旧版回顾  |  加入收藏  |  网站地图
 
  规章制度
当前位置: 江苏快三官网->网络安全->规章制度->正文

网络与信息安全突发事件应急预案

时间:2018年11月21日 09:17    来源:    作者:    阅读:

1.总则

1.1编制目的

为提高江苏快三官网处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,保证学院正常的教学、科研和管理工作秩序,维护学校稳定,制定本预案。

1.2编制依据

根据《国家突发公共事件总体应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《黑龙江省计算机信息系统安全管理规定》、《江苏快三官网校园网络信息管理暂行规定》等有关法规、规定,制定本预案。

1.3适用范围

本预案适用于应对江苏快三官网网络与信息安全突发事件的应急处置工作。

江苏快三官网网络与信息安全突发事件是指由于自然灾害(地震、火灾等)、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,使江苏快三官网网络与信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,在学校安全、稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。

1.4工作原则

(1)统一指挥,快速反应。学院成立网络与信息安全突发事件应急处置工作领导小组(以下简称校领导小组),全面负责学校应对突发事件的处置工作,形成处置突发事件的快速反应机制。一旦发生重大事件,确保发现、报告、指挥、处置等环节的紧密衔接,做到快速反应,正确应对,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

(2)积极防御、综合防范。立足安全防护,加强预警,以预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

(3)明确责任、分级负责。按照“坚持归口管理和谁主管谁负责、谁主办谁负责”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。

(4)依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

1.5网络与信息安全突发事件的级别划定

根据网络与信息安全突发事件的可控性、严重程度和影响范围,将网络与信息安全突发事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

(1)Ⅰ级(特别重大):敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者重要网络与信息系统发生全校性大规模瘫痪,事态发展超出主管部门的控制能力,对学校教学和科研秩序、公共利益造成特别严重损害的突发事件;以及视情况需要作为Ⅰ级对待的事件。

(2)Ⅱ级(重大):重要网络与信息系统造成全校性瘫痪,对学校教学和科研秩序、公共利益造成严重损害需要跨部门协同处置的突发事件;以及视情况需要作为Ⅱ级对待的事件。

(3)Ⅲ级(较大):某一区域的重要网络与信息系统瘫痪,对学校教学和科研秩序、公共利益造成一定损害,但不需要跨部门协同处置的突发事件;以及视情况需要作为Ⅲ级对待的事件。

(4)Ⅳ级(一般):重要网络与信息系统受到一定程度的损坏,对网络用户和其他组织的权益有一定影响,但不危害学校教学和科研秩序、公共利益的突发事件;以及视情况需要作为Ⅳ级对待的事件。

要根据事件的发展趋势动态调整事件级别,以不断调整应急措施和方案,加大应急处置力度,提高应急处置工作的针对性、时效性。

2、应急组织指挥体系及职责

2.1学院网络与信息安全突发事件应急处置工作领导小组组长由分管副院长担任,副组长由图文信息中心主任担任。成员由有关处(室)、院(部)主要负责人组成。领导小组办公室设在图文信息中心,日常部分工作由图文信息中心网络科承担。

2.2领导小组主要职责为:统一决策、组织、指挥网络与信息安全突发事件的响应行动;研究确定事件性质、类型和级别,下达应急处置任务;事件结束后,进行善后处理工作。

3、预防和预警信息

3.1 信息监测与报告

(1)重要网络与信息系统的单位要进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,事发单位应按紧急信息报送的规定及时向领导小组办公室报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)各重要信息系统和重点网站主管部门及相关负责人员应确定两个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

(3)建立网络与信息安全报告制度。各重要网络与信息系统和重点网站主管部门(单位)、发现下列情况时应及时向领导小组办公室报告:

①利用网络从事违法犯罪活动的情况;

②网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改、丢失等情况;

③网络恐怖活动的嫌疑情况和预警信息;

④其他影响网络与信息安全的信息。

3.2 预警处理与发布

(1)对于可能发生或已经发生的网络与信息安全突发事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时应启动相应的预案,同时向领导小组办公室通报情况。

(2)公众发现网络与信息安全突发事件或事故时,可向图文信息中心中心报告。图文信息中心接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场求助,查明事件状态及原因,并反馈给图文信息中心。

(3)图文信息中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向领导小组办公室报告。

(4)领导小组办公室接到报告后,应迅速对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发事件时,应迅速召开领导小组会议,研究确定网络与信息安全突发事件的等级,决定启动本预案,同时确定指挥人员。

(5)各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。

4、应急响应

4.1 先期处置

(1)当发生网络与信息安全突发事件时,有关主管部门应做好先期应急处置工作,立即采取措施控制事态,同时向领导小组办公室通报。

(2)各网络与信息系统主管部门在接到本系统(部门)网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对Ⅲ级或Ⅳ级的突发事件,由各主管部门自行负责应急处置工作,有关情况报领导小组办公室。领导小组办公室在接到发生Ⅱ级或Ⅰ级和有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发事件时,要为领导小组处置工作提出建议方案,并做好启动本预案的各项准备工作。领导小组要根据网络与信息安全突发事件发展态势,视情决定赶赴现场指导,组织派遣应急支援力量,支持事发地做好应急处置工作。

4.2 应急指挥

(1)本预案启动后,根据领导小组会议的统一部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

(2)要迅速建立与现场指挥的通信联系,有条件的要开通视频通信。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥全院网络与信息应急处置工作。

(3)需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在领导小组的领导下全权负责现场的应急救援工作。领导小组负责对发生突发公共事件的网络与信息系统的现场应急处置工作。

4.3信息处理

(1)图文信息中心和各有关部门应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定,及时报领导小组办公室,不得隐瞒、缓报、谎报。

(2)领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。要根据有关规定做好向教育厅的信息上报工作,上报的信息必须经总指挥或其授权代表签发。领导小组办公室应及时将突发事件的有关情况向学校有关部门和单位进行通报。

4.4扩大应急

经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开领导小组会议或由领导小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向教育厅请求支援。

4.5 应急结束

网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报领导小组办公室,由领导小组办公室向领导小组提出应急结束的建议,经批准后实施。

5、应急保障

5.1预案保障

加强应急处置工作人员的培训工作,使其掌握应急反应的主要内容、本人的位置、职责等,保证需要时,能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。

5.2数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

5.3技术保障

图文信息中心建立预警与应急处理的技术平台,进一步提高突发事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

5.4队伍保障

按照一专多能的要求建立网络信息安全应急保障队伍。提供技术支持与服务,进行技术支援。

5.5经费保障

预防和应对网络与信息系统突发事件,应提供必要的经费保障。应急处置资金,应列入年度财务预算。

6.善后与恢复

6.1在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报领导小组办公室。

6.2在应急处置工作结束后,应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告。

XML 地图 | Sitemap 地图