根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,为保证学校网络安全运行,保证网络信息安全,特制定网络信息安全事件应急处置和报告制度。
一、指导思想
本着以防为主、注重应急工作原则,预防和控制风险,落实网络信息安全责任,保障学校信息系统(网站)安全运行。在发生网络信息安全事故或事件时,最大程度地减少损失,尽快使网络和系统恢复正常。
二、网络信息安全事件定义
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、学校网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、学校网络服务器及其他服务器被非法入侵,信息系统服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、加强信息发布服务管理
各网站责任部门,信息发布必须实行先审后发,信息发布落实责任人,并建立相应的安全防范措施(如:日志留存、监控网站内容篡改等)。
四、加强信息系统(网站)实时监控工作
各信息系统(网站)责任部门,落实责任人对所属信息系统(网站)实施值班责任制,在特殊时间段(临时通知),实行24小时值班责任制,确保与学校网信办热线联系,若发现异常可立即向网信办报告。网信办确保与上级主管部门、电信部门和当地公安部门的热线联系。
五、做好准备、加强防范
学院各部门负责人要重视所属信息系统(网站)安全事故的监控与应急处置。加强所属部门工作人员(含学生)网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁上网浏览国外非法网站。
六、加强突发事件的快速反应
信息与教育技术中心、各部门网络信息安全责任人,具体负责相应的网络信息安全工作,对突发的网络信息安全事件应做到:
(1)及时发现、及时报告,及时向网信办及网信领导小组报告。
(2)保护现场,立即实施网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、网络信息安全事件报告与处置流程
1、安全事件监测与报告。
按照“早发现、早报告、早处置”的原则,各信息系统(网站)责任人要加强舆情监测,发现网络信息安全突发事件时,按规定及时向学校网信办报告,初次报告最迟不得超过1小时。
学校网信办判定安全事件等级,对重大和特别重大的事件,应及时上报学校网信领导小组,并向上级主管部门、电信部门和当地公安部门报告,且实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。而对于较大事件和一般事件则按照要求尽快做好处理和修复工作。
2、事件处置与发布
当发现不良信息和网络病毒或者发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除等情况,使用者或管理者立即向网信办汇报情况,并采取措施阻断网络连接,保护现场。事件处置过程中要及时掌握损失情况,查找和分析事件原因,及时发布处置信息,尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。
3、事后整改报告
事后整改报告应在安全事件处置完毕后2个工作日内以书面形式报送学校网信领导小组。相关责任单位应进一步总结事件教训,研判安全现状、排查安全隐患,加强制度建设、安全设施建设,全面提升安全防护能力。
本制度由学校网信办负责解释,自发布之日起施行。
八、网信办热线联系方式:
QQ群: 274739846
网络安全和信息化办公室
东莞职业技术学院
2020年10月
