东北电力大学网络安全事件应急预案
一、总则
1.编制目的
根据《国家网络安全事件应急预案》、教育部《教育系统网络安全事件应急预案》和《吉林省教育系统网络安全事件应急预案(试行)》要求,健全完善东北电力大学网络安全事件应急工作机制,规范网络安全事件工作流程,提高网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护网络和信息系统安全稳定。
2.适用范围
本预案适用于东北电力大学应对网络安全事件。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件等。
3.事件分级
参照上级文件事件分级规定,根据我校特点,以及可能造成的危害,可能发展蔓延的趋势等,将我校网络事件分为四级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络安全事件(Ⅰ级):
①关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力。
②关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
③网络病毒在全校范围大面积爆发。
④其他对网络安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(Ⅱ级):
①全校范围大量用户无法正常上网。
②关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,业务处理能力受到重大影响。
③其他对网络安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(Ⅲ级):
①校内个别楼宇大量用户无法正常上网
②网络病毒在校内个别楼宇范围内广泛传播。
③其他对网络安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
(4)一般网络安全事件(Ⅳ级):除上述情形外,对我校系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
二、组织机构与职责
1.领导机构与职责
学校网络安全和信息化领导小组(以下简称校网信领导小组)统筹协调全校全局性网络安全事件应急工作,指导各单位网络安全事件应急处置。
2.办事机构与职责
在校网信领导小组的领导下,信息化办公室(以下简称信息办)负责网络安全应急管理事务性工作,对接省网络安全职能部门,提出网络安全事件应对措施建议,统筹组织网络安全监测工作,指导并提供技术支持工作。
三、监测与预警
1.预警分级
按照紧急程度、发展态势和可能造成的危害程度,网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
2.安全监测
信息办对全校网络安全事件进行监测,实现安全事件信息的收集、校验、发布、跟踪。各单位也应加强对本单位网络和信息系统(网站)的网络安全事件监测,对发生的网络安全事件及时进行处置和上报。
3.预警研判和发布
信息办对监测信息进行研判,对发生的可能性及其影响进行评估;认为可能发生重大以上(含重大)网络安全事件的信息,应立即向校网信领导小组报告。
信息办负责发布学校的网络安全预警信息。发布红色、橙色级别预警须经过校网信领导小组讨论通过。对达不到预警级别但又需要发布警示信息的,信息办可发布风险提示信息。
四、应急处置
1.初步处置
网络安全事件发生后,根据不同的事件类型和原因,由信息办或事发单位采取有效的应急处置措施,将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判,初判为特别重大、重大网络安全事件的,应立即报告校网信领导小组。
2.应急响应
网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应特别重大、重大、较大和一般网络安全事件。
(1) Ⅰ级和Ⅱ级响应 由信息办向学校网信领导小组汇报,由校网信领导小组统一组织、协调指挥进行应急处置。
(2) Ⅲ级和Ⅳ级响应 信息办和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况向学校网信领导小组汇报。
3.应急结束
(1) I级、Ⅱ级响应结束 信息办向校网信领导小组汇报处置结束,经校网信领导小组同意后解除应急响应状态。
(2) Ⅲ级、Ⅳ级响应结束 由信息办和事发单位在完成应急处置后,自行解除Ⅲ级、Ⅳ级响应状态。
五、调查与评估
发生特别重大和重大网络安全事件由学校网信领导小组组织有关单位开展调查处理和总结评估工作。较大和一般网络安全事件由信息办和事发单位自行组织开展调查处理和总结评估工作。
网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
六、预防工作
1.日常管理
各单位应做好网络安全事件日常预防工作,建立完善的应急管理体制。按照网络安全等级保护、关键信息基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估和容灾备份,加强信息系统的安全保障能力。
2.监测预警和通报
各单位应建立本单位的网络安全监测预警和通报机制,并指导、监督本单位网络信息安全员及时修复安全威胁,全面排查安全隐患,提高发现和应对网络安全事件的能力。
3.应急演练
信息办每年组织全校范围内网络安全事件的应急演练,检验和完善预案,提高实战能力。
4.宣传教育
各单位应将网络安全教育作为国家安全教育的重要内容,加 强突发网络安全事件预防和处置的有关法律、法规和政策的宣传 教育,提高在校师生的网络安全意识。
5.工作培训
信息办定期组织网络安全培训,将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能。
七、工作保障
1.机构和人员
按照“谁主管谁负责、谁运维谁负责”的原则,各单位领导班子主要负责人是网络安全工作第一责任人,并将网络安全应急工作作为重点工作予以部署,把网络安全应急工作责任落实到具体领导、具体岗位和个人,建立健全应急工作机制。
2.基础平台
信息办要加强监测通报和应急管理信息化平台建设,建立网络安全态势感知体系,做到早发现、早预警、早响应,提高应急处置能力。
3.经费保障
学校为网络安全应急工作提供必要的经费保障,支持网络安全应急技术支撑队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练、物资保障等工作开展。
4.责任与奖惩
学校将对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
八、附则
1.预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由信息化办公室组织。各单位要根据本预案制定或修订本单位的网络安全事件应急预案。各预案要做好与本预案的衔接,并报学校网信领导小组。
2.预案解释
本预案由信息化办公室负责解释。
3.预案实施时间
本预案自发布之日起实施。
东北电力大学党政办公室 2022年7月6日印发
