北京邮电大学网络安全事件应急预案.pptx

—、工作原则与责任 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原 则，防范为主，加强监控，统一领导，快速反应，协同工作，科 学处置。釆取全校统一管理和各部门分级负责的管理体制，各级 领导班子主要负责人是网络安全工作第一责任人，主管网络安全 的领导班子成员是直接负责人。 ? 二、网络安全事件分级和分类 (一)网络安全事件的分级 .根据可控性、严重程度和影响范围的不同，我校网络安全事 件分为四级：特别重大网络安全事件、重大网络安全事件、较大 网络安全事件、一般网络安全事件。 1. 符合下列情形之一的，为特别重大网络安全事件(I级)： . (1)学校网络与信息系统发生突发性安全事件造成全校性瘫 痪，对学校正常工作造成特别严重损害。 (2) 网络病毒在全校大面积爆发。 (3) 发生严重信息内容安全事件和信息破坏事件。 (4) 学校发生重大信息泄露事件。 (5) 其他对全校安全稳定和正常秩序构成特别严重威胁，造 成特别严重影响的网络安全事件，且事态发展超出学校控制能力 的安全事件。 . 2. 符合下列情形之一的，为重大网络安全事件(H级)：;遭受严;（1） 学校网络与信息系统发生突发性安全事件造成学校某一 局部网络瘫痪，部分信息系统受到一定程度损坏。 （2） 对学校某些工作有一定影响，对全校安全稳定和正常秩 序构成一定威胁，造成一定影响的网络安全事件。 - （二）网络安全事件的分类 网络安全事件依据发生过程、性质和特征的不同，可分为有 害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、 设备设施故障、灾害性事件和其他事件。 1. 有害程序事件：是指蓄意制造、传播有害程序，或是因受 到有害程序的影响而导致的信息安全事件。包括计算机病毒事件、 蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、 ?网页内嵌恶意代码事件和其它有害程序事件。 2. 网络攻击事件：是指通过网络或其他技术手段，利用信息 系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系 统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜 在危害的信息安全事件。包括拒???服务攻击事件、后门攻击事件、 漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和 其他网络攻击事件。 . 3信息破坏事件：是指通过网络或其他技术手段，造成信息 系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事 件。包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃 取事件、信息丢失事件和其它信息破坏事件。;4. 信息内容安全事件：是指利用信息网络发布、传播危害国 家安全、社会稳定和公共利益的内容的安全事件。包括违反宪法 和法律、行政法规的信息安全事件；针对社会事项进行讨论、评 论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件; 组织串连、煽动集会游行的信息安全事件；其他信息内容安全事 件。 5. 设备设施故障：是指由于信息系统自身故障或外围保障设 施故障而导致的信息安全事件，以及人为的使用非技术手段有意 或无意的造成信息系统破坏而导致的信息安全事件。包括软硬件 自身故障、外围保障设施故障、人为破坏事故、其它设备设施故 障。 6. 灾害性事件：是指由于不可抗力对信息系统造成物理破坏 而导致的信息安全事件。包括水灾、台风、地震、雷击、坍塌、 火灾、恐怖袭击、战争等导致的信息安全事件。 7. 其他事件：是指不能归为以上6个基本分类的信息安全事 件。 三、组织机构及职责 （一）领导机构与职责 学校网络安全和信息化领导小组（以下简称校网信领导小组） 统筹协调学校全局性网络安全事件应急工作，全面负责指导网络 安全事件的应急响应行动，下达应急处置工作任务和目标，部署 和总结学校年度网络安全应急工作。 ’;成立校级网络安全事件应急工作组（以下简称校网信应急工 作组），在发生重大网络安全事件时，负责组织协调、调查取证、 应急处理和对外信息发布等工作，并根据实际情况吸纳相关部门、 业务主管单位、专家（组）、应急技术队伍和信息化技术中心等参 加应对工作。组长由分管信息化工作校领导担任，副组长由网信 办主任与信息化技术中心主任担任。 （二） 办事机构与职责 - 在校网信领导小组?的领导下，校网信办负责网络安全应急管 理事务性工作，对接教育部网络安全应急办公室和网络安全职能 部门，向校网信领导小组报告网络安全事件情况。 信息化技术中心负责统筹组织网络安全监测工作，提出网络 安全事件应对措施建议，指导网络安全支撑单位做好应急处置的 技术支撑工作。 （三） 各部门职责 -,负责本部门网络和信息系统网络安全事件的预防、监测、报 告和应急处置工作。 ? 四、监测与预警 （一）安全监测 信息化技术中心通过多种渠道