北京郵電大學(xué)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，防范為主，加強(qiáng)監(jiān)控，統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，協(xié)同工作，科學(xué)處置。采取全校統(tǒng)一管理和各部門分級(jí)負(fù)責(zé)的管理體制，各級(jí)領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人，主管網(wǎng)絡(luò)安全根據(jù)可控性、嚴(yán)重程度和影響范圍的不同，我校網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大(3)發(fā)生嚴(yán)重信息內(nèi)容安全事件和信息破壞事件。(4)學(xué)校發(fā)生重大信息泄露事件。(5)其他對(duì)全校安全穩(wěn)定和正常秩序構(gòu)成特別嚴(yán)重威脅，造(1)學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生較大規(guī)模癱瘓，對(duì)學(xué)校正常工(3)學(xué)校重要網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)遭受大規(guī)模網(wǎng)絡(luò)攻擊，核心業(yè)(4)關(guān)鍵信息基礎(chǔ)設(shè)施或核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)遭受嚴(yán)(6)其他對(duì)全校安全穩(wěn)定和正常秩序構(gòu)成嚴(yán)重威脅，造成嚴(yán)3.符合下列情形之一的，為較大網(wǎng)絡(luò)安III(1)學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生突發(fā)性安全事件造成學(xué)校某一(2)部分關(guān)鍵信息基礎(chǔ)設(shè)施或重要的業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)(4)重要的業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)的信息或數(shù)據(jù)丟失或被竊(1)學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生突發(fā)性安全事件造成學(xué)校某一局部網(wǎng)絡(luò)癱瘓，部分信息系統(tǒng)受到一定程度損壞。(2)對(duì)學(xué)校某些工作有一定影響，對(duì)全校安全穩(wěn)定和正常秩序構(gòu)成一定威脅，造成一定影響的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。1.有害程序事件：是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件。2.網(wǎng)絡(luò)攻擊事件：是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。.3.信息破壞事件：是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。4.信息內(nèi)容安全事件：是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。包括違反憲法和法律、行政法規(guī)的信息安全事件；針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件；組織串連、煽動(dòng)集會(huì)游行的信息安全事件；其他信息內(nèi)容安全事5.設(shè)備設(shè)施故障：是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、其它設(shè)備設(shè)施故6.災(zāi)害性事件：是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全事件。7.其他事件：是指不能歸為以上6個(gè)基本分類的信息安全事學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱校網(wǎng)信領(lǐng)導(dǎo)小組)統(tǒng)籌協(xié)調(diào)學(xué)校全局性網(wǎng)絡(luò)安全事件應(yīng)急工作，全面負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)行動(dòng)，下達(dá)應(yīng)急處置工作任務(wù)和目標(biāo)，部署和總結(jié)學(xué)校年度網(wǎng)絡(luò)安全應(yīng)急工作。成立校級(jí)網(wǎng)絡(luò)安全事件應(yīng)急工作組(以下簡稱校網(wǎng)信應(yīng)急工作組),在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)，負(fù)責(zé)組織協(xié)調(diào)、調(diào)查取證、業(yè)務(wù)主管單位、專家(組)、應(yīng)急技術(shù)隊(duì)伍和信息化技術(shù)中心等參加應(yīng)對(duì)工作。組長由分管信息化工作校領(lǐng)導(dǎo)擔(dān)任，副組長由網(wǎng)信(二)辦事機(jī)構(gòu)與職責(zé)在校網(wǎng)信領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，校網(wǎng)信辦負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作，對(duì)接教育部網(wǎng)絡(luò)安全應(yīng)急辦公室和網(wǎng)絡(luò)安全職能信息化技術(shù)中心負(fù)責(zé)統(tǒng)籌組織網(wǎng)絡(luò)安全監(jiān)測工作，提出網(wǎng)絡(luò)安全事件應(yīng)對(duì)措施建議，指導(dǎo)網(wǎng)絡(luò)安全支撐單位做好應(yīng)急處置的(三)各部門職責(zé)負(fù)責(zé)本部門網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)(一)安全監(jiān)測將掌握的情況立即通知相關(guān)二級(jí)單位。各二級(jí)單位對(duì)本單位的網(wǎng)絡(luò)和信息系統(tǒng)(網(wǎng)站)運(yùn)行密切監(jiān)測，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件應(yīng)及時(shí)(二)威脅監(jiān)測信息化技術(shù)中心組織對(duì)學(xué)校網(wǎng)絡(luò)安全威脅進(jìn)行監(jiān)測，建立多方協(xié)作的信息共享機(jī)制，通過多種途徑監(jiān)測、匯聚漏洞、病毒網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全威脅信息。各二級(jí)單位對(duì)本單位發(fā)生的威脅(三)預(yù)警研判和發(fā)布信息化技術(shù)中心對(duì)監(jiān)測信息進(jìn)行研判，對(duì)發(fā)生網(wǎng)絡(luò)安全事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估，認(rèn)為需要立即采取防范措施的及時(shí)通知有關(guān)單位；認(rèn)為可能發(fā)生重大以上(含重大)網(wǎng)絡(luò)安全事件的信息，應(yīng)立即向校網(wǎng)信領(lǐng)導(dǎo)小組報(bào)告，經(jīng)校網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后統(tǒng)一發(fā)布。對(duì)達(dá)不到預(yù)警級(jí)別但有需要發(fā)布警示(一)應(yīng)急處置流程發(fā)生校園網(wǎng)絡(luò)安全事件后，事發(fā)單位應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，并立即報(bào)告校網(wǎng)信應(yīng)急工作組；校網(wǎng)信應(yīng)急工作組組織研判，認(rèn)定為特別重大網(wǎng)絡(luò)安全事件的，經(jīng)校網(wǎng)信領(lǐng)導(dǎo)小組研究后，報(bào)教育部網(wǎng)絡(luò)安全應(yīng)急辦和相關(guān)公安部門；認(rèn)定為特別重大、重大網(wǎng)絡(luò)安全事件的，啟動(dòng)應(yīng)急預(yù)案，根據(jù)不同的事件和時(shí)間原因，采取有效的應(yīng)急處置措施，盡最大努力將影響降到最低，并注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)；認(rèn)定為較大和一般網(wǎng)絡(luò)安全事件的，事發(fā)單位啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織做好預(yù)警響應(yīng)工作、應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。校園網(wǎng)絡(luò)安全事件處置流程如圖1所示。II級(jí)?I級(jí)?信息反饋記錄存檔圖1校園網(wǎng)絡(luò)安全事件處置流程圖(二)應(yīng)急響應(yīng)分別對(duì)應(yīng)我校特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。由教育部網(wǎng)絡(luò)安全應(yīng)急辦公室研判確定為特別重大網(wǎng)絡(luò)安全事件的，由教育部網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一組織應(yīng)急處置工作，具體要求發(fā)生特別重大網(wǎng)絡(luò)安全事件，由校網(wǎng)信應(yīng)急工作組向校網(wǎng)信(1)啟動(dòng)指揮體系校網(wǎng)信應(yīng)急工作組進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。工作組成員保持24小時(shí)聯(lián)絡(luò)暢通，相關(guān)應(yīng)急技術(shù)支撐隊(duì)伍按照校網(wǎng)信應(yīng)急工作組要求落實(shí)24小時(shí)值守。(2)掌握事件動(dòng)態(tài)(3)決策部署校網(wǎng)信應(yīng)急工作組組織有關(guān)單位、專家組、應(yīng)急技術(shù)支撐隊(duì)伍及時(shí)研究對(duì)策意見，向校網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)I級(jí)響應(yīng)的建議，經(jīng)批準(zhǔn)后實(shí)施。(4)處置實(shí)施①控制事態(tài)防止蔓延。采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。②消除隱患恢復(fù)系統(tǒng)。根據(jù)事件發(fā)生原因，針對(duì)性制定解決方案，備份數(shù)據(jù)，保護(hù)設(shè)備，排查隱患。對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。③調(diào)查取證。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極配合網(wǎng)信部門和公安機(jī)關(guān)開展調(diào)查取證工作。④信息發(fā)布。校宣傳部根據(jù)實(shí)際，組織網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急新聞工作，指導(dǎo)協(xié)調(diào)各單位開展新聞發(fā)布和輿論引導(dǎo)工作。未經(jīng)批準(zhǔn)，其他單位不得擅自發(fā)布相關(guān)信息。⑤協(xié)調(diào)支持。處置中需要技術(shù)及工作支持的，由校網(wǎng)信應(yīng)急工作組根據(jù)實(shí)際情況，報(bào)校網(wǎng)絡(luò)信領(lǐng)導(dǎo)小組批準(zhǔn)后，上報(bào)教育部網(wǎng)絡(luò)安全應(yīng)急辦予以支持。⑥次生事件處置。對(duì)于引發(fā)或可能引發(fā)其他安全事件的，校網(wǎng)信應(yīng)急工作組應(yīng)及時(shí)按程序上報(bào)。2.II級(jí)突發(fā)事件響應(yīng)網(wǎng)絡(luò)安全事件的Ⅱ級(jí)響應(yīng)，由校網(wǎng)信應(yīng)急工作組確定并發(fā)布。(1)校網(wǎng)信應(yīng)急工作組立即上報(bào)校網(wǎng)信領(lǐng)導(dǎo)小組，進(jìn)入應(yīng)急(2)及時(shí)填寫《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》,將事態(tài)發(fā)(3)密切關(guān)注輿情動(dòng)態(tài)，加強(qiáng)教育引導(dǎo)，采取有效措施管控(4)校網(wǎng)信應(yīng)急工作組做好與專業(yè)機(jī)構(gòu)溝通協(xié)調(diào)的準(zhǔn)備工(5)有關(guān)單位根據(jù)通報(bào)，結(jié)合各自實(shí)際有針對(duì)性地加強(qiáng)防范，3.III級(jí)或IV級(jí)突發(fā)事件響應(yīng)(三)應(yīng)急結(jié)束網(wǎng)絡(luò)安全事件處理后，按照不同的事件級(jí)別，相應(yīng)部門對(duì)事預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一各部門應(yīng)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作。學(xué)校按照網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)等相關(guān)要求落實(shí)各項(xiàng)防護(hù)措施，做好網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，加強(qiáng)信息系統(tǒng)的各部門應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報(bào)，及時(shí)發(fā)現(xiàn)并處置安全威脅。信息化技術(shù)中心應(yīng)掌握全校網(wǎng)絡(luò)與信息系統(tǒng)(網(wǎng)站)情況，全面排查安全隱患，建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報(bào)機(jī)制，指導(dǎo)、監(jiān)督各部門及時(shí)修復(fù)高危漏洞，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能(三)宣傳教育學(xué)校將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容，加強(qiáng)突同時(shí)，充分利用網(wǎng)絡(luò)安全周等各種活動(dòng)形式和傳播媒介，開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)，提高在校師生的網(wǎng)絡(luò)安全意(四)特殊時(shí)期保障工作根據(jù)上級(jí)要求，此項(xiàng)工作由信息化技術(shù)中心進(jìn)行統(tǒng)一安排，由專業(yè)技術(shù)人員組成的應(yīng)急響應(yīng)小組，實(shí)行24小時(shí)值守，加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測和分析研判，及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患，發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長期的、隨時(shí)可能發(fā)生把網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，建(二)技術(shù)保障學(xué)校信息化技術(shù)中心為網(wǎng)絡(luò)安全技術(shù)支撐單位，加強(qiáng)信息系統(tǒng)的建設(shè)和升級(jí)換代，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體方案的不斷完善，建立加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持，加強(qiáng)同學(xué)院長期合作，定期與不定期對(duì)學(xué)校網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行多方位的攻防演(三)經(jīng)費(fèi)保障學(xué)校對(duì)網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、監(jiān)測2019年12月19日2019年12月19日北京郵電大學(xué)校長辦公室2019年12月19日印發(fā)附件1:教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告聯(lián)系人姓名郵箱事件分類有害程序事件網(wǎng)絡(luò)攻擊事件災(zāi)害事件設(shè)備故障事件事件分級(jí)□I級(jí)□Ⅱ級(jí)□Ⅲ級(jí)□IV級(jí)事件概況系統(tǒng)的基本情況(如涉及請(qǐng)?zhí)顚?1.系統(tǒng)名稱：2.系統(tǒng)網(wǎng)址和IP地址：3.系統(tǒng)主管單位/部門：4.系統(tǒng)運(yùn)維單位/部門：5.系統(tǒng)使用單位/部門：6.系統(tǒng)主要用途：7.是否定級(jí)□是□否，所定級(jí)別：8.是否備案□是□否，備案號(hào)：9.是否測評(píng)□是□否10.是否整改□是□否事件初步估計(jì)的危害和影響已采取的應(yīng)急措施是否需要應(yīng)急支援及需支援安全負(fù)責(zé)人意見(簽字)主要負(fù)責(zé)人意見(簽字)附件2:教育系統(tǒng)網(wǎng)絡(luò)安全事件處理報(bào)告