第一章 总则
第一条 为了建立健全我校网络与信息安全类事件应急工作机制,提高应对突发网络与信息安全事件能力,维护基础信息网络、重要信息系统,保障校园网安全运行,根据国家和上海市有关法律法规之规定,结合我校实际情况,制定本预案。
第二条适用范围:本预案适用于上海政法学院校园内发生的网络与信息安全事件,以及发生在校园以外但有可能影响学校的网络与信息安全事件的预防和处置工作。
第三条工作原则:坚持统一指挥、密切协同、快速反应、科学处置;实行预防与处置相结合和“谁主管谁负责,谁运营谁负责,谁使用谁负责”的工作原则。
第四条网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
(一)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(二)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(三)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(四)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本校安全、社会稳定和公众利益的事件。
(五)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(六)灾害性事件是指由自然灾害等其他突发事件导致的网络和信息系统故障。
(七)其他事件是指不能归为以上分类的网络与信息安全事件。
第五条网络与信息安全事件分为四级:特别重大网络与信息安全事件、重大网络与信息安全事件、较大网络与信息安全事件、一般网络与信息安全事件。
(一)符合下列情况之一的,为特别重大网络与信息安全事件:
1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.学校信息系统中的敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校和社会构成特别严重威胁。
3.其他对学校和社会构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(二)符合下列情形之一且未达到特大网络与信息安全事件的,为重大网络与信息安全事件:
1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.学校信息系统中的敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校和社会构成严重威胁。
3.其他对学校和社会构成严重威胁、造成严重影响的网络与信息安全事件。
(三)符合下列情形之一且未达到重大网络与信息安全事件的,为较大网络与信息安全事件:
1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.学校信息系统中的敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校和社会构成较严重威胁。
3.其他对学校和社会构成较严重威胁、造成较严重影响的网络与信息安全事件。
(四)除上述情形外,对学校和社会构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件。
第二章 管理机构与工作职责
第六条学校突发公共事件应急处置工作领导小组是学校应急处置突发公共事件的最高领导指挥机构。涉及网络与信息安全类的突发事件,一般由学校网络与信息安全领导小组统一指挥,学校网络与信息安全工作小组组织协调。
第七条学校网络与信息安全工作小组办公室负责学校网络与信息安全日常事务,组织实施网络与信息安全突发事件应急处置工作。
第八条各二级单位负责人为网络与信息安全第一责任人,负责本部门网站及信息系统的安全工作。
第三章 预防预警
第九条网络与信息安全工作小组办公室负责网络与信息安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络与信息安全事件的发生及危害。
第十条根据网络与信息安全事件的紧急程度、可能造成的危害和发展态势,网络与信息安全事件预警级别分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络与信息安全事件。
第十一条预警信息发布。网络与信息安全工作小组办公室根据危害性和紧急程度,适时在一定范围内,发布网络与信息安全事件预警信息。其中,蓝色级预警信息由网络与信息安全工作小组办公室发布,黄色级预警信息由网络与信息安全工作小组审定后发布,橙色级预警信息由网络与信息安全领导小组审定后发布,红色级预警信息由学校突发公共事件应急处置工作领导小组审定后发布。预警级别可视事件的发展态势和处置进展情况作出调整。
第十二条预警响应。进入预警期后,网络与信息安全工作小组办公室立即采取预防措施,检查可能受到影响的信息系统,做好相关安全漏洞的修复工作,及时掌握学校网络与信息系统安全状况,并将最新情况及时报学校相关领导及机构。
第四章 应急响应
第十三条发生网络与信息安全事件的各二级单位必须在半小时内口头、1小时内书面报告网络与信息安全工作小组办公室,重大级以上网络与信息安全事件或特殊情况,必须立即报告。
第十四条应急处置
网络与信息安全工作小组办公室接报后立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织专业机构在职责范围内参与网络与信息安全事件的先期处置,并向相关部门报告现场动态信息。必要时,由事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。处置措施为:
(一)封锁。对扩散性较强的网络与信息安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络与信息安全事件扩散。必要时,可切断学校网络与互联网的连接。
(二)缓解。采取有效措施,缓解网络与信息安全事件造成的影响,保障系统的正常运行,尽量降低网络与信息安全事件带来的损失。
(三)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
第五章 后期处置及应急保障
第十五条网络与信息安全事件处置后,学校网络与信息安全工作小组办公室负责会同事发单位和相关部门对网络与信息安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
第十六条学校有关部门要按照《上海政法学院突发事件应急处置预案》要求,切实做好应对网络与信息安全事件的物资、通信和经费等保障工作,确保应急处置工作的顺利进行。
第六章 附则
第十七条本预案由学校网络与信息安全工作小组办公室负责解释。
第十八条本预案自发布之日起施行,原《上海政法学院校园网络与信息安全突发事件应急处置预案(试行)》沪政院办〔2017〕255号同时废止。