职业技术学院网络与信息安全事件应急处置预案(暂行).docxVIP

XXXX职业技术学院网络与信息安全事件应急处置预案(暂行) 为保证学院网络和信息系统安全，加强和完善网络与信息安 全应急管理措施，有效预防、及时控制和最大限度地消除网络与 信息安全突发事件造成的危害和影响，根据国家《网络安全法》 和有关法律法规，结合实际，制定本预案。 一、总则 (一)预防为主。根据国家有关法律法规的要求，建立健全 网络与信息安全管理制度，有效预防网络与信息安全事故的发生。 (二)分级负责。按照“谁使用、谁管理、谁负责”的原则， 建立和完善安全责任制。各部门应积极支持和协助应急处置工作。 (三)果断处置。一旦发生网络与信息安全事故，应迅速反 应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网 络与系统运行。 二、组织体系 网络安全与信息化领导小组(以下简称领导小组)为学院网 络与信息安全应急处置的组织领导机构，负责网络与信息安全应 急响应工作的整体规划、组织协调和决策指挥。 (一)由党委书记和院长担任组长，成员由相关部门、二级 院部主要负责人组成。 (二)领导小组下设办公室，主任由信息技术中心主任兼任。 主要职责包括: 1.负责和处理领导小组的日常工作，检查督促领导小组决定 事项的落实。 2.负责学院网络与信息安全应急预案的管理，指导督促应急 预案的修订和完善，检查落实预案执行情况。 3.指导全院开展网络与信息安全突发公共事件的预案演习、 宣传培训、督促应急保障体系建设。 三、预防预警 (一)信息监测与报告 1.按照“早发现、早报告、早处置”的原则，加强对全院各 信息系统有关信息的收集、分析判断和持续监测。当发生网络与 信息安全突发公共事件时，按规定及时向领导小组报告，初次报 告最迟不得超过1小时，重大和特别重大的网络与信息安全突发 公共事件实行态势进程报告和日报告制度。报告内容主要包括信 息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 2.建立网络与信息安全报告制度。发现下列情况时应及时向 领导小组报告: (1)利用网络从事违法犯罪活动的情况; (2)网络和信息系统通信和资源使用异常、系统瘫痪、服务 中断、数据篡改、数据丢失等情况; (3)网络恐怖活动的嫌疑情况和预警信息; (4)其他影响网络与信息安全的情况。 (二)预警处理与发布1.对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向领导小组汇报情况。2.领导小组接到报告后，应迅速召开领导小组会议，研究确 定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。 四、应急预案 (一)网站出现非法言论时的应急预案1.网站由负责更新维护的管理员随时监控信息内容安全。2.发现网上非法信息时，管理员立即向领导小组办公室通报 情况，并作好记录。按照断网、清理非法信息、完善安全防范措 施、网站重新投入使用顺序处理此类问题;情况紧急的，应先立 即采取断网和删除等处理措施，再按程序报告。 3.管理员应妥善保存有关记录、日志或审计记录，将有关情 况向领导小组办公室汇报，并及时追查非法信息来源。 4.事态严重的，领导小组办公室应立即向组长报告，并向上 级相关部门进行汇报。 (二)重要信息系统遭破坏性攻击时的应急预案1.重要信息系统数据必须有定期备份，并保存于安全处。2.信息系统管理员发现有黑客攻击时，应立即向领导小组办 公室报告。信息系统遭破坏性攻击(包括严重病毒)时要将系统 停止运行。 3.管理员首先要将被攻击(或病毒感染)的服务器等设备从 网络中隔离出来，保护现场。 4.领导小组办公室负责恢复与重建被破坏的系统，恢复系统 数据，并及时追查非法信息来源。 5.事态严重的，领导小组办公室应立即向组长报告，并向上 级相关部门进行汇报。 (三)校园网关键设备发生故障时的应急预案 1.校园网关键设备损坏后，管理员应立即向领导小组办公室 报告 2.校园网络管理人员接到报告后，立即查明原因，并尽快排 除故障回复网络正常使用。 3.如果故障一时不能排除，应及时告知相关用户，直到故障 排除恢复正常使用。 4.事态严重的，领导小组办公室立即向组长报告，并向相关 部门进行汇报。 (四)互联网接入线路中断时的应急预案1.互联网接入线路中断后，管理员应向领导小组办公室报告。2.领导小组办公室接到报告后，立即查明原因，并尽快排除故障回复网络正常使用。3.如属电信运营商管辖范围，应立即与电信运营商的维护部 门联系，要求尽快修复。4.如果故障一时不能排除，领导小组办公室应向组长汇报， 并告知相关用户，直到故障排除恢复正常使用。(五)外部电源中断后的应急预案1.外部电源中断后，应向领导小组办公室报告。2.领导小组办公室接到报告后，通知学院电力保障部门迅速 恢复。3.如果不能迅速回复，停电需长时间，应做如下安排: (1)预计停电2小