信息技术中心

规章制度

当前位置: 首 页> 规章制度> 正文
泸州职业技术学院校园网络信息安全应急预案
作者: 发表日期:2021-04-23点击量:

泸州职业技术学院

校园网络信息安全应急预案

为科学应对学院网络信息安全突发事件,建立健全学院网络与信息系统安全应急响应机制,有效预防、控制和最大限度的消除各类网络与信息系统安全突发事件的危害和影响,根据《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全保护条例》的规定,制定本预案。

一、应急处理机构及职责

设立校园网络安全事件应急处理小组:

组 长:校党委书记

副组长:其他校级领导

成 员:各二级单位负责人

应急处理小组负责校园网络安全事件的组织指挥、应急处置、调查取证、对接协调以及对外信息发布等工作。

二、工作原则

学校网络信息安全突发事件应急工作,由应急处理小组统一领导和协调,督促相关部门,按照“统一领导、主管负责、综合协调、各负其责”的原则组织实施。

对学校网络与信息系统安全按照“主管负责、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。

三、适用范围

本规范所称的学校网络信息安全事件,是指由于校园突发网络病毒感染、网络攻击、非法入侵、信息泄漏等造成我校网络信息系统中断或瘫痪,致使我校声誉形象受损,影响学校网络信息系统、硬件设备等正常运行,具体包括学校网站(包括二级网站)、校园网内应用系统、服务器、办公电脑等。网络信息安全事件包括:

1.网站网页被恶意纂改,网页内容存在反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言,造成恶劣影响;

2.网站上发布的内容违反国家法律法规、侵犯知识版权,造成严重后果;

3.校园网被非法入侵,业务系统、服务器或办公电脑的数据被非法拷贝、修改或删除;

4.其他影响校园网络信息安全的事件。

四、网络信息安全事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)四级。

Ⅰ级(特别重大):指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。

Ⅱ级(重大):指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。

Ⅲ级(较大):指有一定扩散性和危害性,对我校网络或学校声誉有一定影响的网络信息安全事件。

Ⅳ级(一般):指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。

五、网络信息安全事件应急处置

(一)先期处置

校园网络信息安全事件发生后,事发部门必须在第一时间实施先期处置,控制事态发展并及时向相关领导汇报,并联系信息技术中心人员立即进入应急处置工作,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。

事发部门对相关事件进行跟踪,做好事件发生、发展、处置的记录和证据留存,处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。

(二)启动应急响应

由事发部门和校园网络安全事件应急处理小组相关领导,按照基本响应程序,及时掌握事件的发展情况,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。一旦启动本预案,有关人员应及时到位。信息技术中心会同事发相关部门在事件发生后24小时内提交事件书面报告,报告包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务、损失、事件性质及发生原因、事件处理情况及采取的措施、事故报告人、报告时间等。

根据校园网络信息安全事件的可控性、严重程度和影响范围,启动相应的应急响应,校园网络安全事件应急处理小组确定应急响应等级和范围,负责具体指挥网络信息安全应急处置工作,对涉及违法事件按相关规定经学校研究决定上报相关部门。

(三)应急结束

在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。

六、善后处置

(一)恢复重建

恢复重建工作按照“谁主管、谁负责,谁应用、谁负责”的原则,由事发部门负责组织制定恢复、整改或重建方案,报校园网络安全事件应急处理小组审核实施。

(二)调查评估

由校园网络安全事件应急处理小组派出调查组对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向校园网络安全事件应急处理小组备案。