beat365官方网站

网络安全事件应急预案及处置情况

第一章 总则

一、编制目的

建立健全beat365官方网站网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害, 确保重要信息系统的实体安全、运行安全和数据安全，保护师生利益,维护国家安全、公共安全和社会秩序。

二、编制依据

1.《中华人民共和国网络安全法》

2.《中华人民共和国突发事件应对法》

3.《国家网络安全事件应急预案》

4.《国家突发公共事件总体应急预案》

5.《突发事件应急预案管理办法》

6.《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》(国办函（2004）33号，2004-04-06)

7.《中华人民共和国计算机信息系统安全保护条例》（中华人民共和国国务院令第147号，1994-02-18）

8.《信息安全事件分类分级指南》(GB/Z20986-2007)

9.《信息安全事件管理指南》（GB/Z 20985-2007）

10.《中华人民共和国数据安全法》

11.《中华人民共和国个人信息保护法》

三、适用范围

本预案所指网络安全事件是指由于自然灾害、人为原因、软硬件缺陷或故障等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、门户网站安全事件、设备设施故障、灾害性事件和其他事件。

四、事件分级

按照故障影响范围、系统损失和社会影响，分为四级：特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

1.特别重大事件（Ⅰ级）：

符合如下内容任意一条的，定义为特别重大事件：

(1)由于自然灾害事故（如：水灾、地震、地质灾害、气象灾害、自然火灾等）、人为原因（如：人为火灾、恐怖袭击、战争等）、软硬件缺陷或故障等，导致beat365官方网站网络服务及业务系统发生灾难性破坏；

(2)信息系统中的数据被篡改、窃取，导致数据的完整性、保密性遭到破坏，或业务系统出现反动、色情、赌博、毒品、谣言等违法内容，对国家安全和社会稳定构成特别严重影响。

2.重大事件（Ⅱ级）：

符合如下内容任意一条且未达到特别重大事件的，定义为重大事件：

(1)由于自然灾害、人为原因、软硬件缺陷或故障等导致如下问题，且经应急响应调查处置小组及应急响应日常运行小组评估，预计8小时内不可恢复；

(2)信息系统中的数据被篡改、窃取，导致数据的完整性、保密性遭到破坏，对beat365官方网站造成严重影响。

3.较大事件（Ⅲ级）：

符合如下内容任意一条且未达到重大事件的，定义为较大事件：

(1)自然灾害、人为原因、软硬件缺陷或故障等导致如下问题，且经应急响应调查处置小组及应急响应日常运行小组评估，预计在1小时以上，8小时以内可以恢复；

(2)信息系统中的数据被篡改、窃取，导致数据的完整性、保密性遭到破坏，对beat365官方网站造成影响。

4.一般事件（Ⅳ级）：

符合如下内容任意一条且未达到较大事件的的，定义为一般事件：

自然灾害、人为原因、软硬件缺陷或故障等导致如下问题，且经应急响应调查处置小组及应急响应日常运行小组评估，预计1小时内可以恢复；

五、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、门户网站安全事件、设备设施故障、灾害性事件和其他事件。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)门户网站安全事件是指门户网站访问异常，或页面异常出现传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其它突发事件导致的网络安全事件。

(7)其他事件是指不能归为以上分类的网络安全事件。

六、工作原则

1.统一领导，分级负责

建立健全统一指挥、密切配合、综合协调、分类管理、分级负责的应急管理体系，形成平战结合、预防为主、快速反应、科学处置的协调管理机制和联动工作机制。

2.快速反应，科学处置

一旦发生突发事件，按照“分级响应、及时报告、及时救治、及时控制”的要求，确定事件分类、级别，启动对应的应急处置预案，明确职责，层层落实，采取有力措施积极应对，及时控制处理，防止产生连带风险。

3.敏感数据，严格管理

在应急准备和应急预案正式启动期间，各部门要明确数据资料保管责任人，资料接触人员要严格保密，做好敏感数据资料的防泄漏工作。应急处置结束后，对于为防止敏感数据资料丢失而保存的数据备份，要进行统一销毁。

4.加强沟通，有效传递

建立有效的沟通机制，各部门之间加强共同协作，确保信息畅通；要加强与新闻媒体等外部单位的沟通协调，及时、客观发布突发事件事态发展及处置工作情况，做好宣传解释工作，全面争取突发事件的内部处置和外部舆论主动权，正确引导社会舆论。

第二章 组织体系与职责

应急组织体系由beat365官方网站、应急响应调查处置小组、应急响应日常运行小组、应急响应协调小组及专家组组成。

一、组织机构

1.为进一步加强学校网络安全和信息化工作的组织领导，根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》、教育部《关于进一步落实职业院校网络安全工作的通知》等文件要求，经学校研究决定，调整学校网络安全和信息化领导小组人员组成并明确其责任。

组  长：学院书记院长  

常务副组长：分管信息化工作领导

副组长：副书记、副院长

成  员：中层干部

领导小组下设办公室，办公室设在网络信息中心

主  任：分管信息化工作领导（兼）

执行主任：网络信息中心主任

成  员：网络安全工作人员

工作职责：中共beat365官方网站委员会对学校网络安全工作负主体责任，学校党委书记是第一责任人，学校分管院领导是直接责任人。

网络安全和信息化领导小组负责：

(1)启动和终止特别重大应急预案；

(2)组织、指导和指挥特别重大和重大安全事件的应急响应工作；

(3)审核安全事件处理和分析报告；

(4)指导应急预案的宣传和教育培训；

(5)外部媒体沟通及安全事件信息发布。

二、应急响应协调小组

主要由网络安全和信息化领导小组主要负责人、网络安全管理人员、机房管理人员、运维人员，以及安全服务技术人员组成，由网络安全和信息化领导主要领导任组长。

应急响应协调小组主要职能包括：

(1)启动和终止重大事件和较大事件应急预案；

(2)组织、指导和指挥较大事件的应急响应工作；

(3)传达学院信息指令，上报事件应急处理进度；

(4)组织、协调相关技术支持人员、关联单位和各应急小组及时到场开展应急处置工作；

(5)安全事件处理和分析报告以及其他发布资料的审核与上报；

(6)起草和修订应急预案，并定期组织专家对应急预案进行研究、评估；

(7)制订应急预案培训及演练方案，组织开展应急预案培训及应急演练；

(8)如有必要，在处理网络安全应急事件时配合山东省国家安全局、山东省公安厅网络安全保卫总队、山东省网信办或山东省通信管理局进行调查取证，为后期责任追查提供有力证据。

三、专家组

主要由beat365官方网站网络安全与信息化领导小组成员、beat365官方网站主要负责人以及网络安全行业专家组成，由beat365官方网站分管领导任组长。

专家组主要职能包括：

(1)提供安全事件的预防与处置建议；

(2)在制定网络安全应急有关规定、预案、制度和项目建设的过程中提供参考意见；

(3)定期对应急预案进行评审，及时反映网络安全应急工作中存在的问题与不足，并提出相关改进建议；

(4)对网络安全事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关改进建议；

(5)指导网络安全事件应急演练、培训及相关教材编审等工作。

四、应急响应调查处置小组

主要由beat365官方网站机房管理人员、业务应用运营人员、运维人员，以及安全服务技术人员组成，由beat365官方网站机房管理人员任组长。

应急响应调查处置小组主要职能包括：

(1)应急响应过程中技术问题的解决；

(2)及时向应急响应协调小组报告进展情况；

(3)制订信息安全事件技术应对表，明确职责和沟通方式；

(4)分析事件发生原因，提出应用系统加固建议；

(5)评估和总结应急响应处置过程，提供应急预案的改善意见。

五、应急响应日常运行小组

主要由beat365官方网站运维人员组成，由运维负责人任组长。

应急响应日常运行小组主要职能包括：

(1)对系统进行日常监控，及时预警，尽早发现安全事件；

(2)启动和终止一般事件应急预案；

(3)及时向应急响应协调小组汇报事件的发生时间、影响范围、事态发展变化情况和处置进展等情况；

(4)现场参与和跟踪安全事件的应急处置过程；

(5)定期核查应急保障物资，特别是冗余设备的状态，保证事件发生时应急保障物资的正常使用。

第三章 应急响应

一、基本响应

网络安全事件发生后，应立即启动应急预案，实施处置并及时报送信息。

(1)控制事态发展，防控蔓延。先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。

(2)快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

(3)及时报告信息。在先期处置的同时要按照预案要求，及时向上级主管部门报告事件信息。

(4)做好事件发生、发展、处置的记录和证据留存。

二、事件上报

1.上报原则

当判定为发生特别重大事件（Ⅰ级）和重大事件（Ⅱ级）时启动完整上报流程。

2.上报流程

(1)事件认定。由应急响应日常运行小组和应急响应调查处置小组的专业技术人员确定发生信息安全事件的系统受影响的程度，初步判定事件原因，并对事件影响状况进行评估。

(2)事件上报。应急响应协调小组负责填写《附录2：重大网络安全事件报告表》后上报给学院。学院按照事件级别决定是否向上级报告，并决定是否通知和协调山东省国家安全局、山东省公安厅网络安全保卫总队、山东省网信办或山东省通信管理局协助beat365官方网站妥善处理信息安全事件。

三、现场应急处置

1.处置原则

(1)当发生水灾、火灾、地震等突发事件时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后保障设备安全。

(2)当人为或病毒破坏信息系统安全时，按照网络安全事件发生的性质可采取隔离故障源、暂时关闭故障系统、保留痕迹、启用备用系统等措施。

2.处置流程

(1)事件认定。收集网络安全事件相关信息，识别事件类别，判断破坏的来源与性质，确保证据准确，以便缩短应急响应时间。

(2)控制事态发展。抑制事件的影响进一步扩大，限制潜在的损失与破坏。

(3)事件消除。在事件被抑制之后，找出事件根源，明确响应的补救措施并彻底清除。

(4)系统恢复。修复被破坏的信息、清理系统、恢复数据、程序、服务，恢复信息系统。把所有被破坏的系统和网络设备还原到正常运行状态。恢复工作中如果涉及到敏感数据资料，要明确数据资料保管责任人，资料接触人员要严格保密，做好敏感数据资料的防泄漏工作。

(5)事件追踪。关注系统恢复以后的安全状况，特别是曾经出现问题的地方；建立跟踪档案，规范记录跟踪结果；对进入司法程序的事件，配合国家相关部门进行进一步的调查，打击违法犯罪活动。

四、应急终止

1.应急终止的条件

现场应急处置工作在事件得到控制或者消除后,应当终止。

2.应急终止的程序

(1)决定终止应急,或其他应急响应小组提出,经网络安全和信息化小组批准；

(2)网络安全和信息化小组向组织处置事件的各应急响应小组下达应急终止命令；

(3)应急状态终止后, 网络安全和信息化小组应根据beat365官方网站统一安排和实际情况,决定是否继续进行环境监测和评价工作。

第四章 附则

一、预案更新

结合信息化建设发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

二、制定及发布

本预案由网络安全和信息化小组起草制定，经beat365官方网站审核、批准后发布生效。

三、预案实施时间

本预案自印发之日起实施。

附录1：《国家网络安全事件应急预案》事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

(1)符合下列情形之一的,为特别重大网络安全事件:

①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

                                                      2024年5月