15.09k
14.78k
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化办公室和信息网络中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息化办公室和信息网络中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、应急组织领导体系及职责任务
(一)组织机构
全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。
学校网络安全与信息化领导小组组成:
组长:分管副院长
成员:办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人
网络安全与信息化领导小组下设信息化办公室,办公室
设在办公室(院长办公室),办公室(院长办公室)主任兼任信息化办公室主任,办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。
(二)职责及任务
1.校网络与信息安全工作领导小组:①决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2.办公室(院长办公室):①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3.网络安全与信息化领导小组信息化办公室(以下简称信息化办公室):①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动,组织协调信息网络中心等单位落实应急预案,共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。
4.办公室(院长办公室)信息网络中心:①负责校园基础网络系统安全,保证校园网络服务不中断。
②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。
5.宣传部:负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
6.保卫处:密切联系公安部门,配合信息化办公室做好网络信息安全事件的处置工作。
7.各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
五、预防措施
1.学校建立健全安全事件预警预报体系。
各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2.学校实行信息网上发布审批制度。
信息化办公室与办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3.办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4.特殊时期,根据工作需要,由信息化办公室和办公室(院长办公室)信息网络中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,信息化办公室、办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1.应急响应机制
III级或IV级突发事件响应:信息化办公室、办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:信息化办公室和办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
反馈