延安大学
延安大学网络与信息安全事件应急预案(2022修订)
为深入贯彻落实党的十九届五中全会精神、习近平总书记关于国家安全观、防范化解重大风险、安全生产方面的指示精神和重要论述,确保延安大学校园网络与信息安全,进一步提高我校网络与信息安全事件的应急处置能力,有效预防、及时控制和最大限度地减少网络与信息安全事件造成的损失和危害,保证校园网络的正常运行,根据国家有关规定,结合我校实际,制定本工作预案。
一、指导思想
紧紧围绕我校稳定安全工作,不断强化政治意识、大局意识、责任意识、安全意识,高度重视网络与信息安全,多措并举,主动作为,扎实做到“三个防止”。从网络与信息监测、预测、预警、预防和应急保障等环节,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系,保障校园网正常运行,防止有害信息在校园的传播,及时妥善地处置影响校园信息安全的突发事件,为校园构建绿色、文明的网络环境。
二、工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主、预防与应急相结合;坚持谁主管谁负责、谁运行谁负责的原则。充分发挥各方面力量,共同做好网络与信息安全事件的预防和处置工作。
三、组织机构及职责
(一)领导机构与职责
网络安全和信息化工作领导小组(以下简称网信领导小组)统筹领导学校网络与信息安全事件的预防处置工作,负责审核学校网络与信息安全事件应急预案,建立健全跨层级联动处置机制。
(二)办事机构与职责
网络安全和信息化工作领导小组办公室(以下简称网信办)设在网络信息中心,为网络与信息安全事件应急指挥具体实施机构,负责网络安全工作的组织、协调、监督和应急预案落实;做好相关支撑队伍的日常管理工作;承担应急值守工作。
党委、校长办公室负责网络安全事件的协调和网络泄密类事件的处理。
宣传部负责学校舆情监测和信息内容安全类事件的处置,对于涉及师生政治思想、意识形态方面的预警性、倾向性、苗头性的问题,要加强分析研判,妥善有效应对。
保卫处密切联系公安部门,负责涉及人为破坏类事件的处置,配合重大安全事件的处置。
后勤集团负责水电保障及维护工作。
各部门、各学院负责本单位网络与信息安全事件的预防、监测、报告和应急处置工作,应对照本预案,建立本部门应急处置机制。
四、预防措施
(一)日常管理
网络与信息安全,重在预防,各单位要提高认识,不断加强网络与业务信息系统安全管理,避免和减少网络与信息安全事件发生。
网络信息中心要做好病毒查杀、数据备份、态势感知、安全审计等日常巡查工作,发现异常情况及时处理并逐级报告。
党政办、宣传部及各部门应做好信息发布审核工作,并随时监控网站内容,以保证最先发现问题并及时处置突发性事件。
后勤集团应做好水电保障及维护工作,停电、电路及水暖改造应提前通知相关部门。
(二)演练
网信办每年至少组织一次预案演练。
(三)宣传
网络信息中心应多措并举,充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
(四)培训
将网络安全事件的应急知识列为各部门网络安全责任人和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
(五)重要活动期间的预防措施
要加强网络安全事件的防范和应急响应,确保网络安全。网络信息中心要加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,要严格执行24小时值班制度,及时发现和处置网络安全事件隐患。
五、处置程序
(一)响应程序
按照“谁主管谁负责、谁运行谁负责”的要求,组织对信息系统开展网络安全监测工作,发生网络安全事件后,网络信息中心和事故发生部门应立即采取断网等措施,将损害和影响降低到最小范围,保留现场,并报告本单位分管领导和网信办。
网信办组织有关单位,尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认事件的类别和等级并上报网信领导小组。
由网信领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时协调学校保卫处进行处置。
(二)处置办法
当发生网络信息安全事件时,首先应分析事件原因,根据不同情况启动应急预案。
1.网页内容被恶意篡改或黑客攻击时的应急预案
当发现网页内容被恶意篡改或通过入侵检测系统发现黑客攻击时,首先将被攻击服务器等设备从网络中隔离;然后采取技术手段追查非法攻击来源;最后恢复或重建被破坏的系统。
2.病毒侵入时的应急预案
当发现计算机系统感染病毒后,首先,立即将该计算机从网络上物理隔离,同时备份硬盘数据;然后再启用防病毒软件进行杀毒处理,并使用病毒检测软件对其他机器进行病毒扫描和清除;一时无法查杀的新病毒,要迅速与相关杀毒软件供应商联系解决;如感染病毒的是服务器或主机系统,要立即告知使用部门并做好相应清查工作。对于无法查杀的病毒,备份数据后重新安装操作系统,并及时更新操作系统补丁和杀毒软件。
3.软件遭受破坏性攻击时的应急预案
重要软件系统及其相对应的数据必须存有备份,同时还要采取异地灾备等方式保存于安全处。一旦软件遭受破坏性攻击,应立即报告和停止系统运行;然后检查资料,确认攻击来源,并采取有效措施,恢复软件系统和数据。
4.网络线路中断时的应急预案
网络线路中断后,应迅速判断故障节点,查明原因、尽快修复。如因网络运营商线路故障,立即与运营商联系,及时进行修复。如属局域网内部线路故障,应立即判断故障节点,查明故障原因,迅速组织修复;如属路由器、交换机等网络设备故障,立即启用备用设备,保证网络正常运行,并及时与设备供应商联系进行维修或更换;如属路由器、交换机配置文件破坏,迅速按照要求重新配置;如遇无法解决的技术问题,立即向有关厂商请求支援。
5.关键设备发生故障时的应急预案
发现服务器等关键设备损坏,立即用备件替换受损部件;及时查明设备故障原因,能自行处理恢复的自行处理,难以自行恢复的,立即与设备厂商联系,请求派维修人员前来维修。
6.外电中断时的应急预案
迅速查明断电原因,如因内部线路故障,马上组织恢复;如因供电部门原因,立即与供电单位联系,尽快恢复供电;如被告知将长时间停电,应做好以下工作:(1)预计停电2小时以内的,由UPS供电;(2)预计停电2-4小时的,关掉非关键设备,确保各主机、路由器、交换机、数据中心等核心设备由UPS供电;(3)预计停电超过4小时的,做好数据备份工作,及时关闭所有设备。
7.机房火灾时的应急预案
一旦机房发生火灾,首先切断所有电源,按响火警警报;检查消防系统是否启动,并迅速使用灭火装置进行灭火;必要时通过119电话向公安消防部门请求支援。
六、后期处置
1.善后处理
在应急处置工作结束后,网信办及相关部门应迅速采取措施,抓紧组织抢修受损的基础设施,减少不必要的损失。
2.调查评估
在应急处置工作结束后,应立即组织有关人员组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,上报学校网信领导小组。
七、保障措施
(一)机构和人员
各信息系统主管单位要建立健全网络和信息安全应急工作机构,明确责任部门和责任人员,落实应急工作责任制,把责任落实到具体单位、具体岗位和个人。
(二)技术支撑队伍
加强网络和信息安全应急技术支撑队伍建设,做好网络与信息安全事件的监测预警、预防防护、应急处置、应急技术支援工作。网信办制定评估认定标准,各学院、各单位应配备必要的网络和信息安全专业技术人才,并加强与网络和信息安全相关技术单位的沟通、协调,建立必要的网络信息安全信息共享机制。
(三)基础平台
各单位加强网络和信息安全应急体制机制建设,做到早发现、早预警、早响应、早处理,提高应急处置能力。
(四)物资保障
加强对网络和信息安全应急设备、工具的储备,及时调整、升级软件硬件,不断增强应急保障能力。
(五)经费保障
各单位为网络与信息安全事件应急工作提供必要的资金保障。支持网络和信息安全应急技术支撑队伍建设、体制机制建设、预案演练、物资保障等工作开展。
(六)责任落实
网络与信息安全事件应急处置工作实行责任追究制。网信办对迟报、谎报、瞒报和漏报网络与信息安全事件重要情况或者应急处置工作中有失职、渎职行为的,按照相关规定对有关责任人进行问责;构成犯罪的,依法追究刑事责任。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由网信办负责。
(二)预案解释
本预案由网信办负责解释。
(三)预案实施时间
本预案自印发之日起实施。
网络信息中心
2022年4月14日
