一、编制目的与依据
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除信息安全各类突发事件的危害和影响,确保重要计算机信息系统的实体安全、运行安全和数据安全,根据《中华人民共和国突发事件应对法》等法律法规和《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》《信息安全事件分类分级指南》(GB/Z 20986-2007,以下简称《指南》)、《河南省教育厅<信息技术安全事件报告与处置流程(试行)>》等相关规定,制定本预案。
二、适用范围
本预案适用于我院管理范围内的网络与信息安全事件(包括信息技术安全事件和信息内容安全事件)的应急处置与报告工作。
三、信息安全事件分类
根据《指南》,信息安全事件(以下简称安全事件)分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件七个基本分类,每个基本分类分别包括若干个子类。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
四、安全事件等级划分与判定
根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
分类标准见表一。
级别 |
事件 |
影响范围 |
控制事态的能力 |
特别重大 (I级) |
发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全院大面积网络与信息系统瘫痪; 发生严重信息内容安全事件和信息破坏事件 |
对学院正常工作造成特别严重损害 |
事态发展超出学院的控制能力 |
重大 (II级) |
发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校性网络与信息系统瘫痪; 发生信息内容安全事件和信息破坏事件 |
对学院正常工作造成严重损害 |
事态发展超出现教中心等主管部门控制能力,需要学院各部门协同处置的安全事件 |
较大 (III级) |
发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学院某一区域网络与信息系统瘫痪 |
对学院正常工作造成一定损害 |
现代教育技术中心可处理的安全事件 |
一般 (IV级) |
发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学院某一局部网络与信息系统故障 |
对学院某些工作造成影响,但不危及学院整体工作 |
现代教育技术中心可处理的安全事件 |
表一 信息安全事件分级标准
一旦发生安全事件,由学院网络安全和信息化领导小组视信息系统重要程度、损失情况以及对工作和社会造成的影响,判定安全事件等级。
五、处置原则
网络与信息安全事件应急处置,依照“统一领导,快速反应,密切配合,科学处置”的原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
六、组织机构及职责
1.全院网络与信息安全事件应急处置工作由学院网络安全和信息化领导小组统一指导、指挥、协调。各相关部门须坚决执行领导小组的决定,切实履行职责,并加强协调与配合。
2.职责分工见表二
组织机构 |
职责 |
学院网络安全和信息化领导小组 |
1.决定I至Ⅲ级网络与信息安全事件应急预案的启动 2.统一组织安全事件处置工作 3.对全院给部门贯彻执行应急处置预案、应急处置工作情况进行督促检查 4.及时收集、通报和上报网络与信息安全事件应急处置情况 |
党委办公室 学院办公室 |
1.组织协调有关部门查处利用计算机网络泄密的违法行为 2.牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置 |
现代教育技术中心 |
1.负责校园基础网络系统安全 2.负责组织全院信息技术安全事件的处置 3.负责全院网络与信息系统安全事件处置的技术支持 |
党委宣传部 院团委 学生工作部 |
1.负责学院舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判和处置 2.负责组织信息内容安全事件的处置 3.负责应急处置过程中的舆论处置 |
保卫处 |
1.密切配合公安部门,做好网络与信息安全事件的处置工作 2.负责涉及人为主观破坏事件的查处 |
其他部门 |
1.负责本部门内部的网络与信息安全管理和突发事件应急处置,对照本预案建立部门内部应急处置机制 2.积极配合现教中心等职能部门落实相关应急处置措施 |
表二 信息安全机构职责分工
七、I至Ⅲ级安全事件的应急处置流程
应急处置分为三个步骤:事发紧急处置与报告、事中情况处置与报告和事后整改处置与报告。
(一)事发紧急处置与报告
1.发现安全事件,网络与信息系统运维操作人员根据实际情况第一时间采取断网等有效措施进行先期处置,将损害和影响降到最小范围,保留现场,报学院现代教育技术中心。现教中心主任应第一时间组织技术人员赶赴现场进行紧急处置,并报告学院网络安全和信息化领导小组组长和学院信息安全分管院领导。
2.学院信息安全分管院领导接到报告后,根据情况,立即安排党办、院办、宣传部、保卫处等部门负责人赶赴现场,进行全面处置。
3.现教中心主任以电话方式将相关情况报告河南省教育厅科技处、平顶山市公安部门。属于信息内容安全事件由宣传部报平顶山市委网信办。涉及人为主观破坏事件,由保卫处立即报告平顶山市公安机关。紧急报告内容包括:(1)时间地点;(2)简要经过;(3)事件类型与分级;(4)影响范围;(5)危害程度;(6)初步原因分析;(7)已采取的应急措施。
4.学院网络安全和信息化领导小组及时跟进事件进展情况,出现新的重大情况及时补报河南省教育厅和平顶山市委网信办。
(二)事中情况处置与报告
1.安全事件的事中处置包括:及时掌握损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。
2.事中情况报告由学院信息安全分管院领导组织现教中心、系统使用部门和运维部门共同编写,由院长审核签字,加盖公章,在安全事件发现后8小时内报送省教育厅科技处、平顶山市公安部门(报送内容和格式见附件1)。
(三)事后整改处置与报告
1.安全事件事后处置包括:进一步总结事件教训,研判信息安全现状、排查安全隐患,进一步加强制度建设,提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。
2.事后整改报告由学院信息安全分管院领导组织现教中心、系统使用部门和运维部门共同编写,由院长审核签字,加盖公章,在安全事件处置完毕后5个工作日内报送省教育厅科技处、平顶山市公安部门(报送内容和格式见附件2)。
八、一般安全事件处置与报告
发生一般安全事件,有关部门应在现教中心组织下及时做好应急处置工作。在事件处置完毕后5日内,由学院信息安全分管院领导组织现教中心、系统使用部门和运维部门共同编写整改报告,由院长审核签字,加盖公章,报送省教育厅科技处、平顶山市公安部门(报告内容和格式见附件2)。
九、预警类信息的处置与报告
现教中心牵头,认真做好省教育厅、公安厅等信息安全部门发布的预警类信息的应急处置工作,并及时将执行情况同时报告教育厅科技处和省教育信息安全监测中心。
十、信息安全问题整改类信息的处置与报告
现教中心牵头,认真做好教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息的应急处置工作,并及时将整改报告同时报送教育厅科技处和省教育信息安全监测中心。(报送内容和格式见附件3)
河南省教育厅科技处联系电话:0371—69691286、0371—69691767(传真)
河南省教育信息安全监测中心应急值守电话:0371—67761893、0371—67763297
学院现代教育技术中心联系电话:3397030、13937546348
附件:1.信息技术安全事件情况报告(样式)
2.信息技术安全事件整改报告(样式)
3.信息安全隐患整改报告(样式)
中共tyc234cc太阳成集团委员会
2017年6月20日
