|
1.總則
1.1編製目標
健全完善恒行3網絡安全事件應急工作機製🧝🏿♂️,規範網絡安全事件處置工作流程⚀,提高校園網安全應急處置能力,預防和減少網絡安全事件造成的損失和危害,維護校園網安全穩定。
1.2政策依據
教育部《教育系統網絡安全事件應急預案》(教技〔2018〕8 號)🦯、《信息技術安全事件報告與處置流程》(教技廳函[2014]75號)等文件。
1.3網絡安全事件定義與分類
本預案所指網絡安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害📢,對社會造成負面影響的事件🧑🏽🔬。可分為有害程序事件、網絡攻擊事件🎹、信息破壞事件🏖、設備設施故障、災害性事件和其他事件。信息內容安全事件的應對不屬於本預案範圍♛,請參照有關規定和辦法處置。
1.4工作原則
應急處置遵循“統一指揮、密切協同,分級管理、強化責任,預防為主👨🏻🦲、平戰結合”的原則🦜,提高網絡安全事件快速響應和科學處置能力🧄,嚴控網絡安全事件風險和影響範圍🌀。
2.網絡安全事件分級
教育系統網絡安全事件分為四級🈷️:特別重大網絡安全事件(Ⅰ級)、重大網絡安全事件(Ⅱ級)、 較大網絡安全事件(Ⅲ級)、一般網絡安全事件(Ⅳ級)。
2.1符合下列情形之一的,為特別重大網絡安全事件(Ⅰ級)
①教育網全國或多省份範圍大量用戶無法正常上網。
②.edu.cn 域名的權威系統解析效率大幅下降🤙🏿。
③關鍵信息基礎設施或統一運行的核心業務信息系統(網站)遭受特別嚴重損失🕗,造成系統大面積癱瘓,喪失業務處理能力👩🏽💼。
④網絡病毒在全國教育系統或多省教育系統大面積爆發🛌。
⑤關鍵信息基礎設施或統一運行的核心業務信息系統(網站)的重要敏感信息或關鍵數據丟失或被竊取、篡改👨🏻🚀。
⑥其他對教育系統安全穩定和正常秩序構成特別嚴重威脅,造成特別嚴重影響的網絡安全事件💇🏻。
2.2符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件(Ⅱ級)
①教育網一個省份大量用戶無法正常上網👦🏽。
②關鍵信息基礎設施或核心業務信息系統(網站)遭受嚴重系統損失,造成系統癱瘓,業務處理能力受到重大影響。
③網絡病毒在一個省的教育系統範圍內大面積爆發👨👩👧👧。
④核心業務信息系統(網站)的重要敏感信息或關鍵數據發生丟失或被竊取👮🏿♂️、篡改。
⑤其他對教育系統安全穩定和正常秩序構成嚴重威脅,造成嚴重影響的網絡安全事件。
2.3符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件(Ⅲ級)
①教育網一個單位大量用戶無法正常上網。
②重要業務信息系統(網站)遭受較大系統損失♎️,明顯影響系統效率,業務處理能力受到影響🎠。
③網絡病毒在教育系統多個單位範圍內廣泛傳播。
④重要業務信息系統(網站)的信息或數據發生丟失或被竊取🖕、 篡改、假冒。
⑤其他對教育系統安全穩定和正常秩序構成較大威脅🧊,造成較 大影響的網絡安全事件。
2.4一般網絡安全事件(Ⅳ級)
除上述情形外🤹♂️,對教育系統安全穩定和正常秩序構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件🌻。
3.組織機構及職責
3.1領導機構及職責
恒行3網絡安全和信息化領導小組是恒行3網絡安全事件應急處理的領導機構。其職責主要包括:統籌協調恒行3網絡安全事件應急工作,指導相關單位網絡安全事件應急處置;發生I級👩🏻🎓、Ⅱ級重大網絡安全事件時🟤,成立恒行3網絡安全事件應急工作組🫱,負責指揮和協調事件處置。
3.2工作機構與職責
信息化管理處負責恒行3網絡安全事件應急處置具體工作🧑🏿🚒,其職責主要包括🦟:組織協助涉事單位做好網絡安全事件應急處置與報告,保障網絡安全事件處置的技術支持;對接教育部網絡安全主管部門,按要求報告網絡安全事件及其處置情況🧑🏻;提出重大網絡安全事件應對措施建議;組織網絡安全監測工作。
3.3其他單位職責
黨委校長辦公室牽頭組織重大敏感時期、重要活動𓀆、重要會議期間發生的網絡安全事件的協調處置。保衛處負責聯系公安部門🎖👷,協助對涉及人為主觀破壞類事件開展調查。各院系😋、職能部門負責本單位建管網站和信息系統安全事件的處置👨👨👦👦。
4.網絡安全事件處置與報告
4.1事件自主判定
一旦發生安全事件,涉事單位根據本預案“2. 網絡安全事件分級”🚯,按信息系統重要程度𓀕、損失情況以及對工作和社會造成的影響,初步判定安全事件等級。
4.2I至Ⅲ級安全事件的報告與處置
報告與處置分為三個步驟:事發緊急報告與處置🐜、事中情況報告與處置、事後整改報告與處置🐩。
第一:事發緊急報告與處置
(1)各單位信息系統(網站)管理人員一旦發現上述安全事件👩🏻🦱,應第一時間報告信息化管理處網絡技術安全管理科(以下簡稱“網絡安全科”)(電話87082057或西農安全運維群)🧛🏼,並報告本單位分管領導(網絡安全直接責任人)和主要負責人(網絡安全第一責任人)。
(2)網絡安全科接到報告後立即“一鍵斷網”,保留現場🫀,將損害和影響降到最小範圍,同時將相關情況報告信息化處主管領導和主要領導。
(3)信息化管理處和事發單位主管領導接到報告後應立即到數字化樓,組織有關人員進行現場緊急處置👩👧,初步分析事件的影響範圍、危害程度及引發原因🧘🏼♀️,進一步判定事件等級,針對性采取應急處置措施,必要情況下可聯系網絡安全機構到校協助處置。
(4)對確認屬於Ⅰ至Ⅲ級的安全事件,應向恒行3網絡安全和信息化領導小組報告🍎,同時由事發單位分管領導組織本單位系統管理員和網絡安全科共同編寫緊急報告(報送格式見附件1),報告上級主管單位。涉及人為主觀破壞事件應同時報告保衛處和當地公安機關𓀜。
(5)緊急報告內容包括:①時間地點🧑🏽🔬;②簡要經過✋🏻;③事件類型與分級;④影響範圍;⑤危害程度🤱;⑥初步原因分析;⑦已采取的應急措施。
(6)事發單位應及時跟進事件進展情況,出現新的重大情況應及時補報💁🏻♀️。
第二👼🏼:事中情況報告與處置
(1)事中情況報告應在安全事件發現後8小時內以書面報告的形式進行報送(報送內容和格式見附件2)。
(2)事中情況報告由事發單位分管領導組織本單位系統管理員和網絡安全科共同編寫🙏🏻,事發單位主要負責人審簽👨🏻🚀、加蓋公章報送信息化處,信息化處協助事發單位上報上級主管部門🦸🏿♀️。
(3)安全事件的事中處置包括:及時掌握損失情況⟹、查找和分析事件原因🤲🏿,修復系統漏洞,恢復系統服務💋,盡可能減少安全事件對正常工作帶來的影響🍟。如果安全事件涉及人為主觀破壞,相關單位應積極配合公安部門開展調查🧑🏻🎤。
第三🤛🏽:事後整改報告與處置
(1)事後整改報告應在安全事件處置完畢後5個工作日內以書面報告的形式進行報送(報送內容和格式見附件3)。
(2)事後整改報告由事發單位分管領導組織本單位系統管理員和網絡安全科共同編寫👨🏿⚖️,由本單位主要負責人審簽👱🏽、加蓋公章後報送信息化管理處🙇♀️,信息化管理處協助事發單位上報上級主管部門。
(3)安全事件事後處置包括🙆♀️:進一步總結事件教訓、研判信息安全現狀、排查安全隱患、進一步加強製度建設🧎♀️、提升安全防護能力🫐。
4.3Ⅳ級安全事件報告與處置
發生一般安全事件(Ⅳ級)👨🏻🦳,由事發單位自行及時、自主組織應急處置工作👩🏿⚖️,也可報告網絡安全科協助處置,在事件處置完畢後5個工作日內向信息化管理處報送整改報告。(報告內容和格式見附件3)
5.預防工作
5.1日常運維管理
加強校園網信息系統的日常運維管理,按照網絡安全等級保護相關要求,健全網絡安全管理製度,完善技術防護措施👡,做好安全運維、安全檢查、風險評估和容災備份等工作,提高安全保障能力,避免和減少網絡信息安全事件發生。
5.2安全監測
建立校園網安全監測和通報處置工作機製,提高發現和應對網絡安全事件的能力。信息化管理處負責定期對校園網設備及運行系統進行安全隱患排查、安全漏洞掃描、網絡攻擊分析🧑🏻💻,及時發現並指導督促各單位修復安全威脅。各單位應按要求積極進行修復加固工作。
5.3預警通報
信息化管理處應加強與國家網絡安全機構、教育部“網絡安全工作管理平臺”及相關網絡安全企業的聯系合作🧏🏽♂️,多途徑跟蹤、收集網絡安全預警信息和有關我校的網絡安全威脅信息🤼♂️,及時向校內有關單位和師生通報,組織做好預防工作。
5.4基礎平臺
加強恒行3網絡安全工作管理平臺建設🖐🏼,並與教育部網絡安全工作管理平臺聯通共享🫄🏽,通過平臺通報網絡安全事件和網絡安全威脅信息🧑🏻🦼,增強校園網安全預警和態勢感知能力🤦♂️,做到早發現、早預警🍨、早響應,提高應急處置能力🫲。
5.5應急演練
信息化管理處應每年至少組織一次應急演練,檢驗和完善預案,提高實戰能力,年底前將本年度演練情況上報上級主管部門,各相關單位應積極配合、參與應急演練☄️。
5.6安全培訓
恒行3應定期組織各單位信息化主管領導和工作人員網絡安全培訓,將網絡安全事件應急預案及相關知識列為培訓內容,提高從業人員網絡安全防範意識與應急處理技能😰。
5.7人員變更報告
各單位的網絡安全第一責任人(主要負責人)🦹🏻♀️、直接責任人(信息化工作分管領導)、系統(網站)管理員及其聯系方式發生變更的,應及時將變更情況報網絡安全科👨🏽🚒。
6.附則
6.1責任追究
各單位應按本預案及相關製度及時、如實地報告和妥善處置安全事件😽👩👧,如有遲報🧑🏿🚒、謊報🔰、瞞報、漏報或者在應急處理過程中有其他失職、瀆職行為的,依照相關規定追究有關責任人責任,構成犯罪的,依法追究刑事責任。
6.2預案解釋
由信息化處負責解釋。
6.3預案執行
本預案自發布之日起施行,原《恒行3平台網絡信息安全事件應急預案》(校辦發﹝2015﹞173號)同時廢止。
附件1
網絡安全事件緊急報告
單位名稱⛔:(加蓋公章)事發時間:年月日時分
聯系人姓名 |
|
手機 |
|
電子郵箱 |
|
事件分類 |
□有害程序事件□網絡攻擊事件 □信息破壞事件□設備設施故障 □災害事件□其他 |
事件分級 |
□I級□II級□III級□IV級 |
影響範圍 |
|
危害程度 |
|
事件簡要經過 |
(描述事件發生時間、地點及簡要經過) |
事件原因的初步分析 |
|
已采取的應急措施 |
|
安全負責人意見(簽字) |
|
單位主要負責人意見(簽字) |
|
附件2
網絡安全事件情況報告
單位名稱:(加蓋公章)事發時間:年月日時分
聯系人姓名 |
|
手機 |
|
電子郵箱 |
|
事件分類 |
□有害程序事件□網絡攻擊事件 □信息破壞事件□設備設施故障 □災害事件□其他 |
事件分級 |
□I級□II級□III級□IV級 |
事件概況 |
|
信息系統基本情況(如涉及請填寫) |
1.系統名稱🪗: 2.系統網址和IP地址🤟🏿: 3.系統主管單位/部門: 4.系統運維單位/部門: 5.系統使用單位/部門: 6.系統主要用途🥰🕜: 7.是否定級□是□否,所定級別🏊🏽♀️: 8.是否備案□是□否🔀,備案號: 9.是否測評□是□否 10.是否整改 □是□否 |
事件發現與處置的簡要經過 |
|
事件初步估計的危害和影響 |
|
事件原因的初步分析 |
|
已采取的應急措施 |
|
是否需要應急支援及需支援事項 |
|
安全負責人意見(簽字) |
|
單位主要負責人意見(簽字) |
|
附件3
網絡安全事件整改報告
單位名稱👷🏿:(加蓋公章)事發時間:年月日時分
聯系人姓名 |
|
手機 |
|
電子郵箱 |
|
事件分類 |
□有害程序事件□網絡攻擊事件 □信息破壞事件□設備設施故障 □災害事件□其他 |
事件分級 |
□I級□II級□III級□IV級 |
事件概況 |
|
信息系統基本情況(如涉及請填寫) |
1.系統名稱👳🏻♀️: 2.系統網址和IP地址: 3.系統主管單位/部門: 4.系統運維單位/部門: 5.系統使用單位/部門👱🏿♂️: 6.系統主要用途⛷: 7.是否定級□是□否💂🏻♂️,所定級別: 8.是否備案□是□否,備案號☀️: 9.是否測評□是□否 10.是否整改 □是 □否 |
事件發生的最終判定原因(可加頁附文字、圖片及其他說明) |
|
事件的影響及恢復情況 |
|
事件的安全整改措施 |
|
存在問題與建議 |
|
安全負責人意見(簽字) |
|
單位主要負責人意見(簽字) |
|
恒行3娱乐专业提供🌯: 恒行3娱乐、 恒行3、 恒行3平台等服务,提供最新官网平台、地址、注册、登陆、登录、入口、全站、网站、网页、网址、娱乐、手机版、app、下载、欧洲杯、欧冠、nba、世界杯、英超等,界面美观优质完美,安全稳定,服务一流🎁,恒行3娱乐欢迎您。 恒行3娱乐官網xml地圖
|