总则
(一)编制目的
为了提升学院网络与信息安全事件应急处置能力和水平,形成科学、有效、反应快速的应急工作机制,确保学院重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害。
(二)适用范围
本制度适用于本单位发生的网络与信息安全突发事件和可能导致网络与信息安全突发事件的应对工作。
(三)工作原则
预防为主:立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
以人为本:把保障全院师生的合法权益的安全作为首要任务,及时采取措施,最大限度地避免数据资产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
组织机构与职责
(一)领导机构与职责
网络安全和信息化领导小组(以下简称“网信领导小组”)统筹协调学院网络与信息安全突发公共事件的应急处置工作。
(二)办事机构与职责
在网信领导小组的领导下,网络安全和信息化建设工作组(以下简称“网信工作组”)负责学院网络与信息安全应急处置相关日常事务性工作,对接公安网监部门、市教育两委网信领导小组,做好应急处置的技术支撑工作。
先期处置
当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关网信工作组通报。
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
网信工作组在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与事发部门的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由网信工作组自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为网信领导小组处置工作提出建议,并作好启动本预案的各项准备工作。网信工作组要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。
应急处置
(一)应急指挥
本预案启动后,根据网信领导小组会议的部署,担任总指挥和参与指挥的领导迅速进入指挥岗位。相关联动部门按照本预案确定的有关职责立即开展工作。
需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在网信领导小组的领导下全权负责现场的应急工作。网信工作组负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。
(二)应急支援
本预案启动后,网信工作组赶赴事发地督促、指导、协调处置工作。网信领导小组根据事态发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
参加现场处置工作的安全各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
1.现场信息收集、分析和上报。
事发部门应对事件进行动态监测、评估、及时将事件的性质、危害程度和损失情况,按紧急信息报送的有关规定,及时报网信领导小组,不得隐瞒、缓报、谎报。
2.安全信息处理。
网信领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
3.信息发布和咨询。
当网络与信息安全突发公共事件发生时,网信领导小组要及时做好信息发布工作。
(四)应急结束
网络与信息安全突发公共事件得到有效控制后,网信工作组将各监测统计数据上报网信领导小组,由网信领导小组提出应急结束的指令。
后期处置
(一)善后处置
在应急处置工作结束后,事发部门要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作;统计各种数据,查明原因,对事件造成的损失、影响以及恢复重建能力进行分析评估;认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员、技术等支持,并将善后处置的有关情况报网信领导小组。
(二)调查和评估
在应急处置工作结束后,网信工作组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因、财产损失状况、总结经验教训,对构成犯罪的,依法追究刑事责任。