職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全應(yīng)急預(yù)案

職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全應(yīng)急預(yù)案一、總則（一）編制目的建立健全我院網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會穩(wěn)定（二）編制依據(jù)依據(jù)《突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。（三）適用范圍本預(yù)案適用于我院范圍內(nèi)發(fā)生的IV級（一般）網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置，并配合省、市、區(qū)預(yù)防和處置I級（特別重大）、II級（重大）、III級（較大）網(wǎng)絡(luò)與信息安全事件。基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，我院積極支持和配合。（四）事件分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。1.有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)安全事件的預(yù)防處置能力。3.應(yīng)急結(jié)束IV級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)院領(lǐng)導(dǎo)班子批準(zhǔn)后實施；I級（特別重大）、II級（重大）、III級（較大）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由上級指揮部決定。四、后期處置（一）事件總結(jié)IV級（一般）網(wǎng)絡(luò)與信息安全事件由區(qū)信息化辦會同事發(fā)地相關(guān)部門（單位）進(jìn)行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以區(qū)政府名義上報市政府。I級（特別重大）、n級（重大）、ni級（較大）網(wǎng)絡(luò)與信息安全事件由區(qū)信息化辦配合上級政府和有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評估。（二）表彰和懲處對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴(yán)重?fù)p失的單位和個人依照相關(guān)規(guī)定進(jìn)行懲處。（三）保障措施10-.加強(qiáng)技術(shù)隊伍建設(shè)院辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。院辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時負(fù)責(zé)組織信息安全事件應(yīng)急專業(yè)隊伍。.基礎(chǔ)平臺各部門要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處置能力。.對外合作有關(guān)部門要建立對外合作渠道，必要時通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件。.經(jīng)費保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊伍建設(shè)、基礎(chǔ)平臺建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費保障。（四）宣傳、培訓(xùn).宣傳教育各部門應(yīng)充分利用院內(nèi)集體學(xué)習(xí)、分組學(xué)習(xí)等多種形式,加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講11-活動。.培訓(xùn)各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。（五）附則.預(yù)案管理本預(yù)案每年評估一次，根據(jù)實際情況適時修訂。修訂工作由院辦公室負(fù)責(zé)，并報院分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接。.預(yù)案解釋部門本預(yù)案由院辦公室負(fù)責(zé)解釋。.預(yù)案實施時間本預(yù)案于2022年11月23日起施行。12-嵌惡意代碼事件和其他有害程序事件。.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。（五）事件分級網(wǎng)絡(luò)與信息安全事件分為四級：I級（特別重大網(wǎng)絡(luò)與信息安全事件）、II級（重大網(wǎng)絡(luò)與信息安全事件）、III級（較大網(wǎng)絡(luò)與信息安全事件）、IV級（一般網(wǎng)絡(luò)與信息安全事件）。1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件（I級）：（1）信息系統(tǒng)中斷運行24小時以上，影響人數(shù)100萬以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。（六）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（I級）的，為重大網(wǎng)絡(luò)與信息安全事件（II級）：.信息系統(tǒng)中斷運行12小時以上、影響人數(shù)10萬人以上。.信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。.通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件。.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。（七）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（H級）的，為較大網(wǎng)絡(luò)與信息安全事件（in級）：.信息系統(tǒng)中斷運行造成較嚴(yán)重影響的。.信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失。.通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。（八）除上述情形外，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件（IV級）二、工作原則在以及省信息中心的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防與處置相結(jié)合，以預(yù)防為主；堅持誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。（一）組織機(jī)構(gòu)與職責(zé).組織機(jī)構(gòu)主要成員機(jī)構(gòu)由院領(lǐng)導(dǎo)，根據(jù)需要和實際情況可以增加和修訂組織機(jī)構(gòu)。學(xué)院網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：副指揮長：辦公室主任：成員：（一般）IV級以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時將具體情況上報學(xué)院辦公室，根據(jù)學(xué)院辦公室的建議和處置工作需要，配合學(xué)院辦公室以及區(qū)網(wǎng)安支隊處理。.組織機(jī)構(gòu)職責(zé)院網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我院IV級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報，作出應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合上級政府和有關(guān)部門預(yù)防和處置我院I級（特別重大）、n級（重大）件、m級（較大）以及部分IV級（一般）網(wǎng)絡(luò)與信息安全事件。網(wǎng)絡(luò)信息中心負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時將情況上報院分管領(lǐng)導(dǎo)。.日常管理機(jī)構(gòu)網(wǎng)絡(luò)信息中心負(fù)責(zé)全院網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定院網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的需要，向宣傳部或者分管領(lǐng)導(dǎo)提出成立院網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。.各部門職責(zé)負(fù)責(zé)本部門信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測和報告，并配合計算機(jī)中心做好本部門其他網(wǎng)絡(luò)與信息安全事件的處置工作。三、預(yù)防預(yù)警（一）預(yù)防措施各部門應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和隱患排查工作，及時上報或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。（二）監(jiān)測預(yù)警.預(yù)警分級網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：I級（特別重大）、n級（重大）、in級（較大），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。.監(jiān)測與發(fā)布院辦公室及其他科室共同承擔(dān)我院網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在1小時內(nèi)上報計算機(jī)中心，并通報院辦公室。計算機(jī)中心牽頭會同相關(guān)部門進(jìn)行研判，提出預(yù)警等級建議，IV級（一般）預(yù)警信息的發(fā)布，由院分管領(lǐng)導(dǎo)審核，院辦公室批準(zhǔn)后發(fā)布，并報區(qū)政府辦公室。I級（特別重大）、II級（重大）、III級（較大）預(yù)警信息由上級政府發(fā)布。.預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部門要加強(qiáng)對本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急處理準(zhǔn)備工作。院計算機(jī)中心要及時跟蹤了解情況。.預(yù)警解除IV級（一般）預(yù)警信息的解除，由網(wǎng)絡(luò)信息中心根據(jù)實際情況提出建議，經(jīng)院應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報區(qū)網(wǎng)安支隊辦公室。I級（特別嚴(yán)重）、II級（嚴(yán)重）、III級（較重）預(yù)警信息的解除由上級政府發(fā)布。（三）應(yīng)急處置.信息報告任何部門和個人都有義務(wù)向網(wǎng)絡(luò)信息中心報告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門在做好先期處置的同時應(yīng)立即組織研判，注意保存證據(jù),做好信息通報工作。I級（特別重大）、II級（重大）網(wǎng)絡(luò)與信息安全事件，要在1小時內(nèi)上報區(qū)網(wǎng)安支隊，并通報市網(wǎng)安支隊。III級（較大）、IV級（一般）網(wǎng)絡(luò)與信息安全事件，要在2小時內(nèi)上報市網(wǎng)安支隊，并通報市公安。.應(yīng)急響應(yīng)IV級（一般）網(wǎng)絡(luò)與信息安全事件發(fā)生后，院分管領(lǐng)導(dǎo)根據(jù)院辦公室的建議啟動預(yù)案，成立院指揮部，組織協(xié)調(diào)相關(guān)部門開展應(yīng)對處置工作；I級（特別重大）、II級（重大）、m級（較大）網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作在上級網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由院網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實施。（1）啟動指揮體系①院指揮進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。院指揮部成員保持24小時聯(lián)絡(luò)暢通，區(qū)網(wǎng)安支隊辦公室24小時值班。②相關(guān)部門進(jìn)入應(yīng)急狀態(tài)，在院應(yīng)急指揮部或者區(qū)指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門應(yīng)急處置工作或支援保障工作，24小時值班，并派出人員參加院應(yīng)急指揮部或者區(qū)網(wǎng)安支隊工作。（2）掌握事件動態(tài)①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門及時將事態(tài)發(fā)展變化情況和處置進(jìn)展情況，報院指揮部或者區(qū)網(wǎng)安支隊辦公室。②檢查影響范圍。信息系統(tǒng)使用部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報院指揮部或者區(qū)網(wǎng)安支隊辦公室。③及時通報情況。院指揮部或者區(qū)網(wǎng)安支隊辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項及時報上級指揮部和上級政府,并通報指揮部各成員單位。(3)決策部署院指揮部、區(qū)指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等方面，及時研究對策意見，對應(yīng)對工作進(jìn)行決策部署。(4)處置實施①控制事態(tài)防止蔓延。有關(guān)部門要負(fù)責(zé)組織實施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運行部門有針對性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴(kuò)散。②做好