第一章 总 则
第一条 为了健全学院网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护学院安全稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,特制定本预案。
第二条 本预案适用于学院范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处置,并配合省、市预防和处置Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。
第三条 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
第四条 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
特别重大网络与信息安全事件(Ⅰ级)特点:信息系统中断运行2小时以上,影响人数100 万以上;信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失;通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害;对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响。
为重大网络与信息安全事件(II级)特点:信息系统中断运行30分钟以上、影响人数10 万人以上;信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1 亿元人民币以上的经济损失;通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害;对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响。
较大网络与信息安全事件(Ⅲ级)特点:信息系统中断运行造成较严重影响;信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000 万元人民币以上的经济损失;通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害;对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响。
一般网络与信息安全事件(IV级)特点:对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响。
第五条 网络安全应急工作原则:在学院网络与信息安全工作领导小组领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处置工作。
第二章 预防预警
第六条 各部门应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
第七条 预警分级。网络与信息安全事件预警等级分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
第八条 监测与发布。信息化建设中心及其他部门共同承担学院网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报学院党政办公室。学院党政办公室会同相关部门进行研判,提出预警等级建议,IV级(一般)预警信息的发布,由学院分管院长审核,学院主要领导批准后,党政办公室发布。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由上级发布。
第九条 预警响应。根据预警信息,有关部门要加强对本部门的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。信息化建设中心要及时跟踪了解情况。
第十条 预警解除。IV 级(一般)预警信息的解除,由学院党政办公室根据实际情况提出建议,经网络与信息安全工作领导小组批准后发布。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由上级发布。
第三章 应急处置
第十一条 信息报告。任何部门和个人都有义务向党政办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关部门在做好先期处置的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件,要在1 小时内上报。Ⅲ级(较大)、IV级(一般)网络与信息安全事件,要在2小时内上报。
第十二条 应急响应。IV 级(一般)网络与信息安全事件发生后,党政办公室应立即启动预案,成立应急指挥部,组织协调相关部门开展应对处置工作;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件的应急处置工作在上级网络与信息安全事件应急指挥部的统一领导下,由学院网络与信息安全事件应急指挥部配合实施。
第十三条 启动指挥体系。学院指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。指挥部成员保持24小时联络畅通,指挥部办公室24小时值班。相关部门进入应急状态,在应急指挥部的统一领导、指挥、协调下,负责部门应急处置工作或支援保障工作,24 小时值班,并派出人员参加应急指挥部工作。
第十四条 掌握事件动态。事件发生的各部门及时将事态发展变化情况和处置进展情况,报学院应急指挥部。信息系统使用部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时上报学院应急指挥部。学院应急指挥部负责汇总上述有关情况,重大事项及时报上级指挥部,并通报指挥部各成员单位。
第十五条 决策部署。学院应急指挥部组织各部门、专家组和应急技术支撑队伍等,及时研究对策意见,对应对工作进行决策部署。
第十六条 处置实施。有关部门要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行部门有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,学院应急指挥部配合公安部门负责组织开展侦查和调查工作,并及时向上级指挥部通报有关情况。
第十七条 信息发布。学院党政办公室根据学院领导意见,组织做好对外信息发布工作,对受影响的群众进行解释、疏导。未经批准,其他部门不得发布相关信息。
第十八条 应急结束。IV 级(一般)网络与信息安全事件应急响应的结束由学院党政办公室提出建议,经学院领导班子批准后实施;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件应急响应的结束由上级指挥部决定。
第四章 后期处置
第十九条 事件总结。IV 级(一般)网络与信息安全事件由信息化建设中心会同事发部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件信息化建设中心配合上级有关部门进行调查处理和总结评估。
第二十条 表彰和惩处。对在网络与信息安全应急工作中表现突出的部门和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给学院造成严重损失的部门和个人依照相关规定进行惩处。
第五章 保障措施
第二十一条 加强技术队伍建设。要加强网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。信息化建设中心负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍,培养骨干技术人才,提高应对突发网络与信息安全事件的能力,事件发生时负责组织信息安全事件应急专业队伍。
第二十二条 基础平台。各部门要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处置能力。
第二十三条 对外合作。有关部门要建立对外合作渠道,必要时通过对外合作共同应对网络与信息安全突发事件。
第二十四条 经费保障。利用现有政策和资金渠道,支持网络与信息安全应急专业队伍建设、基础平台建设等工作开展,为网络与信息安全应急工作提供必要的经费保障。
第六章 宣传、培训
第二十五条 宣传教育。各部门应充分利用集体学习、分组学习等多种形式,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
第二十六条 培训。各部门要将网络与信息安全事件的应急知识等列为管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息应急预案的培训,提高防范意识及技能。
第七章 附 则
第二十七条 本预案每年评估一次,根据实际情况适时修订。修订工作由信息化建设中心负责,并报学院党政办公室和分管领导批准。
第二十八条 本办法由信息化建设中心负责解释。
第二十九条 本办法自公布之日起施行。