渤大保字(2015) 3号
为科学应对网络与信息安全突发事件,建立健全信息安全应急机制,有效预防,及时控制和最大限度消除学校信息安全各类突发事件的危害和影响,确保重要计算机信息系统的实体安全,运行安全和数据安全,特制完本预案。
一、适用范围
本预案适用于利用网络窃取国家及学校保密信息。可能造成严重后果的事件以及各种破坏网络安全运行,影响学校安全和政党公共秩序的紧急事件。
二、组织机构
学校成立网络信息安全突发事件应急工作领导小组,在学校突发公共事件应急处置领导小组领导下开展工作。
组长:分管校领导
成员:有关单位和部门党政负责人。
职责:负责舆论监控。管理和引导,开展劝阻,疏导工作及法制宣传,同时做好对外新闻联络工作:负责对网络违规行为进行查处,根据相关证据及事态影响或破坏程度,对违规者按照相应的制度进行惩处,负责校园网的软硬件系统管理以及目常的网络监督,做好校园网信息系统安全的日常巡查及其目志保存工作,以保证及时发现并处置实发性事件。
三、应急事件分级
根据信息安全突发公共事件的可控性,严重程度和影响范围,一般分为四级:
1. Ⅰ级(特别重大)。重要网络与信息系统发生全校性大规模瘫痪,事态发展超出学校的控制能力,对学校安全和正常公共秩序造成特别严重损害的突发事件。
2. Ⅱ级(重大)。 重要网络与信息系统造成全校性瘫痪,对学校安全和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。
3. Ⅲ级(较大)。某一区域的重要网络与信息系统发生瘫痪,对学校安全和正常公共秩序造成一定损害,但不需要跨单位协同处置的突发事件。
4. Ⅳ级(一般)。重要网络与信息系统受到一定程序的损害,对学校师生和其他组织的权益有定的影响,但不危害学校安全和正常公共秩序的突发事件。
四、处置方法
1. 网络出口和核心交换机遭受损坏的,有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口,同时及时通报有关情况。
2. 光缆系统受到损坏的,立即组织人员修复,并视影响范围大小决定通报范围。
3. 校园网服务器被人攻占的,立即停止该服务器对外发布信息,恢复正常的信息并查找攻击者。
4. 由于病毒或网络攻击造成网络瘫疾的,及时与上级有关部门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复正常运行。
5. 学校主要信息系统受到损害的,立即把有关服务器脱离网络,并查找损害原因,根据不同情况制定恢复办法。
6.对发现发布、传播影响政治稳定的有害信息的,组织人员实行24小时网络监控,并开通网络监控电话,发现电子公告栏,留言板,网页。个人主页上有发布,传播可能影响政治稳定的有害信息的,立即予以处置。
7.对利用校园网从事非法网上聚集或其他非法活动的,一经出现,立即关闭相应网站,通知相关单位主要负责人,果断采取强制性措施,进行紧急处置,坚决予以制止。
8. 对利用校园网电子邮件系统和其他途径发送危害国家安全,宣扬法轮功邪教和扰乱社会秩序的各种谣言的,及时掌握情况,并立即通过删除,隐藏,整理等办法处理信息,及时消除可能导致不良后果的信息。
9.发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统或紧急关闭并紧急上报。
各单位负责人为学校校园网络信息安全管理工作的第一责任人。发生突发事件后应及时向有关部门及领导报售,保护现场,立即与网络隔离,防止影响扩大,在处置有害信息的过程中,任何单位和个人不得保留,贮存,散布,传播所发现的有害信息。
10. 在重要,敏感时期,加大网络安全教育宣传力度,加强学生的法律意识和安全意识教育,提高其责任意识和防范能力:开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素。