一、总则
(一)、编制目的
提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
(二)、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《宣城市宣州区水东中心小学突发公共事件总体应急预案》,制定本预案。
(三)、分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)、自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)、事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)、人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)、Ⅰ级(特别重大)。学校网络与信息系统发生全校性大规模瘫痪,造成特别严重损害的突发公共事件。
(2)、Ⅱ级(重大)。学校网络与信息系统造成全校性瘫痪,造成严重损害的突发公共事件。
(3)、Ⅲ级(较大)。学校网络与信息系统瘫痪, 造成一定损害的突发公共事件。
(4)Ⅳ级(一般)。网络与信息系统受到一定程度的损坏的突发公共事件。
(四)、适用范围
本预案是《宣城市宣州区水东中心小学突发公共事件总体应急预案》的专项预案,适用于本校发生的Ⅰ级、Ⅱ级网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与信息安全突发公共事件的应对工作。
(五)、工作原则
(1)、预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,全社会共同构筑网络与信息安全保障体系。
(2)、快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(3)、以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免损失。
(4)、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(5)、常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后,学校网络与信息安全协调小组,转为学校网络与信息安全应急协调小组(以下简称学校协调小组),为我校网络与信息安全应急处置的组织协调机构,负责领导、协调全校网络与信息安全突发公共事件的应急处置工作。学校网络与信息安全协调小组办公室相应转为学校网络与信息安全应急协调小组办公室(以下简称学校协调小组办公室) ,学校协调小组办公地点设在学校信息中心,负责日常工作和综合协调。
学校网络与信息安全信息中心(以下简称学校信息中心)负责网络与信息安全突发公共事件处置的预警与信息通报工作。
三、监测、预警和先期处置
(一)、信息监测与报告
1、网络管理员要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按紧急信息报送的规定及时向学校信息中心通报。初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、信息网络安全的相关内容:网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
(二)、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应急处置小组应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
(三)、网络安全事件应急处理协调小组成员名单:
组长:刘高潮
副组长:徐抗震、杨光升、高群勇、吕成龙、王胜会
成员:杨成俊、耿己泉、段康、柏勇、宗良勇、袁美、桑恩德
领导组下设办公室:
主任:徐抗震
网络管理员:杨成俊、吕成龙
(四)、预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(五)、责任与奖惩
各部门要认真贯彻落实预案的各项要求与任务,建立分级布置监督检查和奖惩机制。学校协调小组办公室将按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正。
宣城市宣州区水东中心小学信息中心
二〇一三年三月六日 |