1总则... 3
1.1编制目的... 3
1.2适用范围... 3
1.3事件分级... 3
1.4工作原则... 3
2组织机构与职责... 3
2.1组织机构... 3
2.2部门职责... 3
2.3责任分工... 3
3监测与预警... 3
3.1预警分级... 3
3.2预警监测... 3
3.3预警研判和发布... 3
3.4预警响应... 3
3.4.1红色预警响应... 3
3.4.2橙色预警响应... 3
3.4.3黄色、蓝色预警响应... 3
3.5预警解除... 3
4应急处置... 3
4.1事件报告... 3
4.2应急响应... 3
4.2.1I级响应... 3
4.2.2Ⅱ级响应... 3
4.2.3Ⅲ级、Ⅳ级响应... 3
4.3应急结束... 3
4.3.1I级响应结束... 3
4.3.2Ⅱ级响应结束... 3
5调查与评估... 3
6预防工作... 3
6.1日常管理... 3
6.2演练... 3
7附则... 3
7.1预案管理... 3
8.2预案实施时间... 3
附件:. 3
 
 
 
 
 

1总则

1.1编制目的

建立健全北大崇左附属实验学校网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护学校利益,维护国家安全、公共安全和社会秩序。

1.2适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。

1.3事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②学校秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校利益构成特别严重威胁。
③其他对利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②学校秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校安全构成严重威胁。
③其他对学校利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件：
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②学校秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校利益构成较严重威胁。
③其他对学校利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对学校利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

1.4工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2组织机构与职责

2.1组织机构

学校网络安全工作小组（以下简称“工作小组”）
组长：唐际清
副组长：庞晖、陈绍高、黄天晖
成员：梁婷婷

2.2部门职责

北大崇左附属实验学校校办按照职责和权限,负责本部门网络和信息系统网络安全事件的预防、监测、报告和应急处置工作，相关部门配合做好巡检工作。

2.3责任分工

（1）组长全面领导学校网络安全工作。
（2）副组长在组长的领导下具体负责制定相关的计划、措施，并指导成员开展工作。
（3）成员职责：在工作小组的组织安排与协调下开展学校网络安全维护工作。

3监测与预警

3.1预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2预警监测

按照“谁主管谁负责、谁运行谁负责”的要求,组织对本校建设运行的网络和信息系统开展网络安全监测工作。网络技术人员做好学校网络安全监测工作。
结合学校实际，统筹组织开展对本校网络和信息系统的安全监测工作。

3.3预警研判和发布

工作小组对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向教育局相关领导报告。学校网络安全工作小组可根据监测研判情况,发布学校的橙色及以下预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。

3.4预警响应

3.4.1红色预警响应

(1)工作小组组织预警响应工作，组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织相关部门联动的各项准备工作。
(2)工作小组保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报市教育局相关领导。
(3)工作小组进入待命状态，针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.4.2橙色预警响应

(1) 学校网络安全工作小组启动相应应急预案,组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。
(2)工作小组及时将事态发展情况报市教育局相关领导。
(3)工作小组保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.4.3黄色、蓝色预警响应

学校网络安全工作小组启动相应应急预案,指导组织开展预警响应。

3.5预警解除

预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。

4应急处置

4.1事件报告

网络安全事件发生后,工作小组应立即启动应急预案,实施处置并及时报送信息。小组成员注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报市教育局相关领导。

4.2应急响应

网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1I级响应

属特别重大网络安全事件的, 工作小组进入应急状态，及时启动I级响应，工作小组统一领导、指挥、协调职责。小组成员密切关注事态发展。
工作小组跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报市教育局。工作小组组长、副组长对应对工作进行决策部署,小组成员负责实施。

4.2.2Ⅱ级响应

网络安全事件的Ⅱ级响应,由工作小组根据事件的性质和情况确定。
(1) 工作小组进入应急状态,按照相关应急预案做好应急处置工作。
(2)工作小组及时将事态发展变化情况报市教育局相关领导。

4.2.3Ⅲ级、Ⅳ级响应

工作小组按相关预案进行应急响应。

4.3应急结束

4.3.1I级响应结束

工作小组提出建议,小组组长批准后,及时通报市教育局。

4.3.2Ⅱ级响应结束

工作小组决定,报市教育局。

5调查与评估

网络安全事件由工作小组进行调查处理和总结评估,并按程序上报。

6预防工作

6.1日常管理

工作小组按职责做好学校网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

6.2演练

工作小组定期组织演练,检验和完善预案,提高实战能力。工作小组每年至少组织一次预案演练。

7附则

7.1预案管理

本预案根据实际情况适时修订。修订工作由小组副组长和小组成员负责。

8.2预案实施时间

本预案自印发之日起实施。

备注:

1．网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息基改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。
 
2．网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
a)特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的
b)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
c)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
d)较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

相关热词搜索：崇左 实验学 预案

上一篇：北大崇左附属实验学校校办室2018年春季学期工作计划

下一篇：2018年春季学期开学典礼暨校风建设动员大会方案