大学高校网络安全突发事件应急预案.docxVIP

大学高校网络安全突发事件应急预案.docx

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
大学网络安全突发事件应急预案 1.总则 1.1 编制目的 为有效预防并科学应对网络安全突发事件,确保校园网络与信息系统正常运行,维护校园正常秩序和安全稳定,确保迅速、有效地处理网络安全突发事件,将突发事件对学校造成的影响和损失降到最低,制定本预案。 1.2 指导思想和制定依据 根据《中华人民共和国网络安全法》(2016年11月7日)、《信息安全事件分类分级指南》(GB/T20986-2007)(2007年6月14日)、《信息技术安全事件报告与处理流程》(2014年10月28日)、河南省教育厅《信息技术安全事件报告与处置流程(试行)》(2017年5月23日)等国家和教育行业有关法律法规,结合学校工作实际,制定本预案。 1.3 基本原则 (1)统一指挥,快速反应。学校成立网络安全突发事件应急处置工作领导小组全面负责应急处置工作,建立健全处置网络安全突发事件的快速反应机制,确保发现、报告、指挥、处置等环节的紧密衔接,做到快速反应,正确应对,处置果断,力争问题解决在萌芽状态。 (2)预防为主,群防群控。把应对网络安全突发事件管理的各项工作落实在学校日常管理之中,加强基础工作,完善网络建设,增强预警分析,做好预案演练,提高防范意识,将预防与应急处置有机结合起来,力争实现早发现、早报告、早控制、早解决。发生网络安全突发事件后,相关部门负责人要立即深入一线,掌握情况,控制局面。形成学校各有关单位系统联动、群防群控的处置格局。 (3)加强保障。从制度上、组织上、物质上全面加强保障措施。在领导机构、经费保障、信息保障和力量部署等方面,加强硬件与软件建设,增强应急能力,提高工作效率。 1.4适用范围 本预案适用于学校范围内的网络、服务器与信息系统,校外的托管服务器和信息系统安全突发事件,以及与学校相关的网络安全事件的应急处置。 网络安全事件依据发生过程、性质和特征不同,可分为以下四类: (一)灾害性事件:因洪水、火灾、雷击、地震、非正常停电等外力因素造成网络设备损毁,主要业务数据丢失,导致业务中断、系统宕机、网络瘫痪等安全事件。 (二)信息内容安全事件:师生利用校园网络在校外公众网络传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (三)设备故障事件:由于信息系统或外围软硬件设施故障、人为误操作等,造成信息系统破坏、业务数据丢失、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。 (四)网络攻击事件:由于遭受有害程序感染、非法入侵或其他技术手段攻击,造成校园网络和信息系统运行异常或存在潜在危险,或造成校内网络业务数据被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 1.5 网络安全突发事件的级别划定 网络安全事件按照可控性、严重程度和影响范围不同,可划分为四级: (一)Ⅰ级(特别重大):事件导致发生全校性大规模瘫痪,或由于网站非法信息引发学校大规模群体性事件,对学校正常工作造成特别严重损害,事态发展超出学校控制能力。 灾害性事件、信息内容安全事件造成影响超出学校控制范围的均属该级。 (二)Ⅱ级(重大):事件导致校园网发生全校性瘫痪,或由于网站非法信息引发师生反应强烈并有过激行为,对学校正常工作造成严重损害,事态发展超出网络安全和信息化领导小组的控制范围,需要跨部门协同处置。 信息内容安全事件造成影响仍在学校范围的属该级。 (三)Ⅲ级(较大):事件导致校园网某一区域的重要网络与信息应用系统瘫痪,或由于网站敏感信息、谣言等,对学校正常工作造成一定损害,网络安全和信息化领导小组可以协调处理。 设备故障造成一个区域网络故障的,网络攻击造成系统无法正常提供服务的属该级。 (四)Ⅳ级(一般):事件导致某一局部网络或信息应用系统受到一定程度损坏,学校工作受到一定影响,但不危害学校整体工作,所属责任单位可以协调处理。 设备故障影响区域较小的,网络攻击对系统运行有影响但仍能提供服务的属该级。 2.应急组织指挥体系及职责 2.1 学校网络安全突发事件应急处置工作领导小组 组 长:校党委书记 副组长:校长、分管宣传、信息化工作的校领导 成 员:学校办公室、宣传部、保卫处、信息中心等部门主要负责人。 领导小组办公室设在信息中心,日常工作由信息中心承担,信息中心负责人兼任办公室主任。 网络安全突发事件应急处置工作领导小组在学校突发公共事件应急处置工作领导小组的统一领导下开展工作下,具体负责组织实施本预案。主要职责如下: (一)负责网络安全工作的组织、协调和监督,制定相关制度和应急预案; (二)根据网络安全事件程度制定相应级别处理预案,组织协调责任单位落实,共同做好处置工作; (三)负责及时收集、通报和上报网络安全事件处置的有关情况; (四)对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。 2

文档评论(0)

liuxing044 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档