要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我县实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
为提高我校应对网络与信息安全突发事件的能力,形成科学、有效、快速的应急机制,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,确保校园网的实体安全、运行安全和数据安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《xxxx医学院校园网络系统安全管理制度(修订)》,制定本预案。
一、适用范围
本预案适用的网络和信息安全突发事件(以下简称“突发事件”)包括网络基础平台突发事件、应用系统和信息安全突发事件。
网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、利用校园网传播危害国家安全及影响我校正常学习工作的事件。
二、应急流程
(一)临时处理
突发事件发生后,网络值班人员要做好临时应急处置工作,立即采取措施控制事态,并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况向办公室负责人进行汇报,不得隐瞒、缓报、谎报。
(二)预案实施
办公室负责人接到突发事件报告后,根据事件严重程度,进行相应处置。对于重大突发事件,应及时报告校领导;对于一般事件,按照已有的预案实施应急处置。同时与对应的责任部门保持联系,及时了解当前状况,组织预案的实施工作。
(三)应急支援
实施应急预案后,如事态难以控制或有扩大趋势,要迅速召开应急处置会议并根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
(四)应急结束
当突发事件带来的影响大幅度减小或消失,校园网恢复正常时,工作人员要根据监控数据提出应急结束的建议,由办公室负责人宣布应急结束,重大事件应急结束时应报告校领导。
(五)事后处置
应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。要及时统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。
三、应急保障
(一)做好硬件和网络设施保障,要预留一定的应急硬件设备或网络设施,以便在突发事件发生时及时替换使用。
(二)重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
(三)做好应急队伍保障,建立网络安全应急保障队伍。
