一、适用范围
根据《教育系统网络安全事件应急预案》(教技〔2018〕8 号)以及广东省突发事件应急预案等有关规定,结合学校实际制定本预案。适用于我校自建自管的网络与信息系统,尤其是校园网主干设施、重要信息系统、网站和新媒体平台内容信息安全突发事件的应急处置。
二、术语和定义
根据《华南师范大学网络与信息安全管理办法》的定义,本预案所指的学校网络与信息安全,包括校园计算机网络(以下简称校园网)、信息系统(含各类网站、论坛,下同)、新媒体平台公众服务号的运行安全和信息内容的安全。
网络与信息安全事件的分类:网络与信息安全事件主要分为有害程序、网络攻击、信息破坏、信息内容安全和灾害性事件等。
网络与信息安全事件的分级:网络与信息安全事件分为四级:Ⅰ级(特别重大的网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
三、处置原则
网络与信息安全事件应急处置,依照“统一领导,迅速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运维谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、机构与职责
1.全校网络与信息安全事件应急处置工作由华南师范大学网络安全与信息化建设领导小组统一指导、指挥、协调。各相关单位须坚决执行上级安全部门和学校网络安全与信息化建设领导小组的决定,密切配合,履行职责。
2.各机构职责
五、应急处置程序
1.响应分级:网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。
2.响应流程
六、保障措施
1.信息保障
学校网络与信息安全管理机构、各二级单位应建立健全并落
实突发公共安全事件信息报送、应急处置等各环节的运行机制,保持通讯方式方法方便快捷,确保信息报送渠道安全畅通,确保按应急处置预案进行信息报送。
2.技术保障
网络与信息安全管理机构、各二级单位应在网络中心的技术协助下,预先建立出现网络与信息安全事件时的技术处置手段,如“一键断网”“一键关机”等,降低安全事件风险与影响范围。
3.资金保证
网络与信息安全应急处置资金统一列入学校信息化专项和校园网维持发展经费预算。特殊情况由财务处单独列支,确保突发公共事件应急处置所需经费。
4.人员保障
网络与信息安全管理机构、各二级单位应按照学校的要求组建突发公共事件应急队伍,一旦启动预案,立即投入处置工作。
5.培训与演练
网络中心定期对校内网络安全技术与管理人员进行安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急演练,模拟处置影响较大的信息安全事件,组织重点单位参加,检验预案的可执行性,确保相关措施有效落实。