大学高校网络安全突发事件应急预案.docxVIP

大学网络安全突发事件应急预案 1.总则 1.1 编制目的 为有效预防并科学应对网络安全突发事件，确保校园网络与信息系统正常运行，维护校园正常秩序和安全稳定，确保迅速、有效地处理网络安全突发事件，将突发事件对学校造成的影响和损失降到最低，制定本预案。 1.2 指导思想和制定依据 根据《中华人民共和国网络安全法》（2016年11月7日）、《信息安全事件分类分级指南》（GB/T20986-2007）（2007年6月14日）、《信息技术安全事件报告与处理流程》（2014年10月28日）、河南省教育厅《信息技术安全事件报告与处置流程（试行）》（2017年5月23日）等国家和教育行业有关法律法规，结合学校工作实际，制定本预案。 1.3 基本原则 （1）统一指挥，快速反应。学校成立网络安全突发事件应急处置工作领导小组全面负责应急处置工作，建立健全处置网络安全突发事件的快速反应机制，确保发现、报告、指挥、处置等环节的紧密衔接，做到快速反应，正确应对，处置果断，力争问题解决在萌芽状态。 （2）预防为主，群防群控。把应对网络安全突发事件管理的各项工作落实在学校日常管理之中，加强基础工作，完善网络建设，增强预警分析，做好预案演练，提高防范意识，将预防与应急处置有机结合起来，力争实现早发现、早报告、早控制、早解决。发生网络安全突发事件后，相关部门负责人要立即深入一线，掌握情况，控制局面。形成学校各有关单位系统联动、群防群控的处置格局。 （3）加强保障。从制度上、组织上、物质上全面加强保障措施。在领导机构、经费保障、信息保障和力量部署等方面，加强硬件与软件建设，增强应急能力，提高工作效率。 1.4适用范围 本预案适用于学校范围内的网络、服务器与信息系统，校外的托管服务器和信息系统安全突发事件，以及与学校相关的网络安全事件的应急处置。 网络安全事件依据发生过程、性质和特征不同，可分为以下四类： （一）灾害性事件：因洪水、火灾、雷击、地震、非正常停电等外力因素造成网络设备损毁，主要业务数据丢失，导致业务中断、系统宕机、网络瘫痪等安全事件。 （二）信息内容安全事件：师生利用校园网络在校外公众网络传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 （三）设备故障事件：由于信息系统或外围软硬件设施故障、人为误操作等，造成信息系统破坏、业务数据丢失、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。 （四）网络攻击事件：由于遭受有害程序感染、非法入侵或其他技术手段攻击，造成校园网络和信息系统运行异常或存在潜在危险，或造成校内网络业务数据被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 1.5 网络安全突发事件的级别划定 网络安全事件按照可控性、严重程度和影响范围不同,可划分为四级： （一）Ⅰ级（特别重大）：事件导致发生全校性大规模瘫痪，或由于网站非法信息引发学校大规模群体性事件，对学校正常工作造成特别严重损害，事态发展超出学校控制能力。 灾害性事件、信息内容安全事件造成影响超出学校控制范围的均属该级。 （二）Ⅱ级（重大）：事件导致校园网发生全校性瘫痪，或由于网站非法信息引发师生反应强烈并有过激行为，对学校正常工作造成严重损害，事态发展超出网络安全和信息化领导小组的控制范围，需要跨部门协同处置。 信息内容安全事件造成影响仍在学校范围的属该级。 （三）Ⅲ级（较大）：事件导致校园网某一区域的重要网络与信息应用系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害，网络安全和信息化领导小组可以协调处理。 设备故障造成一个区域网络故障的，网络攻击造成系统无法正常提供服务的属该级。 （四）Ⅳ级（一般）：事件导致某一局部网络或信息应用系统受到一定程度损坏，学校工作受到一定影响，但不危害学校整体工作，所属责任单位可以协调处理。 设备故障影响区域较小的，网络攻击对系统运行有影响但仍能提供服务的属该级。 2.应急组织指挥体系及职责 2.1 学校网络安全突发事件应急处置工作领导小组 组　长：校党委书记 副组长：校长、分管宣传、信息化工作的校领导 成　员：学校办公室、宣传部、保卫处、信息中心等部门主要负责人。 领导小组办公室设在信息中心，日常工作由信息中心承担，信息中心负责人兼任办公室主任。 网络安全突发事件应急处置工作领导小组在学校突发公共事件应急处置工作领导小组的统一领导下开展工作下，具体负责组织实施本预案。主要职责如下： （一）负责网络安全工作的组织、协调和监督，制定相关制度和应急预案； （二）根据网络安全事件程度制定相应级别处理预案，组织协调责任单位落实，共同做好处置工作； （三）负责及时收集、通报和上报网络安全事件处置的有关情况； （四）对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。 2