还剩15页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
教育系统网络安全事件应急预案1总则
1.1编制目的根据《国家网络安全事件应急预案》和《网络安全事件应急预案》要求,健全完善我区教育系统网络安全事件应急工作机制,规范网络安全事件工作流程,提高教育系统网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护教育系统安全稳定
1.2编制依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等法律法规,《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《网络安全事件应急预案》《关于加强教育行业网络与信息安全工作的指导意见》《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)及《教育系统网络安全事件应急预案》等文件规定
1.3适用范围本预案适用于自治区各级教育行政部门及其直属单位(以下简称教育行政部门)、各级各类学校、中国教育和科研计算机网(以下简称教育网)按照《国家网络安全事件应急预案》规定,本预案所指网络安全事件是指由于人为原因、为准
4.
2.1I级响应发生特别重大网络安全事件,按照部网络安全应急办和自治区网络安全应急办的指示和要求执行由部网络安全应急办向部网信领导小组提出启动I级响应的建议,经批准后成立工作组1启动指挥体系
①工作组进入应急状态,履行应急处置工作统一领导、指挥、协调的职责工作组成员保持24小时联络畅通,部网络安全应急办24小时值守
②有关单位网络安全职能部门进入应急状态,在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作,启动24小时值守,并派员参加部网络安全应急办工作2掌握事件动态
①跟踪事态发展事发单位与部网络安全应急办保持联系,及时填写《教育系统网络安全事件情况报告》,将事态发展变化情况和处置进展情况上报部网络安全应急办
②检查影响范围有关单位立即全面了解本地区、本单位主管的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报部网络安全应急办
③及时通报情况部网络安全应急办负责整理上述情况重大事项及时报工作组和国家网络安全应急办公室,并通报有关单位3决策部署工作组组织有关单位、专家组、应急技术支撑队伍等方面及时研究对策意见,对处置工作进行决策部署4处置实施
①控制事态防止蔓延采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延
②消除隐患恢复系统根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患对业务连续性要求高的受破坏网络与信息系统要及时组织恢复
③调查取证事发单位应在保留相关证据的基础上,开展问题定位和溯源追踪工作积极配合当地网信部门和公安机关开展调查取证工作
④信息发布教育部新闻办根据实际,组织网络安全突发事件的应急新闻工作,指导协调各单位开展新闻发布和舆论引导工作未经批准其他单位不得擅自发布相关信息
⑤协调国家支持处置中需要技术及工作支持的,由部网络安全应急办根据实际,报请工作组批准后,商国家网络安全应急办予以支持
⑥次生事件处置对于引发或可能引发其他安全事件的部网络安全应急办应及时按程序上报在相关部门应急处置中,部网络安全应急办做好协调配合工作
4.
2.2II级响应网络安全事件的II级响应,由部网络安全应急办确定并发布,或由自治区网络安全应急办、厅网络安全应急办根据事件性质和情况确定并发布1响应发布单位进入应急状态,按照相关应急预案做好应急处置工作2事发单位及时填写《教育系统网络安全事件情况报告》,报厅网络安全应急办,由厅网络安全应急办报部网络安全应急办和自治区网络安全应急办厅网络安全应急办将有关重大事项及时报厅网信领导小组和有关单位3处置中需要其他单位和网络安全应急技术支撑队伍配合和支持的,商厅网络安全应急办予以协调4有关单位根据通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失
2.3III级和IV级响应事件发生单位按相关预案进行应急响应
4.3应急结束
3.1I级响应结束部网络安全应急办提出建议,报工作组批准后,及时通报有关单位
3.2II级响应结束部网络安全应急办和自治区网络安全应急办、厅网络安全应急办根据实际决定n级响应的结束厅网络安全应急办结束应急响应应报部网络安全急办和自治区网络安全应急办
3.3III级、IV级响应结束由事发单位完成应急处置后,自行解除ni级、w级响应状态5调查与评估特别重大网络安全事件由部网络安全应急办组织有关单位开展调查处理和总结评估工作,并将调查评估结果汇总上报部网信领导小组及国家网络安全应急办公室重大网络安全事件根据事发单位属性,由部网络安全应急办或厅网络安全应急办组织开展调查处理和总结评估工作厅网络安全应急办应将调查评估结果汇总上报部网络安全应急办和自治区网络安全应急办较大和一般网络安全事件由事发单位自行组织开展调查处理和总结评估工作,相关调查总结报告报厅网络安全应急办网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成6预防工作1日常管理各单位应做好网络安全事件日常预防工作,根据本预案制定完善相关的专项应急预案和配套的管理制度,建立完善的应急管理体制按照网络安全等级保护、关键信息基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估和容灾备份,加强信息系统(网站)的安全保障能力
6.2监测预警和通报教育厅建立全区教育系统网络安全监测预警和通报机制各单位应加强网络安全监测预警和通报,及时发现并处置安全威胁自治区各级教育行政部门应全面掌握本地区信息系统(网站)情况,指导、监督本地区教育机构及时修复安全漏洞,全面排查安全隐患,提高发现和应对网络安全事件的能力3应急演练各单位每年至少组织一次应急演练,每年年底前将本年度演练情况报厅网络安全应急办
6.4宣传教育各单位应将网络安全教育作为国家安全教育的重要内容,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育同时,充分利用网络安全周等各种活动形式和传播媒介,开展网络安全基本知识和技能的宣传活动,提高在校师生和各相关人员的网络安全意识5工作培训各单位应定期组织网络安全培训,将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能7工作保障1机构和人员各单位应落实网络安全应急工作责任制,明确网络安全职能部门,并将网络安全应急工作作为重点工作予以部署按照“谁主管谁负责”的原则,把网络安全应急工作责任落实到具体部门、具体岗位和个人,建立健全应急工作机制技术支撑各单位应明确或建立网络安全技术支撑单位,加强网络安全应急技术支撑队伍建设和网络安全物资保障,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作专家队伍教育厅建立全区教育系统网络安全专家组,为网络安全事件的预防和处置提供技术咨询和决策建议,提高应急保障能力基础平台教育厅加强监测通报和教育系统网络安全应急管理信息系统建设,并与教育部平台实现数据的双向共享,建立全区教育系统网络安全态势感知体系,做到早发现、早预警、早响应,提高应急处置能力信息共享与应急合作各单位加强与网络安全职能部门、网络安全专业机构、行业学会和教育网网络中心等单位的合作,建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制经费保障各单位应为网络安全应急工作提供必要的经费保障,利用现有政策和资金渠道,支持开展网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练、物资保障等工作责任与奖惩自治区各级教育行政部门可对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任8附则1预案管理本预案原则上每年评估一次,根据实际情况适时修订修订工作由厅网络安全应急办组织各单位要根据本预案制定或修订本单位、本地区的网络安全事件应急预案各预案要做好与本预案的衔接,并报厅网络安全应急办预案解释本预案由厅网络安全应急办负责解释预案实施时间本预案自印发之日起实施软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件有关信息内容安全事件的应对,参照有关规定和办法
1.4事件分级参照《国家网络安全事件应急预案》事件分级规定,根据教育系统特点,可能造成的危害,可能发展蔓延的趋势等教育系统网络安全事件分为四级特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件
(1)符合下列情形之一的,为特别重大网络安全事件(I级)
①教育网全国或多省份范围大量用户无法正常上网
②域名的权威系统解析效率大幅下降
③关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力
④网络病毒在全国教育系统或多省教育系统大面积爆发
⑤关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改
⑥其他对教育系统安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件
(2)符合下列情形之一且未达到特别重大网络安全事件等级的,为重大网络安全事件(II级)
①教育网全区大量用户无法正常上网
②关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,造成系统瘫痪,业务处理能力受到重大影响
③网络病毒在全区教育系统范围内大面积爆发
④核心业务信息系统(网站)的重要敏感信息或关键数据发生丢失或被窃取、篡改
⑤其他对教育系统安全稳定和正常秩序构成严重威胁造成严重影响的网络安全事件
(3)符合下列情形之一且未达到重大网络安全事件等级的,为较大网络安全事件(III级)
①教育网一个单位大量用户无法正常上网
②重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响
③网络病毒在教育系统多个单位范围内广泛传播
④重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒
⑤其他对教育系统安全稳定和正常秩序构成较大威胁造成较大影响的网络安全事件
(4)一般网络安全事件(W级)除上述情形外,对教育系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件
1.5工作原则1统一指挥、密切协同教育厅网络安全和信息化领导小组以下简称厅网信领导小组统筹协调全区教育系统网络安全应急指挥工作,建立与教育部和自治区网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置2分级管理、强化责任按照属地化管理原则,市级、县级教育行政部门在本地党委和政府领导下,负责本地区教育系统网络安全应急工作按照“谁主管谁负责、谁运维谁负责”的原则,各级党委党组对本地区本单位网络安全工作负主体责任领导班子主要负责人是网络安全工作第一责任人3预防为主、平战结合坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设提高网络安全事件快速响应和科学处置能力,抓早抓小,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围2组织机构与职责1领导机构与职责厅网信领导小组统筹协调全区教育系统全局性网络安全事件应急工作,指导各级教育行政部门、各级各类学校网络安全事件应急处置;发生特别重大网络安全事件和重大网络安全事件时,成立自治区教育系统网络安全事件应急工作组(以下简称工作组),负责组织指挥和协调事件处置,并根据实际情况吸纳相关教育行政部门、业务主管单位和网络安全支撑单位等参加应对工作办事机构与职责在厅网信领导小组的领导下,教育厅网络安全应急办公室(以下简称厅网络安全应急办)负责全区教育系统网络安全应急管理事务性工作,对接教育部网络安全应急办公室(以下简称部网络安全应急办)和自治区网络安全应急办公室(以下简称自治区网络安全应急办),向厅网信领导小组报告网络安全事件情况,提出重大网络安全事件应对措施建议做好网络安全事件的预防、监测、报告和应急工作,指导网络安全支撑单位做好应急处置的技术支撑工作厅网络安全应急办的工作由厅网信领导小组办公室承担教育行政部门和学校职责各单位按照“谁主管谁负责、谁运维谁负责”的原则,参照本预案制定应急预案,承担各自网络安全责任,全面落实各项工作其他单位职责广西教育信息化中心负责监测、报告网络安全事件和预警信息,为教育系统的网络安全事件应对提供决策支持和技术支撑;协同教育网南宁节点和桂林节点等单位负责广西教育网网络安全事件应急工作3监测与预警1预警分级建立教育系统网络安全事件预警制度按照紧急程度、发展态势和可能造成的危害程度,教育系统网络安全事件预警等级分为四级由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生教育系统特别重大、重大、较大和一般网络安全事件2安全监测
2.1事件监测厅网络安全应急办接到部网络安全应急办或自治区网络安全应急办,或公安机关网安部门监测通知的网络安全事件,或通过多种渠道监测、发现已经发生的教育系统网络安全事件,将掌握的情况立即通知相关市县级教育行政部门、相关学校各单位按照“谁主管谁负责、谁运维谁负责”的要求,对本地区、本单位的网络和信息系统(网站)开展网络安全监测工作一旦发生网络安全事件,应当立即通过电话等方式向上级教育行政部门报告,不得迟报、谎报、瞒报、漏报
2.2威胁监测厅网络安全应急办组织对全区教育系统网络安全威胁进行监测,建立多方协作的信息共享机制,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息各单位加强对本地区、本单位网络和信息系统(网站)的网络安全威胁监测,对发生的威胁及时进行处置和上报
3.3预警研判和发布自治区各级教育行政部门对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估认为需要立即采取防范措施的及时通知有关单位;认为可能发生重大以上(含重大)网络安全事件的信息,应立即向厅网络安全应急办报告厅网络应急办组织研判,确定和发布橙色以下(含橙色)预警,同时向部网络安全应急办和自治区网络安全应急办报告对达不到预警级别但又需要发布警示信息的,厅网络安全应急办可发布风险提示信息红色预警由教育部网络安全应急办或自治区网络安全应急办组织研判后,提出发布红色预警和涉及多地区预警的建议,报教育部网信领导小组或国家网络安全应急办确定和发布预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求和发布机关等
3.4预警响应
3.
4.1红色预警响应红色预警响应按照部网络安全应急办和自治区网络安全应急办的指示和要求执行1部网络安全应急办和自治区网络安全应急办组织预警响应工作,联系有关部门、专业机构和专家,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案协调调度各方资源,做好各项准备组织跟踪和分析研判,密切关注舆情动态加强教育引导,采取有效措施管控风险2有关单位按照部网络安全应急办和自治区网络安全应急办的指示和要求,实行24小时值守,相关人员保持通信联络畅通做好监测分析和信息搜集工作;开展应急处置或准备、风险评估和控制工作3安全技术支撑部门进入待命状态,研究制定应对方案,检查设备、软件工具等,确保处于良好状态
3.
4.2橙色预警响应1厅网络安全应急办启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作2厅网络安全应急办及时将事态发展情况报部网络安全应急办和自治区网络安全应急办3相关应急技术支撑队伍保持联络畅通,检查应急设备、软件工具等,确保处于良好状态
3.
4.3黄色、蓝色预警响应自治区各级教育行政部门、学校根据预案,组织做好预警响应工作
3.5预警解除预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息4应急处置1初步处置网络安全事件发生后,事发单位应立即启动应急预案立即组织本单位的应急队伍和工作人员根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据经分析研判,初判为特别重大、重大网络安全事件的,应立即报告厅网络安全应急力、,厅网络安全应急办接到报告后立即向部网络安全应急办和自治区网络安全应急办报告;对于人为破坏活动,应同时报当地网信部门和公安机关2应急响应网络安全事件应急响应分为I级、II级、III级、IV级等四级,分别对应教育系统特别重大、重大、较大和一般网络安全事件由国家网络安全应急办公室研判确定为国家级特别重大网络安全事件的,由国家网络安全应急办公室统一组织应急处置工作,具体要求以国家网络安全应急办公室部署。