学院网络与信息安全事件应急处置预案
学院网络与信息安全事件应急处置预案
第一章 总则
为提高我校应对网络与信息安全事件的处置能力,做到预防有效,响应及时,处置得当,维护学校安全稳定和师生的合法权益,制定本预案。
第一条编制依据
教育部《教育系统网络与信息安全类突发公共事件应急预案》、《教育部办公厅关于进一步加强高等学校校园网络信息安全工作的意见》(教电[2007]399号)等文件。
第二条适用范围
本预案适用于我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
第三条工作原则
(1)统一领导,快速响应。
校园网络与信息安全事件由相关工作领导小组统一领导、协调处置,相关部门通力配合,建立健全应急响应机制,提前预防,及时报告,紧密衔接,迅速处理,将事态影响减至最小。
(2)自建自管,各负其责。
学校各单位要按照“谁主管、谁主办、谁负责”的原则,加强对本单位所属的网络与信息的安全管理。强化单位主要领导对网络与信息安全事件的处置职责。
(3)依法处置,预防为先。
在处置网络与信息安全突发事件中,要根据实际,合情合理,依法办事,维护师生合法权益,防止事态扩大激化。要按照《XX**职业学院校园网安全管理办法》和《XX**职业学院校园网信息安全管理办法》坚持提前防范,及时排查,争取早发现早报告早解决,化解风险,减少不良影响。
第二章 事件分类与分级
本预案所指网络与信息安全突发事件,主要包括校园网络和信息系统发生的有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
第四条事件分类
根据网络与信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络(包含网络设备设施)与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
第五条事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围将其分为四级:特大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)I级(特大):造成我校网络与信息系统发生大规模瘫痪,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由学校处置的突发事件。
第三章 组织机构与职责
第六条应急处置领导小组
校园网络与信息安全事件应急处置工作领导小组
组长:党委书记、校长
常务副组长:分管信息化工作的副校长
副组长:分管学生工作的副书记、分管宣传工作的副校长、分管安全稳定工作的副校长
成员:信息化管理、宣传和新闻、安全保卫、学生工作、教务处、党政办公室、计算机学院、软件学院等部门的主要负责人。
职责:对学校网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保障,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。向上级部门报送有关事件的处置信息。
第七条应急处置办公室
校园网络与信息安全事件应急处置工作领导小组下设应急处置办公室。办公室主任由图文信息中心主任和党委宣传部长担任,副主任由保卫处、学生工作部、计算机学院、软件学院等部门负责人担任,成员包括图文信息中心负责网站管理和网络安全管理等工作人员、宣传部负责网络信息安全管理人员、相关信息系统管理员以及各部门网络信息员。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。办公室下设两个工作组。
(1)信息安全应急工作小组,牵头单位是党委宣传部,协助单位有图文信息中心、保卫处、党委学工部等部门,其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学校的规章制度进行处理和对外信息发布等工作。
(2)网络安全应急工作小组,牵头单位是图文信息中心,协助单位有党委宣传部、计算机学院、软件学院以及其他相关部门。其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。
第四章 应急响应程序
第八条信息报告
当学校发生网络与信息安全突发事件时,发现者应立即向学校园网络与信息安全应急处置办公室报告。应急处置办公室判断事件分类和级别,及时向应急处置领导小组报告。特大和重大事件,应急处置领导小组及时按规定向上级有关部门报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
第九条组织协调
对于信息安全事件,应急处置办公室接到报告后,应当立即组织人员对事件进行调查和处理,在事件处理完毕后5个工作日内将处理结果报学校备案。
第十条处置措施
(1)当网络和信息系统因病毒攻击、非法入侵、系统崩溃等原因出现异常或瘫痪时,应急处置办公室应立即组织相关单位或人员采取技术措施,尽快恢复网络和信息系统的正常运行,必要时报请电信管理部门组织协调相关运营商给予支援,防止事件蔓延至其他网络系统,同时将突发事件有关情况向当地公安机关报告;
(2)当发现学校网站被非法入侵、网页内容被篡改,出现危害国家安全、社会稳定及学校正常教学秩序的有害信息或其他不良信息时,应急处置办公室应立即采取必要的管控措施,有效阻止网上有害或不良信息的传播,同时尽快恢复学校网站正常并根据不同性质和情况,有针对性地开展教育引导工作;
(3)应急处置办公室应全面了解网络和信息系统所受影响,检查影响范围,跟踪事态发展,及时将处置进展情况上报。应急处置过程中要尽可能保留相关原始证据,及时调查取证。对于人为破坏活动,应及时报请公安机关开展侦查和调查工作,并视情况依法依规处置。
第十一条 信息发布
应急处置办公室应按照相关规定,及时、准确、客观地发布网络信息突发事件事态发展和应急处置工作的信息。事件发生的第一时间发布简要信息,随后发布初步核实情况、相应应对措施等权威信息,并根据事件处置情况做好相应的后续发布工作,正确引导校园和社会舆论。
第十二条 应急结束
突发事件的威胁和危害得到控制或消除后,应当停止执行应急处置措施,尽快恢复正常秩序。根据校园网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全、社会稳定及学校正常教学秩序造成影响时,由学校网络与信息安全应急处置领导小组组长签字认可后,正式终止应急措施。
第五章 后期处置
第十三条 调查评估
应急处置办公室配合相关专业机构及时查明网络与信息安全突发事件的发生经过和原因,总结突发事件应急处置工作的经验教训,制定改进措施,对突发事件造成的损失进行评估,并及时向应急处置领导小组乃至上级教育行政部门报告。
第十四条 履职与问责
相关部门人员须按本应急预案及时响应并履行相关职责,因未及时响应和履职并造成不良影响和后果的,将按学校有关规定问责。
第十五条 恢复重建
应急处置办公室应当尽快制定恢复重建规划并积极开展相关工作。
第六章 附则
第十六条 预案解释
本预案由学校授权应急处置办公室负责解释
第十七条 预案实施
本预案自印发颁布之日起执行。
篇2:学院校园计算机网络信息服务管理办法
学院校园计算机网络信息服务管理办法(试行)
第一章总则
第一条 为规范XX**职业学院校园计算机信息网络(以下简称校园网)的网络信息服务,保障校园网的正常运行和健康发展,保障国家利益、社会利益、学校和校园网接入、使用单位和个人等相关各方的合法权益,根据国家相关法律法规,特制定本办法。
第二条 本办法所指的网络信息服务包括所有通过校园网入网计算机对校内外非特定个人所提供的信息检索、查询、获取、发布、传递、转发、交换、存储、代理、广播等信息服务。比如校内单位或个人在校园网申请开设网站、域名、管理信息系统、搭建服务器等。
第三条 校园计算机网络是互联网的组成部分,服务于学校的教学、科研、管理工作,任何单位或个人不得用于营利目的,不得包含违法内容,不得影响校园网络的正常运行。
第二章网络信息服务的审批和备案
第四条 凡在我校校园网内开辟的网络信息服务中包括电子公告栏、聊天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的,应当进行审批。不含上述交互式服务内容的,应进行备案。
第五条 利用动态IP地址开设、仅用于个人中转文件用途、每次开放时间不超过24小时的非匿名或变相匿名FTP服务,可以不进行登记备案。
第六条 变相匿名,是指虽设有密码,但密码已经向不特定的用户进行了公布的FTP信息服务。
第七条 图文信息中心是网络信息服务的审批、登记、备案管理部门。
第八条 利用学生宿舍开辟的网络信息服务,由学生宿舍管理委员会负责登记并报图文信息中心备案。需要审批的,由学生宿舍管理委员会报图文信息中心审批。
第九条 网络信息服务备案的内容包括:名称、类型、IP地址、域名、服务范围、主要内容、管理人员和措施等。备案表应由信息服务的负责人签字。
第十条 拟开辟电子公告栏、聊天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的,在提交审批材料时,还应由所在单位盖章。
第十一条 网络信息服务登记后,登记事项发生变化的,应当进行变更登记。网络服务停止后,应及时进行注销。
第十二条 图文信息中心收到开辟交互式信息服务的申请后,应当在5个工作日内做出是否批准的决定。决定不批准的,应当说明理由。
第十三条 在审批、备案过程中,如果发现网络服务中存在反动、色情、泄露国家秘密、侵犯他人合法权利等违法内容,应当由图文信息中心中断其联网权限,并交学校有关部门依法处理。
第十四条 对于依据国家法律、行政法规等规范性文件规定,应当进行审批、登记、备案的网络信息服务,在依本办法办理相关手续后,还应到国家相关主管部门履行相应手续。
第十五条 XX**职业学院的单位或个人利用校外IP地址开辟网络信息服务的备案工作,参照本办法执行。
第三章网络信息服务的管理
第十六条 网络信息服务提供者应当遵守国家法律、法规、规章和学校的有关管理规定,建立规范的网站自我管理制度,并确保提供的信息服务内容积极、健康。
第十七条 网络信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规和学校相关规定禁止的其他内容的。
第十八条 网络信息服务提供者发现其网站传输的信息明显属于本办法第十七条所列内容之一的,应当立即停止传输,保存有关记录,并向学校保卫处(安稳办)和图文信息中心报告。
第十九条 网站管理者应当建立上网用户日志记录留存制度,记录提供信息的内容及其发布时间、互联网地址或者域名。日志应当保存至少60天,并在学校有关部门依照规定查询时,予以提供。
第二十条 电子公告、支持上载的FTP等交互式服务的提供者应当按照学校有关规定,定期对网站内容进行巡查。
第二十一条 网络信息服务用户发现校园网的网络信息服务中存在发现有害信息的,应当及时告知该信息服务主管单位,或直接向学校保卫处(安稳办)举报。保卫处应当为举报人保密。
第二十二条 对于利用校园网开辟的非教学、科研、管理工作所需要的网络信息服务,因流量过大等原因,已经或者可能影响校园网正常运行的,图文信息中心可以限制其服务范围或通知其控制流量;影响严重的,可以中断其联网权限。
第二十三条 对于违反校园网信息服务管理的各项规定的网络信息服务提供者,可以采取中断连网权限、取消联网权限、取消静态IP地址使用权、封禁端口、关闭网站等方式进行处理;构成违纪的,给予相应纪律处分;触犯法律的,依法追究法律责任。
第二十四条 本办法由XX**职业学院授权图文信息中心解释,自颁布之日起实施。
篇3:XX学院网络安全事件应急处置预案
XX学院网络安全事件应急处置预案
为了有效地发挥我院校园网在教学、科研、管理、信息传递与收集等诸方面的作用,根据教育部,省教育厅,公安局有关文件精神,遏制网络有害信息的产生和传播,确保校园网络的正常运行,保障校园网络的信息安全,维护校园的安全稳定,现根据我校实际情况,制定我校信息网络安全工作预案。
一、适用范围:
本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学院,社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学院、社会、国家安全稳定的事件。
二、应急处置工作的原则:
统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。学院各级党组织、各分院和行政部门,都应从讲政治的高度加强领导,增强大局意识、责任意识,协同配合,切实做好维护校园网稳定的各项工作。
三、组织指挥与职责任务:
1、成立专门的信息网络安全领导小组。组长由院党委书记担任,副组长由分管院长担任,成员由院党委办公室、学院办公室、学生处、后勤处、人事处、图书馆、团委、网教中心等部门负责人及网教中心相关技术人员和保卫科长组成。
2、组织指挥
由信息网络安全领导小组统一指挥,在网络安全事件发生后,接受并处理事件报告(来自于学生、老师或社会工作),鉴定事件的性质,并作出通知和报告决定,同时采取有效的应对措施,以减少校园网络损失和遏制不良影响的蔓延。
3、职责任务
网络信息监控组:由院党委办公室总体负责。各部门负责人负责本部门网络信息监控,学生处、人事处、网教中心协同工作。
技 术 侦 查 组:由后勤处牵头,保卫科负责协调公安机关,网教中心提供技术支持和协助,进行信息网络安全事件的调查取证等工作。
宣 传 外 联 组:由学院办公室负责,负责网站建设及网站栏目的监督,在事件发生后负责网络安全事件对外宣传和外联等工作。
网络技术支持组:由网教中心负责,对信息网络安全事件按要求提供必要的技术支持,及时采取隔离等相关措施,查找校内信息源、配合调查取证等。
四、应急处置步骤:
1、事件发生并取得确认后,相关人员应立即将情况报告信息网络安全领导小组,由信息网络安全领导小组鉴定事件的性质和严重性,并决定是否启动该预案,一旦启动该预案,有关人员应及时到位;
2、网络技术支持组应及时调查信息网络安全事件的相关网络信息,提供日志记录,追溯信息源,并写出书面报告,报告应包括事件的时间、涉及事件的计算机的IP地址、管理人、操作系统、应用服务。采取技术措施对网络断网、关闭系统、删除、隔离等,并配合公安机关取证;
3、技术侦察组应根据网络技术支持组的报告查找网络安全事件的当事人,学生处和人事处配合,并负责向公安机关报告。如果当事人为校外人员的,直接报公安机关处理;
4、宣传外联组负责事件的宣传和报道工作,并承担与国内其他重要新闻网站的联系工作,防止事态通过网络在国内蔓延,并及时向信息网络安全领导小组及有关部门报告;
5、网络信息监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向;
6、经信息网络安全领导小组鉴定,网络安全事件已消除,或得到有效控制后,由领导小组宣布网络安全事件结束,并终止预案。
五、附则
本预案自发布之日起实行,修正时亦同。
XX学院网络与教育技术中心
相关范文列表
范文专栏
