网络安全事件通报制度4篇网络安全事件通报制度 韩城车务段网络与信息安全突发公共事件应急预案 1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分类1.5事件分级1.6工作原下面是小编为大家整理的网络安全事件通报制度4篇,供大家参考。
篇一:网络安全事件通报制度
城车务段网络与信息安全突发公共事件应急预案1 总则 1. 1 编制目 的 1. 2 编制依据 1. 3 适用范围 1. 4 事件分类 1. 5 事件分级 1. 6 工作原则 2 组织机构和职责 2. 1 应急组织机构 2. 2 应急领导小组的主要职责:
3 预防预警 3. 1 预防措施 3. 2 预警机制 3. 3 预警支持 3. 4 预警响应 4 应急处置 4. 1 信息报告 4. 2 应急响应 4. 3 处置措施 4. 4 应急结束
5 保障措施 5. 1 组织保证 5. 2 资源储备保障 5. 3 资金保障 5. 4 技术保障 5. 5 应急培训 6 后期处置 6. 1 善后处理 6. 2 总结修改预案 6. 3 表彰和惩处 7 附则 8 附录
1
总则 1 .1
编制目 的 为预防和减少车务段网络与信息安全事件的发生, 迅速、 有效地处置车务段网络和信息系统安全事件, 提高应对车务段网络与信息安全事件的能力, 最大程度地控制、 减轻和消除车务段网络与信息安全事件造成的损害, 保证车务段网络和信息系统安全稳定运行, 维护车务段运输生产和经营管理正常秩序, 特制定本预案。
1 .2
编制依据 按照《西安铁路局网络与信息安全事件应急预案》 等法规、 规章制定本预案。
1 .3
适用范围 本预案适用 于韩城车务段管辖范围内铁路网 络与 信息安全事件的预防和处置工作。
1 .4
事件分类 本预案所称铁路网络与信息安全事件, 是指突然发生、造成或者可能造成严重影响, 需要采取应急处置措施予以应对的各类事件。
铁路网络与信息安全事件分为有害程序事件、 网络攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障和灾害性事件等。
( 1 )
有害程序事件分为计算机病毒事件、 蠕虫事件、
特洛伊木马事件、 僵尸网络事件、 混合程序攻击事件、 网页内嵌恶意代码事件和其他有害程序事件。
( 2 )
网络攻击事件分为拒绝服务攻击事件、 后门攻击事件、 漏洞攻击事件、 网络扫描窃听事件、 网络钓鱼事件、干扰事件和其他网络攻击事件。
( 3 )
信息破坏事件分为信息篡改事件、 信息假冒事件、信息泄露事件、 信息窃取事件、 信息丢失事件和其他信息破坏事件。
( 4 )
信息内容安全事件是指通过网络传播法律法规禁止信息, 组织非法串联、 煽动集会游行或炒作敏感问题并危害国家安全、 社会稳定和公众利益的事件。
( 5 )
设备设施故障分为软硬件自 身故障、 外围保障设施故障、 人为破坏事故和其他设备设施故障。
( 6 )
灾害性事件是指由自 然灾害等其他突发事件导致的网络与信息安全事件。
1 .5
事件分级 铁路网络与信息安全事件分为四级:
Ⅰ 级( 特别重大铁路网络与信息安全事件)、 Ⅱ 级( 重大铁路网络与信息安全事件)、 Ⅲ级( 较大铁路网络与信息安全事件)、 Ⅳ级( 一般铁路网络与信息安全事件)。
( 1 )
符合下列情形之一的, 为特别重大铁路网络与信息安全事件( Ⅰ 级):
①铁路重要信息系统全面瘫痪、 中断运行8 小时及以上、 致使全局运输生产和经营管理无法正常进行, 造成巨大经济损失和社会影响。
②信息系统中的数据丢失或被窃取、 篡改、 假冒, 对国家安全、 社会稳定和铁路运输生产、 经营管理构成特别严重威胁。
③通过网络传播反动信息、 煽动性信息、 涉密信息、 谣言等, 对国家安全、 社会稳定和铁路运输生产、 经营管理构成特别严重危害的事件。
④其他对国家安全、 社会秩序、 经济建设和公众利益以及铁路运输生产、 经营管理构成特别严重威胁、 造成特别严重影响的铁路网络与信息安全事件。
( 2 )
符合下列情形之一且未达到特别重大铁路网络与信息安全事件( Ⅰ 级)
的, 为重大铁路网络与信息安全事件( Ⅱ 级)。
①铁路重要信息系统部分瘫痪、 中断运行4 小时及以上, 致使运输生产和经营管理无法正常进行, 造成经济损失并严重影响铁路运输生产和经营管理。
②信息系统中的数据丢失或被窃取、 篡改、 假冒, 对国家安全、 社会稳定和铁路运输生产、 经营管理构成严重威胁。
③通过网络传播反动信息、 煽动性信息、 涉密信息、 谣言等, 对国家安全、 社会稳定和铁路运输生产、 经营管理构
成严重危害的事件。
④其他对国家安全、 社会秩序、 经济建设和公众利益以及铁路运输生产、 经营管理构成严重威胁、 造成严重影响的铁路网络与信息安全事件。
( 3 )
符合下列情形之一且未达到重大铁路网络与信息安全突发事件( Ⅱ 级)
的, 为较大铁路网络与信息安全事件( Ⅲ级):
①铁路重要信息系统中断运行2 小时及以上, 致使铁路运输生产和经营管理局部受到影响, 造成一定经济损失。
②信息系统中的数据丢失或被窃取、 篡改、 假冒, 对国家安全、 社会稳定和铁路运输生产、 经营管理构成较严重威胁。
③通过网络传播反动信息、 煽动性信息、 涉密信息、 谣言等, 对国家安全、 社会稳定和铁路运输生产、 经营管理构成较严重危害的事件。
④其他对国家安全、 社会秩序、 经济建设和公众利益以及铁路运输生产、 经营管理构成较严重威胁、 造成较严重影响的铁路网络与信息安全事件。
除上述情形外, 铁路重要信息系统或其他信息系统中断运行1 小时及以上, 致使铁路运输生产和经营管理受到一定影响; 对国家安全、 社会秩序、 经济建设和公众利益构成一定威胁、 造成一定影响的, 为一般铁路网络与信息安全事件
( Ⅳ级)。
铁路重要信息系统是指涉及调度指挥、 客票、 资金安全及其他直接影响运输生产、 客货营销的信息系统。
1 .6
工作原则 车务段建立统一领导、 综合协调、 分级负责、 专业管理为主的铁路网络与信息安全事件应急管理机制, 按照统一指挥、 密切协同、 快速反应、 科学处置的要求, 坚持预防与应急处置相结合、 以预防为主和谁主管谁负责、 谁运行谁负责的原则, 充分发挥各方面的力量, 共同做好铁路网络与信息安全事件预防和应急处置工作。
2
组织机构和职责 2.1
应急组织机构 车务段成立段网络与信息安全突发公共事件应急领导小组( 以下简称应急领导小组)
组长:
段长、 书记 副组长:
副段长、 党委副书记、 工会主席 成员 :
电算室、 指挥中心、 安全科、 技教科、 党群室、办公室、 财务科、 各车站、 中心站等部门组成。
车务段网络与信息安全突发公共事件应急领导小组办公室( 以下简称应急领导小组办公室)
设在电算室( 电话:0543-38394)。
应急领导小组根据事故情况, 下设现场指挥、 事故救援、
事故调查、 后勤保障、 宣传报道等应急处理协调组, 分别由电算室、 办公室、 财务科、 党群办等相关部门及事故发生地相关车站组成。
各应急处理协调组在应急领导小组的统一指挥下, 各负其责, 按要求组织实施本预案。
2.2
应急领导小组的主要职责:
( 1 )
统一领导指挥全段铁路网络与信息安全事故应急救援工作;
( 2 )
决定启动较大( Ⅲ级)
和一般( Ⅳ级)
铁路网络与信息安全事件应急预案, 并负责组织实施。
( 3 )
需要铁路局及地方有关部门支援时, 负责与有关部门的沟通;
( 4 )
决定向铁路局应急领导机构请求支援和报告;
( 5 )
负责有关紧急事项的决策。
2. 2. 1
应急领导小组办公室职责:
( 1 )
负责研究提出铁路网络信息系统应急预案总体框架, 提出完善本预案的建议和意见;
( 2 )
负责与车务段指挥中心及有关科室的协调、 联系,共同组织落实应急领导小组的决策;
( 3 )
负责做好信息与网络安全事故的调查分析及应急响应行动评估;
( 4 )
负责指导各车站及中心站研究制定信息安全事故和突发事件的应急预案, 审核应急预案或应急预案中的相关
内容;
( 5 )
负责做好应急预案演练的组织、 协调工作, 落实应急演练计划;
( 6 )
负责各信息系统应急处置的组织、 协调工作, 遇重大情况负责与路局信息处、 客运指挥中心联系, 通报情况,取得支持;
( 7 )
负责做好日 常基础工作, 建立相应工作台帐。
2. 2. 2
有关部门职责:
电算室负责事故救援组工作, 协同各信息系统主管人及相关主管单位进行事故救援、 实施信息系统的应急恢复。
办公室负责后勤保障组工作, 协调各应急工作组工作。
党群办负责宣传报道组的工作, 负责新闻报道和对外新闻发布工作。
财务科负责事故救援资金保障。
各科室按照国家、 铁路局及铁路信息化领导小组的要求, 本着“谁主管谁负责, 谁运营谁负责” 的原则, 明确职责, 根据实际情况制定、 落实应急预案, 负责现场组织、 指挥网络与信息安全事件预防和处置工作。
3
预防预警 3.1
预防措施 建立铁路网络与信息安全风险评估机制, 对铁路重要信息系统可能发生的突发事件进行综合评估; 定期开展网络与
信息安全检查, 及时发现安全隐患和漏洞, 采取有效措施,最大限度地减轻事件的影响。
建立健全铁路网络与信息安全保障体系, 坚持技术与管理并重, 不断提高和强化技术保障能力, 实行有效的等级保护。
采取先进的监测监控手段, 提高网络和信息系统在线实时监测预警水平, 避免和减少网络与信息安全事件的发生。
3.2
预警机制 电算室承担车务段网络与信息安全信息通报中心( 以下简称通报中心)
职能, 负责车务段各科室及各车站预警信息的通报工作, 负责各通报科室及车站网络与安全预警信息的接收、 核实和跟踪了 解; 应急领导小组办公室负责预警信息的汇总、 分析和研判, 并向铁路局网络与信息安全信息通报中心报告。
车务段管内各车站( 中心站)
应专门指定人员 负责本单位网络与信息系统安全信息的收集、 核实和汇总, 并向车务段通报中心报告。
网络与信息安全预警信息随时报告, 报告时间为发生安全预警信息1 小时内; 本单位网络与信息安全状况、 安全形势分析、 网络环境计算机感染病毒情况每月 报告。
段管内各车站每月 1 日 前将本单位上月 网络与信息安全状况、 安全形势分析、 网络环境计算机感染病毒等情况以电子邮件方式上报车务段通报中心。
车务段通报中心分析、
汇总后上报铁路局网络与信息安全信息通报中心。
3.3
预警支持 车务段网络与信息安全预警实行主管部门与技术支持部门( 单位)
分工负责制。
业务主管科室负责本科室主管业务预警信息的分析研判和响应决策; 电算室负责信息系统的技术支持和预警信息处置工作。
3.4
预警响应 根据安全预警信息, 有关科室和车站时排查原因, 采取有效措施进行处置, 防止事态进一步扩大升级, 同时, 做好各项应急准备工作。
车务段应急领导小组办公室和信息系统业务主管部门应随时了 解情况, 必要时, 应到发生现场进行指导。
预警信息排除后, 有关科室及车站应将处置情况报车务段应急领导小组办公室。
4
应急处置 4.1
信息报告 铁路网络和信息系统安全事件信息实行逐级上报制度。
网络和信息系统发生Ⅲ级及以上安全事件时, 发生突发事件的单位和部门要在1 小时内向上级业务主管科室报告并及时采取有力措施迅速处置, 造成重大影响的突发事件直接上报车务段通报中心( 电话:
0543-38394), 车务段通报中心经分析、 研判后酌情向车务段领导小组办公室、 车务段指挥中心( 055-37325)、 局信息处( 电话:
055-23886)。
报告内容应包括事件名 称、 发生时间、 地点、 概况、 初步原因、 影响范围、 采取措施、 预计损失等情况。
4.2
应急响应 4. 2. 1
分级响应标准 铁路网络和信息系统安全事件应急响应按事件的严重程度和影响范围, 分为Ⅰ 、 Ⅱ 、 Ⅲ、 Ⅳ四级响应, 分别对应本预案 1. 5 条界定的特别重大、 重大、 较大和一般的网络与信息安全事件。
4. 2. 2
应急响应行动 ( 1 )
Ⅰ 级应急响应行动 Ⅰ 级应急响应行动由车务段报请铁路局, 由铁路局授权车务段启动。
①车务段应急领导小组接到事故报告后, 立即报告“铁路局网络与信息安全通报中心”( 电话:
055-23886)
及车务段指挥中心( 0543-37325)。
必要时, 由铁路局指导协调应急救援工作。
②车务段开通与铁路局有关部门应急救援指挥机构以及现场救援指挥部的通信联系信道, 随时掌握事故进展情况。
③根据专家、 技术人员 的建议以及铁路局其它部门的意见, 车务段应急领导小组确定事故救援的支援和协调方案。
④由铁路局派出有关人员 和专家指导应急救援。
铁路局
重要信息系统应急处置协调人指派有关业务人员 和技术人员 赶赴现场参加应急救援。
⑤及时协调事故现场救援指挥部提出的其它支援请求。
⑥在可能影响铁路运输安全的情况下, 同时启动相关预案。
( 2 )
Ⅱ 级应急响应行动 Ⅱ 级应急响应行动由车务段报请铁路局, 由铁路局授权车务段启动。
①车务段应急领导小组接到事故报告后, 立即报告“铁路局网络与信息安全通报中心”( 电话:
055-23886)
及车务段指挥中心( 0543-37325)。
必要时, 由铁路局指导协调应急救援工作。
②车务段开通与铁路局有关部门应急救援指挥机构以及现场救援指挥部的通信联系信道, 随时掌握事故进展情况。
③根据专家、 技术人员 和各应急协调小组的建议, 应急指挥小组确定事故救援的支援和协调方案。
④由铁路局派出有关人员 和专家指导应急救援。
铁路局重要信息系统应急处置协调人指派有关业务人员 和技术人员 赶赴现场参加应急救援。
⑤协调事故现场救援指挥部提出的支援请求。
⑥在可能影响铁路运输安全的情况下, 同时启动相关预
案。
⑦向铁路局报告有关事故情况。
( 055-23886)
( 3 )
Ⅲ级应急响应行动 ①车务段应急领导小组办公室立即通知应急领导小组有关成员 赶赴车务段指挥中心, 并根据事故具体情况通知...
篇二:网络安全事件通报制度
校网络信息安全应急处置预案各处(室)、各院(系、部)、附属医院:
现将《医学高等专科学校网络信息安全应急处置预案(试行)》发给你们,请各单位、各部门认真遵照执行。
一、适用范围
本预案针对我校网络信息安全实际情况制定,适用于我校的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、术语和定义
本预案所称的网络与信息系统,是指由学校校园网络、计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等基本分类。
三、处置原则
学校网络与信息安全事件应急处置,依照“统一领导,快速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、组织机构及职责
网络与信息安全事件应急处置工作由学校网络信息安全领导小组统一指导、指挥和协调。各相关部门和个人须坚决执行领导小组的决定,密切配合,履行职责。
1 1 、网络信息安全领导小组职责
决定 I 级和 II 级网络与信息安全事件应急预案的启动。督促检查安全事件处置情况及各有关部门在安全事件处置工作中履行职责情况。对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2 2 、网络信息安全领导小组办公室职责
组织协调有关部门查处利用计算机网络泄密的违法行为。牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3 3 、信息化中心职责
负责校园基础网络系统安全;负责计算机病毒疫情和大规模网络攻击事件的处置;负责学校网络与信息系统安全事件处置的技术支持。
4 4 、党委宣传部、团委、学生工作部(处)职责
负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;负责舆情突发事件的处置;负责应急处置过程中的舆论处置。
5 5 、保卫部(处)职责
密切配合公安部门,做好网络与信息安全事件的处置工作;负责及时收集、通报和上报网络与信息安全事件应急处置情况。
6 6 、其他部门职责
负责本部门内部的网络与信息安全管理和突发事件应急处置,对照本预案建立单位内部应急处置机制。配合各部门落实相关应急处置措施。
五、应急处置
网络与信息安全突发事件分为三级,以下为具体情况及处置预案。
I I 级(特别重大)
安全等级保护定为三级以上(含三级)的系统,包括学校及各部门门户网站,出现被恶意篡改、数据泄漏,造成危害国家安全、社会稳定、公共利益和产生特别重大的社会影响。
前期处置
1.断开网络连接,保护取证现场,并对被篡改页面或发布不良信息的页面进行截图保存。
2.发现单位主页被恶意篡改或发布不良信息,应立刻通报网络信息安全领导小组组长及相关人员。同时逐级上报至省教育厅网络信息安全领导小组办公室。
3.恢复被篡改网页或删除不良信息。
4.组织信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。
后续处置
1.全面查对 HTTP 日志,防火墙网络连接日志,确定该不良信息的源 IP 地址,并向网络信息安全领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
2.信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
3.信息安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
4.在确保安全事件解决后,及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
整改报告
在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》,并总结事件教训,排查安全隐患。
I II 级(重大)
各部门二级网站被恶意篡改,发布危害国家安全、社会稳定和公共利益的内容,造成重大的社会影响。
前期处理
1.发现各部门信息系统、二级网站主页被恶意篡改或发布不良信息,应立即断网,通报网络信息安全工作领导小组组长及相关人员。
2.通知相关信息系统、二级网站网管员和主管领导,恢复被篡改网页或删除不良信息,对于未能及时恢复和删除的,应该立刻关闭相关二级网站。
3.对被篡改页面或发布不良信息的页面进行截图留存。
4.要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。
后续处置
1.全面查对 HTTP 日志和防火墙网络连接日志,确定该不良信息的源 IP 地址,并向网络信息安全工作领导小组副组长汇报,视情节严重程度报领导小组组长并决定是否向公安机关报案。
2.信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
3.信息安事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
4.在确保安全事件解决后,及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
整改报告
应在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》,并总结事件教训,排查安全隐患
I III 级(较大)
依托各部门发布的个人主页、以及其他访问量较小的信息系统被恶意篡改,通过其发布危害国家安全、社会稳定和公共利益的内容,造成较大的社会影响。
前期处置
1.发现依托单位发布的个人主页、以及其它访问量较小的信息系统被恶意篡改或发布不良信息,应立即断网,通报网络信息安全领导小组组长及相关人员,并立刻关闭相关网站。
2.对被篡改页面或发布不良信息的页面进行截图留存。
3.要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。
后续处置
1.全面查对 HTTP 日志,防火墙网各连接日志,确定该不良信息的源 IP 地址,并向网络信息安全工作领导小组副组长汇报,视情节严重程度可决定是否向领导小组组长汇报。
2.信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
3.信息安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
4.在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
整改报告
应在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》,并总结事件教训,排查安全隐患。
六、问责制度
1.责任单位建立网络信息安全责任追究和倒查机制。
2.责任单位在限期整改期间,整改不力的,给予通报批评;玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员责任。
3.责任单位应按照网络信息安全事件报告与处置流程及时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况,将对相关单位责任人进行约谈或通报。
4.违反规定的人员,由相关负责人责令改正,并通报批评;拒不改正或者导致危害网络信息安全等严重后果的,根据有关规定给予以纪律处分。触犯法律的,移交司法机关处理。
七、保障措施
队伍保障
加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。
技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。
资金保障
信息化中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维专项资金,提出本年度应急处置工作相关设备和工
具所需经费,上报至财务处纳入年度预算,由学校给予资金保障。
安全培训和演练
信息化中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。
xx 学校
20xx 年 xx 月 xx 日
篇三:网络安全事件通报制度
-1 - xx职业技术学院委员会 网络安全工作责任制实施办法第一条
为进一步加强我院网络安全工作,明确和落实学院网络安全主体责任,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《山东省教育系统党委(党组)网络安全工作责任制实施办法》和《山东省教育系统党委(党组)网络安全工作责任制考核评价操作指南(试行)》等法律法规和文件要求,结合实际情况,制定本办法。
第二条 按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,学院党委是校园网络安全工作的责任主体,领导班子主要负责人是第一责任人,分管网络安全的领导班子成员是直接责任人,其他班子成员落实“一岗双责”责任。
各处室系院部主要负责人是本部门网络安全工作第一责任人,须签订校园网络安全责任书。
第三条
学院党委的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确网络安全的主要目标、基本要求、工作任务、保护措施; (二)建立和落实网络安全责任制,将网络安全纳入学院考核体系,实行网络安全“一票否决制”,对发生网络安全责
- -2 - 任事故的部门,取消该部门和主要负责人年度评优资格。把网络安全工作纳入重要议事日程,明确职能管理部门和技术支撑部门,加大人力、财力、物力的支持和保障力度。
第四条 学院成立网络安全与信息化领导小组,主要职责是:
(一)统一组织领导学院网络安全保护工作,对学院的网络信息安全工作进行分析研究,审定校园网络信息安全工作方案及管理制度,定期开展网络安全自查,全面准确掌握本单位网络安全状况,及时处置网络安全隐患; (二)全面落实网络安全等级保护制度,加大学院关键信息基础设施、重要信息系统和重要时期的保护力度,做好各类网络日志管理工作,为相关部门网络安全事件调查和技术溯源等提供支持和保障; (三)制定网络安全应急预案,指导和协调各部门实施校园网络信息安全应急处置,及时处理各类危害校园网络信息安全的突发事件; (四)组织开展经常性的网络安全宣传教育,增强师生员工网络安全意识,提高师生员工网络安全防范能力,保障网络安全技术人才培养工作; (五)审定全院网络安全建设规划和实施方案,做好网络安全经费预算和后勤保障工作; (六)组织、督查各单位网络信息安全与信息化建设工作; (七)负责全院校园网络安全与信息化建设的考核工作。
- -3 - 第五条 网络安全与信息化领导小组下设办公室,办公室设在信息技术中心,是学院网络安全职能管理部门,主要职责是:
(一)负责网络安全与信息化领导小组日常事务工作,负责起草编制网络安全管理制度,指导、监督、检查网络安全和信息化各项重点任务落实与推进情况,统筹管理全院网络安全和信息化项目,统筹制定信息化经费预算; (二)负责学院网络基础设施的日常维护和监测,负责校园网日常运行、管理和发展,同时为校园网的网络和信息安全提供技术支持和保障,发现问题及时通知相关部门,督促其进行反馈整改工作; (三)建立学院网络安全联络机制,建立校内网络安全工作队伍,负责联系上级网络安全职能部门,构建安全高效的通报渠道; (四)及时向学院网络安全与信息化领导小组报告网络安全工作,包括网络安全重点工作进度、网络安全重大事项、网络安全重要政策以及工作总结等; (五)加强网络安全信息收集与分析工作,研究网络安全形势,服务学院网络安全决策; (六)负责学院网络安全应急预案的演练工作。
第六条
学院各处室、系(院)部主要职责是:
(一)各部门明确一名网络安全管理员,负责网络安全和信息化的日常协调工作,人员更换时需要第一时间向网络安全
- -4 - 领导小组办公室进行备案信息更新;
(二)制定并落实本部门的信息安全管理责任制度,明确部门网络信息安全管理员和其他工作人员的职责;
(三)制定并落实本部门的信息安全操作制度,规定网络系统的操作权限和安全操作规程;
(四)信息化建设项目需要满足网络安全要求,向网络安全与信息化领导小组报备安全检测情况;负责本部门使用的信息系统的运行和维护、日志存储和数据备份工作; (五)发现网络安全隐患及时上报网络安全与信息化领导小组。
第七条
各部门要认真履行网络安全职责,如因未尽职责或管理不善而造成严重后果的,将依法依规追究其相应责任。有下列情形之一的,依照有关规定追究当事人、网络安全负责人和主要负责人责任:
(一)各部门网站被攻击篡改,导致反动言论或谣言等违法有害信息大面积扩散,且没有及时报告和处置的; (二)各部门信息系统和网站受到攻击后没有及时组织处置,且瘫痪6小时以上的; (三)发生国家秘密泄露、大面积个人信息泄露或大量个人基础数据泄露的; (四)校内关键信息基础设施遭受破坏或攻击,没有及时处置导致大面积影响师生工作、生活,或者造成重大经济损失
- -5 - 或严重不良社会影响的; (五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的; (六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的; (七)未按照网络安全相关规定,违法违规操作运行,并导致发生重大网络安全事件的; (八)发生其他严重危害网络安全行为的。
第八条 严格实行学院网络安全责任追究制度。实施责任追究应当坚持实事求是原则,分清集体责任和个人责任、主要领导责任和重要领导责任。追究集体责任时,校内各部门主要负责人承担主要领导责任,参与相关工作决策的其他成员承担重要领导责任。对错误决策提出明确反对意见而没有采纳的,不承担领导责任。错误决策由领导干部个人决定或批准的,追究该领导干部个人的责任。校园网络安全与信息化领导小组办公室负责向院党委和纪委提出问责建议。视情节轻重,对校内各部门主要负责人采取批评教育、诫勉谈话,责令作出书面检查,进行通报批评,给予组织处理或纪律处分的方式进行。涉嫌违法犯罪的,按照国家有关法律法规处理。
第九条 网络安全工作责任制的落实情况纳入校内各部门
- -6 - 年度工作考核,网络安全与信息化领导小组加强专项检查网络安全责任落实情况。
第十条 网络意识形态工作责任制、网络舆情监测工作责任制、涉密网络的网络安全工作责任制按照有关规定执行。
第十一条 本办法由网络安全和信息化领导小组办公室负责解释。
第十二条
本办法自发布之日起施行。
附件:1.xx职业技术学院网络安全工作责任制考核
评价表 2.xx职业技术学院落实《山东省教育系统
党委(党组)网络安全工作责任制考核评价
操作指南》分工表
-7- 附件1
xx职业技术学院网络安全工作 责任制考核评价表 序号
指标要求
分值
指标描述
操作指南
1 明确网络安全主体责任 5 明确本部门主要负责人是网络安全第一责任人,签订网络安全责任书。人员变动后及时向信息技术中心进行变更。
明确网络安全第一责任人并签订责任书的,得5分;人员发生变动后 未及时变更的,扣3分。
2 明确网络安全工作人员 5 指定一名网络安全工作人员。人员变动后及时向信息技术中心进行变更。
指定一名网络安全工作人员的,得2分;明确其网络安全工作职责的 ,得3分。
3 基础设施保护工作 10 加强所管辖区域内关键信息基础设施、网络设备保护力度。
做好所在区域的关键基础设施、网络设备的区域环境保护工作的,得10分。故意造成破坏或者不能及时发现破坏并告知信息技术中心的,扣10分并追责。因故造成破坏、及时告知信息技术中心的,一次扣5分。
4 信息系统维护工作 10 加强信息系统的日常管理工作:人员管理、密码管理、数据管理工作。
明确系统超级管理员,做好分角色权限管理,向信息技术中心做好备案工作的,得5分。明确系统功能模块、各功能模块的负责人,向信息技术中心做好备案工作的,得5分。
5 信息化项目建设网络安全规划 10 信息化建设项目前期网络安全规划工作需要提前考虑,和信息技术中心做好沟通。
信息系统部署、网络设备接入校园网、电脑终端接入校园网等信息化项目,提前向信息技术中心报备的,得10分。一次不报备的扣3分,且因此造成项目损失的,责任部门自行承担。
- -8 - 6 定期开展网络安全检查 20 定期开展本单位网络安全自查,全面掌握网络安全现状,及时通报处置网络安全隐患。
信息技术中心负责全校网络安全检查工作,及时通报和处置的,得10分。各处室、系(院)部按要求进行自查,及时反馈和处置并上报相关材料的,得10分。
7 网络安全宣传教育工作 10 组织开展网络安全宣传教育,提高师生员工的网络安全意识和防范能力 提供相关文件材料,开展本部门网络安全宣传教育和培训的,得0-10分。
8 做好网络安全保障工作 20 日常做好各部门网络安全管理工作,有问题及时上报。重要节假日和重大活动期间,按照学校要求安排专人加强应急值守,做好网络安全保障任务。
被学校通报网络安全隐患,未及时处置的,出现一次扣5分;被省市通报一次,未及时处置的,扣10分。安排专人加强应急值守,完成本单位本地区网络安全保障任务的,得 10分;发生网络安全事件或联系不上值守人员,每次扣 5分。未发生网络安全隐患事件的,得10分。
9 加分项 10 本部门网络安全工作得到学校、市级及以上经验推广、表扬或正面宣传报道,承办市级及以上相关活动等。
提供相关证明材料,学校项目,每项加 2 分;市级项目,每项加 5分;省级项目,每项加10分。
10 扣分项 0 未按要求执行学院下达的网络安全工作任务,年度内本部门发生网络安全事件并产生较大负面影响的。
日常评估。每项扣 2 分,最多扣10分。
11 否决项 - 年度内因本部门责任发生重大网络安全事件,直接判定为“不合格”。
发生《山东省教育系统党委(党组)网络安全工作责任制实施办法》第七条规定的情形之一的,判定为“不合格”。
-9- 附件2 2
xx 职业技术学院
落实《山东省教育系统党委(党组)网络安全工作 责任制
考核评价操作指南》分工表
为贯彻落实中共山东省委教育工委《山东省教育系统党委(党组)网络安全工作责任制实施办法》,按照《山东省教育系统党委(党组)网络安全工作责任制考核评价操作指南(试行)》要求,做好相应材料报送工作,特制定本分工表。
请各部门认真学习文件,按要求做好相应工作,并在每年12月5日前将整理好的材料报送信息技术中心,由信息技术中心按文件要求报送上级部门。
- -10 - 序号
指标要求
分值
指标描述
操作指南
牵头部门
责任部门
1 明确网络安全主体责任 10 明确本单位党委(党组)领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人,人员变动后及时进行变更。
提供相关正式文件。明确网络安全第一责任人和直接责任人;人员发生变动后及时变更 。
信息技术中心 党政办公室
2 明确网络安全工作机构 8 明确负责网络安全工作的职能部门及其职责,并按要求配备网络安全工作人员。
提供相关正式文件,明确负责网络安全工作的职能部门及其职责;按要求配备网络安全工作人员。
组织人事处
3 建立健全和落实网络安全制度 8 全面落实网络安全等级保护制度,加大关键信息基础设施、重要信息系统的保护力度;建立健全本单位本地区教育网络安全责任制,网络安全工作做到职责到岗、责任到人。
提供网络安全等级保护工作、网络安全责任制相关文件材料、制度和落实情况。
信息技术中心 各处室、系(院)部 4 加大财力物力保障力度 10 保障本单位网络安全建设管理、监测处置、宣传教育等支出,网络安全预算不低于信息化建设运维预算的5%。
提供网络安全相关工作经费使用情况材料,网络安全经费需要满足工作要求。
信息技术中心 财务处
-11- 5 明确网络安全工作任务 8 明确本单位本地区教育网络安全建设的主要目标、基本要求、工作任务、保护措施。
提供单位网络安全工作方案或工作要点等正式文件,工作任务明确;提供单位网络资产信息,需准确全面。
信息技术中心 各处室、系(院)部 6 把网络安全工作纳入重要议事日程 8 党委(党组)领导班子主要负责人每年至少一次通过会议方式,听取网络安全工作整体情况汇报;分管负责同志每季度至少召集一次会议听取网络安全相关工作汇报,研究部署网络安全工作。
将网络安全工作纳入重要议事日程,提供会议纪要等文件。
党政办公室 信息技术中心 7 定期开展网络安全检查 12 定期开展本单位网络安全自查和本地区教育网络安全检查,全面掌握网络安全现状,及时通报处置网络安全隐患。
提供检查通知等文件和材料。定期开展本单位网络安全自查(一般一年不少于 2 次);进行自查和检查总结,并及时通报处置检查发现的隐患。
信息技术中心 各处室、系(院)部 8 组织开展网络安全宣传教育 10 组织开展网络安全宣传教育,提高师生员工的网络安全意识和防范能力。
提供相关文件材料。开展学校和部门网络安全宣传教育和培训;按要求参加相关培训等活动。
宣传部 各处室、系(院)部 9 及时处置网络安全隐患 14 及时接收省教育厅等上级部门网络安全隐患通知,并在要求的时间内完成隐患处置。
通过网络系统等途径及时接收省教育厅等上级部门网络安全隐患通知,并在要求的时间内完成隐患处置。
党政办公室 信息技术中心 各处室、系(院)部
- -12 - 10 做好重要时期网络安全保障 12 重要节假日和重大活动期间,安排专人加强应急值守,统一组织调度本单位本地区网络安全保障任务。
安排专人加强应急值守,完成本单位网络安全保障任务;严禁发生网络安全事件或联系不上值守人员情形。
党政办公室 信息技术中心 各处室、系(院)部 11 加分项 10 本单位本地区网络安全工作得到省级及以上经验推广、表扬或正面宣传报道,承办省级及以上相关活动等。
提供相关证明材料。
信息技术中心 各处室、系(院)部
-13-
篇四:网络安全事件通报制度
安全事件应急预案(试行)为健全完善我校网络安全事件应急工作机制,提高网络安全应急处置能力,有效预防并科学应对网络安全突发事件,确保校园网络系统正常运行,根据《中华人民共和国网络安全法》、《信息安全技术信息安全事件分类分级指南》(gb/z20986-2007)、《教育部教育系统网络安全事件应急预案》、《湖南省教育系统网络安全事件应急预案》(湘教通〔2018〕415 号)等国家和教育行业有关法律法规,结合学校工作实际,制定本规程。
第一章 总则 第一条 校园网络安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏,对学校工作、师生学习、生活秩序造成负面影响的事件。
第二条 遵循“统一指挥、密切协同,分级管理、落实责任,预防为主、强化保障”的工作原则,严控网络安全事件风险和影响范围。
第二章 网络安全事件分级 第三条 网络安全事件依据发生过程、性质和特征不同,可分为以下四类:
(一)网络攻击事件:由于遭受有害程序感染、非法入侵或其他技术手段攻击,造成校园网络和信息系统运行异常或存在潜在危险,或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
(二)设备设施故障事件:由于信息系统或外围软硬件设施故障、人为误操作等,造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。
(三)信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(四)灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁,导致业务中断、系统宕机、网络瘫痪等安全事件。
(五)其他事件:是指不能归为以上分类的信息安全事件。
第四条 网络安全事件按照危害程度和影响范围不同,划分为四级:
(一)符合下列情形之一的,为特别重大网络安全事件(?级):
(1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
(3)其它对学校安全稳定和正常秩序造成特别严重威胁,造成特别严重影响的网络安全事件。
(二)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(?级):
(1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受严重损失,造成系统瘫痪,业务处理能力受到重大影响。
(2)核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
(3)网络病毒在校园内大面积爆发。
(4)其它对学校安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
(三)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(?级):
(1)重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响。
(2)重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒。
(3)网络病毒在校园内部分二级单位广泛传播。
(4)其它对学校安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
(四)一般网络安全事件(?级):除上述情形外,对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。
第三章
组织机构及职责 第五条 学校网络安全和信息化领导小组为网络安全事件应急处理领导机构,网络信息中心作为领导小组下设办公室负责具体处置工作,网络安全员为应急联
络员。其职责包括:
(一)负责网络安全工作的组织、协调和监督,制定相关制度和应急预案; (二)根据网络安全事件程度提出相应级别预案的启动,组织协调成员单位落实应急预案,共同做好处置工作; (三)负责及时收集、通报和上报网络安全事件处置的有关情况; (四)对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。
第六条 其它单位职责包括:
(一)党政办公室:牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置;负责涉密事件的处理。
(二)网络信息中心:负责校园基础网络及公共服务信息系统安全,保证校园网络信息服务不中断;负责网络攻击、设备故障类事件的处置;负责全校网络安全事件处置的技术支持工作。
(四)宣传部:负责学校舆情监测和信息内容安全类事件的处置,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题,要加强分析研判,妥善有效应对。
(五)保卫处:密切联系公安机关,负责涉及人为破坏类事件的处置,配合重大安全事件的处置。
第七条 各院部、职能部门负责本单位网站和业务系统的信息安全事件的处置工作,应对照本预案,建立本部门应急处置机制。
第四章
监控预防 第八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,校属各单位要做好网络安全事件的隐患排查工作,制定和完善管理制度,做好日常管理和监控,避免和减少网络安全事件的发生和危害。
第九条 健全技术防护体系。网络信息中心在校园网出入口、数据中心、重要信息系统等重要部位,安装必要的安全防御检测工具,进行实时监测和定期扫描,发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒,数据备份、安全审计等日常管理工作。
第十条 建立安全事件巡查制度。各单位应负责所主办网站内容的日常监控,
网络信息中心及宣传部定期开展巡检工作,做好校园网络与信息安全的日常巡查及日志保存工作,以保证最先发现安全事件并及时处置突发性安全事件。
第十一条 最先发现或接到发生网络安全事件的单位或个人,要第一时间向网络信息中心报告,报告内容包括事件的时间、地点、规模、涉及人员和损失情况,事件的危害影响程度和发展趋势等基本情况。
第五章
处置程序 第十二条 启动预案:监测到网络安全威胁后,涉事部门应第一时间采取断网等有效措施,将损害和影响降低到最小范围,保留现场,并立即报告本单位分管领导和网络信息中心。网络信息中心要及时组织人员对网络安全威胁进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,需要立即采取防范措施的要及时通知涉事部门和相关单位。
第十三条 事件定级:网络信息中心组织有关单位,尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,初判事件的类别和等级。
第十四条 应急响应:发生网络安全事件时,网络信息中心要立即通过电话等方式向省教育厅报告,并根据事件初判等级采取相应的响应方式。
(一)iv 级:网络信息中心组织相关单位及时、自主进行应急处置,做好处置记录。
(二)iii 级:网络信息中心应立即上报领导小组组长,由领导小组指挥、协调成员单位进行应急处置。
(三)i 级至 ii 级:网络信息中心立即上报领导小组组长,由学校报告教育厅网信办。涉及人为主观破坏事件时,同时报告当地网信办和公安机关。
第十五条 应急处理方式:在上级网信部门对事件进行研判和组织处置前,网络信息中心根据网络安全事件分类组织有关部门采取不同应急处置方式。
(一)网络攻击事件:判断攻击的来源与性质,关闭影响安全的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的ip 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
1.病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危
害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助进行杀毒处理。
2.外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 ip 地址,及时关闭入侵的端口,限制入侵的 ip 地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
3.内部入侵:查清入侵来源,如 ip 地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(二)设备故障事件:判断故障发生点和故障原因,迅速联系设备厂家或 it运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(三)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(四)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息传播,查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(五)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。
第十六条 后续处理:
(一)安全事件最初应急处置后,应及时采取措施,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
(二)安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
(三)安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
第十七条 总结上报:
系统恢复运行后,网络信息中心对事件造成的损失、事件处理流程等进行分析评估,总结经验教训,撰写事件处理报告,报领导小组。
第六章
附则 第十八条 本办法由网络信息中心负责解释,自发布之日起施行。
推荐访问:网络安全事件通报制度 网络安全 事件 通报制度