衡陽技師學院

信息網絡和數據安全突發事件應急預案

1.總則

1.1 編制目的

完善衡陽技師學院信息網絡安全突發事件應急工作體系，健全學院信息網絡和數據安全突發事件的預防、處置、善后等工作機制。科學應對信息網絡安全突發事件，有效預防、及時控制和最大限度地消除信息網絡和數據安全各類突發事件的危害和影響，確保學院信息系統的實體安全、運行安全和數據安全，保障學院信息系統長期安全穩定運行。

1.2 編制依據

《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》《中華人民共和國計算機信息系統安全保護條例》《計算機病毒防治管理辦法》《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》《互聯網IP地址資源備案管理辦法》等有關法規和規章制度。

1.3 工作原則

1.3.1 統一指揮、分級負責。遵循“誰主管誰負責、誰使用誰負責”的處理方式，充分協調學院信息網絡責任部門、學院各職能處室、二級學院等各方面的資源，共同做好學院信息網絡安全突發事件的預防和處置工作。

1.3.2 防范為主，加強監控。組織開展安全教育和培訓，提高信息安全防護意識和水平，積極做好日常信息系統安全監控和管理工作，提高應對突發信息網絡安全事件的能力。

1.3.3 快速反應，聯動處置。充分利用學院現有的信息網絡安全基礎設施，建立完善信息安全應急救援服務體系，形成信息網絡安全保障工作合力，以最快、最優的方式解決學院信息網絡安全問題。

2. 組織機構與職責

為加強信息網絡安全突發事件的管理，成立學院信息網絡安全和數據安全突發事件應急處置工作領導小組（以下簡稱領導小組），負責信息網絡安全應急響應工作的整體規劃、組織協調和決策指揮。

組 長：學院黨委書記

副組長：學院黨委副書記、院長

組 員：其他學院黨委班子成員、各部門及二級學院黨政負責人。

領導小組下設辦公室，辦公室設在信息中心，信息中心主任兼任辦公室主任。信息中心其他工作人員、各部門及二級學院信息化工作人員為辦公室成員。

3. 預測、預警機制及先期處置

3.1 危險源分析及預警級別劃分

3.1.1 危險源分析

根據網絡與信息安全突發公共事件的發生過程、性質和機理，網絡與信息安全突發公共事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

3.1.2 預警級別劃分

根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

Ⅰ級（特別嚴重）：因特別重大突發公共事件引發的，有可能造成整個學院互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網絡故障可能升級為造成整個學院互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

Ⅱ級（嚴重）：因重大突發公共事件引發的，有可能造成學院網絡通信中斷，及需要通信保障應急準備的情況。

Ⅲ級（較重）：學院重要網絡和信息系統遭受較大的系統損失，造成系統中斷，或因重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對學院穩定發展構成較嚴重影響的網絡安全事件。

Ⅳ級（一般）：因一般突發公共事件引發的，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。

3.2 預防機制

領導小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查，保障通信網絡的安全暢通。

3.3 預警監測及處置

（1）預警監測。各部門、各二級學院負責人及信息員要落實責任，制定信息通報工作制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。

（2）預警處置。對可能發生或已經發生的信息網絡安全突發公共事件，立即采取措施，控制事件的延續和蔓延，并在半小時內對事件可能造成的影響進行風險評估。同時，向領導小組報告。領導小組接報后，對可能發生或已經發生的信息網絡安全突發公共事件，根據風險級別，迅速組織召開領導小組工作會議，啟動本預案，研究確定處置意見。對需要向上級相關部門報告的，要及時報告，并爭取支援。

3.4 先期處置

當發生網絡與信息安全突發公共事件時，發現事故的人員在按規定向相關系統管理員報告的同時，及時向領導小組相關領導報告。負責人員在接手事故報告后要向領導小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

4. 應急響應

4.1 應急處置分級和應急處置程序

突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

Ⅰ級：突發事件造成全院通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學院下達的通信保障任務，由領導小組負責組織和協調。具體負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大信息網絡和數據安全隱患，要及時匯報領導小組并迅速通知上級業務主管等相關部門，準備好應急處理災情需要用到的工具。

Ⅱ級：突發事件造成學院多個部門網絡通信中斷或接到學院有關部門下達的通信保障任務時，由領導小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。

Ⅲ級：領導小組負責組織協調信息中心在隔離環境下進行軟件系統和數據的恢復，并研判數據是否遭到竊取、篡改、破壞等侵害，核查侵害范圍和程度；業務恢復后，實行為期一個月的內網防護，僅允許校內指定IP訪問業務系統，待穩定后逐漸開放外網服務。

Ⅳ級：除上述情形外，對學院信息與網絡安全構成一定威脅、造成一定影響的安全事件由信息中心快速反應，確定故障源，及時處理。

4.2 應急保障任務結束。事故現場得以控制，網絡環境符合有關標準，導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由領導小組確認后，任務正式結束。

4.3 調查、處理、后果評估與監督檢查。領導小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監督檢查。

4.4 信息發布。領導小組辦公室負責有關信息的發布工作。

4.5 通訊。在突發事件的應急響應過程中，要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話。

5. 后期處置

5.1 情況匯報和經驗總結。在突發事件應急響應過程中，領導小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

5.2 獎懲評定及表彰。為提高信息網絡和數據安全保障應急工作的效率和積極性，對于在應對突發事件過程中表現突出的部門和個人應給予通報表揚；對保障不力，給學院造成損失的部門和個人按有關規定進行處理。

6. 保障措施

6.1 物資保障。領導小組應建立必要的信息網絡和數據安全保障應急資源的保障機制，根據保障應急工作要求，配備必要的信息網絡和數據安全保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時緊急調用。

6.2 人員保障。信息網絡和數據安全保障應急隊伍主要由信息中心相關人員組成。領導小組人員要不斷提高自身專業水平并聽從組長的指揮。

6.3 宣傳、培訓和演習。領導小組應加強對信息網絡和數據安全保障應急的宣傳教育工作，定期或不定期地對信息網絡安全主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高信息網絡和數據安全保障應急的能力。

6.4 通信保障應急工作監督檢查制度。領導小組應加強對信息網絡和數據安全保障應急工作的監督和檢查，做到居安思危、常備不懈。

6.5 經費保障。由領導小組根據信息網絡和數據安全應急保障需要，提出項目支出預算申請，報學院批準后執行。

7.附則

7.1 預案管理

本預案原則上每年評估一次，根據實際情況適時修訂。修訂工作由學院信息中心負責。

7.2 預案解釋

本預案由學院信息中心負責解釋。

7.3 預案實施時間

本預案自印發之日起實施。