您的位置:首页 >工作规程>详细内容

工作规程

南昌航空大学关于预防和处置校园网络信息安全事件应急预案

来源: 发布时间:2017-08-07 18:08:50 浏览次数: 【字体:

 

宣字〔2016〕2号

  一、适用范围

  本预案适用于学校网络与信息安全突发事件的应急处置。具体包括:利用信息网以及信息系统发布有害信息,进行反动、色情、迷信宣传活动;窃取、伪造学校的保密信息,可能造成严重后果的事件;攻击学校信息网与信息系统,造成学校信息系统对内、对外重要应用平台瘫痪;破坏学校信息网与信息系统的关键通信线路、节点设备,造成学校信息网与信息系统无法正常有效运行;不可遇见的原因造成学校信息网与信息系统大范围损害,无法正常有效运行等事件。

  二、等级确认与划分

  学校信息网络运行正常与否的主要特征是网络与信息整体是否正常。根据突发事件的性质、波及范围、影响大小,由高到低划分为特别重大、重大、较大和一般事件四个级别。

  三、领导机构与职责

  成立学校网络运行与信息安全领导小组,由分管安全与分管信息化工作领导任组长,成员包括党政办负责人、宣传部负责人、现代教育技术与信息中心负责人;成立网络与信息安全应急处置工作小组,工作小组办公室设在现代教育技术与信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。

  应急处置工作组的职责是:通过技术手段对网络与信息系统实施24小时监控、分析;负责跟踪国内外安全动态和技术,结合监控数据,预警可能将要发生的安全事件,提高应急和防护技术能力;及时处置和制止重大有害信息在学校网络与信息系统大面积传播;在网络与信息系统遭受大范围境内外严重攻击和计算机病毒扩散事件时,及时处置和制止,保证网络与信息系统正常、稳定运行;在遇有严重、不可控制的安全事件时,及时上报上级有关部门,请求协调开展事件应急处置工作。

  四、预防预警信息

  学校条件装备处通过实施监测通信线路、核心设备、应用平台和信息内容,以及与国内外安全组织交流、收集安全信息等手段获得安全预警信息,发现异常状态和发展趋势时,及时通报可能招致攻击的网络互联设备和计算机的安全漏洞、网络病毒动态变化趋势统计等预警信息,并及时处理。做好预防工作。

  五、预防预警措施

  学校网络与信息系统面临的网络和信息安全风险一般包括:

(一)关键链路、设备或系统的故障。

(二)自然灾害(水、火、电等)造成的物理破坏。

(三)人为失误造成的安全事件。

(四)网络病毒等恶意代码危害。

(五)人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息、网络诈骗等)。

  学校网络和信息系统安全预防预警措施包括分析安全风险、准备应急处理预案,建立网络和信息系统的检测体系,控制有害信息的传播,制定网络和信息安全重大事件的报告和通报机制。

  六、应急处置预案实施

(一)影响校园安全稳定事件发生后,综合办公室立即向学校领导报告,经学校领导批准启动应急预案。协调学校各部门处置突发事件。

(二)应急处置小组根据实际情况制定工作方案,必要时协调公安机关介入调查。

(三)学校条件装备处强化网络监控,抵御网络攻击和网络病毒,并保留网络攻击痕迹的数据信息。检查各重要对内对外信息发布平台和关键业务应用信息系统,确定一个恢复一个。

  七、后期处置

  学校进一步完善预案,进行强化、针对性的演练和培训。积极和国内外有关单位交流技术手段和管理经验。

  八、附则

  应急预案自印发之日起执行。学校党委宣传部、现代教育技术与信息中心负责解释。

 

                         2016年5月7日

【打印正文】