1总则
1.1编制目的
建立健全学院网络舆情与信息安全事件应急工作机制,提高应对突发网络舆情与信息安全事件能力,维护基础信息网络、重要信息系统的安全,保障学院各项信息发布系统及工作业务系统安全运行。
1.2编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家网络舆情与信息安全事件应急预案》、《国家通信保障应急预案》和《上海市实施<中华人民共和国突发事件应对法>办法》、《上海市突发公共事件总体应急预案》等,编制本预案。
1.3事件分类
网络舆情与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、舆情风险事件、设备设施故障和自然灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)舆情风险事件分为校内舆情风险及校外舆情风险,分别对应校内事件舆情向外扩散及校外舆情事件影响校内。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)自然灾害性事件是指由自然灾害等其他突发事件导致的网络和信息系统故障。
1.4事件分级
网络舆情与信息安全事件分为四级:Ⅰ级(特大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
(1)符合下列情况之一的,为特别重大网络舆情与信息安全事件(Ⅰ级):
①信息系统中断运行48小时以上、影响全院所有网络及信息系统用户的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对学院正常工作或对教师职工、学生造成重大恶性影响或高额经济损失的。
③其他对国家形象、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络舆情与信息安全事件。
(2)符合下列情形之一且未达到特大网络舆情与信息安全事件(Ⅰ级)的,为重大网络舆情与信息安全事件(Ⅱ级):
①信息系统中断运行24小时以上、影响学院网络及信息系统用户超过1000人的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对学院正常工作或对教师职工、学生造成一定影响或一定经济损失的。
③其他对国家形象、社会秩序、经济建设和公众利益构成威胁、造成严重影响的网络舆情与信息安全事件。
(3)符合下列情形之一且未达到重大网络舆情与信息安全事件(Ⅱ级)的,为较大网络舆情与信息安全事件(Ⅲ级):
①信息系统中断运行12小时以上、信息系统中断对学院正常工作造成一定影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,并未对学院正常运行或对教师职工及学术造成不良影响或经济损失的。
③其他对学院社会形象或公共秩序构成一定影响的。
(4)除上述情形外,由网络或信息系统造成一定影响的网络舆情与信息安全事件,为一般网络舆情与信息安全事件(Ⅳ级)。
1.5适用范围
本预案适用于上海科学技术职业学院内发生的网络舆情与信息安全事件,以及发生在其他地区且有可能影响学院教学及其他相关工作的安全运行的网络舆情与信息安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,不在本预案涉及范围之内。
1.6工作原则
坚持统一指挥、密切协同、快速反应、科学处置;实行预防与处置相结合和“谁主管谁负责,谁运营谁负责,谁使用谁负责”的责任制管理措施。
2总体评估
随着加快智慧校园的建设和深入进行教育教学信息化发展改革,学院日常教学安排、学生信息管理以及其他与学院日常运行有关的重点领域高度依赖网络与信息系统。但计算机病毒、黑客攻击等安全威胁突出,物联网、云计算等新应用带来新的安全风险,信息安全形势日趋严峻,对学院信息安全保障体系提出了更高要求。同时在自媒体时代,舆情的风险管控也成为学院安全维稳及保障社会声誉的重要措施。
3组织体系
3.1领导机构
3.1.1《中华人民共和国网络安全法》、上海市网信办、上海市教委信息中心规定,学院网络舆情与信息安全工作由学院党委领导;党委是突发事件应急管理工作的行政领导机构;党委书记决定和部署学院突发事件应急管理工作及其他相关指导性工作,其日常事务由学院信息中心负责管理与落实。
3.1.2学院信息中心,主要负责综合协调网络舆情与信息安全保障工作,对处置学院网络舆情与信息安全事件实施统一指挥。
3.1.3 学院党委宣传部,主要负责学院网络舆情管理工作,对处置学院的网络舆情突发事件实施统一指挥。
3.2应急联动机构
信息中心作为学院网络及信息安全突发事件应急处置的职能机构,履行应急联动处置较大和一般突发事件、组织联动单位对特大或重大突发事件进行先期处置等职责。各系、部、处、室、中心应当在处置时全力调动人员配合信息中心完成工作。也应当设有专人分管本部门的网络及信息安全日常维护及对接工作。
4预防预警
4.1预防
各系、部、处、室、中心要做好网络舆情与信息安全事件的隐患排查工作,一旦发现可疑问题应当联系信息中心对安全隐患或问题作出风险评估,以便于及时采取有效措施,避免和减少网络舆情与信息安全事件的发生及其危害。
4.2预警分级
按照网络舆情与信息安全事件的紧急程度、可能造成的危害和发展态势,学院网络舆情与信息安全事件预警级别分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
(1)Ⅰ级预警(红色):指发现新的网络舆情与信息安全威胁,可能影响学院所有网络和重要信息系统,并有在短时间内持续扩散,向互联网扩散的可能。
(2)Ⅱ级预警(橙色):指发现新的网络舆情与信息安全威胁,可能影响学院基础运营网络或2个以上重要信息系统的全部业务,并有继续扩散致使更多信息系统无法正常工作的可能性。
(3)Ⅲ级预警(黄色):指发现新的网络舆情与信息安全威胁,可能影响学院基础网络或信息系统正常工作。
(4)Ⅳ级预警(蓝色):指发现新的网络舆情与信息安全威胁,可能会造成部分主机或小范围基础网络无法正常工作,并无扩散可能。
4.3预警信息发布
学院信息中心根据危害性和紧急程度,适时在一定范围内,发布网络舆情与信息安全事件预警信息。预警级别可视网络舆情与信息安全事件的发展态势和处置进展情况作出调整。其中,Ⅰ级、Ⅱ级预警信息发布同时需要通报上海市网信办及上海市教委信息中心。
4.4预警响应
进入预警期后,有关部门应当立即采取预防措施,检查可能受到影响的信息系统,协助信息中心做好相关安全漏洞的修复工作。及时掌握相关应用系统的网络与信息系统安全状况,落实党委宣传部及信息中心的网络安全及舆情防范工作部署,及时上报各类安全隐患及问题。信息中心根据事件性质,联系相关应急处置支持人员处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时根据相应预警等级向学院党委报告最新情况。
4.5 预警响应措施
依据上级部门要求以及学院历次网络安全重要时期的管理经验,对于重要时间阶段的安全预警响应措施如下:
(1)信息中心将关闭非必要业务系统的服务,同时关闭物理设备。关闭关键业务系统的互联网访问接口,仅可以通过校园网络及校园无线网络访问相关系统。依据预警等级及相关要求对学院门户网站、信息门户、服务大厅等窗口网站进行限制访问、关闭互联网访问、关闭网站业务等操作,尽可能的减少学院互联网出口。
(2)信息中心应对学院内部网络进行24小时的出口监管及网络行为监管,通过技术手段及时发觉从学校内部发出的网络舆情风险,并每日定时上报是否存在风险及时应对。
(3)信息中心应在重要时间节点及网络安全预警期对学院网络安全关键基础设施如:中心机房、计算机房、计算机实训中心等进行硬件设备的检查和管理。各系及各部门应配合信息中心完成对机房的巡查,并严格管理接入设备和管理人员。原则上不允许校外人员单独访问并操作校园网内的信息系统;不更改现有业务系统及物理设备的配置;不新增校园网内的信息系统及增加新功能。
(4)各部门应做好信息安全的自我防护,备份并妥善保管相关重要或敏感的数据资料。同时加强网络安全意识,对出现的一些疑似安全问题的情况应及时上报信息中心并配合处置。
(5)对于产生的网络舆情风险,应当迅速了解事件情况并掌握发展动向。一旦发生校内或校外的舆情事件应及时上报宣传部,并由宣传部统一说法并标明学校在事件中的立场,在内部统一的情况下尽可能的公开透明的处理相关事件,并在校内公众媒体上发布事件处理动态及处理结果。
5应急响应
5.1信息报告
5.1.1发生或疑似发生网络舆情与信息安全问题或者发现相应网络舆情问题的部门或个人必须在1小时尝试解决相关问题,若无法独立处理相关问题应报告学院信息中心值班人员(工作日及假期常驻值班电话:69991337)。如与舆情相关还应上报党委宣传部。较大以上网络舆情与信息安全事件或其他特殊情况,必须立即报告。
5.1.2发生重大网络舆情与信息安全事件,信息中心与党委宣传部应当在接报后立即采取措施解决或控制态势。若无法处置问题,应当在2小时内上报学院党委宣传部以请求上级管理部门协同处置。特大网络舆情与信息安全事件或特殊情况必须立即报告。
5.2响应等级
5.2.1学院处置网络舆情与信息安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特大、重大、较大、一般网络舆情与信息安全事件。
5.2.2发生Ⅳ级(一般)或Ⅲ级(较大)网络舆情与信息安全事件,信息中心协同相关部门共同处置,并将处置结果上报学院党委;发生Ⅱ级(重大)或Ⅰ级(特大)网络舆情与信息安全事件,由学院信息中心先行控制事件态势并上报学院党委请求上级部门协助处置。
5.3应急处置
信息中心及党委宣传部在接到有关网络安全及舆情事件报告后,应立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织校内或其他社会力量在职责范围内参与网络舆情与信息安全事件的先期处置,并向学院党委报告动态信息。必要时,可由学院党委成立事件专项处置小组,现场指挥处置相关事件。
5.4技术实施
5.4.1处置小组制订具体处置建议方案后,组织专业人员或机构对突发事件进行检验,检验结果上报学院党委。
5.4.2处置小组根据党委的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络舆情与信息安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络舆情与信息安全事件扩散。
(2)缓解。采取有效措施,缓解网络舆情与信息安全事件造成的影响,保障系统的正常运行,尽量降低网络舆情与信息安全事件带来的损失。
(3)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
6后期处置
网络舆情与信息安全事件处置后,信息中心及党委宣传部负责会同相关部门对网络舆情与信息安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
7应急保障
学院要按照职责分工和相关要求,切实做好应对网络舆情与信息安全事件的物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
7.1物资保障
信息中心及其他自检网络系统或网络设施的部门要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单学院信息中心备案。
7.2通信保障
信息中心应当保障学院基础网络设施正常运行,并设有应急线路,保障通信顺畅。
7.3经费保障
依照上海市网信办及上海市教委相关文件要求保障落实经费。
8预案管理
8.1预案解释
本预案由上海市科学技术职业学院负责解释。
8.2预案修订
上海科学技术职业学院根据实际情况变化,适时评估修订本预案。
8.3预案实施
本预案由上海科学技术职业学院负责组织实施。
本预案自印发之日起实施。
上海科学技术职业学院 信息中心