网络信息安全日常监测与预警,应急响应及后期处置制度.pdfVIP

网络信息安全日常监测与预警，应急响应及后期处置 日常监测与预警 4.1 信息部日常监测与预警 （一）信息部负责全区教育系统网络信息安全的日常管理、维护、 监测与预警。应整合现有的应急服务报警接警资源（固定电话、移动 电话、短信、E-mail 等），保证信息报告和联系渠道畅通。按照“早 发现、早报告、早处置”的原则，建立日值班制度，加强对各类突发 网络信息安全事件和可能引发突发事件的有关信息的收集、分析判断 和持续监测，并将综合值班情况形成书面材料（日报告、周报告及月 报告）。 （二）建立网络信息安全日常监测情况报告制度。日报告报送信 息部负责人，周报告及月报告报送区教育局办公室 （于次周或次月的 第一天报送），由局办公室报送有关领导及相关科室负责人审阅。 4.2 各办学单位日常监测与预警 各办学单位负责本单位校园 网络信息以及在互联网托管的本校 网站安全的日常管理、维护与监控 。参考信息部执行 日值班制度以及 日常监测报告制度。日报告报送信息科组负责人，周报告及月报告报 送主管校领导，并将月报告报送到信息部查阅与备案 （于次月的第一 天报送）。 5 ． 应急响应 5.1 报告范围与标准 见突发网络信息安全事件的分类分级。 5.2 报告方式、时限、程序与应急处置 （1）学校应急响应。发生突发网络信息安全事件后，事故现场有 关人员应当立即向本单位负责人报告，学校领导、注册安全主任、信 息技术科组长、网络管理员及相关责任人必须20 分钟内赶到事件现 场，立即采取措施控制事态，并在20 分钟内进行相应的风险评估。 学校突发网络信息安全事件报告人应当在30 分钟内将相关信息以电 话、传真、E-mail 等方式向属地教育行政部门、区教科培中心信息部 报告，40 分钟内上传书面报告（见附件1、2、3 ）。 （2 ）街道应急响应。街道教育行政部门接报后，主要负责人、注 册安全主任及相关负责人应在接报后 30 分钟内赶赴现场，召集技术 专家准确判断事件发生的动机、性质、危害程度，果断采取有效措施 进行处置，积极抢救，严防次生、衍生事故发生。街道教育部门突发 网络信息安全事件报告人应当在接报后10 分钟内将相关信息以电话、 传真、E-mail 等方式向街道网络信息中心、区教育局报告，50 分钟 内上传书面报告（参考附件1、3 ）。 （3 ）区教育局应急响应。区教育局接报后，领导小组组长、常务 副组长等领导成员、安全办、信息部及相关工作组组长应在接报后 60 分钟内赶赴现场，并迅速启动应急预案和若干工作组开展应急、 协调、抢救及善后处置工作。如不能做技术处理的，应及时聘请有关 专家对事件进行技术分析、研判，根据问题的性质、危害程度，提出 可能达到的安全警报级别，并决定是否扩大应急。属特别重大（I 级）、 重大（II 级）、较大（III 级）和一般（IV 级）事件的，应立即报告 区应急指挥中心、市教育局和市公安局网络监察分局（网络监察处）， 上报时间不得超过2 小时。 （4 ）信息部应急响应。信息部在突发网络安全事件发生接警后， 自始至终应跟进事态的发展，及时向领导小组、区网络信息中心、市 教育网络信息中心报告最新的进展情况，及时组建专家队伍进行分析、 判断，并及时提供解决办法与措施供领导小组决策，在领导小组的直 接指挥下，执行各项应急任务。属轻微突发网络安全事件的或可由学 校直接处置的，要求信息部提供必要的技术支持和指导，并做好事后 工作检查。 5.3 报告内容 （1）事件信息 信息报告主要内容包括：事件名称、事件类别、事件级别、接报 时间、报告人、发现事件时间、地点、网址、主要内容、可能的原因、 影响范围、危害程度、已经采取的措施、事件的发展趋势、下一步工 作计划等。（具体内容见附件2、3 ） （2 ）事件发生、发展、控制过程信息 事件发生、发展、控制过程信息分为初次报告、进程报告、结案 报告。 ①初次报告 报告内容包括事件名称、初步判定的事件级别和性质、发生地点、 发生时间、网址、主要内容、可能的原因、影响范围、危害程度、已 采取的措施、报告单位、报告人员及通讯方式等。 ②进程报告 报告事件的发展与变化、处置进程、事件的诊断和原因或可能因 素、势态评估、控制措施等内容。同时，对初次报告的《xxx 区学校 突发网络信息安全事