教育系统网络与信息安全工作应急预案新.docx
《教育系统网络与信息安全工作应急预案新.docx》由会员分享,可在线阅读,更多相关《教育系统网络与信息安全工作应急预案新.docx(6页珍藏版)》请在冰豆网上搜索。
教育系统网络与信息安全工作应急预案新
亭湖区教育系统网络与信息安全工作应急预案
一、总则
(一)编制目的。
提高亭湖区教育系统网络与信息安全突发公共事件的应对能力,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,尤其是保障教育系统信息工作的安全稳定。
(二)编制依据。
《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《政府信息系统安全检查办法》《亭湖区网络与信息安全事件应急预案》。
(三)工作原则。
1.积极防御,综合防范。
立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑亭湖区教育系统网络与信息安全保障体系。
2.明确责任,分级负责。
按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3.科学决策,快速反应。
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。
(四)适用范围。
本预案适用于全区教育系统发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。
二、组织体系
区教育局成立网络与信息安全应急领导小组和应急工作小组(名单见附件)。
(一)应急领导小组组成:
(二)应急领导小组职责:
研究制定区教育局网络与信息安全应急处置工作规划、年度计划和政策措施,协调推进市教育系统网络与信息安全应急机制和工作体系建设。
发生网络与信息安全突发公共事件时,启动本预案,组织应急处置。
(三)应急工作小组组成:
(四)应急工作小组职责:
1.负责和处理应急领导小组的日常工作,检查督促应急领导小组决定事项的落实。
2.研究和制订网络与信息安全应急处置的技术方案,检查、指导和督促各各学校的网络与信息安全工作,组织开展相关演练。
3.建立区教育网网络中心网络信息监看制度。
每天定期(不少于三次)监看入侵监测系统和流量监测系统等,及时判断网络运行状态,监看是否发生攻击行为、是否存在病毒传播、网络设备是否正常等,每天做好监看记录,每周做好汇总和上报工作。
4.建立区教育网网上舆情监看机制,一旦发现不良信息或异常舆情,在第一时间关闭服务器,然后报告工作组组长,组织相关人员在内部查找原因,寻求解决办法。
5.及时收集网络与信息安全突出公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。
对可能演变的网络与信息安全突发公共事件,应及时向应急领导小组提出启动本预案的建议。
6.区教育信息中心实施24小时值班和零报告制度,并于每天17:
00前把区教育城域网的安全情况报送区政务网络与安全小组值班室。
各学校参照区教育局的做法,成立相关的机构负责网络与信息安全应急处置工作。
三、预防预警
(一)信息监测与报告。
1.进一步完善网络与信息安全突发公共事件监测、预测和预警制度。
落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析、判断和持续监测。
当发生网络与信息安全突发公共事件时,立即向应急领导小组报告。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2.发现下列情况应及时向应急领导小组报告:
利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常,网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布。
1.对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,必要时启动相应预案,同时向应急领导小组报告。
2.应急领导小组接到报告后,对发生和可能发生的网络与信息安全突发公共事件,应迅速召开应急领导小组会议,研究确定处置意见,决定启动本预案。
3.对需要向市公安局网监分局和相关部门通报的,要及时通报,并争取支援。
四、应急响应
(一)先期处置。
当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急工作小组组长报告。
应急工作小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,对一般的突发事件,应组织应急处置工作,有关情况报应急领导小组。
对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥。
本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质组建各类应急工作组,开展应急处置工作。
必要时,向相关部门申请应急支援。
(三)信息处理。
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。
要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组参阅。
要组织专家和有关技术人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
(四)信息发布。
当网络与信息安全突发公共事件发生后,应急工作小组应及时做好信息发布工作,通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心,要接受群众咨询,释疑解惑,稳定人心。
(五)扩大应急。
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。
要迅速召开应急领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向市公安局网监分局和相关部门请求支援。
五、后期处置
(一)善后处理。
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估。
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
六、保障措施
(一)应急装备保障。
重要网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。
在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障。
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
(三)应急队伍保障。
区教育信息中心和各学校、单位教育信息中心是区教育城域网网络与信息安全的主要技术支持机构,各单位的网络管理人员是各单位网络与信息安全的技术支持人员,应加强这支队伍建设,提高网络与信息安全的保障能力。
(四)经费保障。
网络与信息安全突发公共事件应急处置专项经费,应列入年度预算,切实予以保障。
七、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。
通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
八、附则
本预案自印发之日起实施。
本单位网络应用内容一览表
单位名称(加盖公章):
服务内容
域名
IP地址
节假日期间是否关闭
填表人:
日期:
附件3:
网络应用自查表
单位名称(加盖公章):
责任人:
IP地址
服务内容
操作系统
自查内容
检查项目
发现问题
处理情况
系统是否涉密
是否有非法信息
信息发布有无审核制度
有无未实行实名制的论坛、博客和留言板等
是否已在防火墙上关闭无关端口
是否安装防毒软件,防毒软件病毒库有无及时更新
有无操作系统漏洞
有无数据库注入漏洞
有无上传附件漏洞
有无其他网页代码漏洞
是否有管理员账号弱口令漏洞和未关闭“guest”用户漏洞
是否有其他应用程序漏洞
填表人:
日期:
升级会员 