为了建立健全学校网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,确保发生学校信息系统安全突发事件时各项应急工作高效、有序地进行,最大限度地减少损失,保护公众利益,维护国家安全、公共安全和社会秩序。根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定,以及上级主观部门的指导意见建议,结合我校实际情况,特制定本预案。
本预案所指的网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
学校本着坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
一、成立学校网络安全和信息化领导小组
小组成员由学校相关行政人员及全体信息技术人员组成,领导小组主要职责:
1、负责本校网络安全与信息化推进工作,牵头制定教育信息化发展规划、专项行动计划、工作标准,审议教育信息化专项经费预算及执行情况,审定本校教育信息化专项评估及目标考核结果,研究学校网络安全与信息化推进工作中的重大问题。
2、负责开展学校网络安全和信息化调查研究,提出政策、措施、建议。负责学校网络安全和信息化发展规划、专项行动计划、工作标准的专家论证工作。
3、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
4、做好信息安全的运维保障工作。信息安全经费纳入学校每年的信息化项目建设预算。严格按照上级要求与学校网络实际情况配备网络安全设施设备,每年与维保单位签订维保合同,做到维保服务响应及时。
5、加强领导,健全组织,强化工作职责,完善预案的制定和各项措施的落实。如发生网络安全事件,学校采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
二、学校网络安全突发事件的应急响应与处理预案
1、学校信息系统一旦发生安全突发事件(如网站出现不良信息、发生网络恶意攻击等情况),立即关闭网站的Internet访问服务。
2、学校第一时间报告区教育局信息安全领导小组,并与区教育信息中心取得联系,获取相关技术支持与指导。
3、联系维保单位,组织技术力量完成信息系统(网站)的修复工作。
4、学校信息安全负责人应做好相关事件情况记录,按上级要求整理、存留本次事件的相关材料如日志、页面等,并以报告形式上报区教育局信息安全领导小组。
5、接受教育局信息中心对学校网站加固后的安全性测试,通过后重新开通网站的Internet访问服务。
三、做好日常的安全维护
1、做好学校网站的安全检查。一是通过区教育局信息中心的硬件防火墙、云防护等设备保护学校信息系统的安全。二是通过“百度云观测、360安全监测”监控学校网站的运转状态。三是每天安排专人浏览学校网站,做好学校网站防页面篡改和防服务中断工作。
2、定期对学校网站所在的服务器扫描病毒和木马程序,并及时备份网站数据。
3、对照教育局信息中心下发的网站扫描漏洞报告,及时通知维保单位响应,完成漏洞修复和网站加固。
4、每年组织一次预案演练,检验和完善预案,提高实战能力。
5、对本校师生开展网络安全突发事件预防和处置流程的有关法律规定政策,以及网络安全基本知识和技能的宣传活动。
6、积极做好网络安全事件的应急知识的培训工作,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
五、重要活动、会议期间的网络安全的预防措施
1、遇到有重大事件、活动或重要任务(如全国两会、本市举行的重大国际、国内活动或者对网络安全有特别要求的事件等),学校接受区信息中心统一部署、指挥,做好安全保障工作。
2、关闭学校有可能对网络安全造成影响的一切网络设备及对外连接设备,如户外电子大屏等。
3、学校加派人员值班,加大对学校网络的监控力度,发现问题隐患立即和区信息中心取得联系、寻求帮助。
4、事先向安全领导小组组长告知本次保障预案中,需要用到的设备、环境,以及对学校网络应用产生的影响。在保障预案实施过程中出现任何问题应立刻向领导小组组长汇报。
六、预案的落实
1、在应急行动中,学校各部门要密切配合,服从指挥,切实落实各项组织措施,确保政令畅通和各项工作的落实。
2、学校要加大网络安全方面的专项经费投入,包括采购网络安全的设备、与相关的信息技术公司签订维保服务合同等,为突发事故的处理做好设备、人力的资源保障工作。
3、本预案原则上每年评估一次,根据实际情况适时修订。
4、本预案从发布之日起正式施行。