网络与信息安全应急预案9263.pdfVIP

网络与信息安全应急预案

1总则

1。1编制目的

提高对外经济贸易大学处置网络与信息安全突发事件的能力,形成科学、有效、反应迅

速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度

地减轻网络与信息安全突发事件的危害,维护教学、办公的正常运行.

1。2编制依据

根据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条

例》、《计算机病毒防治管理办法》、《北京市网络与信息安全事件应急预案》、《信息安全事件

分类分级指南》(GB/Z20986-2007）等相关规定.

1。3适用范围

本预案适用于对外经济贸易大学校园网。

1.4事件分类分级

1.4。1事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全

事件、设备设施故障和灾害性事件等。

(1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、

混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件.

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描

窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件.

（3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、

信息丢失事件和其他信息破坏事件。

(4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会

游行或炒作敏感问题并危害国家、社会、学校稳定和公众利益的事件.

（5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备

设施故障。

(6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.4。2事件分级

网络与信息安全事件分为四级:特别重大（Ⅰ级）、重大(Ⅱ级)、较大(Ⅲ级）、一般（Ⅳ

级)。

（1）符合下列情形之一的，为特别重大网络与信息安全事件（Ⅰ级):

①校园网瘫痪。

②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成特别严

重威胁。

③其他对社会或校园安全、秩序、利益构成特别严重威胁、造成特别严重影响的网络与

信息安全事件。

(2）符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级）的，为重大网络

与信息安全事件（Ⅱ级）：

①校园网大部分中断。

②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成严重威

胁。

③其他对社会或校园安全、秩序、利益构成严重威胁、造成严重影响的网络与信息安全

事件。

（3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息

安全事件（Ⅲ级):

①校园网局部中断。

②信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和社会稳定构成较

严重威胁.

③其他对社会或校园安全、秩序、利益构成较严重威胁、造成较严重影响的网络与信息

安全事件。

(4）除上述情形外,对社会或校园安全、秩序、利益构成一定威胁、造成一定影响的网

络与信息安全事件，为一般网络与信息安全事件（Ⅳ级）。

2组织机构与职责

成立对外经济贸易大学网络与信息安全应急领导小组，组织结构如下：

组长:杨长春

副组长：王海涛、马健姝、孟令东、刘志宏

成员：王强、丁志杰、郭敏、孙强、杨洪义、王云海、任明鹤、袁立新、梅涛、李庆

新

网络与信息安全应急指挥办公室（以下简称网络安全应急办）设在信息化管理处,主要

职责是：

(1)承担值守应急工作；

（2)收集、分析工作信息,及时上报重要信息；

（3）负责我校网络与信息安全的监测和风险评估控制、隐患排查整改工作；

（4）组织制订、修订本应急预案；

(5）负责组织协调网络与信息安全突发事件应急演练.

3监测

建立网络与信息安全事件信息接收机制.

网络与信息安全应急指挥办公室应通过网站、短信等途径公布联系方式等信息，收集来

自校内、外的紧急事件信息，建立并完善网络与信息安全事件信息的接收机制。

4应急响应

网络与信息安全事件发生后，各学院、处（部）院等部门应立即启动本应急预案,实施

处置并及时报送信息.

(1）控制事态发展，