站内搜索:
 首页  机构职责  规章制度  最新动态  常见问题  常用下载 
 
当前位置: 首页>>信息化建设办公室>>规章制度>>学校制度>>正文
 
 
西安外事学院网络与信息安全突发事件应急预案
 
[字号: ]

第一条 为科学应对网络与信息安全突发事件,建立健全网络信息安全应急机制,有效预防、及时控制,最大限度的消除网络与信息系统突发事件的危害和影响,根据《中华人民共和国计算机信息系统安全保护条例》、公安部《关于信息安全等级保护工作的实施意见》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神,结合学校工作实际,制定本预案。

第二条 适用范围

本预案适用于学校网络与信息安全突发事件的应急处置工作。

第三条 机构与职责

(一)设立网络与信息安全应急工作领导小组(以下简称“应急领导小组”),与学校网络安全与信息化领导小组合署办公。主要职责包括:

1、贯彻落实网络与信息安全法律、法规及相关规定;

2、组织制定、修订学校网络与信息安全应急预案;

3、宣布进入和解除应急状态,决定启动和终止应急预案;

4、统一领导全校突发事件的应急处置工作。

(二)设立网络与信息安全应急领导小组办公室(以下简称“应急办”),由信息化建设办公室负责人兼任应急办主任,人员构成为教研部信息化建设办公室全体人员及学校各单位信息员,负责日常工作。主要职责包括:

1、监督执行应急领导小组下达的应急指令和各项任务;

2、及时向应急领导小组汇报应急处置过程中的重大问题;

3、在应急过程中协调学校各单位,落实应急预案执行情况;

4、负责网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善;

5、指导全校应对网络与信息安全突发公共事件的预案推演、宣传培训、督促应急保障体系建设。

(三)党委宣传部负责监督、检查各网络系统上发布的信息内容,负责舆论监控、管理和引导,开展劝阻、疏导工作及法制宣传,同时做好对外媒体联络工作。

(四)保障部安全保卫办公室负责对突发事件违规行为进行查处,根据相关证据及事态影响或破坏程度,对违规者按照相应的制度进行惩处。

(五)教研部信息化建设办公室负责校园网公共软硬件设施、设备的日常维护及日志保存工作,为学校网络与信息安全工作及突发事件应急处置提供技术支撑。

(六)各单位负责教学、办公计算机及自建软硬件设施、设备的日常维护和日志保存工作,在应急领导小组的统一领导下开展突发事件的处置工作。

第四条 分级分类

(一)网络与信息安全突发事件按性质分类为:

1、自然灾害:如地震、台风、雷电、火灾、洪水等;

2、事故灾害:如电力中断、网络损坏或软件、硬件设备故障等;

3、人为破坏:如人为因素造成的网络或业务中断(或异常)、数据丢失(被篡改)等;

(二)网络与信息安全突发事件按可控性、严重程度和影响范围分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。

1、Ⅰ级(特别重大):重要网络与信息系统发生全校性瘫痪,或对国家及政治稳定造成威胁、对学校声誉、师生安全、正常秩序造成特别严重损害的突发事件,事态发展超出学校的控制能力。

2、Ⅱ级(重大):重要网络与信息系统发生全校性瘫痪,或对学校声誉、师生安全、正常秩序造成严重损害,需要跨部门协同处置的突发事件。

3、Ⅲ级(较大):某一区域重要网络与信息系统发生瘫痪,或对学校声誉、师生安全、正常秩序造成一定损害,但不需要跨部门协同处置的突发事件。

4、Ⅳ级(一般):重要网络与信息系统受到一定程度的损害,但未对学校声誉、师生安全及正常秩序带来威胁的突发事件。

第五条 处置原则

(一)属于自然灾害类事件时,应根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后再保障设备安全(包括硬盘拔出与保存、设备断电与拆卸、搬迁设备等)。

(二)属于事故灾害事件时,应迅速分析故障特征,查明原因。若应急办不能独立处理,立即通知相关单位(后勤动力保障部门、运营商运维团队、软硬件产品维护单位等),组织人员配合系统修复。

(三)属于人为破坏类事件时,应首先判断破坏来源与性质,断开影响安全的网络设备,断开与破坏来源的网络连接,跟踪并锁定破坏来源IP地址或其它用户信息,修复被破坏的数据,恢复信息系统。

第六条 处置程序

(一)各单位或个人发现网络与信息安全事件后,应在第一时间报应急办,经应急办确认后,立刻采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,对于初步判定(或有可能发展为)为Ⅰ级、Ⅱ级、Ⅲ级的突发事件,应立即向应急领导小组汇报情况,做好启动预案的各项准备工作。

(二)对于Ⅱ级(重大)或Ⅰ级(特别重大)的网络与信息安全突发事件,由应急领导小组汇报学校稳定安全工作领导小组,决策是否上报上级主管部门,同时调配校内、外资源,组织专家、应急技术力量分析事件发生原因、特点、发展趋势,快速制定解决方案,组织实施处理,最大限度地阻止和控制事态恶化并及时组织恢复。

(三)对于Ⅲ级(较大)网络与信息安全突发事件,由应急领导小组组织事发部门专家、应急技术力量分析事件发生原因、特点、发展趋势,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展并及时组织恢复。

(四)对于Ⅳ级(一般)网络与信息安全突发事件,由应急办组织信息办骨干技术力量处理。

(五)网络与信息安全突发事件应急处置后,情况得到有效控制,经应急领导小组讨论决定结束应急状态,并根据突发事件等级上报有关领导和部门。

(六)网络与信息安全突发事件应急处置后,事态难以控制或有扩大发展趋势的,应实施扩大应急行动。要迅速召开应急领导小组工作会议,根据事态情况,研究采取有力的补救行动方案。(七)事发单位在事发后 24 小时内须向应急办报送突发事件书面报告。报告内容应包括:事件发生时间、地点、内容,事件发生原因、处理情况及采取的措施,事故报告部门、报告时间等。

第七条 责任追究

学校网络与信息安全突发事件应急处置工作实行责任追究制。对迟报、谎报、瞒报和漏报突发事件重要情况或在应急预防、预警、处置、救援以及恢复重建工作中有其他失职、渎职行为的,应追究有关责任人的行政责任,给予相应的处分;构成违反治安管理行为的,交由公安机关依法给予相应的处罚;给他人人身、财产造成损害的,应当依法承担民事责任;构成犯罪的,依法追究刑事责任。

第八条 本预案自发布之日起实施,由网络与信息安全应急领导小组办公室负责解释。


上一条:西安外事学院网络信息安全管理办法
下一条:西安外事学院校园网管理办法
关闭窗口
 

Copyright2006-2024 @ Xi'an International University  
地址:陕西西安鱼斗路18号 邮编:710077
陕ICP备05000643号 备案号:陕公安备号61019002000792号