欢迎来访,现在是:
  规章制度
 读者常用服务
  当前位置: 首页  规章制度  信息服务规章制度
浙江经贸职业技术学院网络与信息安全应急预案
时间:2017-01-04    浏览次数:206        

第一章 总则

第一条 编制目的

提高浙江经贸职业技术学院处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,维护教学、办公的正常运行。

第二条 编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。

第三条 适用范围

本预案适用于浙江经贸职业技术学院校园网。

 

第二章 组织机构与职责

第四条 组织机构

全校网络与信息安全防范及应急处置工作由浙江经贸职业技术学院网络安全和信息化领导小组(以下简称领导小组)统一领导、指挥、协调。

第五条 职责

(一)领导小组:(1)决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关部门在安全事件处置工作中履行职责情况;(2)对全校各部门贯彻执行应急处置预案、应急处置准备情况进行督促检查。

(二)党办/院办:(1)组织协调有关部门查处利用计算机网络泄密的违法行为;(2)牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

(三)组织宣传部:(1)负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对;(2)负责及时收集、通报和上报网络信息安全事件处置的有关情况。

(四)图书信息中心:(1)负责校园基础网络系统安全,保证校园网络服务不中断;(2)负责计算机病毒疫情和大规模网络攻击事件的处置;(3)负责全校网络信息安全事件处置的技术支持工作。

(五)保卫处:密切联系公安部门,配合做好组织宣传部网络信息安全事件的处置工作。

 

第三章 事件分类分级

第六条 事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(一)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(二)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(三)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(四)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家、社会、学校稳定和公众利益的事件。

(五)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(六)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

第七条 事件分级

网络与信息安全事件分为四级:特别重大()、重大()、较大()、一般()

(一)符合下列情形之一的,为特别重大网络与信息安全事件():

1.校园网瘫痪。

2.信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成特别严重威胁。

3.其他对社会或校园安全、秩序、利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

(二)符合下列情形之一且未达到特别重大网络与信息安全事件()的,为重大网络与信息安全事件()

1.校园网大部分中断。

2.信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成严重威胁。

3.其他对社会或校园安全、秩序、利益构成严重威胁、造成严重影响的网络与信息安全事件。

(三)符合下列情形之一且未达到重大网络与信息安全事件()的,为较大网络与信息安全事件():

1.校园网局部中断。

2.信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和社会稳定构成较严重威胁。

3.其他对社会或校园安全、秩序、利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

(四)除上述情形外,对社会或校园安全、秩序、利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件()

 

第四章 预警预防机制

第八条 监控机构

图书信息中心和组织宣传部负责网络信息安全的运行监控、预警工作,网络信息安全监控体系和运行机制;对监控信息进行汇总分析;对网络信息安全状况进行收集、汇总分析并作出报告。

第九条 监控网络

由学校各部门组成监控网络,各部门信息员对本部门的信息网络安全进行检查监督。

 

第五章 应急响应

第十条 分级响应

级响应行动由领导小组组织实施,当领导小组进入级响应行动时,涉及的部门应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。

级应急响应行动由领导小组办公室组织实施。级及以下应急响应行动由事发部门组织实施并上报领导小组办公室。领导小组办公室或事发部门可根据网络信息安全事件的严重程度启动相应的应急预案,超出本级应急处置能力时,及时报请启动上一级应急预案实施应急处理。

领导小组办公室在接到网络信息安全事件报告2小时内,决定是否启动级响应。

级响应时,领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告学校党委和行政;开通与党办/院办、组织宣传部、图书信息中心等有关方面的联系;开通与网络信息安全事件涉及部门的联系;需要与公安机关和上级教育主管部门进行配合时,向学校党委和行政提出请求。

级以下响应时,领导小组办公室启动并实施本预案,开通与信息网络安全事件涉及部门的联系,随时掌握事态进展情况;为信息网络安全事件涉及部门的应急工作提供协调和技术支持。

第十一条 应急情况报告

应急情况报告的基本原则是:快捷、准确、直报、续报。

最先接到网络信息安全事件的部门应在第一时间向领导小组办公室报告,最迟不能超过1小时。报告内容要真实,不得瞒报、虚报、漏报(请参阅附件1)。在网络信息安全事件发生一段时间内,要连续上报网络信息安全事件应急处置的进展情况及有关内容。

第十二条 紧急响应措施

网络与信息安全事件发生后,各系部、处室等部门应立即启动本应急预案,实施处置并及时报送信息。

(一)控制事态发展,防控蔓延。事发部门先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。

(二)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。

(三)及时报告信息。事发部门在先期处置的同时要按照预案要求,及时向上级主管部门和领导小组办公室报告事件信息。

(四)做好事件发生、发展、处置的记录和证据留存。

第十三条 后期处置

后期处置工作按照谁主管谁负责,谁运行谁负责的原则,由事发部门负责组织制定恢复、整改或重建方案,报领导小组办公室审核实施。

 

第六章 保障措施

第十四条 人员保障

确保在事件发生前的人员值班,事件处置过程和重建中的相关人员在岗。

第十五条 技术保障

图书信息中心提供技术支持,在事件发生前、发生期间、重建期间,对系部、处室等部门进行技术上的指导及支持。

第十六条 训练和演练

图书信息中心加强学校信息安全知识的宣传普及,增强用户的安全意识。有针对性地开展应急演练,确保紧急事件发生后,应急预案的有效执行。

第十七条 加强学校网络与信息安全人才库和志愿者队伍建设

依托系部、处室等部门的信息员,及校内师生,建立我校网络与信息安全事件应急处置网络,发挥学校力量和人才在我校网络与信息安全事件应对工作中的积极作用,提高我校应对紧急事件的能力和水平。

 

第七章  附则

第十八条  预案管理与更新

结合网络信息快速发展和我校的信息化发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。

第十九条 实施时间

本预案自发布之日起施行,由浙江经贸职业技术学院网络安全和信息化领导小组办公室负责解释。

版权所有©2006-2017 浙江经贸职业技术学院 - 图书信息中心 浙ICP备05013608号
学院地址:浙江省杭州下沙高教园东区学林街280号 邮政编码:310018
你是本站第1000 位浏览者