网络安全事件通报制度8篇网络安全事件通报制度 网络安全事件应急预案根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》和教育部《教育系统网络安全事件应急预案》的要求,为健全下面是小编为大家整理的网络安全事件通报制度8篇,供大家参考。
第一章总则 第一条适用范围本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处臵。
第二条工作原则统一领导,快速反应,密切配合,科学处臵。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处臵工作。
第二章网络安全事件分类分级 第三条网络安全事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和其他网络安全事件等。
1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4、信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
5、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6、灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7、其他事件是指不能归为以上分类的网络安全事件。
第四条网络安全事件分级网络安全事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
1、I 级(特别重大):
(1)学校网络系统发生全校性瘫痪,对学校工作造成特别严重损害,且事态发展超出学校控制能力的安全事件。
(2)统一运行的关键核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改,且事态发展超出学校控制能力的安全事件。
(3)其他对学校安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
2、II 级(重大):
(1)学校网络系统发生大规模瘫痪,对学校工作造成严重损害。
(2)统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
(3)其他对学校安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
3、III 级(较大):
(1)学校网络与信息系统发生区域性瘫痪,对学校工作造成较大影响的安全事件。
(2)重要业务信息系统(网站)遭受较大损失,明显影响系统效率,业务处理能力受到影响。
(3)其他对学校安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
4、IV 级(一般):除上述情形外,对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。
第三章组织机构和职责 第五条组织机构网络安全和信息化领导小组(以下简称“领导小组”)统一领导、指挥、协调全校网络安全事件的防范及应急处臵。网络安全和信息化领导小组办公室(以下简称“网信办”),具体负责网络安全事件的协调处臵。信
息化办公室(以下简称“信息办”)负责网络安全事件的技术处臵。其它相关单位:党委宣传部、保卫处和相关二级单位按需进行配合。
第六条工作职责 1、领导小组职责。统筹指导、指挥学校网络安全事件应急体系建设;决定I 级和 II 级网络与信息安全事件应急预案的启动,组织成立网络安全事件应急小组;对全校各单位贯彻执行应急处臵预案、应急处臵准备情况进行督促检查。
2、网信办职责。组织协调落实年度安全事件应急响应演练;建立健全各二级单位联动机制,指导、督促各单位完成本单位网络安全事件应急机制建设,并完成检查工作;统筹协调应急响应报告的处臵工作。
3、信息办职责。制定学校网络安全相关制度和应急响应预案;统筹组织学校的网络安全监测工作,根据校内发生网络信息安全事件程度提出相应级别预案启动建议,做好处臵工作;接收处理网络安全通报,保障校内网络与系统(网站)正常运行;在应急演练与响应中提供技术咨询与支持、保障和培训工作;在网络安全应急处臵工作中组织应急技术支撑队伍,提供技术支持与保障。
4、各二级单位职责。负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处臵工作;建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息办对接。应急响应负责人员发生变动时,需及时报送信息办备案;积极支持配合领导小组及信息办进行应急响应处臵工作。
第四章监测预警及汇报定级 第七条监测预警机制建立健全校内网络与系统(网站)监测预警机制,各二级单位要指定专人负责信息监测工作,落实责任制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,实现“早发现、早报告、早处臵”。
第八条安全监测信息办负责进行全校范围内网络与系统(网站)实施安全监测;各二级单位负责实施本单位网络与系统(网站)的安全监测,一旦发现
网络安全威胁应立即报送信息办,紧急报告内容包括:信息来源、事件描述、影响范围、事件性质、相关责任人、发生时间、已采取措施等。
第九条预警研判和定级收到网络安全威胁预警后,由信息办进行取证和风险评估,做汇报定级,若可能发生 II 级及以上网络安全事件,信息办应及时通报网信办并上报领导小组,研究制订应急处臵方案,积极做好应急处臵准备或保障;若事态发展可能超过学校控制能力,应及时上报教育部;若可能发生 III级及以下网络安全事件,由突发安全事件的信息系统建管二级单位和信息办组织技术支撑队伍做好应急准备或处臵。
第五章应急响应流程 第十条初步处臵网络安全事件发生后,事发单位应及时启动预案,立即组织技术人员根据不同事件类型和事件原因,采取科学有效的应急处臵措施,尽最大努力将影响降到最低,并注意保留相关证据。同时,立即报送信息办和网信办,经网信办分析研判,如果属于 I 、II 级网络安全事件,上报分管校领导和领导小组。对于人为主观破坏事件,报当地公安机关。
第十一条应急响应事发单位及时填写《网络安全事件情况报告》(附件1),报信息办,信息办及相关技术支撑队伍持续跟踪事态发展、检查影响范围,并将有关情况及时报网信办。相关人员保持 24 小时通讯畅通。
III 级或 IV 级突发事件响应:信息办和突发安全事件的信息系统建管单位自行负责应急处臵工作,有关情况报网信办和分管校领导。
I 、II 级突发事件响应:由领导小组统一组织、协调指挥,成立应急小组,组织研究处臵方案并进行指挥协调工作,网信办会同信息办进行应急处臵。领导小组应及时将 I 级事件的损害情况及现场处臵情况上报教育部。根据网络安全事件分类采取不同应急处臵方式。
1、网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器等设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的 IP 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质和可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协
助,寻找并公布病毒攻击信息,以及采取杀毒及相应防御措施。外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 IP 地址,及时关闭入侵的端口,限制入侵的 IP 地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。内部入侵:查清入侵来源,如 IP 地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新相关网络安全设备配臵和防护策略。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
2、设备故障事件:判断故障发生点和故障原因,迅速联系 IT 运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
3、灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
4、信息内容安全事件:接到网站出现不良信息的报案后,信息办应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录和备案信息联系网站负责人尽快做好善后处理。
5、其它不确定安全事件:可根据总的安全原则,结合具体情况做出相应处理。不能处理的及时咨询信息安全公司或顾问。
第十二条应急结束 I、II 级网络安全事件经应急处臵后,应急小组将监测数据及其他处臵情况报告领导小组,由领导小组确定结束应急处臵,发布应急结束信号。III 级、IV 级网络安全事件,由事发单位完成应急处臵后,报信息办和网信办同意后,根据实际决定 III 级、IV 级响应结束。
第十三条调查与评估应急处臵工作结束后,相关单位迅速进入整改加固阶段,通过对有关事件或行为的分析,找出问题根源,明确相应补救措施,修复受损设施、数据,减少损失,消除隐患,恢复网络或系统(网站)至突发事件前状态。同时总结经验教训,完成《网络安全事件总结调查报告》(附件2),填写处臵过程和结果,上报信息办和网信办。系统恢复运行后,信息办对事件造成的损失、事件处理流程和应急预案进行评估,同时对响应流程、预案
提出修改意见,总结事件处理经验和教训,撰写事件处理报告,修订完善应急响应体系。
第六章保障措施校园网络与信息安全应急处臵是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
第十四条队伍保障加强队伍建设,落实专职安全人员保障,不断提高网络与信息工作人员的全员网络安全防范意识和技术水平,确保安全事件应急处臵科学得当。
第十五条技术保障不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处臵过程和重建工作提供咨询和技术支持。
第十六条资金保障信息办应根据校园网络与信息系统安全预防和应急处臵工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处臵工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
第十七条安全培训和应急演练信息办定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处臵能力。网信办每年至少组织一次网络安全应急演练,信息办提供应急演练方案和技术保障,检验相关安全措施的有效落实,进一步完善方案。
第七章附则本预案自公布之日起施行,由校长办公会议负责解释,具体工作由信息办承担。
附件:
1.网络安全事件情况报告 2.网络安全事件总结调查报告 3.网络安全事件应急处臵流程图
第一条
为进一步加强我院网络安全工作,明确和落实学院网络安全主体责任,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《山东省教育系统党委(党组)网络安全工作责任制实施办法》和《山东省教育系统党委(党组)网络安全工作责任制考核评价操作指南(试行)》等法律法规和文件要求,结合实际情况,制定本办法。
第二条 按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,学院党委是校园网络安全工作的责任主体,领导班子主要负责人是第一责任人,分管网络安全的领导班子成员是直接责任人,其他班子成员落实“一岗双责”责任。
各处室系院部主要负责人是本部门网络安全工作第一责任人,须签订校园网络安全责任书。
第三条
学院党委的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确网络安全的主要目标、基本要求、工作任务、保护措施; (二)建立和落实网络安全责任制,将网络安全纳入学院考核体系,实行网络安全“一票否决制”,对发生网络安全责
- -2 - 任事故的部门,取消该部门和主要负责人年度评优资格。把网络安全工作纳入重要议事日程,明确职能管理部门和技术支撑部门,加大人力、财力、物力的支持和保障力度。
第四条 学院成立网络安全与信息化领导小组,主要职责是:
(一)统一组织领导学院网络安全保护工作,对学院的网络信息安全工作进行分析研究,审定校园网络信息安全工作方案及管理制度,定期开展网络安全自查,全面准确掌握本单位网络安全状况,及时处置网络安全隐患; (二)全面落实网络安全等级保护制度,加大学院关键信息基础设施、重要信息系统和重要时期的保护力度,做好各类网络日志管理工作,为相关部门网络安全事件调查和技术溯源等提供支持和保障; (三)制定网络安全应急预案,指导和协调各部门实施校园网络信息安全应急处置,及时处理各类危害校园网络信息安全的突发事件; (四)组织开展经常性的网络安全宣传教育,增强师生员工网络安全意识,提高师生员工网络安全防范能力,保障网络安全技术人才培养工作; (五)审定全院网络安全建设规划和实施方案,做好网络安全经费预算和后勤保障工作; (六)组织、督查各单位网络信息安全与信息化建设工作; (七)负责全院校园网络安全与信息化建设的考核工作。
- -3 - 第五条 网络安全与信息化领导小组下设办公室,办公室设在信息技术中心,是学院网络安全职能管理部门,主要职责是:
(一)负责网络安全与信息化领导小组日常事务工作,负责起草编制网络安全管理制度,指导、监督、检查网络安全和信息化各项重点任务落实与推进情况,统筹管理全院网络安全和信息化项目,统筹制定信息化经费预算; (二)负责学院网络基础设施的日常维护和监测,负责校园网日常运行、管理和发展,同时为校园网的网络和信息安全提供技术支持和保障,发现问题及时通知相关部门,督促其进行反馈整改工作; (三)建立学院网络安全联络机制,建立校内网络安全工作队伍,负责联系上级网络安全职能部门,构建安全高效的通报渠道; (四)及时向学院网络安全与信息化领导小组报告网络安全工作,包括网络安全重点工作进度、网络安全重大事项、网络安全重要政策以及工作总结等; (五)加强网络安全信息收集与分析工作,研究网络安全形势,服务学院网络安全决策; (六)负责学院网络安全应急预案的演练工作。
第六条
学院各处室、系(院)部主要职责是:
(一)各部门明确一名网络安全管理员,负责网络安全和信息化的日常协调工作,人员更换时需要第一时间向网络安全
- -4 - 领导小组办公室进行备案信息更新;
(二)制定并落实本部门的信息安全管理责任制度,明确部门网络信息安全管理员和其他工作人员的职责;
(三)制定并落实本部门的信息安全操作制度,规定网络系统的操作权限和安全操作规程;
(四)信息化建设项目需要满足网络安全要求,向网络安全与信息化领导小组报备安全检测情况;负责本部门使用的信息系统的运行和维护、日志存储和数据备份工作; (五)发现网络安全隐患及时上报网络安全与信息化领导小组。
第七条
各部门要认真履行网络安全职责,如因未尽职责或管理不善而造成严重后果的,将依法依规追究其相应责任。有下列情形之一的,依照有关规定追究当事人、网络安全负责人和主要负责人责任:
(一)各部门网站被攻击篡改,导致反动言论或谣言等违法有害信息大面积扩散,且没有及时报告和处置的; (二)各部门信息系统和网站受到攻击后没有及时组织处置,且瘫痪6小时以上的; (三)发生国家秘密泄露、大面积个人信息泄露或大量个人基础数据泄露的; (四)校内关键信息基础设施遭受破坏或攻击,没有及时处置导致大面积影响师生工作、生活,或者造成重大经济损失
- -5 - 或严重不良社会影响的; (五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的; (六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的; (七)未按照网络安全相关规定,违法违规操作运行,并导致发生重大网络安全事件的; (八)发生其他严重危害网络安全行为的。
第八条 严格实行学院网络安全责任追究制度。实施责任追究应当坚持实事求是原则,分清集体责任和个人责任、主要领导责任和重要领导责任。追究集体责任时,校内各部门主要负责人承担主要领导责任,参与相关工作决策的其他成员承担重要领导责任。对错误决策提出明确反对意见而没有采纳的,不承担领导责任。错误决策由领导干部个人决定或批准的,追究该领导干部个人的责任。校园网络安全与信息化领导小组办公室负责向院党委和纪委提出问责建议。视情节轻重,对校内各部门主要负责人采取批评教育、诫勉谈话,责令作出书面检查,进行通报批评,给予组织处理或纪律处分的方式进行。涉嫌违法犯罪的,按照国家有关法律法规处理。
第九条 网络安全工作责任制的落实情况纳入校内各部门
- -6 - 年度工作考核,网络安全与信息化领导小组加强专项检查网络安全责任落实情况。
第十条 网络意识形态工作责任制、网络舆情监测工作责任制、涉密网络的网络安全工作责任制按照有关规定执行。
第十一条 本办法由网络安全和信息化领导小组办公室负责解释。
第十二条
本办法自发布之日起施行。
附件:1.xx职业技术学院网络安全工作责任制考核
评价表 2.xx职业技术学院落实《山东省教育系统
党委(党组)网络安全工作责任制考核评价
操作指南》分工表
-7- 附件1
xx职业技术学院网络安全工作 责任制考核评价表 序号
指标要求
分值
指标描述
操作指南
1 明确网络安全主体责任 5 明确本部门主要负责人是网络安全第一责任人,签订网络安全责任书。人员变动后及时向信息技术中心进行变更。
明确网络安全第一责任人并签订责任书的,得5分;人员发生变动后 未及时变更的,扣3分。
2 明确网络安全工作人员 5 指定一名网络安全工作人员。人员变动后及时向信息技术中心进行变更。
指定一名网络安全工作人员的,得2分;明确其网络安全工作职责的 ,得3分。
3 基础设施保护工作 10 加强所管辖区域内关键信息基础设施、网络设备保护力度。
做好所在区域的关键基础设施、网络设备的区域环境保护工作的,得10分。故意造成破坏或者不能及时发现破坏并告知信息技术中心的,扣10分并追责。因故造成破坏、及时告知信息技术中心的,一次扣5分。
4 信息系统维护工作 10 加强信息系统的日常管理工作:人员管理、密码管理、数据管理工作。
明确系统超级管理员,做好分角色权限管理,向信息技术中心做好备案工作的,得5分。明确系统功能模块、各功能模块的负责人,向信息技术中心做好备案工作的,得5分。
5 信息化项目建设网络安全规划 10 信息化建设项目前期网络安全规划工作需要提前考虑,和信息技术中心做好沟通。
信息系统部署、网络设备接入校园网、电脑终端接入校园网等信息化项目,提前向信息技术中心报备的,得10分。一次不报备的扣3分,且因此造成项目损失的,责任部门自行承担。
- -8 - 6 定期开展网络安全检查 20 定期开展本单位网络安全自查,全面掌握网络安全现状,及时通报处置网络安全隐患。
信息技术中心负责全校网络安全检查工作,及时通报和处置的,得10分。各处室、系(院)部按要求进行自查,及时反馈和处置并上报相关材料的,得10分。
7 网络安全宣传教育工作 10 组织开展网络安全宣传教育,提高师生员工的网络安全意识和防范能力 提供相关文件材料,开展本部门网络安全宣传教育和培训的,得0-10分。
8 做好网络安全保障工作 20 日常做好各部门网络安全管理工作,有问题及时上报。重要节假日和重大活动期间,按照学校要求安排专人加强应急值守,做好网络安全保障任务。
被学校通报网络安全隐患,未及时处置的,出现一次扣5分;被省市通报一次,未及时处置的,扣10分。安排专人加强应急值守,完成本单位本地区网络安全保障任务的,得 10分;发生网络安全事件或联系不上值守人员,每次扣 5分。未发生网络安全隐患事件的,得10分。
9 加分项 10 本部门网络安全工作得到学校、市级及以上经验推广、表扬或正面宣传报道,承办市级及以上相关活动等。
提供相关证明材料,学校项目,每项加 2 分;市级项目,每项加 5分;省级项目,每项加10分。
10 扣分项 0 未按要求执行学院下达的网络安全工作任务,年度内本部门发生网络安全事件并产生较大负面影响的。
日常评估。每项扣 2 分,最多扣10分。
11 否决项 - 年度内因本部门责任发生重大网络安全事件,直接判定为“不合格”。
发生《山东省教育系统党委(党组)网络安全工作责任制实施办法》第七条规定的情形之一的,判定为“不合格”。
-9- 附件2 2
xx 职业技术学院
落实《山东省教育系统党委(党组)网络安全工作 责任制
考核评价操作指南》分工表
为贯彻落实中共山东省委教育工委《山东省教育系统党委(党组)网络安全工作责任制实施办法》,按照《山东省教育系统党委(党组)网络安全工作责任制考核评价操作指南(试行)》要求,做好相应材料报送工作,特制定本分工表。
请各部门认真学习文件,按要求做好相应工作,并在每年12月5日前将整理好的材料报送信息技术中心,由信息技术中心按文件要求报送上级部门。
- -10 - 序号
指标要求
分值
指标描述
操作指南
牵头部门
责任部门
1 明确网络安全主体责任 10 明确本单位党委(党组)领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人,人员变动后及时进行变更。
提供相关正式文件。明确网络安全第一责任人和直接责任人;人员发生变动后及时变更 。
信息技术中心 党政办公室
2 明确网络安全工作机构 8 明确负责网络安全工作的职能部门及其职责,并按要求配备网络安全工作人员。
提供相关正式文件,明确负责网络安全工作的职能部门及其职责;按要求配备网络安全工作人员。
组织人事处
3 建立健全和落实网络安全制度 8 全面落实网络安全等级保护制度,加大关键信息基础设施、重要信息系统的保护力度;建立健全本单位本地区教育网络安全责任制,网络安全工作做到职责到岗、责任到人。
提供网络安全等级保护工作、网络安全责任制相关文件材料、制度和落实情况。
信息技术中心 各处室、系(院)部 4 加大财力物力保障力度 10 保障本单位网络安全建设管理、监测处置、宣传教育等支出,网络安全预算不低于信息化建设运维预算的5%。
提供网络安全相关工作经费使用情况材料,网络安全经费需要满足工作要求。
信息技术中心 财务处
-11- 5 明确网络安全工作任务 8 明确本单位本地区教育网络安全建设的主要目标、基本要求、工作任务、保护措施。
提供单位网络安全工作方案或工作要点等正式文件,工作任务明确;提供单位网络资产信息,需准确全面。
信息技术中心 各处室、系(院)部 6 把网络安全工作纳入重要议事日程 8 党委(党组)领导班子主要负责人每年至少一次通过会议方式,听取网络安全工作整体情况汇报;分管负责同志每季度至少召集一次会议听取网络安全相关工作汇报,研究部署网络安全工作。
将网络安全工作纳入重要议事日程,提供会议纪要等文件。
党政办公室 信息技术中心 7 定期开展网络安全检查 12 定期开展本单位网络安全自查和本地区教育网络安全检查,全面掌握网络安全现状,及时通报处置网络安全隐患。
提供检查通知等文件和材料。定期开展本单位网络安全自查(一般一年不少于 2 次);进行自查和检查总结,并及时通报处置检查发现的隐患。
信息技术中心 各处室、系(院)部 8 组织开展网络安全宣传教育 10 组织开展网络安全宣传教育,提高师生员工的网络安全意识和防范能力。
提供相关文件材料。开展学校和部门网络安全宣传教育和培训;按要求参加相关培训等活动。
宣传部 各处室、系(院)部 9 及时处置网络安全隐患 14 及时接收省教育厅等上级部门网络安全隐患通知,并在要求的时间内完成隐患处置。
通过网络系统等途径及时接收省教育厅等上级部门网络安全隐患通知,并在要求的时间内完成隐患处置。
党政办公室 信息技术中心 各处室、系(院)部
- -12 - 10 做好重要时期网络安全保障 12 重要节假日和重大活动期间,安排专人加强应急值守,统一组织调度本单位本地区网络安全保障任务。
安排专人加强应急值守,完成本单位网络安全保障任务;严禁发生网络安全事件或联系不上值守人员情形。
党政办公室 信息技术中心 各处室、系(院)部 11 加分项 10 本单位本地区网络安全工作得到省级及以上经验推广、表扬或正面宣传报道,承办省级及以上相关活动等。
提供相关证明材料。
信息技术中心 各处室、系(院)部
-13-
各处(室)、各院(系、部)、附属医院:
现将《医学高等专科学校网络信息安全应急处置预案(试行)》发给你们,请各单位、各部门认真遵照执行。
一、适用范围
本预案针对我校网络信息安全实际情况制定,适用于我校的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、术语和定义
本预案所称的网络与信息系统,是指由学校校园网络、计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等基本分类。
三、处置原则
学校网络与信息安全事件应急处置,依照“统一领导,快速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、组织机构及职责
网络与信息安全事件应急处置工作由学校网络信息安全领导小组统一指导、指挥和协调。各相关部门和个人须坚决执行领导小组的决定,密切配合,履行职责。
1 1 、网络信息安全领导小组职责
决定 I 级和 II 级网络与信息安全事件应急预案的启动。督促检查安全事件处置情况及各有关部门在安全事件处置工作中履行职责情况。对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2 2 、网络信息安全领导小组办公室职责
组织协调有关部门查处利用计算机网络泄密的违法行为。牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3 3 、信息化中心职责
负责校园基础网络系统安全;负责计算机病毒疫情和大规模网络攻击事件的处置;负责学校网络与信息系统安全事件处置的技术支持。
4 4 、党委宣传部、团委、学生工作部(处)职责
负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;负责舆情突发事件的处置;负责应急处置过程中的舆论处置。
5 5 、保卫部(处)职责
密切配合公安部门,做好网络与信息安全事件的处置工作;负责及时收集、通报和上报网络与信息安全事件应急处置情况。
6 6 、其他部门职责
负责本部门内部的网络与信息安全管理和突发事件应急处置,对照本预案建立单位内部应急处置机制。配合各部门落实相关应急处置措施。
五、应急处置
网络与信息安全突发事件分为三级,以下为具体情况及处置预案。
I I 级(特别重大)
安全等级保护定为三级以上(含三级)的系统,包括学校及各部门门户网站,出现被恶意篡改、数据泄漏,造成危害国家安全、社会稳定、公共利益和产生特别重大的社会影响。
前期处置
1.断开网络连接,保护取证现场,并对被篡改页面或发布不良信息的页面进行截图保存。
2.发现单位主页被恶意篡改或发布不良信息,应立刻通报网络信息安全领导小组组长及相关人员。同时逐级上报至省教育厅网络信息安全领导小组办公室。
3.恢复被篡改网页或删除不良信息。
4.组织信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。
后续处置
1.全面查对 HTTP 日志,防火墙网络连接日志,确定该不良信息的源 IP 地址,并向网络信息安全领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
2.信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
3.信息安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
4.在确保安全事件解决后,及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
整改报告
在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》,并总结事件教训,排查安全隐患。
I II 级(重大)
各部门二级网站被恶意篡改,发布危害国家安全、社会稳定和公共利益的内容,造成重大的社会影响。
前期处理
1.发现各部门信息系统、二级网站主页被恶意篡改或发布不良信息,应立即断网,通报网络信息安全工作领导小组组长及相关人员。
2.通知相关信息系统、二级网站网管员和主管领导,恢复被篡改网页或删除不良信息,对于未能及时恢复和删除的,应该立刻关闭相关二级网站。
3.对被篡改页面或发布不良信息的页面进行截图留存。
4.要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。
后续处置
1.全面查对 HTTP 日志和防火墙网络连接日志,确定该不良信息的源 IP 地址,并向网络信息安全工作领导小组副组长汇报,视情节严重程度报领导小组组长并决定是否向公安机关报案。
2.信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
3.信息安事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
4.在确保安全事件解决后,及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
整改报告
应在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》,并总结事件教训,排查安全隐患
I III 级(较大)
依托各部门发布的个人主页、以及其他访问量较小的信息系统被恶意篡改,通过其发布危害国家安全、社会稳定和公共利益的内容,造成较大的社会影响。
前期处置
1.发现依托单位发布的个人主页、以及其它访问量较小的信息系统被恶意篡改或发布不良信息,应立即断网,通报网络信息安全领导小组组长及相关人员,并立刻关闭相关网站。
2.对被篡改页面或发布不良信息的页面进行截图留存。
3.要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。
后续处置
1.全面查对 HTTP 日志,防火墙网各连接日志,确定该不良信息的源 IP 地址,并向网络信息安全工作领导小组副组长汇报,视情节严重程度可决定是否向领导小组组长汇报。
2.信息安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
3.信息安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
4.在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
整改报告
应在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》,并总结事件教训,排查安全隐患。
六、问责制度
1.责任单位建立网络信息安全责任追究和倒查机制。
2.责任单位在限期整改期间,整改不力的,给予通报批评;玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员责任。
3.责任单位应按照网络信息安全事件报告与处置流程及时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况,将对相关单位责任人进行约谈或通报。
4.违反规定的人员,由相关负责人责令改正,并通报批评;拒不改正或者导致危害网络信息安全等严重后果的,根据有关规定给予以纪律处分。触犯法律的,移交司法机关处理。
七、保障措施
队伍保障
加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。
技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。
资金保障
信息化中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维专项资金,提出本年度应急处置工作相关设备和工
具所需经费,上报至财务处纳入年度预算,由学校给予资金保障。
安全培训和演练
信息化中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。
xx 学校
20xx 年 xx 月 xx 日
一、
总则
( 一) 编制目的 根据教育厅《湖南省教育系统网络安全事件应急预案》的要求,为预防和减少网络安全事件的发生,控制、减轻和消除网络安全事件引起的危害和造成的损失,规范网络安全事件预防和应对处置能力,维护学院网络安全的稳定
( 二) 编制依据
根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国电信条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《湖南省教育系统网络安全事件应急预案》及《信息安全技术-信息安全事件分类分级指南》(GB/Z20986—2007)等文件,结合学院实际制定。
( 三) 适应范围
本预案适用于长沙环境保护职业技术学院(以下简称学院)的网络安全事件的应对与处置工作。
本预案所指网络全事件是指由于自然灾害、设备软硬件故障、人为因素等原因,对网络和信息系统或者其中的数据造成危害,对社会和学院造成造成负面影响的事件。
( 四) 事件分类
根据网络安全事件的起因、表现、结果等,主要分为以下 6类:
1.设备设施故障事件
由于计算机及辅助设备、网络设备、通讯设备等自身故障,或者其他原因有意、无意地造成网络、信息系统出现数据破坏、通讯中断等,引起两台计算机以上或网络故障的安全事件;
2.网络攻击事件
通过网络或者其它技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷等手段或使用暴力手段对网络、服务器、信息系统实施攻击,并造成网络、服务器、信息系统等异常,或造成潜在危害的安全事件。
3.信息破坏事件
通过网络或者其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。
4.灾害性事件
由于不可抗力对网络、服务器、信息系统造成物理破坏而导致的安全事件。
5.病毒事件
大面积病毒爆发、蠕虫、木马程序、有害移动代码等;
6.其它事件
以上没有包括的其它信息安全事件
( 五) 事件分级
根据可能造成的危害,可能发展蔓延的趋势,将学院网络安全事帮划分为重大网络安全事件,较大网络安全事件和一般网络安全事件。
1、重大网络安全事件:
⑴学院核心应用系统 2 个以上(含 2 个)遭到破坏性攻击而瘫痪。
⑵黑客利用信息网络进行有组织、大规模反动宣传和攻击活动,出现大量危害学院教学、管理机密等犯罪行为。
⑶其它造成特别严重社会影响或巨大经济损失的网络与信息安全事件。
2、较大网络安全事件:
(1)面向学院的核心服务崩溃。
(2)直属学院的服务器、核心路由器、交换机等关键设备 3个以上(含 3 个)损坏。
(3)受到外部潜在的重大网络安全隐患或可能遭受的网络病毒影响。
(4)涉及上级单位通报的网络信息安全事件。
3、一般网络安全事件:
⑴由各系部、处室认定,有可能对本单位造成重大影响,但不会影响本单位以外的学院范围内的网络安全事件。
(2)面向学院的非核心服务异常停止。
( 六) 工作原则
1.统一指挥,密切协同。学院网络安全与信息化领导小组统筹协调学院的网络安全事件的应急指挥工作,建立与教育厅、环保厅、省委省政府安全职能部门、专业机构、供应商等多方参与的协调联动机制,做到快速响应,正确应对,果断处理。
2.预防为主,常备不懈,超前预想。坚持“安全第一、预防为主”的方针。做好应对各种网络安全事件的预防、预判、预警工作,加强应急支撑保障能力建设,提高种网络安全事件的快速响应和科学处置能力,降低网络安全事件的风险范围,严控网络安全事件的影响范围。
3.提高技术,健全机制。在充分利用现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善网络安全方案,提升网络安全事件处理装备、设施和手段,切实提高应急处理人员的业务素质、安全防护意识,建立健全应对网络安全突发事件的有效机制。
二、
组织机构与职责
( 一) 组织机构 1、长沙环境保护职业技术学院网络安全与信息化领导小组
组长:吕文明,副组长:刘益贵
组员:各副院长及二级单位负责人。
2、工作小组:
组长:陈喜红,副组长:杨光祖
组员:信息中心全体人员,各二级单位的信息员
( 二) 工作职责
领导小组负责全院网络安全事件的应急工作,负责与上级相关部门沟通协调,负责指导学院和各系、部、处、室的网络安全事件的处置。包括:
贯彻落实相关网络安全法规、规定;
研究信息系统重大应急决策和部署;
宣布进入和解除应急状态,决定实施和终止信息系统应急预案;
统一领导重大网络安全事件的应急处置工作;
工作小组在领导小组的领导下开展工作,主要职责有
执行应急领导小组下达的应急指令和各项任务;
掌握应急处理情况,及时报告应急处置过程中的重大问题;
监督落实应急预案,协调有关部门和单位;
对网络安全事件的有关信息进行汇总和整理;
组织制定网络安全相关制度、标准、规范和预案,定期组织评估和复核。
在领导小组的指导下,负责重大网络安全事件的应急处置工作,领导并负责较大安全事件的应急处置工作,指导学院各二级单位对一般网络安全事件的处置工作。
各二级部门在领导小组的领导下,工要作小组的指导下,配合开展网络安全事件的相关处置工作,主要工作职责有:
积极认真落实应急预案,紧密配合执行各项指令和任务;
及时报告应急处置过程中发现的各类问题;
负责一般网络安全事件的应急处置工作。
三、
监测与预警
( 一) 预警分级 根据《湖南省教育系统网络安全事件应急预案》的分级标准,学院的的三级中一级对应在省教育厅的一级和二级网络安全事件,学院三级就分别用红色、橙色和黄色表示。
( 二) 安全监测
学院网络与信息中心,建立多方协作信息共享机制,通过多种渠道,采用先进技术,及时发现网络安全隐患,包括病毒瘾、木马、漏洞、敏感日期的安全攻击等,将情况及时通知发布到学院各相关单位,并对各应用系统、服务器、网络进行密切监测,一旦发现网络安全事件或威胁,及时处置和通报。
( 三) 预警研判和发布
院领导小组对监测信息进行研判,对发生网络安全事件的可能性和危害程度、影响进行分析评估,可能发生网络安全事件,根据事件等级,及时发而预警信息,上报省厅,做好相关防护应急措施和预案。
预警信息包括:预警级别、起始时间、影响范围、警示内容、应对措施、技术支持人员和机构、发布机关等。
( 四) 预警响应
1、红色预警响应
信息中心在院领导小组的领导下,组织预警工作;
联系组织相关部门、专业机构和专家,对事态进行进一步分析研判,制订防范和应急措施、方案;
协调各方资源,做好各项应急准备;
实行 24 小组值班,相关人员保持通讯畅通;
技术部门和技术人员进行待命状态;
2、橙色预警响应
信息中心启动应急预案,做好应急准备、风险评估和风险控制工作;
及时通报预警进展情况;
及时向领导小组发现的重大问题;
技术部门和技术人员进行待命状态。
3、黄色预警响应
各二级单位做好应急预案和应对措施;
及时向信息中心通报相关情况;
( 五) 预警解除
预警发布部门,根据实际情况,及时发布解除信息。
四、
应急处置
(一)发生网络安全事件后,立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常教学、办公、管理秩序的情况下,保护现场。
(二)应急领导小组和工作小组接到网络安全突发事件的应急报告后,根据事件情况,启动网络安全事件应急预案。
(三)重大网络事件,根据事件的性质和影响向应急领导小组报告,对需要上级归口管理部门和地方政府有关部门应急支持的事件,由领导小组开展应急协调。
(四)根据网络安全事件程度对应的预警响应方式,各级单位、部门开展工作。
(五)对应不同的网络安全事件,根据附件一的应急处置规程进行处置。
(六)应急结束
在同时满足下列条件下,可决定宣布解除应急状态:
1.网络安全事件已得到有效控制,情况趋缓。
2.网络安全事件处理已经结束,设备、系统已经恢复运行。
3.上级发布解除应急响应状态的指令。
4.事件相关单位报告应急处理已经结束,恢复正常秩序。
五、
后期处置
(一)后期观察
不同网络安全事件应急处理结束后,需关注、监测一段时间,确认无异常现象。
重大网络安全事件:1 周;
较大网络安全事件:3 天;
一般网络安全事件:1 天。
(二)调查与评估
1.网络安全事件应急处理结束后,影响到公众利益和国家安全的事件,按照国家相关部门的要求配合进行事件调查。
2.网络安全事件应急处理结束后,由工作小组组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议,形成调查报告,需要上报的及时上报。
(三)改进措施
1.网络安全事件应急处理结束后,工作小组或相关单位应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订应急预案。
2.网络安全事件应急处理结束后,工作小组或相关单位应结合网络安全事件过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出对该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报信息中心备案。
六、
应急保障
(一)通信保障:应急期间,指挥、通信联络和信息交换的渠道主要有系统程控电话、手机、传真、电子邮件等方式。有关应急联系的手机应保持 24 小时开机状态。
(二)物资保障:应急物资装备主要有车辆、备品备件、常用工具和常用工具软件。
应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到 95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性
(三)技术保障:
A. 基础管理
1.各信息系统应具备详细的基础资料:设备清单、资源分配方案、服务器情况、网络情况、供应商情况、系统情况等。
2.做好计算机设备的检查工作,如电源、防雷、接地、操作系统、应用软件、防病毒、设备台帐等。
3.建立完善的计算机管理网络,对计算机设备的运行状况及时跟踪、维护。
4.信息管理部门应配置相应的网络协议分析、测试工具。
5.各单位、部门负责本单位、部门计算机的安全稳定运行,熟悉相关应用系统的运行状况。
B. 运行管理
1.加强对系统资源、应用平台运行情况的监视,要做好软、硬件等可能出现的异常情况的预控,发现异常情况要及时汇报。
2.各单位、部门计算机设备的运行工作,出现异常和故障及时向信息中心反映,在故障的排除过程中起监督作用。
3.值班人员应加强对信息网络各系统巡视,记录完整,对异常情况正确判断,及时联系专业技术人员进行故障排除。
(四)资金保障:各单位应保障应急培训、演练、添置应急装备物资等所需经费。
(五)人员保障:
加强网络安全突件应急技术支持队伍的建设,提高人员的业务素质、技术水平和应急处置能力。
七、
预防工作
(一)宣传
各部门应加强应急工作的宣传和教育,提高各级人员对应急预案重要性的认识,加强各部门之间的协调与配合。
(二)培训
1.在网络安全事件应急预案编制完成和修订后,要组织对应急预案涉及的组织、指挥、操作人员进行培训,使有关人员熟练掌握应急处理的程序和应急处理技能。遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
2.涉及预案的各级人员应结合本岗位安全职责和应急预案的要求应熟练掌握本单位应急预案中有关报警、应急、处置、观察、评估分析、指挥应急响应的程序等内容。
(三)演练
1.应急预案在制定、修订后,要组织相应的演练,每年应至少组织一次事故演习。
2.要通过演练验证本单位应急预案和各专项应急预案的合理性,及时修订和完善。
3.在做应急演练前要做好相关准备工作,合理安排、精细组织,确保演练工作的安全。
4.要明确演练目的和要求,记录演练过程,对演练结果进行评估和总结。
5.应根据信息系统的关键点和薄弱点,根据系统和设备的重要程度有针对性地开展演练,演练应突出重点和关键。
附件 1:
网络安全事件应急处置规程
一、网站出现非法信息的应急处置规程
(一)发现网站出现非法信息时,网站内容管理部门应按规定向院主管领导报告,并立即采取技术手段屏蔽、删除等处理措施,防止信息扩散。
(二)网站管理部门追查非法信息来源,确定相关责任人。
(三)网站管理部门在查清事件发生原因的基础上,及时总结经验教训,提出强化安全防范的措施,撰写事件调查报告,报信息中心及领导小组。
(四)领导小组根据调查报告,决定是否追究相关责任人责任。
二、黑客攻击的紧急处置规程
(一)发现网页内容被篡改,或通过入侵检测手段等发现有黑客正在对校园网络进行攻击时,应立即向网络和信息安全应急领导小组报告。
(二)信息中心首先应将被攻击的服务器等设备从网络中隔离出来,保护现场。
(三)恢复或重建被破坏的系统。
(四)追查黑客攻击来源。
(五)情况严重时,召开网络和信息安全应急领导小组会议,经会议批准,可向公安部门报警。
(六)总结经验教训,采取有效的防范措施。
三、病毒防治应急处置规程
(一)当计算机使用人员发现其计算机被感染上病毒后,若无法清除该病毒,应第一时间将计算机从网络上物理断开。
(二)向信息中心报告,信息中心及时确定病毒的性质和危害,对病毒进行查杀。
(三)若该病毒已经在局域网内扩散,并严重影响日常办公及网络安全,应立即向领导小组报告。
(四)领...
一、领导班子责任 (一)提高对网络意识形态工作的认识
1、及时召开委班子成员及全体干部会议,组织学习贯彻党中央网络强国思想,中央、省委和州委关于网络意识形态工作的决策部署。
2、领导班子要牢牢把握正确政治方向,严守政治纪律和政治规矩,无违规违纪现象。
3、领导班子严守组织纪律和宣传纪律,在思想上政治上行动上同党中央保持高度一致。
(二)加强对意识形态工作的统一领导
4、县委常委、政法委书记把网络意识形态工作作为民主生活会和年度述职述廉述学报告的重要内容,接收监督和评议。
5、每年年初专题研究制定网络意识形态工作计划、目标要求和具体措施,把网络意识形态工作纳入党建工作责任制,纳入年度综合目标考核体系,明确领导分工,搞好责任分解。
6、党员领导干部带头开展调查研究,带头落实网络意识形态工作责任制,言传身教。
(三)分析研判网络意识形态领域情况
7、每季度组织一次网络意识形态领域问题分析研判,对存在的问题有针对性地提出应对措施。
8、每年通报一次网络意识形态工作情况。
9、领导班子会议每年专题研究网络意识形态工作不少于两次。
(四)强化对网络意识形态阵地的管理 10、加强我委网络媒体管理,领导班子带头阅评我委政务微博、微信公众号、手机报等新闻媒体内容,每季度一次。
11、领导班子成员要带头撰写网评文章,对网络意识形态领域重大错误思潮和言论进行批判,旗帜鲜明地开展反分维稳网络舆论斗争。
12、加强对各类思想文化类学会、协会、研究会等社团、学校自办网络平台的监管,确保正确的办学方向。
13、加强对各类网站报告会、研讨会、讲座论坛、网络直播等的监察,确保可管可控。
14、加强对宗教网络传播活动的管理,做到依法、规范,辖区内无重大非法宗教网络事件发生。
15、加强对境外非政府组织和基金会在辖区内网络捐赠活动的管理,做到管理规范。
16、加强对网络文艺作品的管理,确保内容健康向上。
17、加强网上信息内容管控,坚决查处境内违法违规信息和网站,坚决封堵境外政治性有害信息,坚决防范和打击反动势力实施的网络渗透破坏活动。
(五)牢牢掌握网络意识形态主导权 18、认真落实网络宣传管理各项规章制度,加强网络舆情应对处置,建立重大决策、重大项目舆情风险评估机制,
及时搜集、研判、处置可能引发群体性事件和社会动荡的舆情,落实好舆情应对处置主体责任和第一责任。
(六)加强对网络意识形态领域重大问题的处置 19、加强对网络意识形态领域重大问题的处置,对坚持错误思想的意见领袖、网络"大丫"、敏感人物、"异见分子"等重点人物,加强教育引导,做好转化工作。
20、对妄议中央大政方针,散步传播政治谣言,在境内外各类网络媒体公开发表同中央精神相违背言论的党员干部,依纪依法严肃处理。
(七)做好党外新媒体人士的团结引导服务工作 21、领导班子成员特别是主要负责同志要注重同理论界、教育界、经济界、民族宗教界知识分子和新媒体中代表人士交朋友,对网络“大 V”“意见领袖”等重点人物,加强线上互动、线下沟通,增进政治认同,实现正面发声。
(八)
其他职责
22、严格追责问责,对领导班子、领导干部出现网络意识形态工作主体责任履行不到位的情况,要严肃追究相关领导班子、领导干部的责任。
23、落实好《x 县党委(党组)意识形态工作责任制实施细则》中规定的相关职责及县委交办的事项。
二、领导班子主要负责人责任 (一)按照要求参加中心组学习,带头贯彻落实中央省、州、县委关于网络意识形态工作部署和要求,做好学习传达、研究谋划、动员部署、责任分解、督办落实、责任追究等组
织领导工作。
(二)对网络意识形态工作安排部署、重要问题的研究分析、考核评价及结果运用等重点环节,亲自协调督促,对发现的不重视、不落实、敷衍应付和消极抵触等问题,明确指出,坚决纠正。对涉及网络意识形态工作的请示或报告、述职述廉述学报告等文件材料亲自把关审签,提出明确意见。
(三)每年不少于两次主持召开全体会议,研究网络意识形态工作;每年至少开展一次网络意识形态工作专题调研,了解和把握热点难点问题及重点工作推进等情况,并形成调研报告。
(四)严管班子、严带队伍,对班子成员主要负责人实行严格教育管理监督,及时了解掌握思想、工作动态和干部群众的评价反映,督促班子成员抓好网络意识形态工作。
(五)抓好主体责任落实,对发现班子成员苗头性、倾向性问题,及时约谈提醒;对党组织落实主体责任不力、主体责任检查考核发现问题较多、群众来信来访反映问题集中的,及时约谈其主要负责人,提出具体整改意见。
(六)带头严格执行网络意识形态工作责任制了项制度。
(七)严守党的政治纪律和政治规矩,自觉践行网上群众路线,带头落实“三严三实”要求。
(八)落实好《x 县党委(党组)网络意识形态工作责任制实施细则》中规定的相关职责及上级交办的事项。
三、领导班子其他成员责任 (一)根据中央、省、州、县委关于网络意识形态工作的部署和要求,及时召开分管范围网络意识形态工作专题会议,传达学习网络意识形态工作有关精神,结合实际作出具体安排部署。
(二)每年至少开展一次对分管部门意识形态工作的督促指工作检查。每年至少听取一次分管部门意识形态工作情况汇报。
(三)对分管部门出现的重大突发公共事件和网络舆情事要第一时间靠前指挥、现场处置、组织发声,妥善处理好各人舆情事件。
(四)每年至少与已经联系的知识分子开展一次交心谈心,团结引导服务工作。
(五)把分管范围的网络意识形态工作情况和本人履行网络形态工作“一岗双责”情况纳入民主生活会对照检查材料和个人述职述廉述学报告内容。
(六)落实好《x 县党委(党组)意识形态工作责任制实施细则》中规定的相关职责及上级交办的事项。
中共 x 县委党校
网络意识形态工作责任机制
一、要充分认识网络意识形态工作是意识形态工作的重中之重,严格落实网络意识形态工作责任制,把握舆论宣传引导时度效,坚持管用防并举,牢牢掌握网络意识形态工作领导权、管理权、话语权,切实维护国家安全和网络安全。
二、对网络意识形态工作负主体责任,领导班子主要负责人为第一责任人,直接主管的班子成员承担主要领导责任,明确本部门网络意识形态工作的主要目标、基本要求、 工作任务、保障机制。
三、县网络安全和信息化领导小组办公室负主管责任,具体统筹协调组织网络宣传管理、舆论引导、舆情管控、舆论反制工作,健全完善重大突发事件舆论引导机制。
四、县网络安全和信息化领导小组成员单位要发挥责任主体作用,主动承担本单位本系统本行业网络意识形态工作责任,支持配合网信办工作。加强网络阵地建设和管理;加强网络舆情监测引导和信息通报;加强网上政务信息公开,主动开展评论引导,加强网络评论队伍建设。
五、意识形态工作责任单位即网络意识形态工作责任单位,其领导班子、领导干部及其他工作人员不履行或不正确履行网络意识形态工作职责,严格按照《中国共产党问责条例》《x 县委(党组)意识形态工作责任制实施办法》等予以问责。
中共 x 县委党校
网络意识形态工作报告机制
一、建立网络意识形态工作报告责任制,领导班子主要负责人为第一责任人,承担向上级党委汇报网络意识形态工作主体责任,每年至少汇报一次。
二、县网络安全和信息化领导小组成员单位要每季度向县网络安全和信息化领导小组办公室专题报告一次网络意识形态领域重要工作情况,提出工作建议。报告时间分别在每年 3 月、6 月、9 月、12 月底前。
三、遇网络意识形态领域重大突发事件或特殊情况,应及时向县委网络安全和信息化领导小组办公室报告。
四、要把网络意识形态工作作为意识形态工作的重要组成部分向上级单位报告的重要内容。
五、领导班子要把落实网络意识形态工作责任制履职尽责情况作为民主生活会和述职述廉述学报告的重要内容,接收监督和评议。
中共 x 县委党校 网络意识形态工作分析研判制度
一、要加强对本单位网络舆情监测引导,及时分柝研判,并提出处置意见上报县网络安全和信息化领导小组办公室。配合县网络安全和信息化领导小组办公室抓好网络意识形态工作。
二、坚持完善重大网络舆情会商研判联动处置工作机制,遇重大网络舆情和敏感时间节点,按照县网络安全和信息化领导小组办公室建立的“红色指令”“绿色通道”直连机制,第一时间发现、研判、处置,形成联系顺畅、反映灵敏、配合有力的工作秩序。
三、每年至少通报一次本单位网络意识形态领域情况,共同分析研判处置舆情,切实维护网络意识形态安全。
中共 x 县委党校 网络意识形态工作保障机制
一、加强本单位网络安全和信息化领导小组办公室及其领导班子建设,建立健全机构,确保各项工作有力开展。
二、将网络意识形态工作纳入年度重要工作议程,明确工作人员,加大人力、财力、物力的支持和保障力度。
三、建立建强网评员队伍,组织开展评论引导,配合网信办抓好舆论引导工作。要积极支持本单位网评员开展网上舆论引导,在技术配备、工作时间、考核激励等方面形成制度。
为健全完善我校网络安全事件应急工作机制,提高网络安全应急处置能力,有效预防并科学应对网络安全突发事件,确保校园网络系统正常运行,根据《中华人民共和国网络安全法》、《信息安全技术信息安全事件分类分级指南》(gb/z20986-2007)、《教育部教育系统网络安全事件应急预案》、《湖南省教育系统网络安全事件应急预案》(湘教通〔2018〕415 号)等国家和教育行业有关法律法规,结合学校工作实际,制定本规程。
第一章 总则 第一条 校园网络安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏,对学校工作、师生学习、生活秩序造成负面影响的事件。
第二条 遵循“统一指挥、密切协同,分级管理、落实责任,预防为主、强化保障”的工作原则,严控网络安全事件风险和影响范围。
第二章 网络安全事件分级 第三条 网络安全事件依据发生过程、性质和特征不同,可分为以下四类:
(一)网络攻击事件:由于遭受有害程序感染、非法入侵或其他技术手段攻击,造成校园网络和信息系统运行异常或存在潜在危险,或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
(二)设备设施故障事件:由于信息系统或外围软硬件设施故障、人为误操作等,造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。
(三)信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(四)灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁,导致业务中断、系统宕机、网络瘫痪等安全事件。
(五)其他事件:是指不能归为以上分类的信息安全事件。
第四条 网络安全事件按照危害程度和影响范围不同,划分为四级:
(一)符合下列情形之一的,为特别重大网络安全事件(?级):
(1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
(3)其它对学校安全稳定和正常秩序造成特别严重威胁,造成特别严重影响的网络安全事件。
(二)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(?级):
(1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受严重损失,造成系统瘫痪,业务处理能力受到重大影响。
(2)核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
(3)网络病毒在校园内大面积爆发。
(4)其它对学校安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
(三)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(?级):
(1)重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响。
(2)重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒。
(3)网络病毒在校园内部分二级单位广泛传播。
(4)其它对学校安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
(四)一般网络安全事件(?级):除上述情形外,对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。
第三章
组织机构及职责 第五条 学校网络安全和信息化领导小组为网络安全事件应急处理领导机构,网络信息中心作为领导小组下设办公室负责具体处置工作,网络安全员为应急联
络员。其职责包括:
(一)负责网络安全工作的组织、协调和监督,制定相关制度和应急预案; (二)根据网络安全事件程度提出相应级别预案的启动,组织协调成员单位落实应急预案,共同做好处置工作; (三)负责及时收集、通报和上报网络安全事件处置的有关情况; (四)对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。
第六条 其它单位职责包括:
(一)党政办公室:牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置;负责涉密事件的处理。
(二)网络信息中心:负责校园基础网络及公共服务信息系统安全,保证校园网络信息服务不中断;负责网络攻击、设备故障类事件的处置;负责全校网络安全事件处置的技术支持工作。
(四)宣传部:负责学校舆情监测和信息内容安全类事件的处置,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题,要加强分析研判,妥善有效应对。
(五)保卫处:密切联系公安机关,负责涉及人为破坏类事件的处置,配合重大安全事件的处置。
第七条 各院部、职能部门负责本单位网站和业务系统的信息安全事件的处置工作,应对照本预案,建立本部门应急处置机制。
第四章
监控预防 第八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,校属各单位要做好网络安全事件的隐患排查工作,制定和完善管理制度,做好日常管理和监控,避免和减少网络安全事件的发生和危害。
第九条 健全技术防护体系。网络信息中心在校园网出入口、数据中心、重要信息系统等重要部位,安装必要的安全防御检测工具,进行实时监测和定期扫描,发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒,数据备份、安全审计等日常管理工作。
第十条 建立安全事件巡查制度。各单位应负责所主办网站内容的日常监控,
网络信息中心及宣传部定期开展巡检工作,做好校园网络与信息安全的日常巡查及日志保存工作,以保证最先发现安全事件并及时处置突发性安全事件。
第十一条 最先发现或接到发生网络安全事件的单位或个人,要第一时间向网络信息中心报告,报告内容包括事件的时间、地点、规模、涉及人员和损失情况,事件的危害影响程度和发展趋势等基本情况。
第五章
处置程序 第十二条 启动预案:监测到网络安全威胁后,涉事部门应第一时间采取断网等有效措施,将损害和影响降低到最小范围,保留现场,并立即报告本单位分管领导和网络信息中心。网络信息中心要及时组织人员对网络安全威胁进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,需要立即采取防范措施的要及时通知涉事部门和相关单位。
第十三条 事件定级:网络信息中心组织有关单位,尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,初判事件的类别和等级。
第十四条 应急响应:发生网络安全事件时,网络信息中心要立即通过电话等方式向省教育厅报告,并根据事件初判等级采取相应的响应方式。
(一)iv 级:网络信息中心组织相关单位及时、自主进行应急处置,做好处置记录。
(二)iii 级:网络信息中心应立即上报领导小组组长,由领导小组指挥、协调成员单位进行应急处置。
(三)i 级至 ii 级:网络信息中心立即上报领导小组组长,由学校报告教育厅网信办。涉及人为主观破坏事件时,同时报告当地网信办和公安机关。
第十五条 应急处理方式:在上级网信部门对事件进行研判和组织处置前,网络信息中心根据网络安全事件分类组织有关部门采取不同应急处置方式。
(一)网络攻击事件:判断攻击的来源与性质,关闭影响安全的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的ip 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
1.病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危
害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助进行杀毒处理。
2.外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 ip 地址,及时关闭入侵的端口,限制入侵的 ip 地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
3.内部入侵:查清入侵来源,如 ip 地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(二)设备故障事件:判断故障发生点和故障原因,迅速联系设备厂家或 it运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(三)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(四)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息传播,查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(五)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。
第十六条 后续处理:
(一)安全事件最初应急处置后,应及时采取措施,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
(二)安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
(三)安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
第十七条 总结上报:
系统恢复运行后,网络信息中心对事件造成的损失、事件处理流程等进行分析评估,总结经验教训,撰写事件处理报告,报领导小组。
第六章
附则 第十八条 本办法由网络信息中心负责解释,自发布之日起施行。
《网络安全法》施行• 法律准备-物质准备-组织准备• 十二届全国人大常委会第24次会议于2016年11月7日以154票赞成,1票弃权,高票表决通过了《中华人民共和国网络安全法》• 本法将于2017年6月1日起施行• 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
讲座纲要• 什么是网络安全• 立法背景(政治、社会、法律)• 亮点和意义• 法条解析• 网安基础业务• 第六章法律责任• 网络安全事件的延伸(安全生产、处突)• 与反恐法的衔接
本法的适用范围• 第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。• 网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。• (通信网、广域网、局域网、工控系统都在本法调整范围之内,军事网络除外)• 网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
一、什么是网络安全• 网络运行安全• 网络信息安全• 网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
病毒、木马、恶意程序• 病毒,具有破坏性,复制性和传染性• 木马,利用计算机程序漏洞侵入后窃取文件,它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。• 恶意程序
网络攻击 • 网络侵入:指的是未经授权进入信息系统,主要表现在三个方面:• 1.网页篡改:以国外反共黑客为代表的组织,从2012年以来,每三天攻破我国一个政府网站,贴上反共标语。• 2.植入暗链:即在网页中插入隐藏的链接,传播非法内容。譬如传播贩卖枪支的内容。我市最严重的就是**大学,近几年六七个下属学院网站频繁出现暗链,近期**学院的网站又出现了这类问题。• 3.盗取数据库个人信息:我们有些单位把业务信息系统建在互联网上,数据库就在互联网上运行,非常容易成为犯罪分子的目标。大网站都不能幸免。2016年京东12G,数千万条数据泄露。网络攻击主要有两种方式,一是漏洞攻击,利用系统漏洞获取服务器的控制权限;二是DDOS攻击,也叫拒绝服务攻击,就是通过肉鸡或者僵尸网络不停访问服务器致其瘫痪。
安全等级保护制度 关键信息基础设施
二、立法背景- 政治背景• 习总书记论断• 网络空间主权 第五疆域• 没有网络安全就没有国家安全• 美国的网络霸权• 2014年1月21日DNS故障。• 13个顶级域名服务器,中国一台没有• 美军网络战士兵共9万人,相当于7个101空降师的规模• 中国上海61938部队被攻陷
二、立法背景- 社会背景• 截止2016年6月网民共7.1亿,其中手机网民6.56亿• 中国经济损失每年600亿美元,亚洲第一• 截止2015年底,国家互联网应急中心CNCERT/CC共接到网民举报的网络安全事件54937起。• 2015年公安机关侦办网络违法犯罪案件173万起,抓获犯罪嫌疑人29.8万人。• 面对网络运营商、网络服务提供者义务缺失而束手无策
二、立法背景- 法律背景• 网络安全法律法规体系是国家网络安全保障体系的重要组成部分。维护网络安全,就需要充分发挥法律的强制性规范作用。但长期以来,我国网络安全法律法规体系建设滞后,突出表现在,我们甚至没有一部真正意义上的网络安全法。原有法律法规散乱层级低原有法律法规散乱层级低。
三、亮点与意义• 有了网络安全的“基本法”• 《网络安全法》整合了大部分原有的法律、法规、部门规章,是网络安全管理工作中第一部综合性的法典• 法工委 协调各方(网信办、工信部、公安部)
起草• 克林顿 关键基础设施保护• 美国国家标准与技术研究所• 关键基础设施网络安全框架
集中解决了以下四个问题一是厘清了安全与发展的界限,明确了部门、企业、社会组织和个人的权利、义务和责任;二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;比如网络空间主权三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。比如关键信息基础设施安全保护制度,重要数据跨境传输规则。
网络安全法的十大亮点• 一是提出了个人信息保护的基本原则和要求,相当于一部小型的“个人信息保护法”,使后续的相关细则、标准有了上位法;• 二是对网络产品和服务提供者提出了要求,针对的是当前一些企业任性停止服务或依靠垄断优势要挟用户、随意收集用户信息等问题;• 三是在反恐法确立的电信用户实名制基础上,规定了信息发布、即时通讯等服务的实名制要求,但这个实名是指“前台匿名、后台实名”,不影响用户隐私;• 四是规范了重要网络安全信息的发布服务,现在很多企业或机构都在发布漏洞、安全事件等信息,有一些不实信息造成了很大范围的不良影响,国家将制定这方面的规定;• 五是明确了网络运营者的执法协助义务,这是国际惯例,但我们以前多依靠“红头文件”,这一局面将改变;• 六是从法的层面规定了对网上非法信息的清理,使国家的互联网管理系统有了明确的法律依据;• 七是确立了国家关键信息基础设施保护制度,特别是规定了运营者的强制性义务,并为主管部门开展监管作了授权;• 八是建立了网络安全监测预警、信息通报和应急处置工作体系,有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题;• 九是建立了通信管制制度,以支持重大突发事件的处置,但同时也将通信管制的权限严格限制在了国务院; • 十是进一步理顺了网络安全工作体制,规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
四、法条解析• 网络安全法共有7章79条• 本法7个章节分别是• 第一章 总则(1-14)• 第二章 网络安全支持与促进(15-20)• 第三章 网络运行安全(21-39)• 第一节 一般规定(21-30)• 第二节 关键信息基础设施的运行安全(31-39)• 第四章 网络信息安全(40-50)• 第五章 监测预警与应急处置(51-58)• 第六章 法律责任(59-75)• 第七章 附则(76-79)
4-1基础业务涉及法条• 关于等级保护制度• 关于关键信息基础设施• 关于安全认证• 关于网络实名制,网吧管理• 关于公民个人信息保护• 关于有害信息的处置• 关于网络安全监测预警和信息通报
关于等级保护制度• 等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。根据重要程度,从低到高为一至五级。定级一般采取自愿原则。关键信息基础设施的等级保护是强制性义务。
伊朗离心机感染病毒事件• 提炼浓缩铀要使用离心机,伊朗的离心机采用西门子公司的WIN CC系统,据估计全国大概有8000台。美国想破坏伊朗的离心机,通过武装渗透非常难,风险很大,于是想到了网络入侵。• 为此2010年,美国国家安全局和以色列合作研制了“震网病毒”,并得到了法国、德国的帮助,对该病毒测试无误。攻击人员通过公开信息搜集伊朗从事核设施工作人员及其家属的个人邮箱,向其邮箱中发送含有病毒的邮件,点开邮件后病毒自动下载并感染其个人电脑及移动存储设备。• 所以伊朗在不知不觉中就损坏了20%的离心机,还找不出原因,没办法全部停机逐一排查,导致伊朗的核计划至少推迟了两年。这个案例简单来讲,就是制度落实不严,U盘摆渡病毒导致国家级信息系统受到致命损害。
关键信息基础设施• 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等• 可能严重危害国家安全、国计民生、公共利益的关键信息基础设施• 关键信息基础设施的具体范围和安全保护办法由国务院制定。
关于安全认证• 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
关于网络实名制• 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。• 国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
关于公民个人信息保护• 个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。• 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。• 网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
关于有害信息的处置• 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。• 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
关于网络安全监测预警和信息通报• 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
4-2本法之法律责任• 第六章-法条59-75• 有关主管部门本法合计提及18次,本章提及多达13 次,前面章节之22、25、42、47、48提及5次• 公安机关提及7次• 63、64、67、70明确公安机关的职权职能
4-2本法之法律责任• 罚款 拘留• 1责令暂停相关业务、2停业整顿、3关闭网站、4吊销相关业务许可证或者5吊销营业执照• 单位 直接负责的主管人员 直接负责的主管人员和其他直接责任人员
4-2本法之法律责任• 关于案例• 有的同志肯定会疑惑本法还没有施行,那里来的案例,其实这都是依据刑法和其他法律处罚的案例。在此使用,目的在于理解这些行为。更在于说明本法的规定适用更宽泛。
4-2本法之法律责任最高人民法院关于适用《中华人民共和国刑事诉讼法》的解释第二条 犯罪地包括犯罪行为发生地和犯罪结果发生地。针对或者利用计算机网络实施的犯罪,犯罪地包括犯罪行为发生地的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统及其管理者所在地,被告人、被害人使用的计算机信息系统所在地,以及被害人财产遭受损失地。
4-2本法之法律责任回顾刑法• 刑法第二百四十六条 【侮辱罪、诽谤罪】以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。• 前款罪,告诉的才处理,但是严重危害社会秩序和国家利益的除外。• 通过信息网络实施第一款规定的行为,被害 人向人民法院告诉,但提供证据确有困难的,人民法院可以要求公安机关提供协助。• 刑法第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。• 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。• 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。• 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
4-2本法之法律责任• 刑法第二百八十六条 【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。• 违反国家规定,对计...
第一章
总则
第一条
为了切实加强网络安全保障工作,维护学校信息系统及网站安全,依据《中华人民共和国网络安全法》和上级有关落实党委(党组)网络安全责任制工作的要求,结合我校实际,制定本办法。
第二条
网络安全监测预警和信息通报工作应遵循“及时发现、科学认定、有效处置”的原则,通过建立监测预警和信息通报机制,对风险进行预警,做到“早发现、早报告、早处置”,防止和减少不良信息的传播,确保信息网络的畅通和安全。
第三条
本办法中所包含的监测预警和信息通报工作的内容指信息网络技术安全事件和安全隐患。
第四条
网络安全监测预警和信息通报工作由网络中心负责。
第二章
监测机制
第五条
网络中心通过 Zabbix 系统对全校网络环境进行实时监测,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等,发现异常情况,及时处理。
第六条
各单位按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,由各单位网络安全员负责对本单位信息系统及网站开展日常安全检测。检测范围包括但不限于以下
内容:
(一)信息系统和网站有无异常情况; (二)账号密码管理是否规范,是否存在弱密码,重要业务系统是否定期更换管理账号的密码; (三)服务器重要数据是否定期进行备份; (四)是否定期对服务器操作系统、杀毒软件进行升级。
第三章
预警机制
第七条
网络安全预警信息来源以教育部、省教育厅等上级机关以及国内外安全组织发布的网络安全威胁信息为主。
第四章
信息通报机制 第八条
各二级单位网络安全员为本单位信息通报联络员,负责信息的上传与下达。网络安全员若发生变更,应及时将变更后的人员信息报送至网络中心备案。
第九条
信息通报内容的来源主要包括上级有关部门通报的和网络中心自主监测发现的安全问题。
第十条
网络中心通过“网络信息安全上报群”将安全通报发送给责任部门网络安全员,进行整改。
第十一条
信息通报实行 24 小时联络机制,各单位网络安全员应保持通讯畅通。发生安全事件或发现需要紧急处理的安全隐患时,网络中心可先电话通知,后通过“网络信息安全上报群”发送。
第十二条
发生网络安全事件的部门应当如实地报告事件
的有关信息,积极完成整改工作,不得瞒报、缓报。对出现瞒报、缓报、漏报和整改不力等失职情况,学校将予以通报批评。对造成严重不良后果的,将视情节追究相关领导和人员责任。
第十三条
各单位检测到本单位网站或信息系统存在安全隐患或发生安全事件时,应及时向网络中心报告,避免事态扩大。
第五章附则 第十四条
本办法自发布之日起执行。
第十五条
本制度由网络中心负责解释。
扩展阅读文章
推荐阅读文章
恒微文秘网 https://www.sc-bjx.com Copyright © 2015-2024 . 恒微文秘网 版权所有
Powered by 恒微文秘网 © All Rights Reserved. 备案号:蜀ICP备15013507号-1