( 二○○九年十一月二十七日发布实施 )
第一章 总 则
第一条 本预案指的突发事件,分为有寄存器程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件。具有难以预见、处置紧迫、危害严重和影响广泛的特点。
第二条 为建立健全学校网络与信息安全公共突发事件应急处理机制,提高应急处置能力,预防和减少网络与信息安全突发事件造成的损失和危害,维护学校的安全稳定,制定本预案。
第三条 依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《教育系统突发公共事件应急预案》等相关法律法规,制定本预案。
第四条 本预案适用于学校校园网、各级各部门的一切网站、网页。
第二章 校园网络与信息安全突发公共事件分级
第五条一级:特别重大网络与信息安全事件
符合下列情形之一,为特别重大网络与信息安全事件:
(一)校园网内信息系统中断运行2小时以上、影响人数100万人以上;
(二)校园网内信息系统中的数据丢失或被窃取、篡改、假冒,对网络系统安全和稳定构成特别严重威胁。
(三)出现通过校园网传播反动信息、煽动性信息、涉密信息、谣言等情况,对校园网系统安全和稳定构成特别严重危害,引发学校大规模突发群体性事件,对学校教学、科研和生活秩序产生严重影响,教育教学活动无法正常进行,师生反应强烈并有过激行为的事件。
(四)其它对校园网系统和稳定构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
第六条 二级:重大网络与信息安全事件
符合下列情形之一,为重大网络与信息安全事件:
(一)校园网内信息系统中断运行30分钟以上、影响人数10万人以上。
(二)校园网内信息系统中的数据丢失或被窃取、篡改、假冒,对网络系统安全和稳定构成重大威胁。
(三)出现通过校园网传播反动信息、煽动性信息、涉密信息、谣言等情况,对校园网系统安全和稳定构成重大危害,引发学校突发群体性事件,对学校教学、科研和生活秩序产生较大影响,师生反应强烈的事件。
(四)其它对校园网系统和稳定构成重大威胁、造成重大影响的网络与信息安全事件。
第七条 三级:较大网络与信息安全事件
符合下列情形之一,为较大网络与信息安全事件:
(一)校园网内信息系统中断运行造成较严重影响。
(二)校园网内信息系统中的数据丢失或被窃取、篡改、假冒,对网络系统安全和稳定构成较大威胁。
(三)出现通过校园网传播反动信息、煽动性信息、涉密信息、谣言等情况,对校园网系统安全和稳定构成较大危害,对学校教学、科研和生活秩序产生一定影响,引起师生关注的事件。
(四)其它对校园网系统和稳定构成较大威胁、造成较大影响的网络与信息安全事件。
第八条 四级:一般网络与信息安全事件
除上述情形外,校园网内出现对网络系统安全和稳定构成一定威胁,对学校教学、科研和生活秩序产生一定影响的事件。
第三章 组织机构与职责
第九条 网络与信息安全突发公共事件应急处置工作领导小组
网络与信息安全突发公共事件应急处置实行“一把手”负责制,应急处置工作领导小组设组长、副组长、成员、工作人员。如遇人事变动,成员相应调整。
组 长:党委书记
副组长:分管副书记、分管副校长
成 员:由党委(院)办公室、宣传统战部、保卫(武装)部、学校网络舆情监控办公室、教育技术(网管)中心、二级党委(总支)等主要负责人组成。
办公室:主任由党委宣传(统战)部长兼任,工作人员由学校网络舆情监控办公室、教育技术(网管)中心、武装(保卫)部相关人员组成,如遇人事变动,成员相应调整。
第十条 领导小组主要职责
(一)统一指挥学校网络与信息安全突发公共事件的预防和处置;检查、指导学校所属部门网络与信息安全类突发公共事件的预防和处置。
(二)研究确定事件的性质、类型和级别,确定与其他类特定事件应急处理预案的联系,下达应急处置任务。
(三)决定必要时成立专项工作组或调查组,适时开展应急处置和善后恢复工作。
(四)决定信息报送上级相关部门的标准、内容以及请求上级单位指示,联系相关单位协助。
(五)督察事发单位和相关部门的处置工作。
(六)组织评估事件所产生的损失与相关处置情况。
第十一条 党委宣传部主要职责
党委宣传部是应急处置领导小组开展工作的牵头协调部门,在学校党委、学校应急处置领导小组的领导和指导下开展工作。其主要工作职责是:
(一)拟草和修订完善本预案,并督导落实。
(二)负责成立网络与信息安全应急处置专家组,提供技术咨询、技术指导和技术支持。
(三)负责督查和汇总危及校园网络与信息安全稳定的相关情况,内容包括通过网络传播的法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、学校稳定和师生权益的信息。
(四)设立领导小组办公室,协调、指挥校内各单位涉及信息内容安全的突发事件的应急处置工作。
(五)审定突发事件处置工作的新闻发布方案,统一新闻发布的口径、原则和内容,请示并确定新闻发布人、接受记者采访的领导、审定新闻发布稿。
(六)接待和管理前来采访事件的新闻记者。
(七)承担领导小组交办的其它事项。
第十二条 学校网络舆情监控办公室主要职责
学校网络舆情监控办公室归口党委宣传部管理,承担应急处置工作领导小组日常工作的牵头协调,其主要职责是:
(一)负责组织检测、收集和分析校园网络与信息安全的数据情况。
(二)及时研判形势,提出预防、预警和处理网络与信息安全类突发公共事件的指导意见,并在领导小组的具体指导下组织措施。
(三)定期组织网络与信息安全应急处置专家组,检查、监督、考评校内各网站网页的信息安全工作,并及时按要求汇总上报相关情况。
(四)在突发事件中,负责牵头保障领导小组的工作实施,按宣传部的要求,做好对外新闻发布的相关材料准备。
(五)承担工作组交办的其它事项。
第十三条 教育技术(网管)中心的主要职责
在领导小组的领导和学校网络舆情监办公室的指导下开展工作。其主要职责是:
(一)负责组织成立网络与信息安全应急处置专家组,对校园网络信息安全提供技术咨询、技术指导和技术支持。
(二)负责督察汇总校园网内网络信息的日常安全工作情况,包括有害程序事件、网络攻击事件、设备设施故障和灾害性事件。
(三)在网络与信息安全突发公共事件中,按照领导小组的指示,及时组织专家组展开应急处置工作。
(四)积极主动配合学校网络舆情监控办公室做好突发事件处置工作。
(五)承担领导和学校舆情监控办公室交办的其它工作。
第十四条 网络与信息安全应急处置专家组的主要职责
由教育技术中心牵头,由舆情监控办公室、教育技术(网管)中心、人文信息管理学院相关专家组成,其主要职责是:
(一)在出现网络与信息安全突发事件时,为领导小组提供处置指导意见建议。
(二)在处置完网络与信息安全突发事件后,对事件的后果与损失、事件处置情况进行评估指导。
(三)对学校内部网络与信息安全应急响应技术、系统、具体方案、建议等进行评估,并提出推广或改进建议。
(四)在网络与信息安全应急处置演练中,对演练的预案提出可行性指导意见,对演练的结果提出评价性意见。
(五)承担网络安全应急处置人员培训的方案制定、师资力量、结果评定等工作。
(六)完成上级交办的其它工作任务。
第四章 应急处置原则
第十五条“统一指挥,快速反应”原则。即在学校领导小组统一指挥下,各部门、各单位充分发挥职能作用,确保预警、发现、报告、指挥、处置等环节的紧密衔接,快速反应,果断处置,防止事态升级和蔓延扩大。
第十六条“分级负责,属地管理”原则。按照“认主管谁负责”、“谁经营谁负责”、“谁审批谁监管”、“谁办网谁管网”的原则,实行“一把手”负责制,落实各级各部门的相关职责任务。
第十七条“预防为本,及时控制”原则。立足于预防,抓早抓小,认真开展日常情况下事件排查调处工作,强化信息的广泛收集和深层次研判,早解决,早预防,把网络信息安全突发事件风险控制在最小范围。
第十八条“依法办事,科学处置”原则。合情合理,依法办事,切实维护师生合法权益。维护法律的权威性和政策的严肃性,注意工作方式方法,防止矛盾激化和事态扩大。必要时采取果断措施,坚决制止违法犯罪行为。
第十九条“加强保障,重在建设”的原则。从法规上、制度上、组织上、物质上、技术上全面加强保障措施。在经费保障和力量部署等方面加强硬件和软件建设,增强工作实力,提高工作效率。
第五章 预防预警
学校网络舆情监控办公室、教育技术中心(网管中心)应及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。具体措施包括:
第二十条 加强教育引导。加强师生思想政治工作,及时掌握师生思想动态。按照早发现、早报告、早控制、早解决的要求,把问题解决在萌芽状态,把风险控制在最小程度。
第二十一条 完善管理制度。建立严格的管理制度,认真落实值班督查、网络管理、机房管理、保密协议等规定,定期开展教育培训,不断提高管理人员的技术水平、责任意识和安全意识。
第二十二条 加强技术防范
(一)建立安全、稳定的网络运行环境,加强网络与信息安全的防护措施,教育技术(网管)中心要定期对校园网进行网络漏洞扫描,实时监控校园网各网站。
(二)重要信息系统要采用高可靠设备,使用成熟稳定的系统与应用软件,进行必要的数据备份。采取有效的安全保护手段,遵守安全操作规范,关闭所有不必要的服务、账号,严格限制内部用户的访问权限,对关键系统实施全时动态监测。
(三)建立严格的信息上网审查制度,有效阻止网上不良信息传播。主要环节包括:网络边界访问控制、反垃圾邮件措施、Web和FTP服务器24小时实时监控、BBS内容过滤机制等。
(四)落实“用户实名注册”和“BBS校内信息交流平台”措施。
第六章 报告制度
第二十三条 信息报送原则
(一)迅速:最先发现或接到发生网络与信息安全类突发公共事件的单位或个人,应按照“先口头、后书面”的原则,第一时间向事发单位领导及网络舆情监控办公室报告,最迟不得超过3小时。在事件开始处置过程中再跟报、续报。
(二)准确:信息内容要客观翔实,不得主观臆测,不得漏报、瞒报、谎报。
(三)直报:网络与信息安全类突发公共事件一般采用分级报送原则。发生一、二级事件,应直接向学校领导小组长报告。
(四)续报:事件发展变化情况和有关工作情况应及时续报。
第二十四条 信息报告内容
(一)首报信息:应包括事件的基本情况,含时间、地点、规模、涉及人员和单位、设备受损和人员受伤情况、对国家安全与社会安全的威胁程度以及时间发展趋势等。
(二)跟报信息:应包括事件起因分析、性质判断和影响程度评估;事发单位及相关部门拟采取的措施。
(三)续报信息:应包括校内外公众及媒体等方面的反应;事件发展状态跟踪、处置过程和结果;在事件处置完后报送事件的评估结果与处置总结。
(四)需要报送的其他事项。
第二十五条 信息处理机制
(一)网络舆情监控办公室,负责汇总、分析和研判校园网络与信息安全类突发公共事件发生后的具体情况及各方面的反应。接报网络与信息安全类事件后,应立即向领导小组组长、副组长报告,并通报有关部门。一、二级事件,应直接报送领导小组组长、副组长,同时按照领导小组指示,协助上级有关部门处理突发事件。
(二)根据工作需要和领导小组的指示,党委宣传部应及时向省委宣传部、省教育厅、省委网络与信息安全相关部门等主管部门通报信息,保卫(武装)部应与驻地公安部门沟通情况,请求宣传教育、加强互联网监控等方面给予协助和支持,阻止不良信息传播,正确引导社会舆论。
第七章 应急处置
第二十六条 一级响应
(一)应急处置工作领导小组的响应:
1、对一级、二级事件信息进行研判。对确属特别重大网络与信息安全事件的,及时启动应急预案,视情况确定是否进入一级响应状态,指导各部门、各单位做好应急响应相关工作。
2、启动指挥体系。网络与信息安全工作领导小组进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。领导小组成员保持24小时联络畅通。
3、准确掌控事件动态。及时将突发事件进展情况向上级主管理部门和主管领导报告,并协助上级有关部门做好处置工作。
4、决策部署。组织领导小组、专家组成员、领导相关二级单位领导及时研究对策意见,对相应工作进行决策部署。
5、信息发布。严格按照党中央、国务院的有关规定,对外新闻发布通稿经领导小组审查,统一口径,由党委宣传部实施发布。未经批准,其它部门和单位不得发布相关信息。
(二)领导小组办公室、专家组的响应:
1、在领导小组的统一领导、指挥、协调下,启动应急响应,指导相关单位采取应急措施,控制影响程度和范围。
2、进入应急状态,为事发单位或部门提供应急处置技术支援保障,24小时值班。
3、跟踪事态发展,督促事件发生单位及时上报事态发展变化情况和处置进展情况。
4、检查影响范围,了解校内其它信息系统是否受到事件的波及或影响,如受到影响应及时处置,并将有关情况及时报领导小组。
5、及时通报情况,负责汇总情况,并根据要求上报。
(三)处置实施:
1、控制事态,防止蔓延。领导小组办公室主要负责实施,组织应急专家小组成员采取技术措施,协调校外相关部门给予支援,尽快控制事态;组织、督促相关单位有针对性地加强防范,防止事件蔓延扩大。采取必要的管控措施,有效阻止网上不良信息传播。
2、做好处置,消除隐患。相关部门和单位要根据事件发生原因,有针对性地采取处置措施。
3、及时开展调查取证。教育技术(网管)中心在应急恢复过程中,应尽量保留保全相关证据。对确认为是破坏活动的,应上报网络与信息安全工作领导小组,协调组织专家组和有关部门按职责分工,开展侦查和调查工作。
第二十七条 二级响应
(一)应急处置工作领导小组的响应:
1、立即启动本预案,指示有关部门按职责开展处置工作。
2、督导各部门及时采取技术处置措施。
3、随时关注并掌握事件进展情况,必要时向上级报告。
4、组织专家组赴现场指导、敦促和调查。
(二)领导小组办公室、专家组的响应:
1、指导事发部门进入应急状态,做好应急处置工作。
2、根据需要及时展开技术处置工作。
3、及时上报事态发展变化情况。
4、协调相关部门配合和支持处置工作。
5、通报情况,组织各单位各部门有针对性地加强防范,防止造成更大范围影响和损失。
(三)处置实施:
二级响应中,视突发事件的轻重程度,由领导小组决定启动实施工作。
第二十八条 三、四级响应
(一)应急处置工作领导小组的响应:
1、启动应急响应,通报相关单位采取措施。
2、掌握事件动态,必要时上报事件进展情况。
3、指导组织专家组和应急技术支撑队伍及时研究对策意见,对应对工作进行决策部署。
4、统一领导、协调督导各单位,结合各自实际有针对性地加强防范,防止造成更大范围影像和损失。
5、必要时寻求上级部门的技术支持。
(二)领导小组办公室、专家组的响应:
1、在学校领导小组的领导和指导下,启动应急预案,保持24小时联络畅通,相关人员24小时值班。
2、密切掌握事件发展情况,及时向领导小组汇报情况。
3、深入现场了解实际情况,研究解决方案。
4、检查事件影响范围,有针对性地加强防范,及时采取有效措施,阻止网上不良信息传播,防止事件蔓延。
5、及时开展调查取证,应尽量保留相关证据,对于认为破坏活动,应及时上报,协调有关部门开展侦查和调查工作。
(三)处置实施:
三、四级响应中,视突发事件的轻重程度,由领导小组决定启动实施工作。
第二十九条 应急处置措施
(一)有害程序事件、网络攻击事件的应急处置。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置,应及时通知相关部门负责人和主管领导,决定上报或通报,通知相关人员采取措施,处置纪录事件处理步骤和结果,总结报告。由教育技术(网管)中心处置。
(二)信息内容安全事件、信息破坏事件的应急处置。发生信息内容安全事件、信息破坏事件,应紧急联系信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并紧急上报。由教育技术(网管)中心、学校舆情监控办公室处置。
(三)设备设施故障、灾害性事件的应急处置。对火灾、盗窃、破坏等紧急按照国家消防有关法律法规、单位有关规定处理。对于机房等关键地点,禁止任何非授权人员进入。网络运行过程中设备设施故障,包括线路中断、路由故障、流量异常、域名系统故障等,由教育技术(网管)中心、学校应急处置领导小组办公室负责,重大事件立即向领导小组报告。
第三十条 应急结束
一级、二级响应结束,由领导小组批准。
三、四级响应结束,由领导小组办公室、专家组研究决定,报领导小组批准。
第八章 后期处置
第三十一条 事件总结
一级事件由领导小组统一研究处理和总结评估。二级以下事件由领导小组办公室和专家组共同调查处理和总结评估。对事件起因、性质、影响、责任等进行调查,提出处理意见和改进措施。
第三十二条 表彰和惩处
(一)对在突发网络与信息安全突发公共事件应急管理工作中做出突出贡献的先进集体和个人,要给予表彰和奖励。
(二)对迟报、谎报、瞒报和漏报突发网络与信息安全突发公共事件重要情况或者应急管理工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
(三)对于引起事件的当事人的责任追究,本着“实事求是,依法以纪,客观公正,教育与惩戒相结合”原则,在调查清楚事件经过后,一般作出以下处理:
对于引起情节较轻、危害较小的舆情事件的当事人,勒令其消除负面影响的同时,予以批评教育。
对于引起情节较重、危害较大的舆情事件的当事人,在勒令其消除负面影响的同时,予以通报批评,若涉嫌犯罪的,移交司法机关处理。
第九章 保障措施
第三十三条 技术骨干队伍建设
加强各单位应急小组的建设,做好重大网络与信息安全事件的应急技术支援工作,提高应对突发网络与信息安全事件的能力。配齐配强技术骨干,明确职责,如遇人事变动及时更替。
第三十四条 专家队伍建设
网络与信息安全应急处置专家队伍由学校舆情监控办公室、教育技术(网管)中心、人文信息管理学院计算机教研室等相关专家组成,要充分发挥在应急处置中的重要作用,为网络与信息安全事件的预防和处置提供技术咨询、技术指导和技术培训。
第三十五条 基础平台建设
学校网络舆情监控办公室、教育技术(网管)中心要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应、提高应急处置能力。
第十章 宣传、培训和演练
由党委宣传部、学校舆情监控办公室、教育技术中心共同组织实施。
第三十六条 宣传教育
采取有效措施,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策宣传,适时开展网络与信息安全基本知识和技能的宣讲活动。
第三十七条 骨干培训
拟制骨干日常培训计划,并适时组织实施,切实加强网络与信息安全特别是网络与信息安全应急处置工作的防范意识和处置技能。
第三十八条 平时演练
加强对应急预案的平时演练的指导,模拟处置特别重大网络与信息安全事件(一级),提高实战能力,检验和完善预案,并及时将演练情况报送网络与信息安全工作领导小组办公室。
第十一章 附则
第三十九条 本预案是学院处置网络与信息安全突发公共事件应急准备和相应的工作文件,由学院党委宣传部制定并负责解释,随着相关法律法规的制定修订和完善,机构调整或应急资源发生变化,以及应急处置过程和各类应急演练中发现的问题和出现的新情况,适时修订本预案。
第四十条 本预案自印发之日起施行,由党委宣传统战部负责解释。
