南京大学网络与信息安全事件专项应急预案

发布时间:2017-05-23浏览次数:5510



一、适用范围

本预案根据《江苏省高等学校突发事件应急预案编制指南》编制,适用于我校自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、术语和定义

本预案所称的网络与信息系统,是指由南京大学校园网络、计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。

三、处置原则

网络与信息安全事件应急处置,依照“统一领导,快速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。

四、组织机构及职责

1、全校网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指导、指挥、协调。各相关单位须坚决执行领导小组的决定,密切配合,履行职责。

2、相关职责

组织机构

职责

网络安全与信息化领导小组

  1. 决定I级和II级网络与信息安全事件应急预案的启动。

  2. 督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。

  3. 对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

党委办公室

校长办公室

  1. 组织协调有关部门查处利用计算机网络泄密的违法行为。

  2. 牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

信息化建设与管理办公室

网络信息中心

  1. 负责校园基础网络系统安全。

  2. 负责计算机病毒疫情和大规模网络攻击事件的处置。

  3. 负责校级网络与信息系统安全事件处置的技术支持。

党委宣传部

团委

学生工作部

研究生工作部

  1. 负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判。

  2. 负责舆情突发事件的处置。

  3. 负责应急处置过程中的舆论处置。

保卫处

  1. 密切配合公安部门,做好网络与信息安全事件的处置工作。

  2. 负责及时收集、通报和上报网络与信息安全事件应急处置情况。

其他单位

  1. 负责本单位内部的网络与信息安全管理和突发事件应急处置,对照本预案建立单位内部应急处置机制。

  2. 配合各单位落实相关应急处置措施。

五、应急处置

  1. 响应分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。

应急响应级别

响应条件

影响范围

控制事态的能力

I
(特别重大)

发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪;

发生严重信息内容安全事件和信息破坏事件;

对学校正常工作造成特别严重损害

事态发展超出学校控制能力的安全事件

II
(重大)

发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校性网络与信息系统瘫痪;

发生信息内容安全事件和信息破坏事件;

对学校正常工作造成严重损害

事态发展超出技术部门控制能力,需要学校各部门协同处置的安全事件

III
(较大)

发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪;

对学校正常工作造成一定损害

网络信息中心可处理的安全事件

IV
(一般)

发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障

对学校某些工作造成影响,但不危及学校整体工作

网络信息中心可处理的安全事件

  1. 响应程序



  1. 报警方式

现场报警方式以电话报警为主,通讯方式包括手机、固定电话等。电话报警需有记录,以便追查。24小时有效应急响应电话附后。

五、保障措施

  1. 队伍保障

加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。

  1. 技术保障

不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。

  1. 资金保障

网络信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维专项资金,提出本年度应急处置工作相关设备和工具所需经费,上报至财务处纳入年度预算,由学校给予资金保障

  1. 安全培训和演练

网络信息中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。


附:24小时应急响应联络电话

部门、组织

联系人

职务

固定电话

网络信息中心

值班室


89683791

保卫处

值班室


89685110