内蒙古美术职业学院网络与信息安全突发公共事件应急预案

2019-05-30 01:52 内蒙古美术职业学院
一 编制目的
 
    为建立健全内蒙古美术职业学院网络与信息安全类突发公共事件工作机制,提高应对网络与信息安全类突发公共事件的应急能力,预防和减少网络与信息安全类突发公共事件造成的损失和危害,维护我院安全和稳定,制定本预案。
 
二 编制依据
 
   《中华人民共和国突发事件应对法》等法律法规,《国家突发公共事件总体应急预案》、《教育系统突发公共事件应急预案》.《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等文件。
 
三 适用范围
 
   本预案适用于内蒙古美术职业学院网络与信息安全类突发公共事件的应急处置。按照《国家网络与信息安全事件应急预案》规定,本预案所指的网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、设备设施和灾害性事件。
 
(1)  有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。
 
(2)  网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件个其它网络攻击事件。
 
(3)  信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其它信息破坏事件。
 
(4)  信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、学校稳定和师生权益的事件。
 
(5)  设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。
 
(6)  灾害性事件是指由自然灾害性等其他突发事件导致的网络与信息安全事件。
 
四 工作原则
 
1统一指挥,快速反应
 
    内蒙古美术职业学院网络与信息安全类突发公共事件应急处置工作领导小组负责统一指挥、协调我院各类网络与信息突发事件的应急处置工作。建立健全处置网络与信息安全类突发公共事件的快速反应机制,确保预警、发现、报告、指挥、处置等环节的紧密衔接,做到快速反应,正确应付,果断处置,防止事态升级和蔓延扩大。
 
2分级负责,分层管理
 
    内蒙古美术职业学院在当地党委、政府的统一下领导下,积极开展网络与信息安全类突发公共事件的预防和处置工作。按照“谁主管谁负责”、“谁经营谁负责”、“谁审批谁监管”、“谁办网谁管网”的原则,强化各级教育行政部门和学校党政“一把手”的职责,学院责任制。
 
3预防为本,即使控制
 
    立足于防范,抓早抓小,认真开展日常情况下事假排查调处工作,强化信息的广泛收集和深层次研判,争取早发现,早报告,早控制,早解决,把网络与信息安全类突发公共事件风险控制在一定范围内。
 
4系统联动,密切协同
 
    发生网络与信息安全类突发公共事件后,各相关部门负责人要立即深入第一线,掌握情况,开展工作,控制局面。形成各级部门系统联动,密切协同的处置工作格局。
 
5依法办事,科学处置
 
在处置网络与信息安全类突发公共事件过程中,做到合情合理、依法办事、切实维护师生合法权益。处置工作要自觉维护法律法规的权威性和政策的严肃性,注意工作方式方法,防止矛盾激化和事态扩大。根据事件发展情况,必要时采取果断措施,坚决制止违法犯罪行为。
 
6加强保障,重在建设
 
    从法规上、制度上、组织上、物质上、技术上全面加强保障措施。在经费保障和力量部署等方面加强硬件和软件建设,增强工作实力,提高工作效率。
 
五 事件分级
 
1一般事件(IV级)
 
    除上述情况外,教育网内出现对学院安全和稳定构成一定威胁,对教学、科研和生活秩序产生一定影响的网络与信息安全事件。
 
2较大事件(III级)
 
    各级教育机构网络或校园网上出现可能会影响稳定的苗头性信息;各级教育机构或校园网主页出现不良信息及链接,对教育系统的稳定构成较大危害;出现关系稳定事件的讨论,可能引发校内局部聚集或其他形式聚集;国际国内主要互联、国内主干网络中断甚至是全部中断超过30分钟,小于2小时;其他对教育系统安全和稳定构成较大威胁、造成较大影响的网络与信息安全事件。
 
3重大事件(II级)
 
    教育网内信息系统中的数据丢失或被窃取、篡改、假冒,主页出现淫秽等有害信息及链接,对教育系统安全和稳定构成重大威胁;出现关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛十大热点问题之一,引发校内局部聚集或其他形式聚集;国际国内主要互联、国内主干网络中断甚至是全部中断超过2小时,小于8小时;其他对教育系统安全和稳定构成重大威胁、造成重大影响的网络与信息安全事件。
 
4特别重大事件(I级)
 
    教育网内信息系统中的数据丢失或被窃取、篡改、假冒,主页出现反动、煽动民族分裂、破坏稳定等政治信息及链接,对教育系统安全和稳定构成特别严重威胁;出现关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛最热点问题,引大校内局部聚集或其他形式聚集;各级教育机构和校园网网络发现泄密、失密事件;国际国内主要互联、国内主干网络中断甚至全部中断超过8小时;其他对教育系统安全和稳定构成特别严重威胁、造成特别严重的网络与信息安全事件。
 
六 组织机构与职责
 
1网络与信息安全类突发公共事件应急处置工作组
 
 组  长:杨文奇(内蒙古美术职业学院执行院长兼党委书记)
 
副组长:王磊(内蒙古美术职业学院副院长兼学生服务中心主任)
 
          杨帅 (内蒙古美术职业学院安全管理处处长)
 
赵丹(内蒙古美术职业学院副院长兼教务处处长)
 
          刘乐(内蒙古美术职业学院副院长)
 
          刘建明(内蒙古美术职业学院副院长)    
 
 
 
 成  员:徐乐 (内蒙古美术职业学院综合办主任)
 
田春青(内蒙古美术职业学院学前教育学院院长)
 
          李娟 (内蒙古美术职业学院现代商务学院院长)
 
          曾帅(内蒙古美术职业学院设计学院院长)
 
          王  伟(内蒙古美术职业学院设计学院书记)
 
          陶蕴璇(内蒙古美术职业学院教务处副处长)
 
          韩沛松 (内蒙古美术职业学招就处副处长)
 
          武佳蓉 (内蒙古美术职业学院学前教育学院副院长
 
李敏 (内蒙古美术职业学院学前教育学院副院长)
 
 
 
 
 
  工作组主要职责:统一指挥内蒙古美术职业学院网络与信息安全类突发公共事件的预防与处置;协调、指导本院网络与信息安全类突发公共事件的预防与处置;研究确定事件性质、类型和级别、确定与其它特点事件应急处置预案的联系,下达应急处置任务;决定必要时成立处置内蒙古美术职业学院重大网络与信息安全类突发公共事件专项工作组或调查组,适时开展应急处置和善后恢复工作;决定信息报送的标准、内容以及请求上级部门指示,联系相关单位协助;督查事发地相关部门的处置工作;组织评估重大网络与信息安全类突发公共事件所产生的损失与相关的处理情况工作组成员要积极参与本部门工作业务范畴内有关问题引发的社会安全类突发公共事件的应急处置工作。根据本部门职责和业务工作开展情况,制定本部门参与处置教育系统社会安全类突发公共事件的工作预案或工作方案。工作组成员工作变动后其职责由继承者承担。
 
2工作组办公室及主要职责
 
    工作组办公室设在内蒙古美术职业学院学生处工作组办公室设在学生处(电话:04788929906)。办公室主任由杨帅兼任。
 
    工作组办公室的主要职责:组织修订和完善本预案;指导、督查制定、落实本院校网络与信息安全类公共事件预案,并按照预案开展工作。负责组织监测、收集和分析教育系统网络与信息安全的数据和工作情况,研判形势,提出预防。预警和处理网络与信息安全类突发公共事件的指导意见和具体措施报领导小组;组织成立网络和信息安全应急处置专项组,提供技术咨询、指导和技术支持;协调信息安全事发单位对网络与信息安全事件进行处置,并在授权的前提下对网络与信息安全事件进行取证,追溯攻击源;联系具有公安部颁发的网络与信息事件取证资质的机构;对需要纳入法律程序的网络与信息事件进行取证,以保证事件按照法定程序处理的证据有效性;总结和推广各地、各单位的经验和做法,组织的相关工作人员进行培训;督查我院网络与信息安全类突发公共事件有关责任人进行责任追究;承担工作组交办的其它日常应急工作。
 
3安全责任
 
   按照“谁主管,谁负责;谁运营,谁负责”的原则,承担各自网络与信息安全责任。
 
七 预防报警
 
1预防措施
 
   内蒙古美术职业学院做好网络与信息安全事件的风险评估和隐患排查工作,制定完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及危害。具体措施包括:
 
(1)  加强教育引导
 
    全面加强我院人员的思想政治教育工作,掌握思想动态。按照早发现、早报告、早控制、早解决的要求,把问题解决在萌芽状态,把风险控制在一定范围内。
 
(2)完善应急管理制度
 
    建立严格的应急管理制度,负责制定我院相关的应急预案、网络管理、机房管理、保密管理等规定,通过培训手段不断提高管理人的技术水平、责任和安全意识。
 
(3)加强技术防范措施
 
    建立安全,稳定的网络运营环境,加强网络与信息安全防护.我院在校园网出入口安装必要的监测系统,定期对学校网进行网络漏洞扫描实时监测区域网和关键性系统.重要信息系统要使用成熟稳定的系统与应用软件,定期对重要数据进行必要的备份采取有效的安全保护措施,及时进行系统更新为系统加补丁,关闭所有不比要的服务/账号.严格限制内部用户访问权限,对关键系统实施全时动态监测.
 
    建立严格的上网审查制度,有效组止网上不良信息的传播.主要环节的包括;网络的访问限制;防垃圾邮件措施;wed和FTP服务器24小时实时监控;BBS内容查看。落实用户实名注册和BBS校内信息交流平台两项措施,建立高效BBS使命用户数据库管理系统。
 
2监测预警
 
    建立严格的信息报送制度,完善快速应急处置信息处理机制。
 
(1)信息报送原则
 
    发生网络和信息安全事件时,应急时清除障碍、保留证据,及时按应急程序请示下一步处置方案;按照先口头、后书面的原则第一时间向当地党委、政府和上级教育主管部门报告,首报不得超过3小时在事件处置过程中再跟踪、续报。报告的内容要客观翔实,不得虚报、隐瞒和慌报。网络与信息安全类突发公共事件一般采用分级报送的原则,发生Ⅰ、Ⅱ级事件应直接报自治区教育厅,自治区教育厅立即报自治区党委、政府和教育部。
 
(2)信息报送内容
 
   ①首报信息应包括事件基本情况,含时间、地点、规模设计人员单位、设备受坏人员受伤情况、对国家安全与社会安全威胁程度以及事件发展趁势等;
 
   ②跟报信息应包括事件起因分析、性质判断和影响程度评估;事发单位、当地党委、政府及有关部门和教育部门拟采取的措施;
 
  ③续报信息应包括单位内部、外部公众及媒体等方面的反应;事件发展状态跟踪、处置过程和结果;在事件处置完后报送事件的评估与处置总结。
 
  ④需要报送的其他事项。
 
(3)信息处理机制
 
     ①网络已信息安全工作组办公室负责汇总。、分析和研判网络已信息安全类突发公共事件发生后具体情况及各方面的反应,掌握发展事态;接报网络与信息安全类事件信息后,立即报网络与信息安全工作组组长,并抄写自治区急半等部门,同时按照领导小组要求,有关教育行政部门和学校联系,协调处理有关图发公共事件。
 
     ②对于网络与信息安全类重大信息,有教育厅办公室根据领导意见。报告自治区党委、政府有关领导同志。
 
     ③根据工作需要,有领导小组指定有关处室,及时向自治区党委员宣传部通报信息并于自治区公安厅、国家安全厅、通信管理局等部门及时沟通情况,阻止不良信息传播,正确引导社会的发展。
 
3预警响应
 
      根据预警信息我院要加强对本部门、各二级学院网络与信息系统安全状况的监测,做好应急处理工作准备。
 
八 应急处置
 
    在发生网络与信息安全事件中,要按照规定及时启动应急预案,由领导小组办公室负责应急处理协调工作,并将有关情况逐级上报。应急处置突发事件中需要国家有关单位协调或配合的,商教育部网络与信息安全工作组办公室(教育部思想政治工作司)予以协调。
 
1  Ⅲ、Ⅳ级事件应急处置
 
    发生Ⅲ、Ⅳ级事件时,要在地方党委和政府的统一领导和指挥下,启动本部门应急响应,并做好取证工作,删除有害信息,并通报相关部门、学校采取有效措施。内蒙古美术职业学院信息安全工作组办公室要不断掌握事件动态,统一领导、协调各单位有针对性地严加防范,有针对性地好师生的思想工作,防止造成更大范围的影响和损失。及时将有关情况报自治区党委和政府,必要时将事件进展情况向教育部报告。
 
2 Ⅱ级事件应急处置
 
    发生Ⅱ级事件要立即将有关情况向当地教育主管部门、公安部门和自治区教育系统网络与信息安全事件突发事件领导小组报告,指挥机构进入应急状态,及时做好取证工作并删除有害信息。同时积极做好本单位人员的思想工作,稳定情绪,并有针对性地加强防范,防止造成更大范围的影响和损失。我院信息安全工作组办公室将事件及处置情况及时报自治区党委、政府和教育部。
 
3 Ⅰ级事件应急处置
 
     发生Ⅰ级事件的单位要立即将有关情况向当地教育主管部门、公安部门和自治区教育系统网络与信息安全事件突发事件领导小组报告,内蒙古美术职业学院网络与信息安全事件突发事件领导小组要立即将有关情况报自治区党委、政府和教育部,并在自治区党委、政府的统一领导和指挥下,启动Ⅰ级响应,通报相关单位、学校采取措施。同时将情况通报自治区党委宣传部、自治区通信管理局、自治区公安厅,请求协助处置。指挥机构进入应急状态,24小时值班,在当地党委政府的统一领导和协调下,负责本部门应急处置工作和支援保障工作,处理时间按限时要求执行,并将事态的发展和处置进展情况向上级主管部门报告。其中,对涉及意识形态和社会稳定的有害信息,在按要求处置的同时,迅速报告自治区党委宣传部。在做好有害信息处置的同时,要做好本单位人员的思想工作,稳定师生情绪,防止被敌对势力和敌对分子利用。处理事件过程中要及时通报情况并根据本预案要求组织上报。
 
九 善后和恢复
 
    系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,对事件的起因、性质、影响、责任等进行调查,撰写事件处理报告,并追究相关单位和个人的责任,同时确定是否需要上报该事件及处理过程,需要上报的应及时准备相关材料,上报相关部门。
 
    对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时发布预警信息。
 
十应急保障
 
1应急队伍
 
    我院组建互联网管理、运行维护部门组成的应急队伍,负责本网络安全事件的应急处理工作,明确其职责权限,并配备相应的应急处理装备和人员。
 
2人员培训
 
    应急队伍人员要不定期进行应急处理的相关培训,熟悉工作原则、工作流程,具备必要的技能,确保应急预案的正常实施。
 
3经费保障
 
    我院根据需要安排必要的专项应急经费,用于互联网安全应急工作。
 
4应急演练
 
    根据互联网网络安全应急预案,定期或不定期组织应急演练。互联网应急处理工作办公室原则上每年根据本预案组织一次应急演练。
 
5通信联络制度
 
    我院明确安全事件应急处理的一般和紧急两级联系人,其中一般联系人:王磊,电话:15204781279用于日常的信息沟通,紧急联系人:杨帅,电话:15048894206,用于发生三级以上安全事件情况下的直接沟通;联系人及联系方式发生变化的要提前1周上报互联网应急处理工作办公室。使用电子邮件沟通涉及安全事件的具体内容时要加密。
 
6监督检查制度
 
   互联网应急处理工作办公室负责对互联网网络安全应急工作的检查和监督。
 
十一 附则
 
1预案制定和修订
 
本预案由内蒙古美术职业学院负责制定并解释。
 
根据我国互联网发展的实际情况及时对预案进行适时修改更新。
 
2预案实施
 
本预案自修订发布之日起实施。
 

内蒙古美术职业学院-国际视野 中国特色 世界招生 服务全国

内蒙古巴彦淖尔市临河区双河新区三封路甲1号

邮箱:nmgmsxy14387@163.com

电话:0478-8313168

周一至周五:8:00-18:00