衡阳技师学院
信息网络和数据安全突发事件应急预案
1.总则
1.1 编制目的
完善衡阳技师学院信息网络安全突发事件应急工作体系,健全学院信息网络和数据安全突发事件的预防、处置、善后等工作机制。科学应对信息网络安全突发事件,有效预防、及时控制和最大限度地消除信息网络和数据安全各类突发事件的危害和影响,确保学院信息系统的实体安全、运行安全和数据安全,保障学院信息系统长期安全稳定运行。
1.2 编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《互联网IP地址资源备案管理办法》等有关法规和规章制度。
1.3 工作原则
1.3.1 统一指挥、分级负责。遵循“谁主管谁负责、谁使用谁负责”的处理方式,充分协调学院信息网络责任部门、学院各职能处室、二级学院等各方面的资源,共同做好学院信息网络安全突发事件的预防和处置工作。
1.3.2 防范为主,加强监控。组织开展安全教育和培训,提高信息安全防护意识和水平,积极做好日常信息系统安全监控和管理工作,提高应对突发信息网络安全事件的能力。
1.3.3 快速反应,联动处置。充分利用学院现有的信息网络安全基础设施,建立完善信息安全应急救援服务体系,形成信息网络安全保障工作合力,以最快、最优的方式解决学院信息网络安全问题。
2. 组织机构与职责
为加强信息网络安全突发事件的管理,成立学院信息网络安全和数据安全突发事件应急处置工作领导小组(以下简称领导小组),负责信息网络安全应急响应工作的整体规划、组织协调和决策指挥。
组 长:学院党委书记
副组长:学院党委副书记、院长
组 员:其他学院党委班子成员、各部门及二级学院党政负责人。
领导小组下设办公室,办公室设在信息中心,信息中心主任兼任办公室主任。信息中心其他工作人员、各部门及二级学院信息化工作人员为办公室成员。
3. 预测、预警机制及先期处置
3.1 危险源分析及预警级别划分
3.1.1 危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
3.1.2 预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学院互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学院互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学院网络通信中断,及需要通信保障应急准备的情况。
Ⅲ级(较重):学院重要网络和信息系统遭受较大的系统损失,造成系统中断,或因重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学院稳定发展构成较严重影响的网络安全事件。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
3.2 预防机制
领导小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
3.3 预警监测及处置
(1)预警监测。各部门、各二级学院负责人及信息员要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(2)预警处置。对可能发生或已经发生的信息网络安全突发公共事件,立即采取措施,控制事件的延续和蔓延,并在半小时内对事件可能造成的影响进行风险评估。同时,向领导小组报告。领导小组接报后,对可能发生或已经发生的信息网络安全突发公共事件,根据风险级别,迅速组织召开领导小组工作会议,启动本预案,研究确定处置意见。对需要向上级相关部门报告的,要及时报告,并争取支援。
3.4 先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向领导小组相关领导报告。负责人员在接手事故报告后要向领导小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
4. 应急响应
4.1 应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全院通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学院下达的通信保障任务,由领导小组负责组织和协调。具体负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大信息网络和数据安全隐患,要及时汇报领导小组并迅速通知上级业务主管等相关部门,准备好应急处理灾情需要用到的工具。
Ⅱ级:突发事件造成学院多个部门网络通信中断或接到学院有关部门下达的通信保障任务时,由领导小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。
Ⅲ级:领导小组负责组织协调信息中心在隔离环境下进行软件系统和数据的恢复,并研判数据是否遭到窃取、篡改、破坏等侵害,核查侵害范围和程度;业务恢复后,实行为期一个月的内网防护,仅允许校内指定IP访问业务系统,待稳定后逐渐开放外网服务。
Ⅳ级:除上述情形外,对学院信息与网络安全构成一定威胁、造成一定影响的安全事件由信息中心快速反应,确定故障源,及时处理。
4.2 应急保障任务结束。事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由领导小组确认后,任务正式结束。
4.3 调查、处理、后果评估与监督检查。领导小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.4 信息发布。领导小组办公室负责有关信息的发布工作。
4.5 通讯。在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话。
5. 后期处置
5.1 情况汇报和经验总结。在突发事件应急响应过程中,领导小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
5.2 奖惩评定及表彰。为提高信息网络和数据安全保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的部门和个人应给予通报表扬;对保障不力,给学院造成损失的部门和个人按有关规定进行处理。
6. 保障措施
6.1 物资保障。领导小组应建立必要的信息网络和数据安全保障应急资源的保障机制,根据保障应急工作要求,配备必要的信息网络和数据安全保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.2 人员保障。信息网络和数据安全保障应急队伍主要由信息中心相关人员组成。领导小组人员要不断提高自身专业水平并听从组长的指挥。
6.3 宣传、培训和演习。领导小组应加强对信息网络和数据安全保障应急的宣传教育工作,定期或不定期地对信息网络安全主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高信息网络和数据安全保障应急的能力。
6.4 通信保障应急工作监督检查制度。领导小组应加强对信息网络和数据安全保障应急工作的监督和检查,做到居安思危、常备不懈。
6.5 经费保障。由领导小组根据信息网络和数据安全应急保障需要,提出项目支出预算申请,报学院批准后执行。
7.附则
7.1 预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由学院信息中心负责。
7.2 预案解释
本预案由学院信息中心负责解释。
7.3 预案实施时间
本预案自印发之日起实施。