一、总 则
根据《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《计算机信息网络国际联网管理暂行规定》等互联网网络安全相关条例,结合我校实际,制定本预案。
预案所称网络信息安全突发事件,是指我校网络信息系统由于自然灾害、设备软硬件故障、计算机病毒破坏、黑客攻击、人为破坏网络通信设备及境内外敌对势力、敌对分子利用网络进行有组织的大规模的宣传、煽动和渗透活动等原因,使学校网络突然遭受不可预知外力的破坏、毁损和故障,严重影响到我校网络信息系统的正常运行,对国家、社会、公众造成或者可能造成重大危害,危及校园稳定和公共安全的紧急事件。
1、工作原则
坚持统一领导、依法管理、分级负责、协作配合、及时预警、快速反应、果断处置、确保恢复的原则。
2、事件等级:
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:
第I级(特别重大事件) 重要网络信息系统大规模瘫痪,产生的社会影响会波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,严重损害公众利益,对经济建设有极其恶劣的负面影响。事态发展超出学校及上级主管单位的控制能力,需通过省或国家相关部门处置的突发事件。
第II级(重大事件) 重要网络信息系统部分瘫痪,产生的社会影响波及到省内大部分地区,威胁到国家安全,引起社会恐慌,损害到公众利益,对经济建设有重大的负面影响。需要在上级主管单位的协调下,跨部门协同处置的突发事件。
第III级(较大事件) 重要网络信息系统个别瘫痪,产生的社会影响波及整个学校,可能对国家安全、社会秩序、经济建设和公共利益造成一定损害,在上级主管单位的指导下,通过学校可处置的突发事件。
第IV级(一般事件) 重要网络信息系统受到一定程度的损坏,产生的社会影响波及到学校个别部门,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益,通过学校内部协调可处置的突发事件。
二网络信息安全突发事件应急组织机构及职责
成立青海大学网络信息安全突发事件应急工作领导小组,以下简称“应急工作领导小组”,统一指挥网络信息安全突发事件应急工作。网络信息安全突发事件应急工作领导小组下设办公室,以下简称“应急办公室”,处理应急预案的具体工作。
青海大学网络信息安全突发事件应急工作领导小组工作职责:
1、编制、修订青海大学网络信息安全突发事件应急预案;
2、制定青海大学网络信息安全突发事件应急处置工作的重大决策与指导建议;
3、负责网上突发事件查处和上报工作,协助有关部门对网上突发事件的调查、取证;
4、及时恢复网络的正常运行;
5、开展网上突发事件应急处理的知识培训与演练。
三应急响应
校内各部门要及时完善网络信息安全突发事件监测制度,严格落实责任制,按照“早发现、早报告、早处置”的原则,对各类网络信息安全突发事件和可能引发重大事件的信息加强监测、分析研判。
1、应急响应
(1)应急办公室接到报告后,要及时对信息进行技术分析,根据其性质和危害程度,组织有关专家论证提出突发事件等级级别和处置建议方案,并报告应急工作领导小组。
(2)应急工作领导小组接到报告后,迅速研判事件等级,启动预案。网络信息安全突发事件影响范围和解决能力超出学校管理区域,及时向上级部门汇报。
2、应急处理
各单位一经发现网络信息安全突发事件,有责任在第一时间进行应急处置,控制事态,并及时上报学校应急工作领导小组。
应急办公室接报信息安全事件后,及时调配资源,组织应急支援队伍,根据需要通知其它专业机构在各自职能范围内参与网络信息安全事件的先期应急处置工作。
安全事件发生时按照以下流程进行处理:
(1)应急办公室向学校各部门通报安全事件情况,各部门各单位立即启动应急处理程序。
(2)应急办公室针对具体的安全事件类别采取相应措施。
(3)各部门各单位根据其工作职责,针对具体的安全事件类别采取相应措施。
(4)各部门各单位及时向应急办公室报告安全事件的发展情况,应急办公室将每日的情况及时上报应急工作领导小组。
(5)根据应急工作领导小组的研判和布署,应急办公室和学校各部门各单位做好相应的应急处置工作。
(6)根据事态发展,及时向上级有关部门汇报。
3、不同网络信息安全事件紧急处置措施
(1)网站、论坛、贴吧有害信息事件紧急处置措施
①学校有关部门掌握学生社团论坛、贴吧等情况,并与论坛主办者保持密切联系,按照层层负责的原则,引导学生论坛宣传主流文化,确保各类信息健康有益。
②学校有关部门负责定期审查校园网主页及二级网页发布及更新,确保校园网主页和二级网页不直接链接校外论坛、贴吧,密切监测学校网站信息内容,一旦发现有害信息,及时封堵和删除。
③应急办公室接到或发现网上出现不良信息时,立即向应急工作领导小组汇报。
④网络技术人员和网络信息安全员在接到通知后立即赶到现场,做好记录,清理有害信息。
(2)黑客攻击、信息篡改事件紧急处置措施
①当学校网站页面内容被篡改,或发现有黑客正在进行攻击时,立即向应急办公室通报情况。
②网络技术人员和网络信息安全员立即赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向应急工作领导小组汇报情况。
③检查受攻击的服务器等设备,若发现有害信息,立即定位有害信息,并暂停服务器的网路连接或网络服务,对有害信息进行备份,删除有害信息;无法立即删除的有害信息,请求技术支援。
④跟踪攻击源,追查非法信息的发布源,控制非法信息传播区域。
⑤及时向应急工作领导小组汇报处理结果,情况严重时及时向上级有关部门报告。
(3)病毒传播事件紧急处置措施
①当发现计算机感染病毒,立即将该计算机从网络隔离,个体隔离无效时,实行区域隔离。
②及时通知校内各部门各单位做好相应的病毒清查工作,做好技术防范。
③感染病毒并隔离的计算机做好重要信息备份,尽可能避免损失。网络设备损坏时,及时启用备用网络设备进行替换。
④及时向应急工作领导小组汇报处理结果,情况严重时及时向上级有关部门报告。
(4)软件系统遭受破坏性攻击紧急处置措施
①做好软件系统及相关数据的备份。
②软件遭到破坏性攻击,立即停止系统运行,并向应急办公室报告。
③网络技术人员和网络信息安全员检查日志等资料,确认攻击来源。
④及时向应急工作领导小组汇报处理结果,情况严重时及时向上级有关部门报告。
(5)设备故障紧急处置措施
①服务器、存储阵列、路由器、交换机等设备损坏,立即向应急办公室汇报。
②网络技术人员和网络信息安全员立即查明故障原因。
③立即用备件替换受损部件,并向设备提供商报修。
④短时间内设备故障不能排除,向应急工作领导小组汇报。
(6)停电事件紧急处置措施
①检查UPS电源,做好日常安全供电保障工作。
②停电事件发生后,做好网络设备的保护工作。
③突发停电事件,值班人员立即查明原因,并向应急办公室汇报。
④如遇供电局长时间停电,做好如下安排:
Ø预计停电4小时以内,由UPS供电。
Ø 预计停电4—12小时,确保各主机、路由器、交换机供电。
Ø预计停电12—24小时,工作时间保障关键设备运行。
4、信息处理与通报
(1)事发部门要对事件进行动态监测、评估,及时将事件的性质、危害程度、损失情况及处置工作等情况,及时报送应急办公室,不得迟报、瞒报、漏报和谎报。初次报告最迟不得超过30分钟,重大和特别重大的网络信息安全突发事件实行态势进程报告和日报告制度。
(2)应急办公室要做好信息分析和报告工作,明确信息收集、分析、审核责任人,及时编辑事件动态信息供领导参阅。需要向上级主管单位上报的信息必须经应急工作领导小组签发。
(3)应急办公室建立学校各部门信息安全负责人、网络信息安全员联系方式,避免在网络信息安全突发事件发生时,必要的信息通报与指挥协调通信渠道中断。当各部门信息安全负责人、网络信息安全员的信息改变时,应将变更后的信息及时上报应急办公室。
四附则
本办法由青海大学信息化工作领导小组负责解释。