一、適用范圍
本預(yù)案根據(jù)《江蘇省高等學(xué)校突發(fā)事件應(yīng)急預(yù)案編制指南》編制,適用于我校自建自管的網(wǎng)絡(luò)與信息系統(tǒng),尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。
二、術(shù)語和定義
本預(yù)案所稱的網(wǎng)絡(luò)與信息系統(tǒng),是指由南京大學(xué)校園網(wǎng)絡(luò)、計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
本預(yù)案所稱的信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件。
信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類。
三、處置原則
網(wǎng)絡(luò)與信息安全事件應(yīng)急處置,依照“統(tǒng)一領(lǐng)導(dǎo),快速反應(yīng),密切配合,科學(xué)處置”的組織原則和“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的協(xié)調(diào)原則,充分發(fā)揮各方面力量,共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。
四、組織機(jī)構(gòu)及職責(zé)
1、全校網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一指導(dǎo)、指揮、協(xié)調(diào)。各相關(guān)單位須堅(jiān)決執(zhí)行領(lǐng)導(dǎo)小組的決定,密切配合,履行職責(zé)。
2、相關(guān)職責(zé)
組織機(jī)構(gòu) | 職責(zé) |
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組 |
|
黨委辦公室 校長(zhǎng)辦公室 |
|
信息化建設(shè)與管理辦公室 網(wǎng)絡(luò)信息中心 |
|
黨委宣傳部 團(tuán)委 學(xué)生工作部 研究生工作部 |
|
保衛(wèi)處 |
|
其他單位 |
|
五、應(yīng)急處置
響應(yīng)分級(jí)
網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同,分為以下四級(jí)。
應(yīng)急響應(yīng)級(jí)別 | 響應(yīng)條件 | 影響范圍 | 控制事態(tài)的能力 |
I級(jí)(特別重大) | 發(fā)生嚴(yán)重有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校大面積網(wǎng)絡(luò)與信息系統(tǒng)癱瘓; 發(fā)生嚴(yán)重信息內(nèi)容安全事件和信息破壞事件; | 對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害 | 事態(tài)發(fā)展超出學(xué)校控制能力的安全事件 |
II級(jí)(重大) | 發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校性網(wǎng)絡(luò)與信息系統(tǒng)癱瘓; 發(fā)生信息內(nèi)容安全事件和信息破壞事件; | 對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害 | 事態(tài)發(fā)展超出技術(shù)部門控制能力,需要學(xué)校各部門協(xié)同處置的安全事件 |
III級(jí)(較大) | 發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一區(qū)域網(wǎng)絡(luò)與信息系統(tǒng)癱瘓; | 對(duì)學(xué)校正常工作造成一定損害 | 網(wǎng)絡(luò)信息中心可處理的安全事件 |
IV級(jí)(一般) | 發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一局部網(wǎng)絡(luò)與信息系統(tǒng)故障 | 對(duì)學(xué)校某些工作造成影響,但不危及學(xué)校整體工作 | 網(wǎng)絡(luò)信息中心可處理的安全事件 |
響應(yīng)程序
報(bào)警方式
現(xiàn)場(chǎng)報(bào)警方式以電話報(bào)警為主,通訊方式包括手機(jī)、固定電話等。電話報(bào)警需有記錄,以便追查。24小時(shí)有效應(yīng)急響應(yīng)電話附后。
六、保障措施
隊(duì)伍保障
加強(qiáng)隊(duì)伍建設(shè),不斷提高安全崗位工作人員的信息安全防范意識(shí)和技術(shù)水平,確保安全事件處置得當(dāng)。
技術(shù)保障
不斷完善網(wǎng)絡(luò)安全整體方案,加強(qiáng)技術(shù)管理,確保信息系統(tǒng)的穩(wěn)定與安全。
資金保障
網(wǎng)絡(luò)信息中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要,申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)維專項(xiàng)資金,提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi),上報(bào)至財(cái)務(wù)處納入年度預(yù)算,由學(xué)校給予資金保障。
安全培訓(xùn)和演練
網(wǎng)絡(luò)信息中心定期對(duì)相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全知識(shí)培訓(xùn),增強(qiáng)預(yù)防意識(shí)和應(yīng)急處置能力,有針對(duì)性地開展應(yīng)急演練,確保相關(guān)措施有效落實(shí)。
附:24小時(shí)應(yīng)急響應(yīng)聯(lián)絡(luò)電話
部門、組織 | 聯(lián)系人 | 職務(wù) | 固定電話 |
網(wǎng)絡(luò)信息中心 | 值班室 | 89683791 | |
保衛(wèi)處 | 值班室 | 89685110 |
