吉林交通职业技术学院网络信息安全应急预案(试行)
第一章 总则
第一条 为妥善应对和处置校园网络信息安全突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和教育部《关于进一步推进职业教育信息化发展的指导意见》等法规文件精神,结合学校实际情况,按照“预防为主,积极处置”的原则,避免和减少因网络系统出现严重问题引起的灾难性后果,保证学校重要数据的完整性和高可用性,提高对突发事件的应急处置能力,制定本预案。
第二条 本预案适用范围:包括利用校园网络或者在校园网络中发送有害信息,进行反动、色情、迷信等宣传活动;窃取学校重要信息;各种破坏校园网络信息安全运行的事件。
第二章 组织架构及职责
第三条 成立网络信息安全事件应急响应小组,负责我校网络信息安全事件的应急响应。应急响应小组组长由信息中心主任担任,成员由信息中心相关人员及各信息系统负责人组成。
第四条 应急响应队伍以网络信息安全事件应急响应小组为基础,由网络管理员、系统管理员等各管理员及第三方(集成商、外包开发商)组成,以便针对各类安全事件均能够进行及时的响应与处理。
第五条 网络信息安全事件应急响应小组职责:
(一)负责针对重要业务制定相应的应急响应预案,应急响应预案应包括应急响应流程与流程各节点负责人;
(二)负责定期对网络信息安全事件应急响应预案进行演练;
(三)负责适时修订网络信息安全事件应急响应预案。
第三章 网络信息安全事件分类分级
第六条 本预案所称网络信息安全突发事件,是指我校校园网、网站、信息系统、教学信息化设施突然遭受不可预知外力的破坏、毁损、故障,发生对学校、社会造成或者可能造成重大危害,危及校园安全或公共安全的紧急事件。
第七条 事件分类:根据网络信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
自然灾害:指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
第八条 事件分级:根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(一)I级(特别重大)。校园网、网站、信息系统、教学信息化设施发生全局大规模瘫痪或产生恶劣影响的社会事件,事态发展超出我校的控制能力,需要由教育厅或公安信息化安全部门应急协调解决的,对国家安全、社会秩序、公众利益造成特别严重损害的信息安全突发事件。
(二)Ⅱ级(重大)。校园网、网站、信息系统、教学信息化设施发生大规模故障,事态发展超出我校的控制能力,需要由上级信息化安全部门应急协调解决,对学校安全、校园秩序、师生公共利益造成特别严重损害,但对国家安全、社会秩序、公众利益没有严重损害的信息安全突发事件。
(三)Ⅲ级(较大)。部分校园网、网站、信息系统、教学信息化设施瘫痪,对学校安全、校园秩序、师生公共利益造成一定损害,但在我校控制之内,能自行解决的信息安全突发事件。
(四)Ⅳ级(一般)。校园网、网站、信息系统、教学信息化设施使用效率上受到一定程度的损坏,对学校有一定影响,但不危害学校安全、校园秩序、师生公共利益的信息安全突发事件。
第四章 网络信息安全应急处置
第九条 先期处置
(一)当发生网络信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级事件应急响应小组汇报。
(二)事件应急响应小组在接到网络信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。事件应急响应小组根据网络信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络信息安全突发事件,要根据上级有关部门的要求,上报省教育厅、公安局相关部门,请求上级安排技术力量赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
第十条 应急处置
(一)应急指挥。本预案启动后,事件应急响应小组要迅速建立与现场通讯联系,抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。如需要成立现场指挥部,事件应急响应小组应立即在现场开设指挥部,并提供现场指挥运作的相关保障,开展应急处置工作。
(二)应急支援。本预案启动后,事件应急响应小组可根据事态的发展和处置工作需要,及时向省教育厅相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理。现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报省教育厅和公安相关网络与信息安全部门。
(四)扩大应急。经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开网络安全和信息化领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向省教育厅有关部门请求支援。
(五)应急结束。网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报网络安全和信息化领导小组,提出应急结束的建议,经领导批准后实施。
第十一条 后期处置
(一)善后处置。在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估。在应急处置工作结束后,事件应急响应小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
第十二条 日常处置
(一)制定《学校网络信息安全管理办法》及相关管理制度,保证网络安全工作有法可依;落实岗位责任制,对涉及到网络运行及信息安全的每个岗位安排专人进行负责。
(二)建立学校网络安全防御系统,包括防火墙、入侵检测系统、网络漏洞扫描系统、网络信息审计系统、web服务器防火墙系统等,并对网络设备的安全性进行合理配置。
(三)建立有效的网络管理系统,制定网络管理制度,对校园网的运行进行有效监控,做好相关数据日志记录。
(四)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
(五)建立内容过滤系统,设定合理规则,对校园网上进出信息实行过滤及预警。
(六)实行信息上网审批制度,对发布到网络上的信息,必须由宣传部进行审批,获批准后方能发布到网上;未经审批或审批不合格均不得自行发布到网络上;规范学生宿舍、电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
(七)信息中心对网络日常运行状况、数据中心网络机房消防卫生及网上信息等方面安全进行监控,及时发现异常情况并根据实际情况妥善处理;宣传部对网上信息安排专人进行实时监控,及时发现异常情况并发布预警信息。
(八)采取多层次的有害信息、恶意攻击防范与处理措施。第一层防线是各部门配备的系统管理员,发现网站上有害信息保留原始数据后及时删除,同时上报宣传部及学校信息中心备案;第二层防线是党委宣传部,负责对所有信息进行监视及信息审核,发现有害信息及时通报相关部门进行处理,按规定应上报的情况及时向上级主管部门汇报。第三道防线为学校信息中心,信息中心在发现或接到预警信息时,及时备份登记同时进行相关技术处理。
(九)网络安全和信息化领导小组应对重大事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。同时定期对校园安全事件进行统计分析,统计结果发全校各有关部门以积累经验,加强防范意识不断改进应急工作。
第五章 各类网络信息安全突发事件应急技术方案
第十三条 电源故障的应急方案。采用UPS提供4小时网络机房供电后备保障,保证网络核心设备能正常运行,不受断电影响。如发生长时段停电事件,应关闭所有应用系统服务器,最大限度保障网络连通时间。
第十四条 网络出口中断应急方案。我校采用教育科研网、电信网、移动网三出口的方案,保证在一条链路出现故障时,可以利用其他出口保证网络的正常访问。同时学校主页及部门主页等网站实施双域名备案,保障一网中断网站可以正常解析打开。
第十五条 重要数据应急方案。学校重要数据采用双机热备;其他数据采用存储设备备份机制,在断电及一般故障时,保障数据不丢失。
第十六条 病毒入侵应急方案。建立安全防御系统,预防及控制病毒入侵安全事件。当发现病毒感染事件时,及时隔离相关计算机,切断其网络出口,并进行彻底检测恢复,确保其达到安全标准方可允许接入网络;同时加强上网及网络安全管理。如发现无法处理重大病毒感染事件,应向省教育厅主管部门及公安相关部门汇报处理。
第十八条 黑客入侵应急方案。建立安全防御系统,预防及控制黑客入侵网络安全事件。当发现校内信息出现篡改、泄露、损坏等现象,或通过入侵防御系统、防火墙等设备发现有入侵行为时,及时物理隔离被入侵服务器,阻断攻击行为。同时检测受损情况,如情节严重,应及时向省教育厅主管部门及公安相关部门汇报处理。
第十九条 当出现非法言论应急方案。我校网站由党委宣传部负责监控网站内容,如发现非法言论等信息,及时上报信息中心,技术人员立即保存相关记录及日志,并恢复正确信息内容。之后由技术人员追查信息来源,上报网络安全和信息化领导小组。如事件重大,造成社会影响,应向省教育厅主管部门及公安相关部门汇报处理。
第二十条 自然灾害及火灾等应急方案。建立数据中心机房防火及监控系统。机房安装气体灭火器,并自动运行,当发生火灾时自动启动气体灭火器灭火;当发生水灾、地震等自然灾害时,及时切断电源,以减小损失。当发生灾害时,本着以人为本的原则,首先保障人员安全,其次保障重要设备及数据的安全。当发生灾害时,应及时上报网络和信息安全领导小组,拨打119向消防部门请求支援。
此方案由学校信息中心制定。
吉林交通职业技术学院信息中心
