贵州省教育系统网络和信息安全类突发事件处置预案.docx
《贵州省教育系统网络和信息安全类突发事件处置预案.docx》由会员分享,可在线阅读,更多相关《贵州省教育系统网络和信息安全类突发事件处置预案.docx(27页珍藏版)》请在冰豆网上搜索。
贵州省教育系统网络和信息安全类突发事件处置预案
贵州省教育系统网络和信息安全类突发事件处置预案
1 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 分类分级
1.5 工作原则
1.6 应急预案体系
1.7 应急处置程序
2 组织体系
2.1 教育厅
2.1.1 领导机构
2.1.2 办事机构
2.1.3 工作机构
2.2 地方教育行政部门
2.3 各级各类学校
2.4 专家组
3 预防预警
3.1 预防
3.2 预警
4 应急处置
4.1 信息报告
4.2 先期处理
4.3 组织协调
4.4 处置措施
4.5 应急结束
4.6 信息发布
5 事后恢复
5.1 善后处置
5.2 调查评估
5.3 恢复重建
6 保障措施
6.1 宣传培训
6.2 应急演练
6.3 队伍建设
6.4 财力保障
6.5 物资保障
6.6 公共设施
6.7 科技支撑
7 奖惩
7.1 表彰奖励
7.2 责任追究
8 附则
1总则
1.1 编制目的
为有效预防、及时控制和妥善处理贵州省教育系统各类网络和信息安全类突发事件,提高快速反应和应急处理能力,建立健全应急机制,切实保障广大师生的生命与财产安全,保证学校正常的教育教学生活秩序,维护教育系统和社会稳定,制定本预案。
1.2 编制依据
《中华人民共和国刑法》、《中华人民共和国教育法》、《中华人民共和国高等教育法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国治安管理处罚法》、《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》等法律法规和规范性文件。
1.3 适用范围
本预案适用于贵州省各级教育行政部门、各级各类学校各类网络和信息安全类突发事件的应急处置工作。
本预案所指的网络和信息安全类突发事件,主要包括以下几个方面:
(1)各级教育行政部门与直属单位、各级各类学校主管(主办)的网络和信息系统发生的有害程序等可能会引发影响校园和社会稳定的事件。
(2)各级教育行政部门与直属单位、各级各类学校主管(主办)的网络和信息系统发生的网络攻击等可能会引发影响校园和社会稳定的事件。
(3)各级教育行政部门与直属单位、各级各类学校主管(主办)的网络和信息系统发生的信息破坏等可能会引发影响校园和社会稳定的事件。
(4)各级教育行政部门与直属单位、各级各类学校主管(主办)的网络和信息系统发生的信息内容安全等可能会引发影响校园和社会稳定的事件。
(5)各级教育行政部门与直属单位、各级各类学校主管(主办)的网络和信息系统发生的设备设施故障和灾害性等可能会引发影响校园和社会稳定的事件。
(6)影响学校安全与稳定的其它网络和信息安全类突发事件。
1.4 分类分级
教育系统网络和信息安全类突发事件按照事件的紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害和影响、可能蔓延发展的趋势等由高到低一般分为:
特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)、一般事件(Ⅳ级)。
特别重大事件(Ⅰ级):
即长时间的全局性重大事件。
即国际国内主要互联、国内主干网络中断甚至是全部中断超过8小时。
符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案特别重大事件(Ⅰ级)标准,需要由省委、省政府统一组织、指挥、协调,调度各方面资源和力量进行应急处置的教育系统网络和信息安全类突发事件。
重大事件(Ⅱ级):
即较长时间的全局性事件。
即国际国内主要互联网、国内主干网络中断甚至是全部中断超过2小时,小于8小时。
符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案重大事件(Ⅱ级)标准,需要省委、省政府统一组织,调动教育系统以外力量和资源进行联合处置的教育系统网络和信息安全类突发事件。
较大事件(Ⅲ级):
即全局性事件。
即国际国内主要互联、国内主干网络中断甚至是全部中断超过30分钟,小于2小时。
符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案较大事件(Ⅲ级)标准,需要省教育厅调度教育系统的力量和资源处置的各级各类学校网络和信息安全类突发事件。
一般事件(Ⅳ级):
即短时全局性事件。
即国际国内主要互联、国内主干网络中断甚至是全部中断小于30分钟。
符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案一般事件(Ⅳ级)标准,事发地教育行政部门、学校能够处置的教育系统网络和信息安全类突发事件。
要根据事件的发展趋势动态调整事件级别,以不断调整应急措施和方案,加大应急处置力度,提高应急处置工作的针对性、时效性。
1.5工作原则
(1)预防为本,及时控制。
坚持预防与应急处置相结合,立足于防范,常抓不懈,防患于未然。
建立健全安全隐患、矛盾纠纷排查整改和调处机制,强化信息的广泛收集和深层次研判,争取早发现,早报告,早控制,早解决。
要把网络和信息安全类突发事件控制在基层,控制在一定范围内,避免造成校园秩序失控和混乱。
(2)分级负责,属地管理。
发生网络和信息安全类突发事件后,按属地管理原则,各市(州、地)、县教育行政部门和辖区内学校要在地方党委、政府的统一领导下,启动应急预案,并及时报告上级主管部门。
在各市(州、地)的高等学校(包括省属高等学校、民办高等学校)发生网络和信息安全类突发事件时,按“属地管理”原则,及时报告当地政府及有关部门,在当地党委、政府的统一领导和有关部门指导下开展应急处置工作,并及时将事件发生及处置情况报告省教育厅。
省直高校、省属中等职业学校、省直中学发生网络和信息安全类突发事件时,及时报告省教育厅和省市相关部门,按突发事件级别分别启动相应工作预案,同时报主管部门。
各级教育行政部门和各级各类学校“一把手”(民办教育机构法人代表)是维护本部门、本校安全稳定“第一责任人”。
(3)系统联动,群防群控。
发生公共事件后,各级教育行政部门和学校领导要立即深入第一线,掌握情况,开展工作,控制局面。
形成各级各部门系统联动,群防群控的处置工作格局。
(4)区分性质,依法处置。
坚持从保护师生生命和财产安全的角度出发,按照国家相关法律法规和政策,综合运用政策、法律、经济、行政等手段和教育、协商、调解等方法处置教育系统网络和信息安全类突发事件。
要严格区分和正确处理两类不同性质的矛盾,引导师生和群众以理性合法的方式表达诉求,防止矛盾激化和事态扩大。
(5)加强保障,重在建设。
从制度上、组织上、物质上全面加强保障措施。
在经费保障、力量部署等方面加强硬件与软件建设,增强工作实力,提高工作效率。
1.6 应急预案体系
教育系统网络和信息安全类突发事件应急预案体系包括:
(1)总体网络和信息安全类突发事件应急预案。
总体应急预案是全省教育系统网络和信息安全类突发事件应急预案体系的总纲,是教育系统应对网络和信息安全类突发事件的规范性文件,由教育厅制定并印发实施。
(2)专项网络和信息安全类突发事件应急预案。
专项应急预案是为应对教育系统某一类型或某几种类型的网络和信息安全类突发事件而制定的应急预案,由教育厅制定并印发实施。
(3)具体工作应急预案。
针对某个阶段、某项具体工作或举办大型文化体育等重大活动,主管、牵头或主办单位应当制定相应的网络和信息安全类突发事件工作应急预案。
网络和信息安全类突发事件各级各类应急预案应根据实际情况变化,由制定单位适时修订、完善。
2 组织体系
2.1 教育厅
2.1.1 领导机构
教育厅成立网络和信息安全类突发事件应急处置工作领导小组,教育厅主要负责同志任组长,相关负责同志任副组长,有关处室(单位)主要负责同志任成员,工作组成员由厅办公室、安全稳定处、法规处、人事处、基教处、职成处、高教处、民教处、师范处、社政处、学生处、民办教育处、监察室、省招生考试院、省教育技术装备管理中心、教育报刊社、教育工会等处室(单位)主要负责人组成。
应急处置工作领导小组主要负责统一决策、组织、指挥教育系统各类网络和信息安全类突发事件的应急响应行动,下达应急处置工作任务。
必要时,派出教育厅工作组指导有关工作。
相关重大事项及时向国家教育部或省委省政府请示报告。
2.1.2 办事机构
教育厅设立应急管理办公室,设在厅高教处,承担应急管理日常工作:
履行应急管理综合协调和信息汇总职责;指导教育系统应急科普宣传教育、应急演练、队伍培训等应急体系建设;组织评估、修订《贵州省教育系统网络和信息安全类突发事件应急预案》,组织开展全省教育系统应急预案体系建设;推动教育系统应急平台、专家队伍以及应急管理长效机制建设;协调领导小组做好教育系统特别重大和重大网络和信息安全类突发事件的有关应急处置工作。
2.1.3 工作机构
教育厅成立网络和信息安全类突发事件应急处置工作领导小组下设专项工作组,由教育厅相关负责同志任组长,牵头各单位主要负责同志任副组长,相关单位同志任成员,具体负责的网络和信息安全类突发事件应急预案的起草与实施,贯彻落实领导小组有关决定事项,牵头组织相关类别网络和信息安全类突发事件的应对工作,承担相关应急指挥机构办公室的工作,指导和协助地方各级教育行政部门和各级各类学校做好网络和信息安全类突发事件应急管理与应对工作。
2.2 地方教育行政部门
按属地管理和“谁主管,谁负责”原则,各市州、县教育行政部门要在地方党委、政府的统一领导下,比照省教育厅应急处置指挥机构和职责,结合实际,设立网络和信息安全类突发事件应急处置指挥机构,明确相应工作职责,领导、指挥、协调学校网络和信息安全类突发事件应急处理工作。
各级各类学校由学校主要领导负责指挥,相关部门负责同志参加,成立处理网络和信息安全类突发事件的工作机构,明确相应工作职责。
地方教育行政部门是当地教育系统网络和信息安全类突发事件应急管理工作的行政领导机构,在上级教育行政部门的指导和当地党委政府的领导下,统筹负责当地各级各类学校应急管理工作;根据实际需要,设立相关类别网络和信息安全类突发事件应急指挥机构和工作机构,组织、协调、指挥各类网络和信息安全类突发事件的应对工作。
上级教育行政部门应当在各自的职责范围内,指导、支持下级教育行政部门和各级各类学校做好有关网络和信息安全类突发事件的应对工作。
2.3 各级各类学校
各级各类学校的党政主要负责同志(民办学校法人代表)、校长是本校网络和信息安全类突发事件应急管理工作的“第一责任人”,结合本校实际情况设置工作机构或设定专兼职人员,在当地党委政府和教育行政部门的领导与指导下,负责本校各类网络和信息安全类突发事件的应对工作。
2.4 专家组
教育厅和各级教育行政部门以及有条件的学校可建立各类专业人才库,根据实际需要聘请有关专家组成专家组,为应急体系建设提供咨询和决策建议,必要时参加教育系统网络和信息安全类突发事件的处置工作。
3 预防预警
3.1预防
(1)各级教育行政部门和各级各类学校应当建立健全日常网络和信息安全类突发事件制度,定期检查所属范围各项安全防范措施的落实情况。
各级教育行政部门要加强对各级各类学校的安全监督检察。
(2)各级教育行政部门和各级各类学校要做好隐患排查工作,建立风险隐患排查信息数据库,实行分类分级管理和动态监控;对排查出的每一个隐患,都要明确整改措施,落实责任人,限期整改,同时做好监控和应急准备工作;对重大隐患和一些影响大,师生反映强烈的普遍性和倾向性问题,要立即研究采取治本措施,力求从根本上解决,必要时,要立即向当地党委政府和上级教育行政部门报告。
对于可能相关临近地方或单位的重大隐患,应及时通报。
(3)各级教育行政部门和各级各类学校及所属单位要通过图书、报刊、音像制品和电子出版物、广播、电视、网络等形式或途径,广泛宣传应急法律法规和预防、避险、自救、互救、减灾等常识,增强教育系统师生员工的安全意识和应对网络和信息安全类突发事件的能力。
各级教育行政部门就当对各级各类学校开展应急知识宣传教育,进行指导和监督。
(4)各级教育行政部门和各级各类学校要建立网络和信息安全类突发事件险评估机制,对可能引发网络和信息安全类突发事件的危险源、危险区域进行调查、登记、风险评估,定期进行检查、监控,有针对性地采取安全防范措施;同时对开展网络和信息安全类突发事件而引发的事件可能发生发展的趋势进行预测分析,并提出相应的防范措施。
3.2预警
我省网络和信息安全类突发事件处置坚持在中国教育和科研计算机网紧急响应组的指导下开展工作,并遵循规定的处置原则。
(1)在厅应急指挥部的统一部署下,各处室(单位)应结合工作职责落实人员,明确责任,把各项工作和要求落实到实处。
(2)各级教育行政部门和学校要完善预测预警机制,定期对各种可能引发网络和信息安全类突发事件的预测预警信息进行综合分析,并及时上报省教育厅。
厅应急指挥部各成员处室(单位)要结合职责和业务工作,定期向厅应急指挥部提出相应的预测报告。
(3)信息发布
严格按照国家和省委、省政府的有关规定执行教育系统网络和信息安全类突发事件信息发布,区分不同情况,把握信息发布和舆论的主动权。
信息发布要全面、客观、准确、及时,执行新闻发言人制度。
厅应急指挥部的新闻发布工作由省教育厅相关处室(单位)负责材料,厅办公室组织实施。
(4)预防预警具体行动
网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
1、网络和信息安全风险分类
中国教育和科研计算机网(CERNET)全国网、地区网和校园网面临着共同的网络和信息安全风险。
一般包括:
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事故;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。
2、应急准备
各网络和信息中心明确职责和管理范围,做出被管对象和相应风险列表文档。
CERNET主干网络和信息安全由CERNET网络中心、各地区网络中心CERNET、CCERT、NOC、NIC、主页和机房环境部门负责。
各校园网由学校党委和学校网络、信息中心负责。
各级网络和信息中心按要求安排应急值班,并将值班安排上班。
确保到岗到位,联络畅通,处理及时准确。
4 应急处理
4.1信息报告
4.1.1报告原则
建立畅通的信息传输渠道和严格的信息上报机制,完善快速应急信息系统。
(一)信息报送原则
(1)迅速:
最先发现或接到发生网络和信息安全类突发事件的学校和教育行政部门应在第一时间内向当地政府和上一级教育行政部门报告,不得延报。
各市(州)教育行政部门或高校应在事件发生后立即报告省教育厅,最迟不得超过2小时。
(2)准确:
信息内容要客观翔实,不得主观臆断,不得漏报、瞒报、谎报。
(3)直报:
发生Ⅰ级、Ⅱ级事件,县级教育行政部门可直接报省教育厅,同时报地方党委、政府和市(州)教育行政部门。
情况特殊的,还应向当地公安等机关报告。
(4)续报:
在事件情况发生变化后,原报告单位应及时续报事件有关变化的情况。
(二)信息报送机制
(1)紧急电话报告系统
收到市(州、地)、县教育行政部门或学校网络和信息安全类突发事件情况报告后,厅高教处按信息报告程序报厅分管领导,通报相关责任处室(单位),并及时将上级领导、厅领导作出的处置意见传达给有关处室(单位)。
(2)紧急文件报送系统
网络和信息安全类突发事件执行电话报告后,厅高教处应当立即书面正式报厅应急指挥部指挥长、副指挥长、办公室主任及副主任,并按照相关预案和领导要求开展工作。
重大信息,厅办公室要根据领导意见,编发《情况反映》、《教育要情专报》等,报告省委、省政府有关领导和教育部、省委办公厅、省政府办公厅,并视事件情况和性质,报送省维稳办、省公安厅等相关部门。
(三) 应急信息的主要内容
(1)事件发生的基本情况,包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡情况;
(2)事件发生起因分析、性质判断和影响程度评估;
(3)事发学校、当地政府及教育行政部门已采取的措施;
(4)校内外公众及媒体等各方面的反应;
(5)事态发展状态、处置过程和结果;
(6)需要报送的其它事项。
(四)信息的收集、处理
中国教育和科研计算机网紧急响应组(CCERT)通过实时监测,及时与国外安全组织交流,收集安全信息等手段获得安全预警信息,周期性或即时性地向各网络中心和用户网络管理部门发布主要异常流量来源单位、可能招致攻击的网络互连设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。
网络运行中心(NOC)网络信息中心(NIC)、重要主页等管理部门通过监测及时发现异常状态和发展趋势,给出预警信息并及时处理。
4.2 先期处置
教育系统的网络和信息安全类突发事件发生后,相关教育行政部门和学校应当立即启动应急预案,尽力采取针对性措施控制事态发展,组织开展前期应急救援和处置工作,同时迅速向当地党委政府和上级教育行政部门以及有关专业部门或机构报告,必要时可以越级上报。
4.3 组织协调
(1)各级各类学校负责网络和信息安全类突发事件的应对工作,事发地的教育行政部门要指导相关学校开展应急处置工作。
(2)各级教育行政部门负责辖区教育系统网络和信息安全类突发事件的应对工作,事发地的上级教育行政部门要指导相关下级教育行政部门开展应急处置工作。
(3)超出地方教育行政部门和学校处置能力的,根据网络和信息安全类突发事件的类别、特点和处置工作的需要,可及时依法报请相应的专业部门派出专门指挥人员、专业队伍和骨干力量进行应急救援和处置,同时立即向当地党委政府和上级教育行政部门报告,在当地党委政府的统一领导和上级教育行政部门的指导、协调下开展应急处置工作。
(4)需要教育部门处置的网络和信息安全类突发事件,教育部门应派出工作组、启动或成立相关应急指挥机构,统一指挥和协调开展应急处置工作。
教育部门网络和信息安全类突发事件应急指挥机构根据实际情况可内设综合协调、现场处置、新闻信息、复学复课、恢复重建、条件保障等工作组。
4.4 处置措施
4.4.1事发应急反应
A特别重大事件(Ⅰ级)应急响应
特别重大事件(Ⅰ级)发生后,厅应急指挥部立即启动相关专项预案,同时报请省委、省政府启动专项预案,并在省专项应急处置指挥部的统一领导、指挥、协调下,具体组织、协调和督促事发地教育行政部门或高校党委、行政开展现场应急处置工作。
应急处置情况及时报省委、省政府主要领导和教育部、省专项应急处置指挥部。
B重大事件(Ⅱ级)应急响应
重大事件(Ⅱ级)发生后,厅应急指挥部立即启动相关专项预案,同时报请省委、省政府启动专项预案,并在省专项应急处置指挥部的统一领导、指挥、协调下,具体组织、协调和督促事发地教育行政部门或高校党委、行政开展现场应急处置工作。
应急处置情况及时报省委办公厅、省政府办公厅和教育部、省专项应急处置指挥部。
C较大事件(Ⅲ级)应急响应
较大事件(Ⅲ级)发生后,厅分管领导和相关责任处室(单位)立即组织力量深入事发地或高校,指导、协助其开展处置工作,并将处置情况及时报厅办公室。
事发地党委、政府或学校统一领导、指挥教育等相关部门或各院系开展处置工作。
厅应急指挥部随时掌握有关情况,并及时报教育部、省委办公厅、省政府办公厅,通报省直有关部门。
必要时启动相关专项预案,增加相关处室、单位人员组成工作专班开展处置工作,并依照程序报省委、省政府,请求省直相关部门支援、配合。
D一般事件(Ⅳ级)应急响应
一般事件(Ⅳ级)发生后,厅分管领导和相关责任处室(单位)指导、协助事发地教育行政部门或高校开展处置工作,并将处置情况及时报厅办公室。
事发地教育行政部门或高校党委、行政具体组织、指挥应急处置工作。
厅应急指挥部随时掌握有关情况,并及时报教育部、省委办公厅、省政府办公厅。
视事件性质和发展趋势,决定是否按Ⅲ级事件处置。
4.4.2 具体处理措施
A. 物理环境
建立落实管理制度和及时防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
①防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施7×24小时保卫。
禁止任何非授权人员进入;
②建立备份电源系统,并定期检查系统是否能够正常工作;
③建立重大安全事件发生时的人员疏散机制;
④对所有人员进行防火、防盗等基本技能进行培训。
B. 网络设备和通信线路
①核心设备和线路备份,避免单点故障;
②核实路由器操作系统安全、打过补丁;
③禁未授权访问,授予管理员不同权限,关闭非必要服务;
④采用认证方式避免非法接入和虚假路由信息;
⑤采用监视和入侵监测,及时排除故障、处理攻击;
⑥保证足够带宽,防止突发流量造成拥堵导致网络瘫痪。
C. 计算机系统
重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范:
①安装稳定的操作系统和最新补丁,并定期更新;
②关闭所有不必要服务、账号;
③安装有效的防病毒软件,并及时更新病毒定义码;
④严格限制内部用户的访问权限;
⑤对用户和管理员进行安全技术培训;
⑥对关键系统实施全时动态监测;
⑦对重要的数据定期备份。
D. 重要的信息系统
①重要的信息服务实行登记备案制度;
②建立严格的信息上网审查制度;
③为避免域名系统的单点故障,建立至少主辅备份,并分布在不同的子网网络,并严格配置主机系统安全;
④对于单位或部门的主页,除了严格配置主机系统安全以外,应建立防火墙保护主机的安全;
⑤对有重大影响的信息系统,建立7×24的全时监控机制,及时发现并解决问题。
E. 各级网络边界控制
①在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;
②在邮件服务器前配置反病毒和反垃圾邮件网关;
③安装入侵检测系统,检测攻击、病毒和蠕虫的发