学校网络信息安全管理资料-学校网络与信息安全事件应急预案
VIP专享
适用对象
《学校网络信息安全管理资料-学校网络与信息安全事件应急预案》是关于其它行业相关企业事故与应急相关内容,适用于其它行业相关企业。
文本预览
学校网络与信息安全事件应急预案
第一章总则
第一条为建立学校网络与信息安全应急响应工作机制,有效预防
并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常
运行,结合我校实际情况,特制定本预案。
第二条本预案适用于全校范围内自建自管的网络与信息系统,尤
其是校园网主干设施和重要信息系统安全突发事件的应急处置。涉及
学校并以网络媒体为主要载体进行传播的舆情事件及应急处置由党
委宣传部另文规定。
第三条按照“统一领导、快速反应、密切配合、科学处置”的工
作原则,坚持“谁主管谁负责,谁主办谁负责,谁使用谁负责”原则,
充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工
作。
第二章分类与分级
第四条网络与信息安全突发事件依据发生过程、性质和特征的不
同,可分为以下四类:
1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等
造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被
拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬
件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因水灾、火灾、雷击、地震、非正常停电等外力
因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息破坏事件:指通过网络或其他技术手段,造成信息系统中
的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
第五条网络与信息安全突发事件依据可控性、严重程度和影响范
围的不同,可分为以下四级:
I 级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,
对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的
安全事件;
II 级(重大):学校网络与信息系统造成全校性瘫痪,对学校正
常工作造成严重损害,事态发展超出网络安全与信息化领导小组办公
室(以下简称信息办)和信息化管理中心(以下简称信息中心)控制
能力,需学校各部门协同处置的安全事件;
III 级(较大):学校某一区域的网络与信息系统瘫痪,对学校
正常工作造成一定损害,信息办和信息中心可自行处理的安全事件;
IV 级(一般):某一局部网络或信息系统受到一定程度损坏,对
学校某些工作有一定影响,但不危及学校整体工作的安全事件。
第三章组织机构与职责
第四条学校网络安全与信息化领导小组统一领导、指挥、协调全
校网络与信息安全防范及应急处置工作。具体职责包括:
(一)决定 I 级和 II 级网络与信息安全事件应急预案的启动,督
促检查安全事件处置情况及各有关单位在安全事件处置工作中履行
职责情况;
(二)对全校各单位贯彻执行应急处置预案、应急处置准备情况
进行督促检查。
(三)组织协调有关部门查处利用计算机网络泄密的违法行为;
(四)牵头组织重大敏感时期、重要活动、重要会议期间发生的
信息安全事件的协调处置。
第五条信息办工作职责包括:
(一)负责网络信息安全工作的组织、协调和监督,制定相关制
度和应急预案;
(二)根据校内发生的网络信息安全事件程度提出相应级别预案
的启动,组织协调信息中心等单位落实应急预案,共同做好处置工作;
(三)负责及时收集、通报和上报网络信息安全事件处置的有关
情况。
第六条信息中心工作职责包括:
(一)负责校园基础网络系统安全,保证校园网络服务不中断;
(二)负责计算机病毒疫情和大规模网络攻击事件的处置;
(三)负责全校网络信息安全事件处置的技术支持工作。
第七条党委宣传部负责学校舆情监测工作,对于涉及师生政治思
想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方
案,并妥善有效应对。
第八条党委安全工作部负责密切联系公安部门,配合信息办做好
网络信息安全事件的处置工作。
第九条各单位负责本单位内部的网络信息安全管理和突发事件应
急处置工作,应对照本预案,建立本部门应急处置机制。
第四章预防措施
第十条学校建立健全安全事件预警预报体系。各单位严格执行校
园网络与信息系统安全管理制度,按照本文件要求对本部门所负责管
理的校园网络通信平台、应用平台和信息系统采取相应安全保障措
施。
第十一条学校实行信息网上发布审批制度。信息办与信息中心对
可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,
发现有异常情况时,及时防范处理并逐级报告。
第十二条信息中心加强对校园网络的监控和安全管理,做好相关
数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难
性数据恢复机制。
第十三条特殊时期,根据工作需要,由信息办和信息中心进行统
一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性
保护措施,对校园网络通信及信息系统进行不间断监控。
第五章处置流程
第十三条预案启动
发生校园网络与信息安全事件后,信息办、信息中心和突发安全
事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件
性质、确定事件来源、弄清事件范围、评估事件带来的影响和损害、
确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处
置。
第一章总则
第一条为建立学校网络与信息安全应急响应工作机制,有效预防
并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常
运行,结合我校实际情况,特制定本预案。
第二条本预案适用于全校范围内自建自管的网络与信息系统,尤
其是校园网主干设施和重要信息系统安全突发事件的应急处置。涉及
学校并以网络媒体为主要载体进行传播的舆情事件及应急处置由党
委宣传部另文规定。
第三条按照“统一领导、快速反应、密切配合、科学处置”的工
作原则,坚持“谁主管谁负责,谁主办谁负责,谁使用谁负责”原则,
充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工
作。
第二章分类与分级
第四条网络与信息安全突发事件依据发生过程、性质和特征的不
同,可分为以下四类:
1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等
造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被
拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬
件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因水灾、火灾、雷击、地震、非正常停电等外力
因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息破坏事件:指通过网络或其他技术手段,造成信息系统中
的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
第五条网络与信息安全突发事件依据可控性、严重程度和影响范
围的不同,可分为以下四级:
I 级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,
对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的
安全事件;
II 级(重大):学校网络与信息系统造成全校性瘫痪,对学校正
常工作造成严重损害,事态发展超出网络安全与信息化领导小组办公
室(以下简称信息办)和信息化管理中心(以下简称信息中心)控制
能力,需学校各部门协同处置的安全事件;
III 级(较大):学校某一区域的网络与信息系统瘫痪,对学校
正常工作造成一定损害,信息办和信息中心可自行处理的安全事件;
IV 级(一般):某一局部网络或信息系统受到一定程度损坏,对
学校某些工作有一定影响,但不危及学校整体工作的安全事件。
第三章组织机构与职责
第四条学校网络安全与信息化领导小组统一领导、指挥、协调全
校网络与信息安全防范及应急处置工作。具体职责包括:
(一)决定 I 级和 II 级网络与信息安全事件应急预案的启动,督
促检查安全事件处置情况及各有关单位在安全事件处置工作中履行
职责情况;
(二)对全校各单位贯彻执行应急处置预案、应急处置准备情况
进行督促检查。
(三)组织协调有关部门查处利用计算机网络泄密的违法行为;
(四)牵头组织重大敏感时期、重要活动、重要会议期间发生的
信息安全事件的协调处置。
第五条信息办工作职责包括:
(一)负责网络信息安全工作的组织、协调和监督,制定相关制
度和应急预案;
(二)根据校内发生的网络信息安全事件程度提出相应级别预案
的启动,组织协调信息中心等单位落实应急预案,共同做好处置工作;
(三)负责及时收集、通报和上报网络信息安全事件处置的有关
情况。
第六条信息中心工作职责包括:
(一)负责校园基础网络系统安全,保证校园网络服务不中断;
(二)负责计算机病毒疫情和大规模网络攻击事件的处置;
(三)负责全校网络信息安全事件处置的技术支持工作。
第七条党委宣传部负责学校舆情监测工作,对于涉及师生政治思
想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方
案,并妥善有效应对。
第八条党委安全工作部负责密切联系公安部门,配合信息办做好
网络信息安全事件的处置工作。
第九条各单位负责本单位内部的网络信息安全管理和突发事件应
急处置工作,应对照本预案,建立本部门应急处置机制。
第四章预防措施
第十条学校建立健全安全事件预警预报体系。各单位严格执行校
园网络与信息系统安全管理制度,按照本文件要求对本部门所负责管
理的校园网络通信平台、应用平台和信息系统采取相应安全保障措
施。
第十一条学校实行信息网上发布审批制度。信息办与信息中心对
可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,
发现有异常情况时,及时防范处理并逐级报告。
第十二条信息中心加强对校园网络的监控和安全管理,做好相关
数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难
性数据恢复机制。
第十三条特殊时期,根据工作需要,由信息办和信息中心进行统
一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性
保护措施,对校园网络通信及信息系统进行不间断监控。
第五章处置流程
第十三条预案启动
发生校园网络与信息安全事件后,信息办、信息中心和突发安全
事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件
性质、确定事件来源、弄清事件范围、评估事件带来的影响和损害、
确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处
置。
文件预览
企安文库 - 请下载后使用
免责申明
本网站提供的生产安全相关模板文件仅供参考和示例之用,属于通用性资料。用户下载并使用这些模板,即表示理解并同意:
- 本文件不构成任何法律、专业安全咨询或特定情况下的建议。
- 用户有责任根据自身具体业务、所在地法律法规及行业标准,对模板进行审查、修改和定制,确保其适用性、准确性和合规性。
- 网站运营方对用户因使用、误用或依赖本网站提供的模板文件而导致的任何直接、间接、偶然或特殊的损失或损害(包括但不限于安全事故、经济损失、法律责任)概不负责。
- 本网站及其运营方明确免除因用户访问、下载、使用或无法使用这些模板文件而直接或间接引起的或与之相关的任何及所有索赔、损失、损害(包括人身伤害、财产损失、业务中断、数据丢失等)或法律责任。
文件格式
提供Word(.docx)和PDF两种格式文件,包含可直接编辑的模板文件和参考示例。
相关推荐
模板价格
¥2.00
VIP会员购买后可无限制下载
购买保障
- 专业审核保障
- 一次购买永久下载
- 专业客服支持
同类别相关推荐
猜您喜欢
您可能还需要以下模板
