第一章总则
第一条 为健全完善校内网络安全事件预防和应急处置机制,提升学校应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,确保学校校园网络及信息系统的安全稳定,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,以及《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《江苏省教育系统网络安全事件应急预案》等文件,结合我校实际情况,特制定本预案。
第二条 参照《国家网络安全事件应急预案》相关规定,本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等,对网络和信息系统(网站)或其中的数据造成危害,对学校甚至社会造成负面影响的事件。网络安全事件分为特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)和一般网络安全事件(Ⅳ级)四级。分级依据如下:
(一)特别重大网络安全事件(Ⅰ级):
1.因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统(网站)瘫痪;
2.校内重要基础设施、校内核心业务系统(网站)遭受特别严重损失,丧失业务处理能力;
3.校内重要基础设施、校内核心业务系统(网站)的重要敏感信息与关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成特别严重影响;
4.其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。
因上述网络安全事件发生,致使事态发展超出学校控制能力。
(二)重大网络安全事件(Ⅱ级):
1.因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统(网站)瘫痪;
2.校内重要基础设施、校内核心业务系统(网站)遭受严重损失,业务处理能力受到严重影响;
3.校内重要基础设施、校内核心业务系统(网站)的重要敏感信息与关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成严重影响;
4.上级主管部门和监管部门要求立即整改的事件;
5.其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。
因上述网络安全事件发生,致使事态发展超出党委宣传部和信息化建设与管理办公室(以下简称“信息化办”)处置能力,需协同相关部门进行处置。
(三)较大网络安全事件(Ⅲ级):
1.因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统(网站)瘫痪;
2.重要业务系统(网站)(如校内二级单位重要系统、网站主页等)遭受较大损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;
3.重要业务系统(网站)的数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成较严重影响;
4.其他对学校正常工作造成不利影响的网络安全事件。
(四)一般网络安全事件(Ⅳ级):
除上述情况外,其他对学校网络或系统(网站)造成一定影响的网络安全事件,包括但不限于校内个人计算机感染病毒、二级单位信息系统(网站)发生软硬件故障等,定义为一般网络安全事件。
第三条 本预案是南京晓庄学院网络安全事件的专项预案,适用于学校发生或可能导致发生网络安全事件的应对工作。
第二章 组织架构及责任分工
第四条 网络安全与信息化建设领导小组(以下简称“领导小组”)是学校网络安全和信息化工作的领导机构,在应急工作中负责:
1.统筹指导与指挥学校网络安全应急体系建设;
2.决定Ⅰ、Ⅱ级网络安全事件应急响应启动,组织成立网络安全事件应急小组;
3.统筹指导与指挥学校网络安全事件应急响应工作。
第五条 党委宣传部与信息化办为学校网络安全工作职能部门,在应急工作中负责:
1.制定学校网络安全相关制度和应急预案;
2.统筹组织学校的网络安全监测工作,接收处理网络安全通报,保障校内网络与系统(网站)正常运行;
3.建立健全各单位联动机制,指导、督促各单位完成本单位网络安全事件应急机制建设,并完成检查工作;
4.在应急演练与响应中提供技术咨询、支持、保障和培训工作;
5.在网络安全应急处置工作中组织应急技术支撑队伍,提供技术支持与保障,并及时向领导小组报告情况;
6.每学期向领导小组报告学校网络安全自查工作情况,包括网络与系统(网站)安全形势分析预测、网络与系统(网站) 异常或瘫痪、应用服务中断或数据篡改、丢失等情况;
7.党委宣传部负责学校舆情突发事件的处置,信息化办负责配合技术支持与保障。
第六条 学校各单位负责本单位网络信息安全工作,主要负责人(二级学院为党政负责人,职能部门和直属单位为部门负责人)为本单位网络信息安全工作的第一责任人,在应急工作中负责:
1.本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作;
2.建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;
3.明确本单位分管应急响应相应负责人,负责本单位网络安全应急具体工作,并负责与党委宣传部和信息化办对接;相关负责人员发生变动时,需及时报送党委宣传部和信息化办备案;
4.积极支持配合领导小组、党委宣传部和信息化办进行应急响应处置工作。
第三章 监测预警
第七条 建立健全校内网络与系统(网站)监测预警机制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,实现“早发现、早报告、早处置”。
第八条 党委宣传部和信息化办负责进行全校范围内网络与系统(网站)实施安全监测;各单位负责实施本单位网络与系统(网站)的安全监测,一旦发现网络安全威胁应立即上报。
第九条 收到网络安全威胁预警后,由党委宣传部与信息化办进行取证以及风险评估,若存在紧急风险,党委宣传部与信息化办根据监测和评估结果情况发布预警信息并向领导小组进行汇报,根据威胁情况启动相应预案,必要时执行断网、关闭服务器等措施防止事态扩大。
第十条 发布预警信息后,党委宣传部、信息化办与相关技术支撑队伍对预警现场情况进行跟踪、态势分析和分级预判。根据预判,若可能发生III级及以下网络安全事件,由党委宣传部和信息化办组织技术支撑队伍做好应急准备或处置;若可能发生II级及以上网络安全事件,党委宣传部和信息化办应及时上报领导小组,研究制订应对方案,积极做好应急处置准备或保障。处置期间实行24小时值守,若事态发展可能超过学校控制能力,应及时上报上级教育主管部门。
第四章 应急响应
第十一条 各单位落实网络安全应急工作。在国家重大活动、会议期间,各单位实行24小时值班制,确保网络安全事件发生时能及时联系、及时处置。
第十二条 网络安全事件发生后,事发单位应立即启动预案,保留相关证据,并上报党委宣传部和信息化办。党委宣传部和信息化办组织现场搜集相关信息,分析安全事件态势。
第十三条 若初判为I级和II级网络安全事件,党委宣传部和信息化办应及时报告领导小组,由领导小组启动应急响应,成立应急小组,组织研究处置方案、统一指挥协调工作,及时上报上级教育主管部门,必要情况下请求校外应急支援。对于人为破坏活动,同时报公安机关。
第十四条 若初判为III级或IV级网络安全事件,由党委宣传部和信息化办启动III级或IV级响应,事发单位根据要求开展应急处置工作,于5个工作日内消除隐患并恢复遭受破坏的网络和信息系统。
第十五条 网络安全事件经应急处置后,由党委宣传部和信息化办组织开展调查处理和总结评估工作,并填写《南京晓庄学院网络安全事件报告单》(附件)。I级和II级网络安全事件处理,需经领导小组同意,并向领导小组汇报处理情况。
第五章 预防工作
第十六条 做好网络安全日常预防与监测工作,根据学校工作实际开展情况,逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份,加强校内网络及系统(网站)的安全保障能力与监测预警能力。
第十七条 将网络安全教育作为国家安全教育的重要内容,充分利用网络安全周等各种活动形式及多种传播媒介,加强突发网络安全事件预防与应急处置相关法律、法规和政策的宣传,积极开展网络安全基本知识和技能的宣传活动,提升学校师生网络安全防范意识。
第十八条 定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训,使相关人员熟悉应急方案流程、应急设备的操作方法等,增强各单位防范意识和应急处置能力。
第六章 工作保障
第十九条 加强学校网络安全应急保障队伍与专家队伍建设,与经过国家资质认证、技术管理能力强的第三方安全厂商合作,与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护和应急处置能力。
第二十条 建立监督检查机制。按预案的规定不定期进行检查,对未有效落实预案各项规定的部门进行通报批评,责令限期改正。
第二十一条 加强学校网络安全应急基础平台与管理平台建设及应急资源准备,为重要系统建立容灾环境,预留应急网络硬件、软件、车辆等应急物资,由领导小组负责统一调度。
第二十二条 将网络与系统(网站)安全事件应急响应资金列入学校年度工作经费预算,切实保障应急支撑队伍建设、专家队伍建设、基础平台建设、宣传教育培训、应急响应演练、物资保障等工作开展。
第七章 附 则
第二十三条 本办法自发布之日起生效执行,由党委宣传部和信息化办负责解释。
