统一服务热线:(023) 65928280
关于印发《重庆电子工程职业学院
网络与信息安全事件应急处置预案》的通知
校属各单位:
为提高我校应对网络与信息安全事件的处置能力,维护学校安全稳定和师生的合法权益。经2014年12月17日校长办公会审议通过,现将《重庆电子工程职业学院网络与信息安全事件应急处置预案》(征求意见稿)印发给你们,请遵照执行。
重庆电子工程职业学院
网络与信息安全事件应急处置预案
第一章 总则
为提高我校应对网络与信息安全事件的处置能力,做到预防有效,响应及时,处置得当,维护学校安全稳定和师生的合法权益,制定本预案。
第一条编制依据
教育部《教育系统网络与信息安全类突发公共事件应急预案》、《教育部办公厅关于进一步加强高等学校校园网络信息安全工作的意见》(教电[2007]399号)等文件。
第二条适用范围
本预案适用于我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
第三条工作原则
(1)统一领导,快速响应。
校园网络与信息安全事件由相关工作领导小组统一领导、协调处置,相关部门通力配合,建立健全应急响应机制,提前预防,及时报告,紧密衔接,迅速处理,将事态影响减至最小。
(2)自建自管,各负其责。
学校各单位要按照“谁主管、谁主办、谁负责”的原则,加强对本单位所属的网络与信息的安全管理。强化单位主要领导对网络与信息安全事件的处置职责。
(3)依法处置,预防为先。
在处置网络与信息安全突发事件中,要根据实际,合情合理,依法办事,维护师生合法权益,防止事态扩大激化。要按照《重庆电子工程职业学院校园网安全管理办法》和《重庆电子工程职业学院校园网信息安全管理办法》坚持提前防范,及时排查,争取早发现早报告早解决,化解风险,减少不良影响。
第二章 事件分类与分级
本预案所指网络与信息安全突发事件,主要包括校园网络和信息系统发生的有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
第四条事件分类
根据网络与信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络(包含网络设备设施)与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
第五条事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围将其分为四级:特大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)I级(特大):造成我校网络与信息系统发生大规模瘫痪,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由学校处置的突发事件。
第三章 组织机构与职责
第六条应急处置领导小组
校园网络与信息安全事件应急处置工作领导小组
组长:党委书记、校长
常务副组长:分管信息化工作的副校长
副组长:分管学生工作的副书记、分管宣传工作的副校长、分管安全稳定工作的副校长
成员:信息化管理、宣传和新闻、安全保卫、学生工作、教务处、党政办公室、计算机学院、软件学院等部门的主要负责人。
职责:对学校网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保障,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。向上级部门报送有关事件的处置信息。
第七条应急处置办公室
校园网络与信息安全事件应急处置工作领导小组下设应急处置办公室。办公室主任由图文信息中心主任和党委宣传部长担任,副主任由保卫处、学生工作部、计算机学院、软件学院等部门负责人担任,成员包括图文信息中心负责网站管理和网络安全管理等工作人员、宣传部负责网络信息安全管理人员、相关信息系统管理员以及各部门网络信息员。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。办公室下设两个工作组。
(1)信息安全应急工作小组,牵头单位是党委宣传部,协助单位有图文信息中心、保卫处、党委学工部等部门,其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学校的规章制度进行处理和对外信息发布等工作。
(2)网络安全应急工作小组,牵头单位是图文信息中心,协助单位有党委宣传部、计算机学院、软件学院以及其他相关部门。其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。
第四章 应急响应程序
第八条信息报告
当学校发生网络与信息安全突发事件时,发现者应立即向学校园网络与信息安全应急处置办公室报告。应急处置办公室判断事件分类和级别,及时向应急处置领导小组报告。特大和重大事件,应急处置领导小组及时按规定向上级有关部门报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
第九条组织协调
对于信息安全事件,应急处置办公室接到报告后,应当立即组织人员对事件进行调查和处理,在事件处理完毕后5个工作日内将处理结果报学校备案。
第十条处置措施
(1)当网络和信息系统因病毒攻击、非法入侵、系统崩溃等原因出现异常或瘫痪时,应急处置办公室应立即组织相关单位或人员采取技术措施,尽快恢复网络和信息系统的正常运行,必要时报请电信管理部门组织协调相关运营商给予支援,防止事件蔓延至其他网络系统,同时将突发事件有关情况向当地公安机关报告;
(2)当发现学校网站被非法入侵、网页内容被篡改,出现危害国家安全、社会稳定及学校正常教学秩序的有害信息或其他不良信息时,应急处置办公室应立即采取必要的管控措施,有效阻止网上有害或不良信息的传播,同时尽快恢复学校网站正常并根据不同性质和情况,有针对性地开展教育引导工作;
(3)应急处置办公室应全面了解网络和信息系统所受影响,检查影响范围,跟踪事态发展,及时将处置进展情况上报。应急处置过程中要尽可能保留相关原始证据,及时调查取证。对于人为破坏活动,应及时报请公安机关开展侦查和调查工作,并视情况依法依规处置。
第十一条 信息发布
应急处置办公室应按照相关规定,及时、准确、客观地发布网络信息突发事件事态发展和应急处置工作的信息。事件发生的第一时间发布简要信息,随后发布初步核实情况、相应应对措施等权威信息,并根据事件处置情况做好相应的后续发布工作,正确引导校园和社会舆论。
第十二条 应急结束
突发事件的威胁和危害得到控制或消除后,应当停止执行应急处置措施,尽快恢复正常秩序。根据校园网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全、社会稳定及学校正常教学秩序造成影响时,由学校网络与信息安全应急处置领导小组组长签字认可后,正式终止应急措施。
第五章 后期处置
第十三条 调查评估
应急处置办公室配合相关专业机构及时查明网络与信息安全突发事件的发生经过和原因,总结突发事件应急处置工作的经验教训,制定改进措施,对突发事件造成的损失进行评估,并及时向应急处置领导小组乃至上级教育行政部门报告。
第十四条 履职与问责
相关部门人员须按本应急预案及时响应并履行相关职责,因未及时响应和履职并造成不良影响和后果的,将按学校有关规定问责。
第十五条 恢复重建
应急处置办公室应当尽快制定恢复重建规划并积极开展相关工作。
第六章 附则
第十六条 预案解释
本预案由学校授权应急处置办公室负责解释
第十七条 预案实施
本预案自印发颁布之日起执行。
上一条:重庆电子工程职业学院校园网基础设施建设管理办法 下一条:重庆电子工程职业学院校园无线网络管理办法(试行)
【关闭】
地址:重庆电子工程职业学院南校区
教学楼一栋 1213、1214、1215办公室
统一服务热线:(023)65928265
版权所有?2019- 重庆电子工程职业学院 · 图文信息中心(信息管理服务中心)
