一、總則
(一)、編制目的
提高處置網絡與信息安全突發公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡與信息安全突發公共事件的危害,保障國家和人民生命財產的安全,保護公眾利益,維護正常的政治、經濟和社會秩序。
(二)、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《宣城市宣州區水東中心小學突發公共事件總體應急預案》,制定本預案。
(三)、分類分級
本預案所稱網絡與信息安全突發公共事件,是指重要社會信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)、自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)、事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)、人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。國家有關法律法規有明確規定的,按國家有關規定執行。
。1)、Ⅰ級(特別重大)。學校網絡與信息系統發生全校性大規模癱瘓,造成特別嚴重損害的突發公共事件。
。2)、Ⅱ級(重大)。學校網絡與信息系統造成全校性癱瘓,造成嚴重損害的突發公共事件。
。3)、Ⅲ級(較大)。學校網絡與信息系統癱瘓, 造成一定損害的突發公共事件。
。4)Ⅳ級(一般)。網絡與信息系統受到一定程度的損壞的突發公共事件。
。ㄋ模、適用范圍
本預案是《宣城市宣州區水東中心小學突發公共事件總體應急預案》的專項預案,適用于本校發生的Ⅰ級、Ⅱ級網絡與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網絡與信息安全突發公共事件的應對工作。
。ㄎ澹、工作原則
。1)、預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,全社會共同構筑網絡與信息安全保障體系。
。2)、快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
。3)、以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免損失。
。4)、分級負責。按照“誰主管誰負責、誰運營誰負責”以及“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間的協調與配合,形成合力,共同履行應急處置工作的管理職責。
。5)、常備不懈。加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
發生Ⅰ級、Ⅱ級網絡與信息安全突發公共事件后,學校網絡與信息安全協調小組,轉為學校網絡與信息安全應急協調小組(以下簡稱學校協調小組),為我校網絡與信息安全應急處置的組織協調機構,負責領導、協調全校網絡與信息安全突發公共事件的應急處置工作。學校網絡與信息安全協調小組辦公室相應轉為學校網絡與信息安全應急協調小組辦公室(以下簡稱學校協調小組辦公室) ,學校協調小組辦公地點設在學校信息中心,負責日常工作和綜合協調。
學校網絡與信息安全信息中心(以下簡稱學校信息中心)負責網絡與信息安全突發公共事件處置的預警與信息通報工作。
三、監測、預警和先期處置
。ㄒ唬、信息監測與報告
1、網絡管理員要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定本單位信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按緊急信息報送的規定及時向學校信息中心通報。初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、信息網絡安全的相關內容:網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。校園網內網絡應用服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
。ǘ、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應急處置小組應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。
(三)、網絡安全事件應急處理協調小組成員名單:
組長:劉高潮
副組長:徐抗震、楊光升、高群勇、呂成龍、王勝會
成員:楊成俊、耿己泉、段康、柏勇、宗良勇、袁美、桑恩德
領導組下設辦公室:
主任:徐抗震
網絡管理員:楊成俊、呂成龍
(四)、預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(五)、責任與獎懲
各部門要認真貫徹落實預案的各項要求與任務,建立分級布置監督檢查和獎懲機制。學校協調小組辦公室將按預案的規定不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行實地驗證,并以演習的評定結果作為是否有效落實預案的依據。對未有效落實預案各項規定的單位和部門進行通報批評,責令限期改正。
宣城市宣州區水東中心小學信息中心
二〇一三年三月六日 |