第一章 总则
第一条 编制目的。为了有效地发挥我校校园网及信息系统在教学、科研、管理中的作用,切实做好学校网络和信息系统突发事件的防范和应急处理工作,遏制网上有害信息的产生和传播,进一步提高预防和控制网络和信息系统突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保校园网络及计算机信息系统的实体安全、运行安全和数据安全,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。结合我校实际情况,特制订本应急预案。
第二条 编制依据。为了贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国务院信息化工作办公室等部门《关于信息安全等级保护工作的实施意见》,依据GB/T 24363-2009《信息安全技术 信息安全应急响应计划规范》,制定本应急预案。
第三条 适用范围。本预案适用于成都大学校内网络和信息系统发生突发性事件的应急处置。
第四条 工作原则。统一领导、统一指挥、各司其职、快速有效、保障安全。
第二章 组织指挥和职责任务
第五条 网络安全和信息化领导小组职责。学校成立了成都大学网络安全和信息化领导小组(以下简称领导小组),领导小组的主要职责与任务是统一领导全校网络和信息安全应急工作,全面负责学校网络和信息系统可能出现的各种突发事件处置工作,协调解决处置工作中的重大问题。
第六条 信息网络中心是网络和信息系统安全事件(以下简称安全事件)技术处置及控制机构,负责日常安全事件的具体处理,负责服务器端和网络层面的安全事件处置,并为各部门、学院做好网络和信息系统的安全处置工作提供技术指导。
第三章 安全事件应急响应流程
第七条 安全事件应急响应流程。安全事件发生后,立即启动应急预案,采取应急处置程序,根据《成都大学网络和信息系统安全事件报告与处置流程》(一并下发)初步判定事件级别,并立即向信息网络中心报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第四章 安全事件处置程序
第八条 安全事件发现情况。信息网络中心要严格执行巡检制度,做好校园网络和信息系统安全的日常巡查及日志保存工作,以保障及时发现问题并处置突发性事件。
第九条 预案启动。一旦安全事件发生,立即启动应急预案,按照《成都大学网络和信息系统安全事件报告与处置流程》进入应急预案的处置程序。
第十条 应急处置方法。参见《成都大学网络和信息系统安全事件报告与处置流程》。
第十一条 情况报告。安全事件发生时,一方面按照应急处置方法进行处置,同时向信息网络中心报告;信息网络中心接到报告后,应立即组织技术人员进行紧急处置,并进一步判定安全事件等级,并报告领导小组。处置过程中应向领导小组及时报告处置工作进展情况,直至处置工作结束。
第十二条 发布预警。安全事件发生时,信息网络中心可根据事件的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息系统还没有出现相应的事件,除了在技术上进行防范以外,还应当向网络和信息系统用户发布预警,直至事件警报解除。
第十三条 预案终止。经信息网络中心鉴定,事件险情或灾情已消除,或者得到有效控制后,由领导小组宣布应急期结束,并予以公告,同时预案终止。
第十四条 后期处置。通过应急处置成功解决安全事件后,相关责任人或责任单位应当对安全事件应急响应进行总结。应急响应总结应回顾并整理已发生安全事件的各种相关信息,尽可能详细地把所有情况记录到文档中。
第五章 附则
第十五条 本预案由领导小组负责解释,自发布之日起施行。
