服务投诉电话

宁波职业技术学院网络与信息安全应急预案总体框架

发布单位:人员机构编辑:学校网站发布日期:2017/04/12浏览量:513

 

宁波职业技术学院网络与信息安全应急预案总体框架

1.1  编制目的

    提高我单位处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的 安全,保护公众利益,维护正常的经济、政治、社会秩序,促进社会的和谐发展。

1.2   编制依据、

    根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《宁波市突发公共事件总体应急预案》等有关法规、规定,制定本预案。

1.3   适用范围

   本预案是《宁波职业技术学院》的专项预案,适用于本院发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。

   本预案启动后,需按照突发事件等级与《应急预案相关办法》相结合处理相应事

1.4   分类分级

   本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

1.4.1   事件分类

   根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
     1)自然灾害是指地震、台风、雷电、火灾、洪水等。
     2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
     3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、等事件

1.4.2  事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

1级:其安全内容涉及机密信息、核心系统和网络对整个系统和本单位运营造成瘫痪性影响并无法弥补的损害,是安全管理的最重要内容。

2级:其安全主要是对核心系统、网络和业务运营系统造成严重影响。

3级:其安全将对核心系统、网络系统造成比较重的影响。

4级:其安全一般不对核心系统、网络系统造成影响,但对日程运维工作造成一定影响或识别事件存在的一定危险性。

1.5 工作原则
     1) 积极防御、综合防范。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
     2) 明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
     3)以人为本、快速反应。把 保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
  
4)依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

2 组织体系与职责

发生12级网络与信息安全突发公共事件后,应急预案领导小组,为我单位网络与信息安全应急处置的组织协调机构。办公室设在信息中心,负责日常工作和综合协调。

市公安院为本单位网络与信息安全突发公共事件的应急信息通报与预警监测机构。

3 应急响应

先期处置
      1)当发生网络与信息安全突发公共事件时,信息中心应做好先期应急处置工作,立即采取措施控制事态。
      2) 信息中心在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对3级或4 级的突发事件,由各主管部门自行负责应急处置工作,市公安院在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发 公共事件时,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。

4 应急支援

    本预案启动后,应急预案领导小组成员赶赴事发地,督促、指导和协调处置工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。

5  后期处置

5.1  后期处置
      1) 在应急处置工作结束后,信息中心要迅速采取措施,抓紧抢修,维护受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施,并将善后处置的有关情况上报上级领导。       
6 
数据保障

保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

6.1后期安全教育培训

加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力,一年培训一次,并且填写《应急预案培训记录表》

6.2 安全演练

为加强对突发事情的处理能力必须通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力,周期为一年一次。

6.3应急预案版本修订

根据单位实际情况对应急预案的版本以及应急预案的框架进行修订,审查。

 

 

 

  信息资源中心

0一七年四月