丰海中学网络与信息安全突发事件应急预案

2022-01-11应急预案访问手机版214

　　丰海中学网络与信息安全突发事件应急预案

　　1、总则

　　为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

　　1.1 编制目的

　　确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

　　1.2 编制依据

　　（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

　　（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

　　1.3 工作原则

　　（1）坚持积极防御，综合防范的方针。

　　（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

　　（3）坚持条块结合、以块为主的原则。

　　（4）坚持依法管理、规范有序的原则。

　　1.4 适用范围

　　校园网络与信息系统，重点是信息基础设施、重要业务系统。

　　2、预警级别

　　网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

　　根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

　　第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

　　第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

　　第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

　　第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

　　第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

　　全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

　　3、应急组织领导体系及职责任务

　　3.1 应急组织领导体系

　　全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

　　（1）丰海中学网络与信息安全协调小组组成：

　　组长：z

　　副组长：z

　　成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

　　（2）丰海中学网络与信息安全突发事件应急办公室

　　设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

　　主任：z

　　副主任：z

　　成员：z

　　3.2 职责及任务

　　（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

　　①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

　　②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

　　③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

　　④向上级部门报告突发事件以及应急处置情况；

　　⑤按照上级网络与信息安全协调小组的要求开展处置工作。

　　（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

　　①组织制定网络与信息安全突发事件应急方案；

　　②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

　　③提出启动预案，加强或撤销控制措施的建议和意见；

　　④协调各部门共同做好网络与信息安全突发事件的处置工作；

　　⑤督促、检查应急措施的落实情况；

　　⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

　　⑦负责电子政务、校务网络应急指挥系统的建设与管理。

　　⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

　　（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

　　（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

TAG标签：