第一章總則
第一條編制目的
根據(jù)《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求�����,結(jié)合學(xué)院工作實際��,健全完善我院網(wǎng)絡(luò)安全事件應(yīng)急工作機制,規(guī)范網(wǎng)絡(luò)安全事件工作流程���,提高我院網(wǎng)絡(luò)安全應(yīng)急處置能力��,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害���,維護校園網(wǎng)絡(luò)安全穩(wěn)定�。
第二條編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)�����,《關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等文件規(guī)定�����。
第三條適用范圍
本預(yù)案適用于貴州輕工職業(yè)技術(shù)學(xué)院。按照《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定,本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因�����、軟硬件缺陷或故障����、自然災(zāi)害、境外敵對勢力網(wǎng)絡(luò)攻擊等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害����,對社會�、學(xué)校造成負(fù)面影響的事件,可分為有害程序事件�����、網(wǎng)絡(luò)攻擊事件�����、信息破壞事件、設(shè)備設(shè)施故障���、災(zāi)害性事件和其他事件。有關(guān)信息內(nèi)容安全事件的應(yīng)對�����,參照有關(guān)規(guī)定和辦法。
第四條事件分級
參照《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》事件分級規(guī)定,根據(jù)校園網(wǎng)絡(luò)特點�,可能造成的危害,可能發(fā)展蔓延的趨勢等,校園網(wǎng)絡(luò)安全事件分為四級:特別重大的網(wǎng)絡(luò)安全事件����、重大網(wǎng)絡(luò)安全事件�����、較大網(wǎng)絡(luò)安全事件���、一般網(wǎng)絡(luò)安全事件��。
(1) 符合下列情形之一的�,為特別重大網(wǎng)絡(luò)安全事件(Ⅰ級):
①關(guān)鍵信息基礎(chǔ)設(shè)施或統(tǒng)一運行的核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)遭受特別嚴(yán)重?fù)p失���,造成系統(tǒng)大面積癱瘓���,喪失業(yè)務(wù)處理能力。
②網(wǎng)絡(luò)病毒在全院大面積爆發(fā)。
③事件導(dǎo)致全院范圍不能正常上網(wǎng)����。關(guān)鍵信息基礎(chǔ)設(shè)施或統(tǒng)一運行的核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改�。
④其他對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成特別嚴(yán)重威脅�,造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件����。
(2) 符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的��,為重大網(wǎng)絡(luò)安全事件(Ⅱ級):
①關(guān)鍵信息基礎(chǔ)設(shè)施或核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)遭受嚴(yán)重系統(tǒng)損失�,造成系統(tǒng)癱瘓�,業(yè)務(wù)處理能力受到重大影響�����。
②網(wǎng)絡(luò)病毒在校園范圍出現(xiàn)局部爆發(fā)�,影響校園網(wǎng)絡(luò)正常運行��。
③核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)發(fā)生丟失或被竊取、篡改���。
④其他對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成嚴(yán)重威脅�,造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
⑤門戶網(wǎng)站被攻擊篡改��,導(dǎo)致反動言論或者謠言等違法有害信息大面積擴散。
⑥發(fā)生國家秘密泄露�、大面積個人信息泄露或大量基礎(chǔ)數(shù)據(jù)泄露���。
(3) 符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件等級的,為較大網(wǎng)絡(luò)安全事件(Ⅲ級):
①重要業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)遭受較大系統(tǒng)損失��,明顯影響系統(tǒng)效率����,業(yè)務(wù)處理能力受到影響。
②重要業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)的信息或數(shù)據(jù)發(fā)生丟失或被竊取��、篡改、假冒����。
③其他對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成較大威脅����,造成較大影響的網(wǎng)絡(luò)安全事件。
(4) 一般網(wǎng)絡(luò)安全事件(Ⅳ級):
除上述情形外,對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成一定威脅�����、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件���。
第五條工作原則
(1) 統(tǒng)一指揮�、密切協(xié)同。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組(以下簡稱院網(wǎng)信領(lǐng)導(dǎo)小組)統(tǒng)籌協(xié)調(diào)全院網(wǎng)絡(luò)安全應(yīng)急指揮工作,建立與省教育廳信息中心���、專業(yè)機構(gòu)等多方參與的協(xié)調(diào)聯(lián)動機制,加強預(yù)防���、監(jiān)測���、報告和應(yīng)急處置等環(huán)節(jié)的緊密銜接,做到快速響應(yīng)����、正確應(yīng)對���、果斷處置��。
(2) 分級管理、強化責(zé)任�����。各部門在學(xué)院黨委和行政領(lǐng)導(dǎo)下,負(fù)責(zé)本部門網(wǎng)絡(luò)安全應(yīng)急工作�����。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)�、誰運維誰負(fù)責(zé)”的原則,學(xué)院黨委對本單位網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人。
(3) 預(yù)防為主�����、平戰(zhàn)結(jié)合。堅持事件處置和預(yù)防工作相結(jié)合�,做好事件預(yù)防��、預(yù)判���、預(yù)警工作,加強應(yīng)急支撐保障能力和安全態(tài)勢感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力,抓早抓小,爭取早發(fā)現(xiàn)、早報告�����、早控制����、早解決�����,嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險和影響范圍����。
第二章組織機構(gòu)與職責(zé)
第六條領(lǐng)導(dǎo)機構(gòu)與職責(zé)
院網(wǎng)信領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)學(xué)院全局性網(wǎng)絡(luò)安全事件應(yīng)急工作�����,指導(dǎo)各部門�、各系部網(wǎng)絡(luò)安全事件應(yīng)急處置�����;發(fā)生特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件時,院網(wǎng)信領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)事件處置����,并根據(jù)實際情況吸納相關(guān)行政部門�����、業(yè)務(wù)主管部門和網(wǎng)絡(luò)安全支撐單位等參加應(yīng)對工作�。
第七條辦事機構(gòu)與職責(zé)
在院網(wǎng)信領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下����,網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組辦公室(以下簡稱院網(wǎng)信領(lǐng)導(dǎo)小組辦公室)負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作���,對接廳網(wǎng)信辦和網(wǎng)絡(luò)安全職能部門�����,向院網(wǎng)信領(lǐng)導(dǎo)小組報告網(wǎng)絡(luò)安全事件情況,提出重大網(wǎng)絡(luò)安全事件應(yīng)對措施建議�,做好網(wǎng)絡(luò)安全事件的預(yù)防��、監(jiān)測、報告和應(yīng)急工作�,指導(dǎo)網(wǎng)絡(luò)安全支撐單位做好應(yīng)急處置的技術(shù)支撐工作。
第八條各部門職責(zé)
按照“誰主管誰負(fù)責(zé)���、誰使用誰負(fù)責(zé)��、誰運維誰負(fù)責(zé)”的原則�,各部門參照本預(yù)案制定應(yīng)急預(yù)案,承擔(dān)各自網(wǎng)絡(luò)安全責(zé)任���,全面落實各項工作�����。
第三章監(jiān)測與預(yù)警
第九條預(yù)警分級
建立學(xué)院網(wǎng)絡(luò)安全事件預(yù)警制度。按照緊急程度��、發(fā)展態(tài)勢和可能造成的危害程度����,學(xué)院網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色����、橙色�����、黃色和藍色表示,分別對應(yīng)發(fā)生或可能發(fā)生學(xué)院特別重大�、重大、較大和一般網(wǎng)絡(luò)安全事件���。
第十條安全監(jiān)測
(一)事件監(jiān)測
學(xué)院辦公室接到廳網(wǎng)信辦或省委網(wǎng)信辦或公安機關(guān)網(wǎng)安部門監(jiān)測通知的網(wǎng)絡(luò)安全事件��,或通過多種渠道監(jiān)測、發(fā)現(xiàn)已經(jīng)發(fā)生的學(xué)院網(wǎng)絡(luò)安全事件�����,將掌握的情況立即通知院網(wǎng)信領(lǐng)導(dǎo)小組。按照“誰主管誰負(fù)責(zé)�、誰使用誰負(fù)責(zé)、誰運維誰負(fù)責(zé)”的要求���,院網(wǎng)信領(lǐng)導(dǎo)小組牽頭對本單位的網(wǎng)絡(luò)和信息系統(tǒng)(網(wǎng)站)開展網(wǎng)絡(luò)安全監(jiān)測工作�。一旦發(fā)生網(wǎng)絡(luò)安全事件�����,應(yīng)當(dāng)立即通過電話等方式向上級教育行政部門報告,不得遲報�、謊報�����、瞞報���、漏報��。
要警惕敵對勢力對我院發(fā)動的網(wǎng)絡(luò)攻擊����,我院網(wǎng)絡(luò)若遭到敵對勢力攻擊,應(yīng)第一時間報告網(wǎng)信領(lǐng)導(dǎo)小組����,并按照規(guī)定上報主管部門。
(二)威脅監(jiān)測
院網(wǎng)信領(lǐng)導(dǎo)小組辦公室組織對全院網(wǎng)絡(luò)安全威脅進行監(jiān)測,建立多方協(xié)作的信息共享機制�����,通過多種途徑監(jiān)測����、匯聚漏洞���、病毒��、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全威脅信息。加強對本單位網(wǎng)絡(luò)和信息系統(tǒng)(網(wǎng)站)的網(wǎng)絡(luò)安全威脅監(jiān)測��,對發(fā)生的威脅及時進行處置和上報����。
(三)預(yù)警研判和發(fā)布
院網(wǎng)信領(lǐng)導(dǎo)小組辦公室對監(jiān)測信息進行研判����,對發(fā)生網(wǎng)絡(luò)安全事件的可能性及其可能造成的影響進行分析評估,認(rèn)為需要立即采取防范措施的及時通知有關(guān)部門�;認(rèn)為可能發(fā)生重大以上(含重大)網(wǎng)絡(luò)安全事件的信息,應(yīng)立即向廳網(wǎng)信辦報告�����。由廳網(wǎng)信辦組織研判,確定和發(fā)布橙色以下(含橙色)預(yù)警�����。對達不到預(yù)警級別但又需要發(fā)布警示信息的�,由廳網(wǎng)信辦發(fā)布風(fēng)險提示信息。
紅色預(yù)警由廳網(wǎng)信辦組織研判后�,提出發(fā)布紅色預(yù)警的建議�,確定和發(fā)布。
預(yù)警信息包括預(yù)警級別��、起始時間����、可能影響范圍、警示事項��、應(yīng)采取的措施���、時限要求等��。
第十一條預(yù)警響應(yīng)
(一)紅色預(yù)警響應(yīng)
紅色預(yù)警響應(yīng)按照廳網(wǎng)信辦的指示和要求執(zhí)行。
(1) 廳網(wǎng)信辦組織預(yù)警響應(yīng)工作�,聯(lián)系有關(guān)部門��、專業(yè)機構(gòu)和專家���,組織對事態(tài)發(fā)展情況進行跟蹤研判����,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)調(diào)度各方資源���,做好各項準(zhǔn)備����。組織跟蹤和分析研判�,密切關(guān)注輿情動態(tài)����,加強教育引導(dǎo)�����,采取有效措施管控風(fēng)險。
(2) 按照廳網(wǎng)信辦的指示和要求�����,實行24小時值守����,相關(guān)人員保持通信聯(lián)絡(luò)暢通���。做好監(jiān)測分析和信息搜集工作�;開展應(yīng)急處置或準(zhǔn)備����、風(fēng)險評估和控制工作�����。
(3) 安全技術(shù)支撐部門進入待命狀態(tài)����,研究制定應(yīng)對方案,檢查設(shè)備����、軟件工具等,確保處于良好狀態(tài)����。
第十二條橙色預(yù)警響應(yīng)
(1) 院網(wǎng)信領(lǐng)導(dǎo)小組啟動相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作�����,做好風(fēng)險評估�����、應(yīng)急準(zhǔn)備和風(fēng)險控制工作。
(2) 院網(wǎng)信領(lǐng)導(dǎo)小組及時將事態(tài)發(fā)展情況報廳網(wǎng)信辦��。
(3) 相關(guān)應(yīng)急技術(shù)支撐隊伍保持聯(lián)絡(luò)暢通�����,檢查應(yīng)急設(shè)備����、軟件工具等,確保處于良好狀態(tài)�����。
(二)黃色���、藍色預(yù)警響應(yīng)
院網(wǎng)信領(lǐng)導(dǎo)小組根據(jù)預(yù)案��,組織做好預(yù)警響應(yīng)工作�。
第十三條預(yù)警解除
預(yù)警發(fā)布部門根據(jù)實際情況��,確定是否解除預(yù)警�,及時發(fā)布預(yù)警解除信息���。
第四章應(yīng)急處置
第十四條初步處置
網(wǎng)絡(luò)安全事件發(fā)生后��,應(yīng)立即啟動應(yīng)急預(yù)案�����,立即組織本單位的應(yīng)急隊伍和工作人員根據(jù)不同的事件類型和事件原因�����,采取科學(xué)有效的應(yīng)急處置措施��,盡最大努力將影響降到最低�����,并注意保存網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。經(jīng)分析研判�,初判為特別重大、重大網(wǎng)絡(luò)安全事件的�,應(yīng)立即報告廳網(wǎng)信辦;對于人為破壞活動�����,應(yīng)同時報當(dāng)?shù)鼐W(wǎng)信部門和公安機關(guān)。
(一)事發(fā)緊急報告與處置
1.網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員一旦發(fā)現(xiàn)上述安全事件���,應(yīng)根據(jù)實際情況第一時間采取斷網(wǎng)等有效措施進行處置�,將損害和影響降到最小范圍���,保留現(xiàn)場���,并報告本單位安全責(zé)任人和主要負(fù)責(zé)人。
2.本單位安全責(zé)任人接到報告后����,應(yīng)立即組織技術(shù)人員趕赴現(xiàn)場進行緊急處置,并及時將相關(guān)情況通報到院網(wǎng)信領(lǐng)導(dǎo)小組�����。涉及人為主觀破壞事件同時報告當(dāng)?shù)毓矙C關(guān)�����。
3.院網(wǎng)信領(lǐng)導(dǎo)小組接到報告后��,應(yīng)進一步判定安全事件等級,對確認(rèn)I至III級安全事件的��,應(yīng)報告廳網(wǎng)信辦�����。
4.緊急報告內(nèi)容包括:
(1) 時間地點�;
(2) 簡要經(jīng)過��;
(3) 事件類型與分級����;
(4) 影響范圍;
(5) 危害程度���;
(6) 初步原因分析����;
(7) 已采取的應(yīng)急措施��。
5.院網(wǎng)信領(lǐng)導(dǎo)小組應(yīng)及時跟進事件發(fā)展的情況��,出現(xiàn)新的重大情況應(yīng)及時補報�����。
(二)事中情況報告與處置
1.事中情況應(yīng)在安全事件發(fā)生后8小時內(nèi)以書面報告的形式進行報送,報送內(nèi)容和形式見附1�����。
2.事中情況報告由單位的安全負(fù)責(zé)人組織有關(guān)人員編寫����,由本單位主要負(fù)責(zé)人審核后,簽字并加蓋公章報送省教育廳網(wǎng)信辦�����。
3.安全事件的事中處置包括:及時掌握損失情況�、查找和分析事件原因,修復(fù)系統(tǒng)漏洞��,恢復(fù)系統(tǒng)服務(wù)���,盡可能減少安全事件對正常工作帶來的影響��。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開展調(diào)查���。
(三)事后整改報告與處置
1.事后整改報告應(yīng)在安全事件處置完畢后5個工作日內(nèi)以書面報告的形式進行報送���,報送內(nèi)容和格式見附2。
2.事后情況報告由單位的安全負(fù)責(zé)人組織有關(guān)人員編寫����,由本單位主要負(fù)責(zé)人審核后�,簽字并加蓋公章報送省教育廳。
3.安全事件事后處置包括:進一步總結(jié)事件教訓(xùn)����,研判安全現(xiàn)狀、排查安全隱患�����,進一步加強制度建設(shè)���,提升安全防護能力�。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合公安部門開展調(diào)查�。
第十五條應(yīng)急響應(yīng)
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級、Ⅱ級��、Ⅲ級�����、Ⅳ級等四級,分別對應(yīng)教育系統(tǒng)特別重大���、重大���、較大和一般網(wǎng)絡(luò)安全事件。由國家網(wǎng)絡(luò)安全應(yīng)急辦公室研判確定為國家級特別重大網(wǎng)絡(luò)安全事件的����,由國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一組織應(yīng)急處置工作,具體要求以國家網(wǎng)絡(luò)安全應(yīng)急辦公室部署為準(zhǔn)���。
(一)Ⅰ級響應(yīng)
發(fā)生特別重大網(wǎng)絡(luò)安全事件�����,按照廳網(wǎng)信辦的指示和要求執(zhí)行�。由院網(wǎng)信領(lǐng)導(dǎo)小組向廳網(wǎng)信領(lǐng)導(dǎo)小組提出啟動I級響應(yīng)的建議�,經(jīng)批準(zhǔn)后,成立專項應(yīng)急工作組����。
(1) 啟動指揮體系
①工作組進入應(yīng)急狀態(tài)��,履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)���、指揮、協(xié)調(diào)的職責(zé)���。工作組成員保持24小時聯(lián)絡(luò)暢通����,24小時值守����。
②網(wǎng)絡(luò)安全職能部門進入應(yīng)急狀態(tài)��,在工作組的統(tǒng)一領(lǐng)導(dǎo)���、指揮����、協(xié)調(diào)下組織人員開展應(yīng)急處置或支援保障工作�����,啟動24小時值守。
(2) 掌握事件動態(tài)
①跟蹤事態(tài)發(fā)展�����。與廳網(wǎng)信辦保持聯(lián)系�����,及時填寫《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報告》�����,將事態(tài)發(fā)展變化情況和處置進展情況上報廳網(wǎng)信辦����。
②檢查影響范圍。立即全面了解本單位主管的網(wǎng)絡(luò)和信息系統(tǒng)受到事件的波及或影響范圍�����,并將有關(guān)情況及時報廳網(wǎng)信辦�����。
③及時通報情況。院網(wǎng)信領(lǐng)導(dǎo)小組負(fù)責(zé)整理上述情況��,重大事項及時報廳網(wǎng)信辦�。
(3) 決策部署
工作組組織有關(guān)部門、專家組�����、應(yīng)急技術(shù)支撐隊伍等方面及時研究對策意見��,對處置工作進行決策部署��。
(4) 處置實施
①控制事態(tài)防止蔓延��。采取各種技術(shù)措施��、管控手段�,最大限度阻止和控制事態(tài)蔓延����。
②消除隱患恢復(fù)系統(tǒng)。根據(jù)事件發(fā)生原因����,針對性制定解決方案,備份數(shù)據(jù)、保護設(shè)備�、排查隱患。對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)及時組織恢復(fù)����。
③調(diào)查取證。在保留相關(guān)證據(jù)的基礎(chǔ)上�����,開展問題定位和溯源追蹤工作��。積極配合當(dāng)?shù)鼐W(wǎng)信部門和公安機關(guān)開展調(diào)查取證工作�����。
④信息發(fā)布�。黨委宣傳部根據(jù)實際,組織網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急新聞工作����,指導(dǎo)協(xié)調(diào)各單位開展新聞發(fā)布和輿論引導(dǎo)工作。未經(jīng)批準(zhǔn)�����,其他單位不得擅自發(fā)布相關(guān)信息。
⑤協(xié)調(diào)上級支持����。處置中需要技術(shù)及工作支持的,由院網(wǎng)信工作領(lǐng)導(dǎo)小組根據(jù)實際����,報請省教育廳網(wǎng)信辦協(xié)助支持。
⑥次生事件處置�����。對于引發(fā)或可能引發(fā)其他安全事件的��,院網(wǎng)信領(lǐng)導(dǎo)小組應(yīng)及時按程序上報�。
(二)Ⅱ級響應(yīng)
網(wǎng)絡(luò)安全事件的Ⅱ級響應(yīng),由廳網(wǎng)信辦根據(jù)事件性質(zhì)和情況確定并發(fā)布�����。
(1) 響應(yīng)發(fā)布單位進入應(yīng)急狀態(tài)����,按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作��。
(2) 及時填寫《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報告》,報廳網(wǎng)信辦��,由廳網(wǎng)信辦報部網(wǎng)絡(luò)安全應(yīng)急辦和省委網(wǎng)信辦��。廳網(wǎng)信辦將有關(guān)重大事項及時通報廳網(wǎng)信領(lǐng)導(dǎo)小組和有關(guān)單位��。
(3) 處置中需要其他單位和網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍配合和支持的�,廳網(wǎng)信辦予以協(xié)調(diào)����。
(4) 有關(guān)單位根據(jù)通報���,結(jié)合各自實際有針對性地加強防范��, 防止造成更大范圍影響和損失����。
(三)Ⅲ級和Ⅳ級響應(yīng)
按相關(guān)預(yù)案進行應(yīng)急響應(yīng)���。
第十六條應(yīng)急結(jié)束
(一)I級響應(yīng)結(jié)束
廳網(wǎng)信辦提出建議,報工作組批準(zhǔn)后�,及時通報有關(guān)單位��。
(二)Ⅱ級響應(yīng)結(jié)束
廳網(wǎng)信辦根據(jù)實際決定Ⅱ級響應(yīng)的結(jié)束����。
(三)Ⅲ級��、Ⅳ級響應(yīng)結(jié)束
完成應(yīng)急處置后����,自行解除Ⅲ級�、Ⅳ級響應(yīng)狀態(tài)。
第五章調(diào)查與評估
特別重大網(wǎng)絡(luò)安全事件由部網(wǎng)絡(luò)安全應(yīng)急辦組織有關(guān)單位開展調(diào)查處理和總結(jié)評估工作�,并將調(diào)查評估結(jié)果匯總上報廳網(wǎng)信領(lǐng)導(dǎo)小組�。重大網(wǎng)絡(luò)安全事件根據(jù)事發(fā)單位屬性,由廳網(wǎng)信辦組織開展調(diào)查處理和總結(jié)評估工作��。較大和一般網(wǎng)絡(luò)安全事件自行組織開展調(diào)查處理和總結(jié)評估工作��,相關(guān)調(diào)查總結(jié)報告報廳網(wǎng)信辦����。
網(wǎng)絡(luò)安全事件總結(jié)調(diào)查報告應(yīng)對事件的起因�����、性質(zhì)���、影響、責(zé)任等進行分析評估��,提出處理意見和改進措施��。網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作應(yīng)在應(yīng)急響應(yīng)結(jié)束后5天內(nèi)完成��。
第六章預(yù)防工作
第十七條日常管理
做好網(wǎng)絡(luò)安全事件日常預(yù)防工作����,根據(jù)本預(yù)案制定完善相關(guān)的專項應(yīng)急預(yù)案和配套的管理制度��,建立完善的應(yīng)急管理體制�����。按照網(wǎng)絡(luò)安全等級保護�����、關(guān)鍵信息基礎(chǔ)設(shè)施防護等相關(guān)要求落實各項防護措施���,做好網(wǎng)絡(luò)安全檢查�、風(fēng)險評估和容災(zāi)備份���,加強信息系統(tǒng)(網(wǎng)站)的安全保障能力�。
第十八條監(jiān)測預(yù)警和通報
院網(wǎng)信領(lǐng)導(dǎo)小組建立全院網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報機制�����。加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報���,及時發(fā)現(xiàn)并處置安全威脅。院網(wǎng)信領(lǐng)導(dǎo)小組辦公室全面掌握校園網(wǎng)信息系統(tǒng)(網(wǎng)站)情況�,指導(dǎo)�、監(jiān)督各部門及時修復(fù)安全威脅,全面排查安全隱患��,提高發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全事件的能力���。
第十九條應(yīng)急演練
每年至少組織一次應(yīng)急演練��,演練情況及時報廳網(wǎng)信辦。
第二十條宣傳教育
將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容����,加強突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳教育����。
同時,充分利用網(wǎng)絡(luò)安全周等各種活動形式和傳播媒介�,開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動��,提高在校師生的網(wǎng)絡(luò)安全意識�����。每年至少開展一次網(wǎng)絡(luò)安全宣傳工作��,宣傳情況及時報廳網(wǎng)信辦�。
第二十一條工作培訓(xùn)
定期組織網(wǎng)絡(luò)安全培訓(xùn)�,將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的學(xué)習(xí),提高網(wǎng)絡(luò)安全管理和技術(shù)人員的防范意識及安全技能���。
第七章工作保障
第二十二條機構(gòu)和人員
落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制�����,明確網(wǎng)絡(luò)安全職能部門,并將網(wǎng)絡(luò)安全應(yīng)急工作作為重點工作予以部署�。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)��、誰運維誰負(fù)責(zé)”的原則��,把網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任落實到具體部門����、具體崗位和個人�,建立健全應(yīng)急工作機制。
第二十三條技術(shù)支撐
明確或建立網(wǎng)絡(luò)安全技術(shù)支撐單位��,加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)和網(wǎng)絡(luò)安全物資保障�,做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警�、預(yù)防防護����、應(yīng)急處置�、應(yīng)急技術(shù)支援工作。
第二十四條專家隊伍
建立網(wǎng)絡(luò)安全專家組�����,為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議,提高應(yīng)急保障能力���。
第二十五條基礎(chǔ)平臺
加強監(jiān)測通報����,建立網(wǎng)絡(luò)安全態(tài)勢感知體系��,做到早發(fā)現(xiàn)���、早預(yù)警、早響應(yīng)����,提高應(yīng)急處置能力�。
第二十六條信息共享與應(yīng)急合作
加強與網(wǎng)絡(luò)安全職能部門���、網(wǎng)絡(luò)安全專業(yè)機構(gòu)等單位的合作,建立網(wǎng)絡(luò)安全威脅的信息共享機制和網(wǎng)絡(luò)安全事件的快速發(fā)現(xiàn)和協(xié)同處置機制��。
第二十七條經(jīng)費保障
為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費保障�,利用現(xiàn)有政策和資金渠道,支持開展網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)��、專家隊伍建設(shè)��、基礎(chǔ)平臺建設(shè)�、監(jiān)測通報��、宣傳教育培訓(xùn)���、預(yù)案演練�����、物資保障等工作開展。
第二十八條責(zé)任與獎懲
對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻的先進部門和個人給予表彰和獎勵�����;對遲報、謊報�、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的����,依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的�����,依法追究刑事責(zé)任。
第八章附則
第二十九條預(yù)案管理
本預(yù)案原則上每年評估一次��,根據(jù)實際情況適時修訂��。修訂工作由網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組織�。
各部門要根據(jù)本預(yù)案制定或修訂本部門的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案����。各預(yù)案要做好與本預(yù)案的銜接,并報網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組辦公室�。
第三十條預(yù)案解釋
本預(yù)案由學(xué)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋���。
第三十一條預(yù)案實施時間
此次修訂的預(yù)案自印發(fā)之日起實施���,原網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案廢止�����。
