实,进一步完善方案。
第七章附则本预案自公布之日起施行,由校长办公会议负责解释,具体工作由信息办承担。
附件:
1.网络安全事件情况报告 2.网络安全事件总结调查报告 3.网络安全事件应急处臵流程图
推荐访问:网络安全事件应急预案 网络安全 精选 事件应急预案
