湖南科技学院文件
湘科院校发〔2022〕107 号
关于印发《湖南科技学院网络与信息安全事件 应急预案》的通知
校属各单位:
《湖南科技学院网络与信息安全事件应急预案》经学校研究
通过,现予以印发,请遵照执行。
湖南科技学院
2022 年 10 月 4 日
湖南科技学院网络与信息安全事件应急预案
第一章 总 则
第一条 为提高学校应对网络与信息安全突发事件的能力, 建立健全科学、有效、反应迅速的网络信息安全监测和应急工作 机制,预防和减少网络与信息安全突发事件的危害,维护学校安 全稳定和教学工作秩序,根据《中华人民共和国网络安全法》《湖 南省网络安全和信息化条例》《国家网络安全事件应急预案》《教 育系统网络安全事件应急预案》《湖南省教育系统网络安全事件
应急预案》等文件,结合学校实际,特制定本预案。
第二条 根据“谁主管谁负责、谁运维谁负责、谁使用谁负 责”的原则,坚持网络安全和信息化领导小组统筹协调下,快速 反应、密切协同、科学处置,切实落实网络安全应急工作,充分
发挥各单位力量共同做好网络安全事件的预防和处置。
第三条 网络与信息安全突发事件依据发生过程、性质和特
征的不同,可分为以下四类:
1. 信息内容安全事件:利用校园网络在校内外传播法律法规 禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危
害国家安全、社会稳定和公众利益等。
2. 网络攻击事件:通过网络或其他技术手段,利用网络设备 或者信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击
对网络设备或者信息系统实施攻击,并造成网络运行异常或者信
息系统异常或对信息系统当前运行造成潜在危害的攻击事件。
3. 设备故障事件:校园网络与信息系统因网络设备和计算机
软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
4. 灾害性事件:因洪水、火灾、雷击、地震、台风、非正常 停电等外力因素导致网络与信息系统损毁,造成业务中断、系统
宕机、网络瘫痪。
第四条 网络与信息安全突发事件依据可控性、严重程度和
影响范围的不同,可分为以下四级:
Ⅰ级(特别重大):学校网络与信息系统发生全校性大规模 瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校
控制能力的安全事件;
Ⅱ级(重大):学校网络与信息系统造成全校性瘫痪,对学 校正常工作造成严重损害,事态发展超出单一部门控制能力,需
学校各部门协同处置的安全事件;
Ⅲ级(较大):学校某一区域的网络与信息系统故障,对学校
正常工作造成一定损害,事件发生单位无法自主处理的安全事件;
Ⅳ级( 一般):某一局部网络或信息系统受到一定程度损坏,
对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
第五条 本预案适用于我校的网络与信息安全突发事件,指
导全校网络与信息安全突发事件的应对处置工作。
第二章 组织架构及职责
第六条 学校网络安全和信息化领导小组是网络安全应急
处置工作的领导机构,负责统筹组织、指挥、协调学校网络安全 事件的预防预警、应急处置、调查评估、信息发布、支撑保障等
工作,监督、检查学校各单位在安全事件处置工作中的履职情况。
第七条 学校网络安全和信息化领导小组下设办公室,为学 校处置网络与信息安全事件的执行机构,办公室设在宣传统战部,
负责牵头协调学校各单位开展网络安全事件的具体应急处置工作。
主 任:宣传统战部部长
副主任:信息与网络中心主任、保卫部部长
1. 宣传统战部负责涉及信息内容安全事件的组织、协调、监 测和指导等工作,制定相关制度和应急预案;负责判定有关安全
事件类别和等级,督促发生安全事件的责任单位落实应急预案。
2. 信息与网络中心负责涉及信息技术安全事件的组织、协调、 监测和技术支持工作,制定相关制度和应急预案;负责判定有关 网络安全事件的类别和等级,督促发生网络安全事件的责任单位 落实应急预案;负责保障校园基础网络、重要信息系统(网站)、 网络核心机房和数据中心机房安全,提供学校关键信息系统基础
设施及服务正常稳定运行的基础技术保障。
3. 保卫部负责联系、配合网络安全执法部门做好网络安全事
件的报告、取证和处置等工作。
第八条 学校各单位的职责:
1. 各单位负责本单位的网络安全管理和突发网络安全事件
的应急处置工作。各单位应建立健全本单位的网络安全突发事件
监测预警和通报机制,落实安全事件的信息收集、传递、报送、 处理等运行制度;完善本单位的网络安全等级保护、关键信息基 础设施防护等防范措施;做好本单位的网络安全检查、应急演练、
网络安全培训、网络安全宣传教育等工作。
2. 各单位采购信息系统(网站)软硬件产品和服务,应当要 求供应商签署网络安全及保密有关协议,明确供应商在所提供信 息产品及服务的有效期内需承担的网络安全和保密的义务与责 任,包括但不限于及时处置系统漏洞、计算机病毒、 网络攻击、 网络侵入等安全风险,持续提供安全维护以及突发网络安全事件
的应急响应服务等。
第九条 落实监测报告责任制
1. 各单位、各部门要指定专人负责信息监测工作,要落实责 任制,按照“早发现、早报告、早处置”的原则,加强对各类网 络与信息安全突发事件和可能引发突发事件的有关信息的收集、
分析判断和持续监测。
2. 当发生网络与信息安全突发事件时,按规定及时向网络安 全和信息化领导小组办公室报告,重大的网络与信息安全突发事 件要有日报告和态势进程报告。报告内容主要包括信息来源、影 响范围、事件性质、事件发展趋势和采取的措施等。重要敏感时 期要实行日报告制度,各单位、各部门按照网络安全和信息化领
导小组办公室要求的报告频度及时上报监测情况。
第三章 网络与信息安全事件应急处置
第十条 涉及信息内容安全事件发生后,由宣传统战部牵头 判定突发网络安全事件的类别和等级;涉及信息技术安全事件发生
后,由信息与网络中心牵头判定突发网络安全事件的类别和等级。
第十一条 各级网络安全事件应急处置过程
1. Ⅰ级突发事件响应:由网络安全和信息化领导小组办公室 第一时间向应急处置工作领导小组报告。网络安全和信息化领导 小组接到报告后,应迅速召开会议,研究确定网络与信息安全突 发事件的态势及研究应急处置方案。网络安全和信息化领导小组 再上报至省、市委网信办等相关部门,由上级相关部门、网络服 务供应商、安全设备厂商等会同我校网络安全和信息化领导小组
统一组织、协调指挥应急处置。
2. Ⅱ级突发事件响应:安全事件责任单位上报至网络安全和 信息化领导小组办公室,由网络安全和信息化领导小组办公室统 一组织、协调学校各部门共同处理突发事件,并将相关情况报网
络安全和信息化领导小组。
3. Ⅲ级突发事件响应:安全事件责任单位根据事件的类型向 宣传统战部或者信息与网络中心寻求主导应急处置工作,网络安 全和信息化领导小组办公室根据处置结果做出应急处置和整改
情况备案。
4. Ⅳ级突发事件响应:由安全事件责任单位自行负责应急处
置工作。涉及信息内容安全事件的应急处置和整改情况书面报宣
传统战部备案;涉及信息技术安全事件的应急处置和整改情况书
面报信息与网络中心备案。
第十二条 根据网络安全事件的不同情况和性质,采取有针
对性的应急处置方式。
1. 信息内容安全事件应急处置
按宣传统战部的舆情处置相关管理办法中规定流程进行处置。
2. 网络攻击安全事件应急处置
(1)校园网络不良信息处置
安全事件责任单位要及时删除不良信息,并清查整个网站所 有内容,确保没有任何其他不良信息;信息与网络中心组织相关 工作人员立即通过内网防火墙切断网站服务器外网连接。备份不 良信息的相关目录、日志。隔离出现不良信息的目录,进行安全 性检测,去除安全隐患,关闭不安全栏目。如果服务器遭到破坏 则恢复备份数据。恢复正常后重新连接网站服务器及防火墙外网
网络连接,并测试网站运行。
(2)校园网络异常和网络恶意攻击事故处置
信息与网络中心组织相关人员研判确定该攻击来源和影响 范围。根据需要可以紧急切断中心网络的服务器及公网的网络连 接,以保护重要数据及信息。如果攻击来自学校外,通过网络安 全防护设备对此类攻击进行阻拦和过滤,组织技术人员并联系专 家进行分析研究应对措施,并视情况严重程度决定是否关闭外网
访问;如果攻击来自学校内,查找确定攻击源,切断攻击源相关
设备网络连接。查到攻击源计算机 IP 地址后,关闭该计算机校 园网络连接,通知使用者及所属部门进行处理;如果攻击源来自 学校内办公电脑,电脑使用者需清除病毒、恶意程序、木马程序 或重装操作系统,运行 5 小时以上没有问题后提出联网申请,信 息与网络中心测试无问题后再接入校园网;如果查明是学校内人 员主观恶意网络攻击,网络安全和信息化领导小组视情节轻重, 提交学校相关部门按学校规定进行处理,涉嫌触犯法律的移送公
安机关依法处理。
(3)网络系统漏洞应急处置
信息与网络中心接到系统漏洞通报或定期扫描检查发现高 危系统漏洞后,组织相关技术人员进行研究分析,制定解决方案。 需要在核心网络设备和服务器进行封闭协议及端口、停止服务的 操作, 由信息与网络中心在 24 小时内完成处理;需要通过更新 操作系统补丁的操作由信息与网络中心协助使用部门尽快完成; 需要应用软件进行升级更新处理的,信息与网络中心通知使用部 门联系软件厂商及时完成处理,在没有处理完成前关闭服务器外 网访问;需要在办公电脑进行升级补丁的,由信息与网络中心在 校园网及时发布漏洞情况和处理步骤的通知,各单位(部门)组
织进行升级维护工作。
(4)计算机病毒应急处置
各单位(部门)信息员发现计算机感染病毒后,应立即将感
染病毒的办公电脑断网,在病毒彻底清除干净前禁止连接到网络,
并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀 毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除 工作。如果感染病毒的设备是服务器,并且反病毒软件无法清除 该病毒,信息员应立即联系有关产品厂商研究解决并上报本部门 负责人和信息与网络中心具体负责人。信息与网络中心负责人组 织相关技术人员研究采取恢复备份等措施,并立即告知各相关单
位(部门)做好相应的清查工作。
3. 设备故障应急处置
各单位网络安全责任人应迅速判断设备故障发生点和故障 原因,及时联系设备供应商或专业系统运维公司,采取更换备品 备件、系统迁移、链路重建、云服务替代、备份数据还原等措施,
迅速抢修、恢复故障设备。
4. 自然灾害性事件应急处置
各单位网络安全责任人应根据应急预案原则,结合具体情况
及时处置,保障数据和设备安全。
第四章 后期处置及保障
第十三条 发生较大(Ⅲ级)和一般(Ⅳ级)级别涉及信息 内容安全事件的责任单位,应在安全事件发生后的 4 个工作日 内向网络安全办公室报送整改报告(附件 1);发生较大(Ⅲ级) 和一般(Ⅳ级)级别涉及信息技术安全事件的责任单位,应在安 全事件发生后的 4 个工作日内向信息与网络中心报送整改报告。
特别重大( Ⅰ级)、重大(Ⅱ级)级别网络安全事件, 由网络安
全办公室牵头组织相关部门对事件进行调查、评估和处理,并向 学校网络安全和信息化领导小组进行报告。报告要素包括事件发 生时间、地点、原因、信息来源,事件类型、性质、危害及损失
程度,事件发展趋势、应对和处置措施等。
第十四条 学校党委表彰奖励在网络与信息安全事件处置 工作中做出突出贡献的单位和个人,追究引起重大舆情和造成重
大负面影响、严重后果的相关责任人的责任。
第十五条 校园网络与信息安全应急处置是一项长期的、随
时可能发生的工作,必须做好各项应急保障工作。
1.队伍保障:加强队伍建设,不断提高工作人员的信息安全
防范意识和技术水平,确保安全事件应急处置科学得当。
2. 技术保障:不断完善网络安全整体方案,加强技术管理, 确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为
应急处置过程和重建工作提供咨询和技术支持。
3.资金保障:网络安全和信息化领导小组办公室应根据校园 网络与信息系统安全预防和应急处置工作的实际需要,申报网络 与信息系统关键设备及软件的运行维护专项资金,提出本年度应 急处置工作相关设备和工具所需经费,并上报至财务处纳入年度
财政预算, 由学校给予资金保障。
4. 安全培训和演练:网络安全和信息化领导小组办公室定期 对相关工作人员进行网络与信息系统安全知识培训,增强预防意
识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相
关措施的有效落实。
第五章 附 则
第十六条 本预案由网络安全和信息化领导小组办公室负
责解释。
第十七条 本预案自发布之日起实施。
附件:
1. 湖南科技学院网络与信息安全事件整改报告
2. 湖南科技学院网络与信息安全突发事件应急处置流程图
附件 1
湖南科技学院网络与信息安全事件整改报告
单位名称:(公章) 事发时间: 年 月 日
联系人 姓名 |
|
移动电话 |
|
电子邮箱 |
|
事件分类 |
□信息内容安全事件 □设备故障事件 |
□ 网络攻击事件 □ 灾害性事件 |
事件分级 |
□Ⅰ级 □Ⅱ级 □Ⅲ级 □Ⅳ级 |
事件概况 |
(包括:事件发生的原因、造成的危害和影响、初步处置措 施。可加页附文字、图片及其他补充说明) |
处理和 整改情况 |
|
单位负责人 意见 |
签名: 年 月 日 |
信息内容安全事件可咨询宣传统战部;其他安全事件可咨询信息与网
络中心。
附件 2
湖南科技学院网络与信息安全突发事件应急处置流程图
湖南科技学院党政办公室 2022 年 11 月 2 日印发
