为了切实做好学校网络信息系统安全突发事件的防范和应急处理工作,进一步提高我校预防和控制网络信息系统安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络信息系统安全,妥善处理危害网络信息系统安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。中国石油大学(北京)信息中心结合学校工作实际情况,制定本预案。
第一章 总则
第一条 本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校信息系统安全等有关的事件。
第二条 本预案的指导思想是中国石油大学(北京)有关网络信息系统安全基本要求。
第三条 本预案适用于中国石油大学(北京)校内网络信息系统,以及学校主要门户网站和下属各院系、部门网站内容发生突发性事件的应急处置。
第四条 应急处置工作原则:统一领导、统一指挥、各司其职、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条 学校成立网络安全与信息化领导小组,领导小组的主要职责与任务是统一领导全校信息安全应急工作,在校领导组织指挥下,全面负责学校信息系统可能出现的各种突发事件处置工作,协调解决处置工作中的重大问题等。
第六条 信息中心负责日常信息网络安全事件的具体处理,信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好信息系统的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条 处置措施 处置的基本措施分信息系统安全事件发生前与事件发生后两种情况。
(一)事件发生前,信息中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定期检查防火墙的安全漏洞情况,及时消除隐患;新上线的信息系统部署前需经过信息中心漏洞扫描系统扫描,如有高危漏洞,需根据扫描报告完成漏洞修复后方可上线。 学校各单位落实部门信息系统管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、社区等交互式栏目网站的部门要落实关于信息发布审核、信息检查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全信息系统安全漏洞速报制度,保障突发性安全事件紧急通知报送。属于重大安全事件的,在向相关负责单位报告时,还应向领导小组报告。
(二)事件发生后,立即启动应急预案,采取应急处置程序,根据教育部办公厅关于印发《信息技术安全事件报告与处置流程(试行)》判定事件级别,并立即向信息中心报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条 处置程序
(一)发现情况
信息中心要严格执行巡检制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现问题并及时处置突发性事件。
(二)预案启动
一旦事件发生,立即启动应急预案,按照教育部办公厅《信息技术安全事件报告与处置流程(试行)》(见附件)进入应急预案的处置程序,必要时可以采用先断网,后通知。
(三)应急处置方法
参见教育部办公厅《信息技术安全事件报告与处置流程(试行)》(见附件)。
(四)情况报告
安全事件发生时,一方面按照应急处置方法进行处置,同时需要判定事件的级别,首先向单位主管汇报。在重大事件发生时,可以同时向学校网络安全与信息化领导小组和市公安局网络监察部门汇报。中、小型级别的事件,可以只向信息中心汇报,并及时报告处置工作进展情况,直至处置工作结束。
事件报告参考教育部办公厅《信息技术安全事件情况报告》(见附件)。
(五)发布预警
事件发生时,可根据事件的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息系统还没有出现相应的事件,除了在技术上进行防范以外,还应当向信息系统用户发布预警,直至事件警报解除。
(六)预案终止
经信息中心鉴定,事件险情或灾情已消除,或者得到有效控制后,由学校网络安全与信息化领导小组宣布应急期结束,并予以公告,同时预案终止。
第四章 保障措施
第九条 重视信息系统安全技术人员的建设与保障,重视网络信息技术的建设和升级换代,在事件发生前确保网络信息系统的监测和备份,事件处置过程中和灾后重建中的相关技术支撑。
第五章 附则
第十条 本预案由信息中心负责解释。
第十一条 本预案自发布之日起施行。