第一章 总则
第一条 为健全完善校内网络安全事件应急工作机制,提升学校应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,确保学校校园网络及信息系统的安全稳定,根据《中华人民共和国网络安全法》等法律法规以及《国家网络安全事件应急预案》、《教育系统网络安全事件应急预案》、《江苏省教育系统网络安全事件应急预案》等文件,结合我校实际情况,特制定本预案。
第二条 参照《国家网络安全事件应急预案》相关规定,本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等,对网络和信息系统(网站)或其中的数据造成危害,对学校甚至社会造成负面影响的事件。网络安全事件分为特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)四级。分级依据如下:
1、特别重大网络安全事件(Ⅰ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统(网站)瘫痪;
(2)校内重要基础设施、校内核心业务系统(网站)遭受特别严重损失,丧失业务处理能力;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息与关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成特别严重影响;
(4)发生影响特别严重的信息内容安全事件;
(5)其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。
因上述网络安全事件发生,致使事态发展超出学校控制能力。
2、重大网络安全事件(Ⅱ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统(网站)瘫痪;
(2)校内重要基础设施、校内核心业务系统或网站遭受严重损失,业务处理能力受到严重影响;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息与关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成严重影响;
(4)发生影响严重的信息内容安全事件;
(5)上级主管部门和监管部门要求立即整改的事件;
(6)其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。
因上述网络安全事件发生,致使事态发展超出信息化建设与管理处处置能力,需协同相关部门进行处置。
3.较大网络安全事件(Ⅲ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统(网站)瘫痪;
(2)重要业务系统(如校内二级单位重要系统)或网站(如校内二级单位主页)遭受较大损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;
(3)重要业务系统(网站)的数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成较严重影响;
(4)其他对学校正常工作造成不利影响的网络安全事件。
4.一般网络安全事件(Ⅳ级):除上述情况外,其他对学校网络或系统(网站)造成一定影响的网络安全事件,包括但不限于校内个人计算机感染病毒、二级单位信息系统(网站)发生软硬件故障等,定义为一般网络安全事件。
第三条 依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,坚持网络安全与信息化领导小组统筹协调,快速反应、密切协同、科学处置,切实落实网络安全应急工作责任制,充分发挥各单位力量共同做好网络安全事件的预防和处置。
第四条 本预案是南京医科大学网络安全事件的专项预案,适用于学校发生或可能导致发生网络安全事件的应急处置工作。
第二章 组织架构
第五条 网络安全与信息化领导小组(以下简称领导小组)是学校网络安全和信息化工作的领导机构,在应急工作中负责:
1、统筹指导、指挥学校网络安全应急体系建设;
2、决定Ⅰ、Ⅱ级网络安全事件应急响应启动,组织成立网络安全事件应急小组;
3、统筹指导、指挥学校网络安全事件应急响应工作。
第六条 信息化建设与管理处为网络安全和信息化领导小组的办事机构,在应急工作中负责:
1、制定学校网络安全相关制度和应急响应预案;
2、统筹组织学校的网络安全监测工作,接收处理网络安全通报,保障校内网络与系统(网站)正常运行;
3、建立健全各单位联动机制,指导、督促各单位完成本单位网络安全事件应急机制建设,并完成检查工作;
4、在应急演练与响应中提供技术咨询与支持、保障和培训工作;
5、在网络安全应急处置工作中组织应急技术支撑队伍,提供技术支持与保障,并及时向领导小组报告情况;
6、每学期向领导小组报告学校网络安全自查工作情况,包括网络与系统(网站)安全形势分析预测、网络与系统(网站)异常或瘫痪、应用服务中断或数据篡改、丢失等情况;
7、在学校舆情突发事件的处置中,配合宣传部进行技术支持与保障。
第七条 学校各单位负责本单位网络信息安全工作,主要负责人为本单位网络信息安全工作的第一责任人,在应急工作中负责:
1、本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作;
2、建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;
3、明确本单位分管应急响应相应负责人,负责本单位网络安全应急具体工作,并负责与信息化建设与管理处对接。相关负责人员发生变动时,需及时报送信息化建设与管理处备案;
4、积极支持配合领导小组及信息化建设与管理处进行应急响应处置工作。
第三章 监测预警
第八条 信息化建设与管理处通过多种渠道监测、发现已经发生的学校网络安全事件,将立即发送《南京医科大学网络安全事件情况通报》(附件3)至相关责任单位,必要时执行断网、关闭服务器等措施防止事态扩大。各单位对所建网络和信息系统(网站)的运行状态进行密切监测、一旦发生网络安全事件,应当立即通过电话等方式向信息化建设与管理处报告,不得迟报、谎报、瞒报、漏报。实现“早发现、早报告、早处置”。
第九条 信息化建设与管理处对各类监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,必要时及时通知有关单位采取防范措施;认为可能发生重大网络安全及以上级别事件的信息,立即向网络安全和信息化领导小组报告;认为可能发生特别重大网络安全事件的信息,经学校网络安全和信息化领导小组批准后,立即向上级部门网络安全应急办公室报告。
第四章 应急响应
第十条 各责任部门落实网络安全应急工作责任制。在国家重大活动、会议期间,各单位实行24小时值班制,确保网络安全事件发生时能及时联系、及时处置。
第十一条 网络安全事件发生后,事发单位应立即启动专项应急预案,根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。同时,应立即通过电话等方式向信息化建设与管理处报告,不得迟报、谎报、瞒报、漏报。
第十二条 网络安全事件应急响应分为I级、II级、III级、IV级等四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
第十三条 若发生I级网络安全事件,信息化建设与管理处实时跟踪事态发展,了解学校网络和信息系统受到的涉及或影响,并及时向学校网络安全和信息化领导小组汇报,经批准后向江苏省教育厅、江苏省网信办汇报,由上级网络安全应急办公室统一组织应急处置工作,具体要求以上级网络安全应急办公室部署为准。对于人为破坏活动,由学校保卫处确认后报当地公安机关。
第十四条 若发生II级网络安全事件,信息化建设与管理处及时报告网络安全和信息化领导小组,由领导小组启动II级响应,统一组织应急处置工作。对于人为破坏活动,由学校保卫处确认后报当地公安机关。
信息化建设与管理处将根据事件发生原因采取各种技术措施、管控手段,最大限度阻止和控制事态校内蔓延。同时组织消除隐患,恢复业务连续性要求高的受破坏网络和信息系统。如有需要,在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合上级网信部门和当地公安机关开展调查取证工作。处置中需要技术及工作支持的,由信息化建设与管理处根据实际情况,联系校外有关网络安全机构予以支持。
第十五条 若发生III级或IV级网络安全事件,由信息化建设与管理处启动III级或IV级响应。信息化建设与管理处发送《南京医科大学网络安全事件情况通报》至事发单位。事发单位根据要求开展应急处置工作,于5个工作日内消除隐患并恢复遭受破坏的网络和信息系统。
第十六条 I级响应结束以上级网络安全应急办公室部署为准。II级响应结束以网络安全和信息化领导小组部署为准。信息化建设与管理处根据实际决定III级、IV级响应的结束,并通报有关情况。
第十七条 I级网络安全事件的调查处理和总结评估工作根据上级有关规定执行。II级网络安全事件经学校网络安全和信息化领导小组同意后,由信息化建设与管理处组织开展调查处理和总结评估工作,并填写《南京医科大学网络安全事件总结报告》(附件4),报领导小组。III级、IV级网络安全事件由信息化建设与管理处会同事发单位组织开展调查处理和总结评估工作。网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成,应对事件的起因、性质、影响、责任等进行分析评估,并填写《南京医科大学网络安全事件总结报告》。
第五章 预防工作
第十八条 做好网络安全日常预防与监测工作,根据学校工作实际开展情况,逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份,加强校内网络及系统(网站)的安全保障能力与监测预警能力。
第十九条 将网络安全教育作为国家安全教育的重要内容,充分利用网络安全周等各种活动形式及多种传播媒介,加强突发网络安全事件预防与应急处置相关法律、法规和政策的宣传,积极开展网络安全基本知识和技能的宣传活动,提升学校师生网络安全防范意识。
第二十条 定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训,使相关人员熟悉应急方案流程、应急设备的操作方法等,增强各单位防范意识和应急处置能力。
第六章 工作保障
第二十一条 加强我校网络安全应急保障队伍与专家队伍建设,与经过国家资质认证、技术管理能力强的第三方安全厂商合作,与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。
第二十二条 建立监督检查机制。按预案的规定不定期进行检查,对未有效落实预案各项规定的部门进行通报批评,责令限期改正。
第二十三条 加强我校网络安全应急基础平台与管理平台建设及应急资源准备,为重要系统建立容灾环境,预留应急网络硬件、软件、车辆等应急物资,由工作小组负责统一调度。
第二十四条 将网络与系统(网站)安全事件应急响应资金列入学校年度工作经费预算,切实保障应急支撑队伍建设、专家队伍建设、基础平台建设、宣传教育培训、应急响应演练、物资保障等工作开展。
第七章 附则
第二十五条 本预案由信息化建设与管理处负责解释。
第二十六条 本预案自印发之日起施行。