网络安全事件应急预案

苏州大学应用技术学院

苏大应信〔20174


关于印发《苏州大学应用技术学院网络安全事件应急预案》的通知

各二级学院、部门:

《苏州大学应用技术学院网络安全事件应急预案》业经校务会审核,现印发给你们,希遵照执行。

特此通知。

 

附件:苏州大学应用技术学院网络安全事件应急预案

 

苏州大学应用技术学院

一七年九月四日

 

 

主题词:网络安全 应急预案

苏州大学应用技术学院信息资源部201794日印发

 


附件:

苏州大学应用技术学院网络安全事件应急预案

一、总

(一)为预防和减少网络与信息安全突发事件的发生,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对活动,保护学院的网络与信息安全,防止重要信息泄密,保障网络业务与信息传输安全通畅的运行,提高应对重大事故的应急能力,把损失降到最低程度,特制定本预案。

(二)本预案依据《中华人民共和国网络安全法》(2016年)编制。

(三)本预案适用于苏州大学应用技术学院(以下简称学院)网络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击,以及敌对势力破坏等原因,对网络信息系统造成危害,对学院正常教学、管理工作和声誉造成不利影响的信息安全事件。

(四)学院网络一旦出现安全事件,学院信息系统运行受到威胁;将给教学、管理造成不可估量的损失。网络与信息安全事件主要由以下三个方面的影响因素引起:

1.网络安全防护体系风险

网络和信息技术发展日新月异,信息技术安全产品发展也很快,目前学院信息安全保障产品还不够完备。

2.操作系统固有缺陷

目前常用的操作系统都存在一定的安全漏洞,随着各种需求和应用的不断增加,网络和系统管理变得越来越复杂。

3.接入终端多样复杂

接入网络的终端,由不同厂家在不同年代生产,目前没有纳入统一的防病毒、系统补丁和更新程序管理,致使接入终端可能成为病毒或黑客攻击网络的切入点。

(五)根据网络与信息安全事件的起因、表现、结果等,网络与信息安全事件主要分为以下六类:

1.危害程序事件

蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。

2.网络攻击事件

通过网络或者其它技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常,或对信息系统当前运行造成潜在危害的信息安全事件。

3.信息破坏事件

通过网络或者其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。

4.设备设施故障事件

由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。

5.灾害性事件

由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。

6.其它事件

以上没有包括的其它信息安全事件。

(六)根据苏应的计算机基础网络与信息系统的实际业务情况,依据事件性质、严重程度、可控性、影响范围等因素,学院的网络与信息安全突发事件划分为以下四个级别:I(特别严重)II(严重)III(一般)IV(轻微)

1.I(特别严重)突发事件

是指突然发生,将使特别重要的信息系统遭受严重损失,对学院教学、对外信息造成特别重大影响,学院必须统一协调、并向主管上级单位报告及调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为I级事件。

1)面向学院的核心应用系统2个以上(含2个)遭到破坏性攻击而瘫痪。

2)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动,出现大量危害学院教学、管理机密等犯罪行为。

3)其它造成特别严重社会影响或巨大经济损失的网络与信息安全事件。

2.II(严重)突发事件

是指突然发生,将使重要的信息系统遭受严重损失,对学院教学、管理造成重大影响,学院必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为II级事件:

1)学院内、外网全部中断1小时以上(含1小时);各单位、二级学院均与中心网络的链路中断。

2)面向学院的核心服务崩溃。

3)直属学院的服务器、核心路由器、交换机等关键设备3个以上(含3个)损坏。

4)受到外部潜在的重大网络安全隐患或可能遭受的网络病毒影响。

5)涉及上级单位通报的网络信息安全事件。

3.III(一般)突发事件

由单位(含二级学院)认定的有可能对本单位造成重大影响,但不会影响本单位以外的学院范围内的网络与信息安全事件。

4.IV(轻微)突发事件

是指突然发生并未使信息系统遭受严重损失,但需要信息部门引起注意以免事件升级恶化。符合以下条件之一的为IV级事件。

1)学院内、外网全部中断10分钟以内。

2)各单位、二级学院均与中心网络的链路中断。

3)面向学院的非核心服务异常停止。

(七)对于网络安全事件,必须遵守以下工作原则

1.积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

2.明确责任。按照“谁主管谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。

3.依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,确保应急预案切实可行。

二、组织与职责

(一)学院网络安全与信息化工作领导小组为管理机构

本预案组织机构由学院网络安全与信息化工作领导小组(简称领导小组)构成。

领导小组办公室设在信息化建设管理中心,负责人任办公室主任。

(二)领导小组的工作职责

1.负责网络与信息安全事件现场应急指挥工作,确定现场应急处置方案,协调现场应急资源调配工作。

2.负责学院网络与信息安全事件应急工作的领导和应对方案的决策。

三、预防和预警

(一)推进信息系统安全保护等级制度,开展信息安全风险评估工作:

1.技术方面

采用安装防火墙、入侵监测、计算机杀毒软件等措施,建立身份认证和授权管理机制,对主机、网络设备、安全设备与软件和网络边界进行必要配置,对重要数据定期进行备份。

2.管理方面

健全信息安全管理制度,落实信息安全等级保护措施,开展信息安全风险评估。

(二)发生学院级及以上网络与信息安全事件时,应立即启动应急预案进行应急处理,并向领导小组报告。接到报告后,应急领导小组启动预警程序。

(三)发生网络安全事件按以下预警程序进行:

1.立即向领导小组办公室主任报告,由办公室主任预判安全事件等级,II级以上(含II级)的向领导小组汇报,并落实领导指令;II级以下的,需要根据实际情况书面方式汇报给主任。

2.通知有关成员及相关单位做好应急准备。

3.及时收集和掌握事件发展动态及现场应对情况。

4.组织相关人员和专家分析、判断网络与信息安全事件的紧急程度和发展态势,提供应急处置指导意见和技术支持。

5.根据事态变化,适时通报预警信息。

6.网络与信息安全事件解除时,及时宣布、告知预警解除。

7.II级以下网络与信息安全事件发展到II级及以上时,按相应等级启动网络与信息安全事件响应程序。

(四)预警解除

当网络与信息安全事件处置结束,经过评估确认危险已经消除,领导小组可适时下达预警解除指令。

四、应急响应

信息报送à响应程序à应急状态解除à恢复与重建à总结、评估和改进

 


相关响应流程可参考下图:

 

(一)发生网络与信息安全事件时,第一时间向领导小组办公室报告并定级。

(二)填写《网络安全事项登记表》à领导小组响应与审核(依据事件级别上报相关部门及领导审核)à事件处理及按时上报进度:

1.填写《网络安全事项登记表》

填写事件主题、事件描述、事件级别、事件发生时间,签字并提交给领导小组审核确认。

2.网络与信息安全领导小组响应与审核

需依据事件等级做相应响应与审核:

I级事件:领导小组审核确认,并向主管单位及公安机关报告并保留证据。

II级事件:领导小组审核确认,协调各相关资源及时处理并需现场处理人每小时汇报进展。

III级事件:各部门负责人及领导小组办公室主任审核确认。

IV级事件:信息部领导及领导小组办公室主任审核确认。

1)安排有关人员赴现场,协调应急处置工作。

2)根据事态进展,及时对应急救援方案的调整做出决策。

3)现场处理人员需及时上报信息给领导小组并及时落实有关指令。

3.现场响应与处理

完善《网络安全事项登记表》,填写事件原因,短期处理办法及长期处理办法;I级、II级事件需每小时向领导小组汇报事件处理进度,III级、IV级事件处理完成后需由部门负责人及领导小组办公室主任确认并审核。

(三)应急状态解除

网络与信息安全事件应急处理结束,相关危险因素消除后,由领导小组组长下达应急状态解除指令并完善《网络安全事项登记表》,填写解除时间,相关人员确认并审核。

(四)恢复与重建

1.应急处置工作结束后,相关单位做好有关突发事件中损失情况的统计、汇总,对处置情况进行总结,不断改进网络与信息安全事件的应急保障工作,并开展恢复与重建工作。

2.尽快恢复信息系统、恢复数据、程序。

3.经领导小组评估同意后,方可恢复系运行。

4.应急响应结束后,对发生信息安全事件的网络或系统进行风险评估,及时发现可能存在的安全隐患和安全风险。

(五)总结、评估和改进

由信息管理部对应急事件进行总结、评估并提出改进方案,上报网络安全领导小组备案。

五、应急保障

(一)对涉密信息建立严格的信息保障措施。

(二)学院中心机房需配备核心网络、应用系统或重大风险系统的容灾备份。

(三)学院需建立应急保障队伍。

(四)组织开展应急运作机制、应急处理技术、预警和控制等研究。

本预案由信息化建设管理中心组织制订并负责解释,自发布之日起实行。

附件1领导小组成员(详见苏大应(20179号通知)

附件2《网络安全事项登记表》


安全事项登记单

编号: 

事件主题

事件描述

事件级别

开始时间

报告人

安全领导小组办公室负责人

事件原因

处理方法(短期)

处理方法(长期)

解除时间

处理人

系统管理单位负责人

 

 

 

关闭