安徽建筑大学网络与信息安全事件应急预案
(试行)
为保障学校重要业务系统安全,在出现网络安全事件时最大限度的减少损失,依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等有关法律法规,结合学校实际情况,制定本预案。
一、适用范围
本预案适用于学校所有网络与信息系统,重点涵盖校园网络主干设施、重要信息发布系统、重要业务系统安全突发事件的应急处置。
二、工作原则
校网络信息安全工作领导小组统一指挥,坚持“谁主管谁负责、谁使用谁负责”的原则,充分发挥与协调全校各单位力量,共同做好网络与信息安全事件的应急处置工作。
三、应急处置机构与职责
校网络信息安全工作领导小组是网络与信息安全事件应急响应处置的决策机构,校办公室、信息网络中心、党委宣传部、保卫处必要时相互协作,按照响应机制实施应急处置工作。
(一)校网络信息安全工作领导小组
贯彻落实上级主管部门关于网络与信息安全方面的政策规定,制定学校网络与信息安全管理制度和预案,推进网络与信息安全建设;督促检查学校各类安全事件处置情况,决定I级网络与信息安全事件应急预案的启动和善后处理工作。
(二)校办公室
组织协调重大敏感时期、重要活动期间的网络与信息安全保障和应急处置工作;发生利用计算机网络泄密的违法行为时,组织学校各部门实施应急处置,协调配合上级部门开展调查工作。
(三)信息网络中心
制定和实施网络与信息安全事件应急处置技术方案,在技术上保障学校网络运行安全;落实校网络信息安全工作领导小组相关决定,在发生网络与信息安全事件时及时收集技术资料,通报或上报有关情况。
(四)党委宣传部
负责学校信息发布系统被违规发布信息后的应急处置工作,妥善有效应对并做好善后工作; 负责各类信息内容安全事件发生后,校内外舆论的正确引导工作。
(五)保卫处
负责联系公安部门,协助排查信息内容安全事件相关责任人,联络或配合信息网络中心做好各类网络与信息安全事件的处置工作。
(六)学校其他各部门
配合学校开展网络与信息安全事件调查工作,负责本单位内部的网络与信息安全突发事件应急处置,建立本部门应急处置机制。
四、响应分级
网络与信息安全事件依据可控性、严重程度和影响范围的不同,分为以下四级。
I 级(特别重大):发生全校性大规模网络瘫痪和全校重要业务系统停机,对学校正常教学科研工作造成特别严重损害,或发生严重信息内容安全事件等事态发展超出学校控制能力的安全事件。
II 级(重大):发生全校性大规模网络瘫痪和全校重要业务系统停机,对学校正常教学科研工作造成严重损害,或发生信息内容安全事件等事态发展超出信息网络中心控制能力,需要学校各部门协同处置的安全事件。
III 级(较大):学校部分区域的网络与信息系统瘫痪,发生局部性网络攻击或小范围信息内容安全事件,对学校正常工作造成一定损害,学校信息网络中心可自行处理的安全事件。
IV 级(一般):较小局部范围网络或信息系统受到一定程度损坏,对学校工作产生一定影响,但不影响学校整体工作的安全事件。
五、应急响应机制
I 级应急响应:信息网络中心先行通过技术手段紧急处置,同时将具体情况上报校网络信息安全工作领导小组和分管校领导,校网络信息安全工作领导小组会商后将事件详细情况上报至教育厅、公安等相关部门,由上级部门会同学校统一协调指挥后续应急处置工作。
II级应急响应:信息网络中心先行通过技术手段紧急处置,同时将具体情况上报校网络信息安全工作领导小组和分管校领导,由校网络信息安全工作领导小组统一协调指挥校办公室、信息网络中心、党委宣传部、保卫处等相关职能部门开展后续应急处置工作。
III级应急响应:信息网络中心和相关业务部门协同开展应急处置工作,有关情况备案后报分管校领导。
IV级应急响应:信息网络中心负责应急处置工作,处置结果通报相关业务部门。
六、应急技术处理程序
基于网络与信息安全事件的不同形式,针对性的实施以下应急技术处理程序:
(一)灾害性事件:判断灾害发生实际情况,在人身安全有保障的前提下,重点保障数据安全,及时迁移灾害现场的数据硬盘。灾害性事件视情况采取I 或II 级响应。
(二)内外网攻击事件:调取防火墙、行为审计系统等相关网络安全设备数据,判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备。涉及网络核心设备、重要信息发布服务器或业务服务器受到攻击,可先断开设备与攻击源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,通过网络安全设备实施网络访问控制操作,修复被破坏的信息系统。内外网攻击事件视情况采取I 、II 或III 级响应。
(三)设备故障事件:迅速定位设备故障地点和故障原因,调取备用设备或模块立即替换,优先保证校园网主干网络和重要信息发布系统、业务系统的运转。设备故障事件视情况采取I 至IV 级响应。
(四)信息内容安全事件:发生学校信息发布系统被违规发布信息、信息系统遭受攻击后数据被非法篡改(或数据丢失)、网络泄密等重大事件时,相应业务主管部门应迅速报告信息网络中心屏蔽该系统的网络端口或拔掉网络连接线,阻止有害信息的进一步传播。信息网络中心根据相关日志记录查找信息发布人,及时定位攻击源,会同相关部门做好善后处理工作。对于公安机关要求学校协助调查由校内发出的外网不良信息事件,根据网络安全设备相关记录查找信息发布人。信息内容安全事件视情况采取I 、II 或III 级响应。
(五)其它不确定安全事件:依据安全响应分级的重要性等级,结合具体情况,做出相应处理。I 级、II 级响应中若涉及信息内容安全事件,采取先关闭网络接口或停止信息发布服务,再行原因调查的原则。
七、保障措施
校园网络与信息安全管理工作是各单位需要长期关注的重要工作,学校各部门要密切配合、确保消息畅通、执行到位,各项工作能够得到圆满落实。
(一)队伍保障
学校各部门均需配备网络安全员,进一步加强网络安全队伍建设,不断提高相关业务工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
学校信息网络中心应统筹规划,不断完善网络安全整体方案,提高技术监控手段,确保信息系统的稳定与安全。根据工作需要聘请省内外信息安全专家为应急处置过程提供咨询和技术支持,定期开展技术交流活动。
(三)资金保障
学校信息网络中心应将网络安全建设工作纳入到每年度的工作计划,根据校园网络与信息系统安全预防和应急处置工作实际需要,申报网络安全设备和软件的建设运维专项资金,由学校给予资金保障。
八、本预案自公布之日起施行,由校网络信息安全工作领导小组负责解释。