中国药科大学网络与信息安全事件

发布者:xxh发布时间:2016-06-30浏览次数:12


建管函〔20168

中国药科大学网络与信息安全事件

应急处置预案


一、总则

   (一)指导思想:减轻和消除网络安全突发事件造成的危害和影响,维护学校的安全和稳定。

   (二)适用范围:中国药科大学校园网骨干设施和重要信息系统突发安全事件的应急处置。

   (三)处置原则:依照“统一领导,快速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。

二、组织机构和职责任务

   (一)领导机构

全校网络与信息安全事件应急处置工作由学校网络安全与信息化建设工作领导小组统一指导、指挥、协调。

各相关单位须坚决执行领导小组的决定,密切配合,履行职责。

   (二)组织机构及职责

组织机构

职责

网络安全与信息化建设工作领导小组

  1. 决定I级和II级网络与信息安全事件应急预案的启动。

  2. 督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。

  3. 对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

党委办公室

校长办公室

  1. 组织协调有关部门查处利用计算机网络泄密的违法行为。

  2. 牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

信息化建设管理处

图书与信息中心

  1. 负责校园基础网络系统安全。

  2. 负责计算机病毒疫情和大规模网络攻击事件的处置。

  3. 负责校级网络与信息系统安全事件处置的技术支持。

党委宣传部

团委

学生工作处

研究生院

  1. 负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判。

  2. 负责舆情突发事件的处置。

  3. 负责应急处置过程中的舆论处置。

保卫处

  1. 密切配合公安部门,做好网络与信息安全事件的处置工作。

  2. 负责及时收集、通报和上报网络与信息安全事件应急处置情况。

其他单位

  1. 负责本单位内部的网络与信息安全管理和突发事件应急处置,对照本预案建立单位内部应急处置机制。

  2. 配合各单位落实相关应急处置措施。

三、处置措施和处置程序

(一)响应分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级:

应急响应级别

响应条件

影响范围

控制事态的能力

I级(特别重大)

学校网络与信息系统发生全校性大规模瘫痪

对学校正常工作造成特别严重损害

事态发展超出学校控制能力的安全事件

II级(重大)

学校网络与信息系统发生全校性瘫痪

对学校正常工作造成严重损害

事态发展超出技术部门控制能力,需要学校各部门协同处置的安全事件

III级(较大)

学校某一区域的网络与信息系统瘫痪

对学校正常工作造成一定损害

图书与信息中心可处理的安全事件

IV级(一般)

某一局部网络或信息系统受到一定程度损坏

对学校某些工作造成影响,但不危及学校整体工作

图书与信息中心可处理的安全事件

(二)响应程序


(三)报警方式

现场报警方式以电话报警为主,通讯方式包括手机、固定电话等。电话报警需有记录,以便追查。24小时有效应急响应电话见下表:

部门、组织

联系人

职务

固定电话

图书与信息中心




保卫处




  (四)情况报告

  灾害发生时,一方面按照应急处置方法进行处置,同时应及时向信息化建设管理处汇报,由信息化建设管理处判定灾害的级别,对于中、小型级别的灾害,可以只向信息化建设管理处汇报,并及时报告处置工作进展情况,直至处置工作结束。对于大型灾害发生时或上级领导通知的特殊时间内发生的灾害,由信息化建设管理处向学校网络安全与信息化工作领导小组汇报,可以同时向市公安局计算机信息系统安全监察处汇报。

  情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

  (五)发布预警

  灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

  (六)预案终止

  经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校信息化建设管理处宣布险情或灾情应急期结束,并予以公告,同时预案终止。

四、保障措施

   (一)人员队伍保障

加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。

敏感期间,安排工作人员24小时值班。各单位安排人员24小时监控网页的互动栏目等。

   (二)技术保障

不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。

配备防火墙、网络防病毒系统、入侵防御设备、数据备份设备等;网管人员可通过远程网管环境及时反应;获取已购买网络安全产品厂家的远程技术支持。网页的互动栏目尽量采用先审后发机制。

   (三)物质保障

   图书与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维专项资金,提出本年度应急处置工作相关设备和工具所需经费,上报至财务处纳入年度预算,由学校给予资金保障。

   (四)训练和演练

   通过校内各种宣传形式对师生员工进行正面引导、宣传并落实我校关于网络安全的各项规章制度。图书与信息中心定期(尤其敏感时期前)组织各单位人员,参加网络与信息系统安全知识培训,在学校网络安全与信息化领导小组统一部署下,有针对性的安排全校范围演练。

五、工作要求

   所有值班人员必须坚持在岗、保证通讯畅通、工作认真负责。



信息化建设管理处

2016630