应急响应

发布时间:2018-10-15 字体大小T|T

       为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保校园网络重要计算机信息系统的实体安全、运行安全和数据安全,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,结合学校网络和信息安全实际工作,网络安全与信息化办公室制定了相关应急反应预案及应急响应机制。

一、事件分级
       根据信息与网络安全突发事件的可控性、严重程度和影响范围,将其定为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。相关事件对于国家有关法律法规有明确规定的,按国家有关规定执行。

二、组织体系
       设立网络安全应急响应领导小组,确定领导小组职责。细化领导小组工作内容,分别成立网站不良信息事故处理行动小组、网络恶意攻击事故处理行动小组、学校重大事件网络安全处理小组。统一协作确保网络安全应急事件处置工作合理有序开展。

三、应急处置
       针对网络安全突发事件设立了由信息报告、先期处理、组织协调、信息发布的事件处置体系。并建立调查评估、恢复重建的事后处理机制。形成针对网络安全突发事件的完整闭环处理体系。

四、保障措施

1、宣传教育
       要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
2、应急演练
       建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、应急装备保障
       网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由校园网络与信息安全应急处置领导小组负责统一调用。
4、数据保障
       重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
5、应急队伍保障
       按照一专多能的要求建立网络与信息安全应急保障队伍。由校园网络与信息安全应急处置领导小组选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为学校网络与信息安全的应急支援单位,提供技术支持与服务。

五、责任与奖惩
       校园网络与信息安全应急处置领导小组要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。

上一篇:已经是第一条了

下一篇:已经是最后一条了