下面是小编为大家整理的2023年度金城市教育系统网络安全事件应急预案,供大家参考。
金城市教育系统网络安全事件应急预案 1 总则 1.1 编制目的 根据《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《金城市网络安全事件应急预案》《省教育系统网络安全事件应急预案》要求,健全完善全市教育系统网络安全事件应急工作机制,规范网络安全事件工作流程,提高教育系统网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护我市教育系统安全稳定。
1.2 编制依据 《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等法律法规,《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《关于加强教育行业网络与信息安全工作的指导意见》《省人民政府突发公共事件总体应急预案》《金城市网络安全事件应急预案》《省教育系统网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等文件。
1.3 适用范围 本预案适用于本市教育系统发生的网络安全事件,以及发生在其他地区、领域影响本市教育系统的网络安全事件的预防、监测、报告和处置工作。本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响 的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件(详见附件 1)信息内容安全事件的应对,参照有关规定和办法。
1.4 事件分级 网络安全事件分为四级:特别重大网络安全事件(I 级)、重大网络安全事件(II 级)、较大网络安全事件(III 级)、一般网络安全事件(IV 级)。
(1)符合下列情形之一的,为特别重大网络安全事件(Ⅰ级);
①关键信息基础设施或重要信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力,严重影响我市教育系统安全稳定和正常秩序。
②网络病毒在全市教育系统或多省市教育系统大面积爆发并严重影响我市教育系统。
③关键信息基础设施或重要信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改、假冒,对全市教育系统安全稳定和正常秩序构成特别严重威胁。
④全市教育系统用户无法正常上网。
⑤其他对包括我市在内的教育系统安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(Ⅱ级):
①全市教育系统大量用户无法正常上网。
②关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到重大影响。
③网络病毒在全市教育系统范围内大面积爆发。
④关键信息基础设施或重要信息系统(网站)的重要敏感信息或关键数据发生丢失或被窃取、篡改,对全市教育系统安全稳定和正常秩序构成严重威胁。
⑤其他对全市教育系统安全稳定和正常秩序构成严重威胁, 造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(Ⅲ级):
①教育系统部分区域大量用户无法正常上网。
②重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响。
③网络病毒在我市教育系统多个单位范围内广泛传播。
④重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒,对全市教育系统安全稳定和正常秩序构成较严重威胁。
⑤其他对教育系统安全稳定和正常秩序构成较大威胁,造成 较大影响的网络安全事件。
(4)一般网络安全事件(Ⅳ级):
除上述情形外,对我市教育系统安全稳定和正常秩序构 成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则 (1)统一指挥、密切协同。金城市教育系统网络安全和信息化领导小组统筹协调全市教育系统网络安全应急处置指挥工作,建立与市互联网信息中心、市公安局和省委教育工委、省教育厅及专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。
(2)分级管理、强化责任。按照“谁主管谁负责、谁运维谁负责”的原则,各级党组织和各教育组、局直单位和各学校幼儿园对本辖区、本单位网络安全工作负主体责任。教育组、局直单位、学校和幼儿园领导班子主要负责人是网络安全工作第一责任人。
(3)预防为主、平战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,抓早抓小,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。
2 组织机构与职责 2.1 领导机构与职责 金城市教育系统网络安全和信息化领导小组牵头负责安全应急处置工作,指导局机关、局直属各单位、各级各类 学校和幼儿园网络安全事件应急处置;发生重大网络安全事件时,成立金城市教育系统网络安全事件应急处置工作组(以下简称工作组),负责组织指挥和协调事件处置,并根据实际情况吸纳相关部门、业务主管单位和技术支撑单位等参加应对工作。
2.2 办事机构与职责 在金城市教育系统网络和信息安全领导小组的领导下,组建金城市教育系统网络安全事件应急处置工作组办公室(以下简称“市教育局网络安全应急处置办”),作为工作组日常工作部门,设在市教育局综合宣传科,负责全市教育网络安全应急管理事务性工作。对接金城市和省教育网络安全应急处置工作小组,向市教育局网络和信息安全领导小组报告网络安全事件情况,提出特别重大网络安全事件应对措施建议,统筹组织网络安全监测工作,指导网络安全支撑单位做好应急处置的技术支撑工作。
2.3 各教育组和学校职责 各教育组、各级各类学校、幼儿园应成立网络安全应急处置办公室,按照“谁主管谁负责、谁运维谁负责”的原则,参照本预案制定应急预案,承担各自网络安全责任,全面落实各项工作。
3 监测与预警 3.1 预警分级 建立全市教育系统网络安全事件预警制度。按照紧急程 度、发展态势和可能造成的危害程度,我市教育系统网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示, 分别对应发生或可能发生教育系统特别重大、重大、较大和一般网络安全事件。
3.2 安全监测 3.2.1 事件监测 市教育局网络安全应急处置办通过多种渠道接收、监测、发现已经发生的我市教育系统网络安全事件,将掌握的情况立即通知相关单位和学校。各单位对本区域、本单位网络和信息系统(网站)的运行状况进行密切监测,一旦发生网络安全事件,应当立即通过电话等方式向所属教育组、市教育局报告,不得迟报、谎报、瞒报、漏报。
3.2.2 威胁监测 市教育局网络安全应急处置办牵头做好全市教育系统网络安全威胁监测工作,由市电化教育中心具体实施,建立多方协作的信息共享机制,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息,开展安全威胁信息的收集、校验、发布、跟踪。各单位加强对本领域、本单位网络和信息系统、网站的网络安全威胁监测,对发生的威胁及时进行处置和上报。
3.3 预警研判和发布 市教育局网络安全应急处置办对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析 评估,认为需要立即采取防范措施的及时通知有关单位;认为可能发生重大以上(含重大)网络安全事件的信息,应立即按程序向上级报告。
红色预警由国家教育部网络安全应急处置小组或省网络安全应急处置小组发布。市教育局、学校网络安全应急处置办可根据监测研判情况,发布本地区、本单位的黄色以下(含黄色)预警。对达不到预警级别但又需要发布警示信息的,市教育局网络安全应急处置办可发布风险提示信息。
预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求和发布机关等。
3.4 预警响应 3.4.1 红色预警响应 根据《教育系统网络安全事件应急预案》《省网络安全事件应急预案》《省教育系统网络安全应急预案》要求,由教育部网络安全应急处置小组或省网络安全应急处置小组组织红色预警响应工作。
(1)市教育局网络安全应急处置办根据教育部及省网络安全应急处置小组的统一部署,在金城市和省教育网络安全应急处置小组指导下,组织跟踪和分析研判,密切关注事态发展, 做好监测分析和信息搜集工作,研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备,重要情况报省、市网络安全应急处置小组。
(2)有关单位实行 24 小时值守,相关人员保持通信 联络畅通。
(3)市教育局网络安全技术支撑部门进入待命状态,研究制定应对方案,检查设备、软件工具等,确保处于良好状态。
3.4.2 橙色预警响应 (1)市教育局网络安全应急处置办组织预警响应工作。在金城市和省教育网络安全应急处置小组领导、指导下,联系有关部门、专业机构和专家,对事态发展情况跟踪研判,做好监测分析和信息搜索工作,研究制订防范措施和应急工作方案,协调调度各方资源,做好各项准备。密切关注舆情动态,加强教育引导,采取有效措施管控风险。重要情况报金城市和省教育网络安全应急处置小组。
(2)有关单位按照市教育局网络安全应急处置办要求,实行 24 小时值守,相关人员保持通信联络畅通。
(3)市教育局网络安全应急办做好与专业机构沟通协调的准备工作,安全技术支撑部门进入待命状态,研究制订应对方案, 检查应急设备、软件工具等,确保处于良好状态。
3.4.3 黄色预警响应 (1)市教育局网络安全应急处置办、局直属单位或学校启动应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)局直属单位或学校、幼儿园及时将事态发展情况 上报市教育局网络安全应急处置办。市教育局网络安全应急处置办密切关注事态发展,有关重大事项及时通报有关单位。
(3)相关应急技术支撑队伍保持联络畅通,检查应急设备、软件工具等,确保处于良好状态。
3.4.4 蓝色预警响应 各局直单位、各学校和幼儿园根据预案,组织做好预警响应工作。
3.5 预警解除 预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。
4 应急处置 4.1 初步处置 网络安全事件发生后,事发单位应立即启动应急预案,组织本单位应急队伍和工作人员根据不同的事件类型和事件原因, 采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判, 初判为较大及以上网络安全事件的,应立即报告市教育局网络安全应急处置办;对于人为破坏活动,应准确掌握情况一并上报,由市教育局网络安全应急处置办报市网信部门和公安机关。市教育局网络安全应急处置办开展组织研判,认定为重大及以上网络安全事件的,报市教育局网络和信息安全工作领导小组批准后,及时报金城市 和省教育网络安全应急处置小组。
4.2 应急响应 网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级, 分别对应教育系统特别重大、重大、较大和一般网络安全事件。
4.2.1Ⅰ级响应 发生特别重大网络安全事件,按照国家教育部网络安全应急处置小组或省、市网络安全应急处置小组的指示和要求执行。由市教育局网络安全应急办向金城市和省教育网络安全应急处置小组提出启动Ⅰ级响应的建议,经批准后,成立工作组。
(1)启动指挥体系 ①工作组进入应急状态,履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持 24 小时联络畅通。
②有关单位网络安全职能部门进入应急状态,在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作, 启动 24 小时值守,并派员参加市教育局网络安全应急处置办工作。
(2)掌握事件动态 ①跟踪事态发展。事发单位与市教育局网络安全应急处置办保持联系,将事态发展变化情况和处置进展情况上报。
②检查影响范围。有关单位立即全面了解本地区、本单位主管的网络和信息系统是否受到事件的波及或影响,并将 有关情况及时报市教育网络安全应急处置办。
③及时通报情况。市教育局网络安全应急办负责整理上述情 况,重大事项及时报金城市和省教育网络安全应急处置小组。
(3)处置实施 ①控制事态防止蔓延。采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。
②消除隐患恢复系统。根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
③调查取证。事发单位应在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合网信部门和公安机关开展调查取证工作。
④信息发布。市教育网络安全应急处置办根据实际,组织网络安全突发事件的应急新闻发布工作,指导协调各单位开展新闻发布和舆论引导工作。未经批准,其他单位不得擅自发布相关信息。
⑤协调外部支持。处置中需要技术及工作支持的,由市教育局网络安全应急处置办根据实际,商金城市和省教育网络安全应急处置小组予以支持。
⑥次生事件处置。对于引发或可能引发其他安全事件的,市教育局网络安全应急处置办应及时按程序上报。在相关部门应急处置中,市教育局网络安全应急处置办做好协调 配合工作。
4.2.2Ⅱ级响应 发生重大网络安全事件,由市教育局网络安全应急处置办向市教育系统网络和信息安全领导小组提出启动 II 级响应的建议,经批准后,成立工作组。
(1)启动指挥体系 ①工作组进入应急状态,履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持 ...