(试行)
1 总则
1.1 编制目的
根据《国家网络安全事件应急预案》、教育部《教育系统网络安全事件应急预案》和《吉林省教育系统网络安全事件应急预案(试行)》要求,健全完善东北电力大学网络安全事件应急工作机制,规范网络安全事件工作流程,提高网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护网络和信息系统安全稳定。
1.2 适用范围
本预案适用于东北电力大学应对网络安全事件。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件等。
1.3 事件分级
参照上级文件事件分级规定,根据我校特点,以及可能造成的危害,可能发展蔓延的趋势等,将我校网络事件分为四级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络安全事件(Ⅰ 级):
①关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力。
②关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
③网络病毒在全校范围大面积爆发。
④其他对网络安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(Ⅱ级):
①全校范围大量用户无法正常上网。
②关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,造成系统瘫痪,业务处理能力受到重大影响。
③核心业务信息系统(网站)的重要敏感信息或关键数据发生丢失或被窃取、篡改。
④.neepu.edu.cn域名的权威系统解析效率大幅下降或无法解析
⑤其他对网络安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(Ⅲ级):
①校内个别楼宇大量用户无法正常上网
②重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响。
③网络病毒在校内个别楼宇范围内广泛传播。
④重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒。
⑤其他对网络安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
(4)一般网络安全事件(Ⅳ级): 除上述情形外,对我校系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.4 工作原则
(1)统一指挥、密切协同。学校网络安全和信息化领导小组(以下简称校网信领导小组)统筹协调全校网络安全应急指挥工作,建立多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节,做到快速响应、正确应对、果断处置。
(2)分级管理、强化责任。信息化办公室作为学校信息化建设的主管部门,负责全校网络安全应急工作。按照“谁主管谁负责、谁运维谁负责”的原则,各单位领导班子主要负责人是网络安全工作第一责任人。
(3)预防为主、平战结合。做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,抓早抓小,严控安全事件风险和影响范围。
2 组织机构与职责
2.1 领导机构与职责
校网信领导小组统筹协调全校全局性网络安全事件应急工作,指导各单位网络安全事件应急处置;发生特别重大网络安全事件时,成立学校网络安全事件应急工作组(以下简称应急工作组),负责组织指挥和协调事件处置。
2.2 办事机构与职责
在校网信领导小组的领导下,信息化办公室(以下简称信息办)负责网络安全应急管理事务性工作,对接省网络安全职能部门,向省教育厅网络安全应急办公室报告网络安全事件情况,提出特别重大网络安全事件应对措施建议,统筹组织网络安全监测工作,指导并提供技术支撑工作。
3 监测与预警
3.1 预警分级
按照紧急程度、发展态势和可能造成的危害程度,网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2 安全监测
3.2.1 事件监测 信息办收到上级事件通报后,第一时间通报给相关单位。各单位对单位网络和信息系统(网站)的运行状况进行密切监测,一旦发生网络安全事件,应当立即向信息办报告。
3.2.2 威胁监测 信息办通过教育系统网络安全工作管理平台对教育系统网络安全威胁进行监测,实现安全威胁信息的收集、校验、发布、跟踪。各单位也应加强对本单位网络和信息系统(网站)的网络安全威胁监测,对发生的威胁及时进行处置和上报。
3.3 预警研判和发布
信息办对监测信息进行研判,对发生的可能性及其影响进行评估,认为需要采取防范措施的及时通知有关单位;认为可能发生重大以上(含重大)网络安全事件的信息,应立即向校网信领导小组报告。
信息办负责发布学校的网络安全预警信息。发布红色、橙色级别预警须经过校网信领导小组讨论通过。对达不到预警级别但又需要发布警示信息的,信息办可发布风险提示信息。
4 应急处置
4.1 初步处置
网络安全事件发生后,事发单位应立即启动应急预案,并通知信息办,根据不同的事件类型和原因,采取有效的应急处置措施,将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判,初判为特别重大、重大网络安全事件的,应立即报告校应急工作组和校网信领导小组。
4.2 应急响应
网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应特别重大、重大、较大和一般网络安全事件。
4.2.1 Ⅰ级响应 发生特别重大网络安全事件。由信息办向学校网信领导小组汇报,经批准后,成立学校网络安全事件应急工作组统一组织、协调指挥进行应急处置。校网信领导小组根据事件类型和事件原因,决定是否报告省教育厅网络安全应急办及当地网信部门和公安机关。
4.2.2 Ⅱ级响应 发生重大网络安全事件。信息化办公室立即向学校网信领导小组汇报,由领导小组统一组织、协调指挥进行应急处置。
4.2.3 Ⅲ级和Ⅳ级响应 信息办和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况向学校网信领导小组汇报。
4.3 应急结束
4.3.1 I级、Ⅱ级响应结束 向校网信领导小组汇报处置结束,收到校网信领导小组或上级通知结束通报后,信息办向有关单位进行通报。
4.3.2 Ⅲ级、Ⅳ级响应结束 由信息办和事发单位完成应急处置后,自行解除Ⅲ级、Ⅳ级响应状态。
5 调查与评估
发生特别重大和重大网络安全事件由学校网信领导小组组织有关单位开展调查处理和总结评估工作。较大和一般网络安全事件由信息办和事发单位自行组织开展调查处理和总结评估工作。
网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
6 预防工作
6.1 日常管理
各单位应做好网络安全事件日常预防工作,建立完善的应急管 理体制。按照网络安全等级保护、关键信息基础设施防护等相关 要求落实各项防护措施,做好网络安全检查、风险评估和容灾备 份,加强信息系统的安全保障能力。
6.2 监测预警和通报
各单位应建立本单位的网络安全监测预警和通报机制,并指导、监督本单位网络信息安全员及时修复安全威胁,全面排查安全隐患,提高发现和应对网络安全事件的能力。
6.3 应急演练
学校网络安全应急办每年组织全校范围内重大网络安全事件的应急演练,检验和完善预案,提高实战能力。
6.4 宣传教育
各单位应将网络安全教育作为国家安全教育的重要内容,加 强突发网络安全事件预防和处置的有关法律、法规和政策的宣传 教育,提高在校师生的网络安全意识。
6.5 工作培训
信息办定期组织网络安全培训,将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能。
7 工作保障
7.1 机构和人员
各单位应落实网络安全应急工作责任制,明确网络安全职能负责人,并将网络安全应急工作作为重点工作予以部署。按照“谁主管谁负责”的原则,把网络安全应急工作责任落实到具体领导、具体岗位和个人,建立健全应急工作机制。
7.2 技术支撑
信息办作为学校网络安全技术的支撑单位,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。
7.3 专家队伍
学校建立网络安全专家组,完善专家研判分析与支撑保障机制,为网络安全事件的预防和处置提供技术咨询和决策建议。
7.4 基础平台
信息办通过教育系统网络安全工作管理平台及时获取网络安全事件信息和网络安全威胁信息。信息办将加强监测通报和应急管理信息化平台建设,建立教育系统网络安全态势感知体系,做到早发现、早预警、早响应,提高应急处置能力。
7.5 信息共享与应急合作
加强与网络安全职能部门、网络安全专业机构等单位的合作,建立网络安全威胁的信息共享机制和网络安全事件的快速发 现和协同处置机制。
7.6 经费保障
信息办根据网络安全预防和应急处置工作的实际需要,向学校申报网络安全应急工作必要的经费保障,利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练、物资保障等工作开展。
7.7 责任与奖惩
学校将对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
8 附则
8.1 预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由校网络安全应急办组织。各单位要根据本预案制定或修订本单位的网络安全事件应急预案。各预案要做好与本预案的衔接,并报学校网络安全应急办。
8.2 预案解释
本预案由学校网信领导小组负责解释。
8.3 预案实施时间
本预案自发布之日起实施。