衡陽技師學(xué)院

信息網(wǎng)絡(luò)和數(shù)據(jù)安全突發(fā)事件應(yīng)急預(yù)案

1.總則

1.1 編制目的

完善衡陽技師學(xué)院信息網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作體系，健全學(xué)院信息網(wǎng)絡(luò)和數(shù)據(jù)安全突發(fā)事件的預(yù)防、處置、善后等工作機(jī)制。科學(xué)應(yīng)對(duì)信息網(wǎng)絡(luò)安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息網(wǎng)絡(luò)和數(shù)據(jù)安全各類突發(fā)事件的危害和影響，確保學(xué)院信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，保障學(xué)院信息系統(tǒng)長期安全穩(wěn)定運(yùn)行。

1.2 編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對(duì)法》《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)病毒防治管理辦法》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》《互聯(lián)網(wǎng)IP地址資源備案管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

1.3 工作原則

1.3.1 統(tǒng)一指揮、分級(jí)負(fù)責(zé)。遵循“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的處理方式，充分協(xié)調(diào)學(xué)院信息網(wǎng)絡(luò)責(zé)任部門、學(xué)院各職能處室、二級(jí)學(xué)院等各方面的資源，共同做好學(xué)院信息網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防和處置工作。

1.3.2 防范為主，加強(qiáng)監(jiān)控。組織開展安全教育和培訓(xùn)，提高信息安全防護(hù)意識(shí)和水平，積極做好日常信息系統(tǒng)安全監(jiān)控和管理工作，提高應(yīng)對(duì)突發(fā)信息網(wǎng)絡(luò)安全事件的能力。

1.3.3 快速反應(yīng)，聯(lián)動(dòng)處置。充分利用學(xué)院現(xiàn)有的信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，建立完善信息安全應(yīng)急救援服務(wù)體系，形成信息網(wǎng)絡(luò)安全保障工作合力，以最快、最優(yōu)的方式解決學(xué)院信息網(wǎng)絡(luò)安全問題。

2. 組織機(jī)構(gòu)與職責(zé)

為加強(qiáng)信息網(wǎng)絡(luò)安全突發(fā)事件的管理，成立學(xué)院信息網(wǎng)絡(luò)安全和數(shù)據(jù)安全突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），負(fù)責(zé)信息網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

組 長：學(xué)院黨委書記

副組長：學(xué)院黨委副書記、院長

組 員：其他學(xué)院黨委班子成員、各部門及二級(jí)學(xué)院黨政負(fù)責(zé)人。

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在信息中心，信息中心主任兼任辦公室主任。信息中心其他工作人員、各部門及二級(jí)學(xué)院信息化工作人員為辦公室成員。

3. 預(yù)測、預(yù)警機(jī)制及先期處置

3.1 危險(xiǎn)源分析及預(yù)警級(jí)別劃分

3.1.1 危險(xiǎn)源分析

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

3.1.2 預(yù)警級(jí)別劃分

根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）。

Ⅰ級(jí)（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)學(xué)院互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)院互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

Ⅱ級(jí)（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)院網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況。

Ⅲ級(jí)（較重）：學(xué)院重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，或因重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)學(xué)院穩(wěn)定發(fā)展構(gòu)成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

Ⅳ級(jí)（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

3.2 預(yù)防機(jī)制

領(lǐng)導(dǎo)小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

3.3 預(yù)警監(jiān)測及處置

（1）預(yù)警監(jiān)測。各部門、各二級(jí)學(xué)院負(fù)責(zé)人及信息員要落實(shí)責(zé)任，制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

（2）預(yù)警處置。對(duì)可能發(fā)生或已經(jīng)發(fā)生的信息網(wǎng)絡(luò)安全突發(fā)公共事件，立即采取措施，控制事件的延續(xù)和蔓延，并在半小時(shí)內(nèi)對(duì)事件可能造成的影響進(jìn)行風(fēng)險(xiǎn)評(píng)估。同時(shí)，向領(lǐng)導(dǎo)小組報(bào)告。領(lǐng)導(dǎo)小組接報(bào)后，對(duì)可能發(fā)生或已經(jīng)發(fā)生的信息網(wǎng)絡(luò)安全突發(fā)公共事件，根據(jù)風(fēng)險(xiǎn)級(jí)別，迅速組織召開領(lǐng)導(dǎo)小組工作會(huì)議，啟動(dòng)本預(yù)案，研究確定處置意見。對(duì)需要向上級(jí)相關(guān)部門報(bào)告的，要及時(shí)報(bào)告，并爭取支援。

3.4 先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向領(lǐng)導(dǎo)小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

4. 應(yīng)急響應(yīng)

4.1 應(yīng)急處置分級(jí)和應(yīng)急處置程序

突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。

Ⅰ級(jí)：突發(fā)事件造成全院通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)院下達(dá)的通信保障任務(wù)，由領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)。具體負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大信息網(wǎng)絡(luò)和數(shù)據(jù)安全隱患，要及時(shí)匯報(bào)領(lǐng)導(dǎo)小組并迅速通知上級(jí)業(yè)務(wù)主管等相關(guān)部門，準(zhǔn)備好應(yīng)急處理災(zāi)情需要用到的工具。

Ⅱ級(jí)：突發(fā)事件造成學(xué)院多個(gè)部門網(wǎng)絡(luò)通信中斷或接到學(xué)院有關(guān)部門下達(dá)的通信保障任務(wù)時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。

Ⅲ級(jí)：領(lǐng)導(dǎo)小組負(fù)責(zé)組織協(xié)調(diào)信息中心在隔離環(huán)境下進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并研判數(shù)據(jù)是否遭到竊取、篡改、破壞等侵害，核查侵害范圍和程度；業(yè)務(wù)恢復(fù)后，實(shí)行為期一個(gè)月的內(nèi)網(wǎng)防護(hù)，僅允許校內(nèi)指定IP訪問業(yè)務(wù)系統(tǒng)，待穩(wěn)定后逐漸開放外網(wǎng)服務(wù)。

Ⅳ級(jí)：除上述情形外，對(duì)學(xué)院信息與網(wǎng)絡(luò)安全構(gòu)成一定威脅、造成一定影響的安全事件由信息中心快速反應(yīng)，確定故障源，及時(shí)處理。

4.2 應(yīng)急保障任務(wù)結(jié)束。事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由領(lǐng)導(dǎo)小組確認(rèn)后，任務(wù)正式結(jié)束。

4.3 調(diào)查、處理、后果評(píng)估與監(jiān)督檢查。領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理，對(duì)事故后果進(jìn)行評(píng)估，并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

4.4 信息發(fā)布。領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)有關(guān)信息的發(fā)布工作。

4.5 通訊。在突發(fā)事件的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動(dòng)電話。

5. 后期處置

5.1 情況匯報(bào)和經(jīng)驗(yàn)總結(jié)。在突發(fā)事件應(yīng)急響應(yīng)過程中，領(lǐng)導(dǎo)小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。

5.2 獎(jiǎng)懲評(píng)定及表彰。為提高信息網(wǎng)絡(luò)和數(shù)據(jù)安全保障應(yīng)急工作的效率和積極性，對(duì)于在應(yīng)對(duì)突發(fā)事件過程中表現(xiàn)突出的部門和個(gè)人應(yīng)給予通報(bào)表揚(yáng)；對(duì)保障不力，給學(xué)院造成損失的部門和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。

6. 保障措施

6.1 物資保障。領(lǐng)導(dǎo)小組應(yīng)建立必要的信息網(wǎng)絡(luò)和數(shù)據(jù)安全保障應(yīng)急資源的保障機(jī)制，根據(jù)保障應(yīng)急工作要求，配備必要的信息網(wǎng)絡(luò)和數(shù)據(jù)安全保障應(yīng)急裝備，加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時(shí)緊急調(diào)用。

6.2 人員保障。信息網(wǎng)絡(luò)和數(shù)據(jù)安全保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。領(lǐng)導(dǎo)小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

6.3 宣傳、培訓(xùn)和演習(xí)。領(lǐng)導(dǎo)小組應(yīng)加強(qiáng)對(duì)信息網(wǎng)絡(luò)和數(shù)據(jù)安全保障應(yīng)急的宣傳教育工作，定期或不定期地對(duì)信息網(wǎng)絡(luò)安全主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實(shí)施，不斷提高信息網(wǎng)絡(luò)和數(shù)據(jù)安全保障應(yīng)急的能力。

6.4 通信保障應(yīng)急工作監(jiān)督檢查制度。領(lǐng)導(dǎo)小組應(yīng)加強(qiáng)對(duì)信息網(wǎng)絡(luò)和數(shù)據(jù)安全保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

6.5 經(jīng)費(fèi)保障。由領(lǐng)導(dǎo)小組根據(jù)信息網(wǎng)絡(luò)和數(shù)據(jù)安全應(yīng)急保障需要，提出項(xiàng)目支出預(yù)算申請(qǐng)，報(bào)學(xué)院批準(zhǔn)后執(zhí)行。

7.附則

7.1 預(yù)案管理

本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由學(xué)院信息中心負(fù)責(zé)。

7.2 預(yù)案解釋

本預(yù)案由學(xué)院信息中心負(fù)責(zé)解釋。

7.3 預(yù)案實(shí)施時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。