廣西壯族自治區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
1 總則
1.1 編制目的
根據(jù)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《廣西壯族自治區(qū)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求,健全完善我區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,規(guī)范網(wǎng)絡(luò)安全事件工作流程,提高教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急處置能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)教育系統(tǒng)安全穩(wěn)定。
1.2??編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《突發(fā)事件應(yīng)急預(yù)案管理辦法》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《廣西壯族自治區(qū)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z 20986-2007)及《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等文件規(guī)定。
1.3 適用范圍
本預(yù)案適用于自治區(qū)各級(jí)教育行政部門及其直屬單位(以下簡(jiǎn)稱教育行政部門)、各級(jí)各類學(xué)校、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(以下簡(jiǎn)稱教育網(wǎng))。按照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定,本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對(duì)社會(huì)造成負(fù)面影響的事件,可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。有關(guān)信息內(nèi)容安全事件的應(yīng)對(duì),參照有關(guān)規(guī)定和辦法。
1.4 事件分級(jí)
參照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》事件分級(jí)規(guī)定,根據(jù)教育系統(tǒng)特點(diǎn),可能造成的危害,可能發(fā)展蔓延的趨勢(shì)等,教育系統(tǒng)網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件(Ⅰ級(jí)):
①教育網(wǎng)全國(guó)或多省份范圍大量用戶無法正常上網(wǎng)。
②.edu.cn 域名的權(quán)威系統(tǒng)解析效率大幅下降。
③關(guān)鍵信息基礎(chǔ)設(shè)施或統(tǒng)一運(yùn)行的核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)遭受特別嚴(yán)重?fù)p失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
④網(wǎng)絡(luò)病毒在全國(guó)教育系統(tǒng)或多省教育系統(tǒng)大面積爆發(fā)。
⑤關(guān)鍵信息基礎(chǔ)設(shè)施或統(tǒng)一運(yùn)行的核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改。
⑥其他對(duì)教育系統(tǒng)安全穩(wěn)定和正常秩序構(gòu)成特別嚴(yán)重威脅,造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件等級(jí)的,為重大網(wǎng)絡(luò)安全事件(Ⅱ級(jí)):
①教育網(wǎng)全區(qū)大量用戶無法正常上網(wǎng)。
②關(guān)鍵信息基礎(chǔ)設(shè)施或核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)遭受嚴(yán)重系統(tǒng)損失,造成系統(tǒng)癱瘓,業(yè)務(wù)處理能力受到重大影響。
③網(wǎng)絡(luò)病毒在全區(qū)教育系統(tǒng)范圍內(nèi)大面積爆發(fā)。
④核心業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)發(fā)生丟失或被竊取、篡改。
⑤其他對(duì)教育系統(tǒng)安全穩(wěn)定和正常秩序構(gòu)成嚴(yán)重威脅,造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件等級(jí)的,為較大網(wǎng)絡(luò)安全事件(Ⅲ級(jí)):
①教育網(wǎng)一個(gè)單位大量用戶無法正常上網(wǎng)。
②重要業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)遭受較大系統(tǒng)損失,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
③網(wǎng)絡(luò)病毒在教育系統(tǒng)多個(gè)單位范圍內(nèi)廣泛傳播。
④重要業(yè)務(wù)信息系統(tǒng)(網(wǎng)站)的信息或數(shù)據(jù)發(fā)生丟失或被竊取、篡改、假冒。
⑤其他對(duì)教育系統(tǒng)安全穩(wěn)定和正常秩序構(gòu)成較大威脅,造成較大影響的網(wǎng)絡(luò)安全事件。
(4)一般網(wǎng)絡(luò)安全事件(Ⅳ級(jí)):除上述情形外,對(duì)教育系統(tǒng)安全穩(wěn)定和正常秩序構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
1.5 工作原則
(1)統(tǒng)一指揮、密切協(xié)同。教育廳網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱廳網(wǎng)信領(lǐng)導(dǎo)小組)統(tǒng)籌協(xié)調(diào)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮工作,建立與教育部和自治區(qū)網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動(dòng)機(jī)制,加強(qiáng)預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置等環(huán)節(jié)的緊密銜接,做到快速響應(yīng)、正確應(yīng)對(duì)、果斷處置。
(2)分級(jí)管理、強(qiáng)化責(zé)任。按照屬地化管理原則,市級(jí)、縣級(jí)教育行政部門在本地黨委和政府領(lǐng)導(dǎo)下,負(fù)責(zé)本地區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急工作。按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則,各級(jí)黨委(黨組)對(duì)本地區(qū)本單位網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人。
(3)預(yù)防為主、平戰(zhàn)結(jié)合。堅(jiān)持事件處置和預(yù)防工作相結(jié)合,做好事件預(yù)防、預(yù)判、預(yù)警工作,加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢(shì)感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力,抓早抓小,爭(zhēng)取早發(fā)現(xiàn)、早報(bào)告、早控制、早解決,嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)和影響范圍。
2 組織機(jī)構(gòu)與職責(zé)
2.1 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
廳網(wǎng)信領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)全區(qū)教育系統(tǒng)全局性網(wǎng)絡(luò)安全事件應(yīng)急工作,指導(dǎo)各級(jí)教育行政部門、各級(jí)各類學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急處置;發(fā)生特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件時(shí),成立自治區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作組(以下簡(jiǎn)稱工作組),負(fù)責(zé)組織指揮和協(xié)調(diào)事件處置,并根據(jù)實(shí)際情況吸納相關(guān)教育行政部門、業(yè)務(wù)主管單位和網(wǎng)絡(luò)安全支撐單位等參加應(yīng)對(duì)工作。
2.2 辦事機(jī)構(gòu)與職責(zé)
在廳網(wǎng)信領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,教育廳網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱廳網(wǎng)絡(luò)安全應(yīng)急辦)負(fù)責(zé)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作,對(duì)接教育部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱部網(wǎng)絡(luò)安全應(yīng)急辦)和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦),向廳網(wǎng)信領(lǐng)導(dǎo)小組報(bào)告網(wǎng)絡(luò)安全事件情況,提出重大網(wǎng)絡(luò)安全事件應(yīng)對(duì)措施建議,做好網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急工作,指導(dǎo)網(wǎng)絡(luò)安全支撐單位做好應(yīng)急處置的技術(shù)支撐工作。廳網(wǎng)絡(luò)安全應(yīng)急辦的工作由廳網(wǎng)信領(lǐng)導(dǎo)小組辦公室承擔(dān)。
2.3 教育行政部門和學(xué)校職責(zé)
各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則,參照本預(yù)案制定應(yīng)急預(yù)案,承擔(dān)各自網(wǎng)絡(luò)安全責(zé)任,全面落實(shí)各項(xiàng)工作。
2.4 其他單位職責(zé)
廣西教育信息化中心負(fù)責(zé)監(jiān)測(cè)、報(bào)告網(wǎng)絡(luò)安全事件和預(yù)警信息,為教育系統(tǒng)的網(wǎng)絡(luò)安全事件應(yīng)對(duì)提供決策支持和技術(shù)支撐;協(xié)同教育網(wǎng)南寧節(jié)點(diǎn)和桂林節(jié)點(diǎn)等單位負(fù)責(zé)廣西教育網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急工作。
3 監(jiān)測(cè)與預(yù)警
3.1 預(yù)警分級(jí)
建立教育系統(tǒng)網(wǎng)絡(luò)安全事件預(yù)警制度。按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度,教育系統(tǒng)網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生教育系統(tǒng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.2 安全監(jiān)測(cè)
3.2.1 事件監(jiān)測(cè)
廳網(wǎng)絡(luò)安全應(yīng)急辦接到部網(wǎng)絡(luò)安全應(yīng)急辦或自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦,或公安機(jī)關(guān)網(wǎng)安部門監(jiān)測(cè)通知的網(wǎng)絡(luò)安全事件,或通過多種渠道監(jiān)測(cè)、發(fā)現(xiàn)已經(jīng)發(fā)生的教育系統(tǒng)網(wǎng)絡(luò)安全事件,將掌握的情況立即通知相關(guān)市縣級(jí)教育行政部門、相關(guān)學(xué)校。各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的要求,對(duì)本地區(qū)、本單位的網(wǎng)絡(luò)和信息系統(tǒng)(網(wǎng)站)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。一旦發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即通過電話等方式向上級(jí)教育行政部門報(bào)告,不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。
3.2.2??威脅監(jiān)測(cè)
廳網(wǎng)絡(luò)安全應(yīng)急辦組織對(duì)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全威脅進(jìn)行監(jiān)測(cè),建立多方協(xié)作的信息共享機(jī)制,通過多種途徑監(jiān)測(cè)、匯聚漏洞、病毒、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全威脅信息。各單位加強(qiáng)對(duì)本地區(qū)、本單位網(wǎng)絡(luò)和信息系統(tǒng)(網(wǎng)站)的網(wǎng)絡(luò)安全威脅監(jiān)測(cè),對(duì)發(fā)生的威脅及時(shí)進(jìn)行處置和上報(bào)。
3.3??預(yù)警研判和發(fā)布
自治區(qū)各級(jí)教育行政部門對(duì)監(jiān)測(cè)信息進(jìn)行研判,對(duì)發(fā)生網(wǎng)絡(luò)安全事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估,認(rèn)為需要立即采取防范措施的及時(shí)通知有關(guān)單位;認(rèn)為可能發(fā)生重大以上(含重大)網(wǎng)絡(luò)安全事件的信息,應(yīng)立即向廳網(wǎng)絡(luò)安全應(yīng)急辦報(bào)告。廳網(wǎng)絡(luò)應(yīng)急辦組織研判,確定和發(fā)布橙色以下(含橙色)預(yù)警,同時(shí)向部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦報(bào)告。對(duì)達(dá)不到預(yù)警級(jí)別但又需要發(fā)布警示信息的,廳網(wǎng)絡(luò)安全應(yīng)急辦可發(fā)布風(fēng)險(xiǎn)提示信息。
紅色預(yù)警由教育部網(wǎng)絡(luò)安全應(yīng)急辦或自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦組織研判后,提出發(fā)布紅色預(yù)警和涉及多地區(qū)預(yù)警的建議,報(bào)教育部網(wǎng)信領(lǐng)導(dǎo)小組或國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦確定和發(fā)布。
預(yù)警信息包括預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施、時(shí)限要求和發(fā)布機(jī)關(guān)等。
3.4 預(yù)警響應(yīng)
3.4.1??紅色預(yù)警響應(yīng)
紅色預(yù)警響應(yīng)按照部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦的指示和要求執(zhí)行。
(1)部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系有關(guān)部門、專業(yè)機(jī)構(gòu)和專家,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)調(diào)度各方資源,做好各項(xiàng)準(zhǔn)備。組織跟蹤和分析研判,密切關(guān)注輿情動(dòng)態(tài),加強(qiáng)教育引導(dǎo),采取有效措施管控風(fēng)險(xiǎn)。
(2)有關(guān)單位按照部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦的指示和要求,實(shí)行 24 小時(shí)值守,相關(guān)人員保持通信聯(lián)絡(luò)暢通。做好監(jiān)測(cè)分析和信息搜集工作;開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作。
(3)安全技術(shù)支撐部門進(jìn)入待命狀態(tài),研究制定應(yīng)對(duì)方案,檢查設(shè)備、軟件工具等,確保處于良好狀態(tài)。
3.4.2??橙色預(yù)警響應(yīng)
(1)廳網(wǎng)絡(luò)安全應(yīng)急辦啟動(dòng)相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作,做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。
(2)廳網(wǎng)絡(luò)安全應(yīng)急辦及時(shí)將事態(tài)發(fā)展情況報(bào)部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦。
(3)相關(guān)應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備、軟件工具等,確保處于良好狀態(tài)。
3.4.3??黃色、藍(lán)色預(yù)警響應(yīng)
自治區(qū)各級(jí)教育行政部門、學(xué)校根據(jù)預(yù)案,組織做好預(yù)警響應(yīng)工作。
3.5 預(yù)警解除
預(yù)警發(fā)布部門根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)發(fā)布預(yù)警解除信息。
4 應(yīng)急處置
4.1??初步處置
網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,立即組織本單位的應(yīng)急隊(duì)伍和工作人員根據(jù)不同的事件類型和事件原因,采取科學(xué)有效的應(yīng)急處置措施,盡最大努力將影響降到最低,并注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。經(jīng)分析研判,初判為特別重大、重大網(wǎng)絡(luò)安全事件的,應(yīng)立即報(bào)告廳網(wǎng)絡(luò)安全應(yīng)急辦,廳網(wǎng)絡(luò)安全應(yīng)急辦接到報(bào)告后立即向部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦報(bào)告;對(duì)于人為破壞活動(dòng),應(yīng)同時(shí)報(bào)當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)。
4.2 應(yīng)急響應(yīng)
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)等四級(jí),分別對(duì)應(yīng)教育系統(tǒng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。由國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室研判確定為國(guó)家級(jí)特別重大網(wǎng)絡(luò)安全事件的,由國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一組織應(yīng)急處置工作,具體要求以國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室部署為準(zhǔn)。
4.2.1??Ⅰ級(jí)響應(yīng)
發(fā)生特別重大網(wǎng)絡(luò)安全事件,按照部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦的指示和要求執(zhí)行。由部網(wǎng)絡(luò)安全應(yīng)急辦向部網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議,經(jīng)批準(zhǔn)后,成立工作組。
(1)啟動(dòng)指揮體系
①工作組進(jìn)入應(yīng)急狀態(tài),履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。工作組成員保持 24 小時(shí)聯(lián)絡(luò)暢通,部網(wǎng)絡(luò)安全應(yīng)急辦24 小時(shí)值守。
②有關(guān)單位網(wǎng)絡(luò)安全職能部門進(jìn)入應(yīng)急狀態(tài),在工作組的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下組織人員開展應(yīng)急處置或支援保障工作,啟動(dòng)24小時(shí)值守,并派員參加部網(wǎng)絡(luò)安全應(yīng)急辦工作。
(2)掌握事件動(dòng)態(tài)
①跟蹤事態(tài)發(fā)展。事發(fā)單位與部網(wǎng)絡(luò)安全應(yīng)急辦保持聯(lián)系,及時(shí)填寫《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》,將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)部網(wǎng)絡(luò)安全應(yīng)急辦。
②檢查影響范圍。有關(guān)單位立即全面了解本地區(qū)、本單位主管的網(wǎng)絡(luò)和信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況及時(shí)報(bào)部網(wǎng)絡(luò)安全應(yīng)急辦。
③及時(shí)通報(bào)情況。部網(wǎng)絡(luò)安全應(yīng)急辦負(fù)責(zé)整理上述情況,重大事項(xiàng)及時(shí)報(bào)工作組和國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室,并通報(bào)有關(guān)單位。
(3)決策部署工作組組織有關(guān)單位、專家組、應(yīng)急技術(shù)支撐隊(duì)伍等方面及時(shí)研究對(duì)策意見,對(duì)處置工作進(jìn)行決策部署。
(4)處置實(shí)施
①控制事態(tài)防止蔓延。采取各種技術(shù)措施、管控手段,最大限度阻止和控制事態(tài)蔓延。
②消除隱患恢復(fù)系統(tǒng)。根據(jù)事件發(fā)生原因,針對(duì)性制定解決方案,備份數(shù)據(jù)、保護(hù)設(shè)備、排查隱患。對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。
③調(diào)查取證。事發(fā)單位應(yīng)在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作。積極配合當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)開展調(diào)查取證工作。
④信息發(fā)布。教育部新聞辦根據(jù)實(shí)際,組織網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急新聞工作,指導(dǎo)協(xié)調(diào)各單位開展新聞發(fā)布和輿論引導(dǎo)工作。未經(jīng)批準(zhǔn),其他單位不得擅自發(fā)布相關(guān)信息。
⑤協(xié)調(diào)國(guó)家支持。處置中需要技術(shù)及工作支持的,由部網(wǎng)絡(luò)安全應(yīng)急辦根據(jù)實(shí)際,報(bào)請(qǐng)工作組批準(zhǔn)后,商國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦予以支持。
⑥次生事件處置。對(duì)于引發(fā)或可能引發(fā)其他安全事件的,部網(wǎng)絡(luò)安全應(yīng)急辦應(yīng)及時(shí)按程序上報(bào)。在相關(guān)部門應(yīng)急處置中,部網(wǎng)絡(luò)安全應(yīng)急辦做好協(xié)調(diào)配合工作。
4.2.2??Ⅱ級(jí)響應(yīng)
網(wǎng)絡(luò)安全事件的Ⅱ級(jí)響應(yīng),由部網(wǎng)絡(luò)安全應(yīng)急辦確定并發(fā)布,或由自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦、廳網(wǎng)絡(luò)安全應(yīng)急辦根據(jù)事件性質(zhì)和情況確定并發(fā)布。
(1)響應(yīng)發(fā)布單位進(jìn)入應(yīng)急狀態(tài),按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。
(2)事發(fā)單位及時(shí)填寫《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》,報(bào)廳網(wǎng)絡(luò)安全應(yīng)急辦,由廳網(wǎng)絡(luò)安全應(yīng)急辦報(bào)部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦。廳網(wǎng)絡(luò)安全應(yīng)急辦將有關(guān)重大事項(xiàng)及時(shí)報(bào)廳網(wǎng)信領(lǐng)導(dǎo)小組和有關(guān)單位。
(3)處置中需要其他單位和網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的,商廳網(wǎng)絡(luò)安全應(yīng)急辦予以協(xié)調(diào)。
(4)有關(guān)單位根據(jù)通報(bào),結(jié)合各自實(shí)際有針對(duì)性地加強(qiáng)防范,防止造成更大范圍影響和損失。
4.2.3??Ⅲ級(jí)和Ⅳ級(jí)響應(yīng)
事件發(fā)生單位按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。
4.3 應(yīng)急結(jié)束
4.3.1??I 級(jí)響應(yīng)結(jié)束
部網(wǎng)絡(luò)安全應(yīng)急辦提出建議,報(bào)工作組批準(zhǔn)后,及時(shí)通報(bào)有關(guān)單位。
4.3.2??Ⅱ級(jí)響應(yīng)結(jié)束
部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦、廳網(wǎng)絡(luò)安全應(yīng)急辦根據(jù)實(shí)際決定Ⅱ級(jí)響應(yīng)的結(jié)束。廳網(wǎng)絡(luò)安全應(yīng)急辦結(jié)束應(yīng)急響應(yīng)應(yīng)報(bào)部網(wǎng)絡(luò)安全急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦。
4.3.3??Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)結(jié)束
由事發(fā)單位完成應(yīng)急處置后,自行解除Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)狀態(tài)。
5 調(diào)查與評(píng)估
特別重大網(wǎng)絡(luò)安全事件由部網(wǎng)絡(luò)安全應(yīng)急辦組織有關(guān)單位開展調(diào)查處理和總結(jié)評(píng)估工作,并將調(diào)查評(píng)估結(jié)果匯總上報(bào)部網(wǎng)信領(lǐng)導(dǎo)小組及國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室。重大網(wǎng)絡(luò)安全事件根據(jù)事發(fā)單位屬性,由部網(wǎng)絡(luò)安全應(yīng)急辦或廳網(wǎng)絡(luò)安全應(yīng)急辦組織開展調(diào)查處理和總結(jié)評(píng)估工作。廳網(wǎng)絡(luò)安全應(yīng)急辦應(yīng)將調(diào)查評(píng)估結(jié)果匯總上報(bào)部網(wǎng)絡(luò)安全應(yīng)急辦和自治區(qū)網(wǎng)絡(luò)安全應(yīng)急辦。較大和一般網(wǎng)絡(luò)安全事件由事發(fā)單位自行組織開展調(diào)查處理和總結(jié)評(píng)估工作,相關(guān)調(diào)查總結(jié)報(bào)告報(bào)廳網(wǎng)絡(luò)安全應(yīng)急辦。
網(wǎng)絡(luò)安全事件總結(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估,提出處理意見和改進(jìn)措施。網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評(píng)估工作應(yīng)在應(yīng)急響應(yīng)結(jié)束后 5 天內(nèi)完成。
6 預(yù)防工作
6.1??日常管理
各單位應(yīng)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,根據(jù)本預(yù)案制定完善相關(guān)的專項(xiàng)應(yīng)急預(yù)案和配套的管理制度,建立完善的應(yīng)急管理體制。按照網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)等相關(guān)要求落實(shí)各項(xiàng)防護(hù)措施,做好網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份,加強(qiáng)信息系統(tǒng)(網(wǎng)站)的安全保障能力。
6.2 監(jiān)測(cè)預(yù)警和通報(bào)
教育廳建立全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)機(jī)制。各單位應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào),及時(shí)發(fā)現(xiàn)并處置安全威脅。自治區(qū)各級(jí)教育行政部門應(yīng)全面掌握本地區(qū)信息系統(tǒng)(網(wǎng)站)情況,指導(dǎo)、監(jiān)督本地區(qū)教育機(jī)構(gòu)及時(shí)修復(fù)安全漏洞,全面排查安全隱患,提高發(fā)現(xiàn)和應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。
6.3 應(yīng)急演練
各單位每年至少組織一次應(yīng)急演練,每年年底前將本年度演練情況報(bào)廳網(wǎng)絡(luò)安全應(yīng)急辦。
6.4 宣傳教育
各單位應(yīng)將網(wǎng)絡(luò)安全教育作為國(guó)家安全教育的重要內(nèi)容,加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳教育。同時(shí),充分利用網(wǎng)絡(luò)安全周等各種活動(dòng)形式和傳播媒介,開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng),提高在校師生和各相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)。
6.5 工作培訓(xùn)
各單位應(yīng)定期組織網(wǎng)絡(luò)安全培訓(xùn),將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的學(xué)習(xí),提高網(wǎng)絡(luò)安全管理和技術(shù)人員的防范意識(shí)及安全技能。
7 工作保障
7.1 機(jī)構(gòu)和人員
各單位應(yīng)落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,明確網(wǎng)絡(luò)安全職能部門,并將網(wǎng)絡(luò)安全應(yīng)急工作作為重點(diǎn)工作予以部署。按照“誰主管誰負(fù)責(zé)”的原則,把網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,建立健全應(yīng)急工作機(jī)制。
7.2 技術(shù)支撐
各單位應(yīng)明確或建立網(wǎng)絡(luò)安全技術(shù)支撐單位,加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)和網(wǎng)絡(luò)安全物資保障,做好網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。
7.3 專家隊(duì)伍
教育廳建立全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全專家組,為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議,提高應(yīng)急保障能力。
7.4 基礎(chǔ)平臺(tái)
教育廳加強(qiáng)監(jiān)測(cè)通報(bào)和教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理信息系統(tǒng)建設(shè),并與教育部平臺(tái)實(shí)現(xiàn)數(shù)據(jù)的雙向共享,建立全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系,做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng),提高應(yīng)急處置能力。
7.5 信息共享與應(yīng)急合作
各單位加強(qiáng)與網(wǎng)絡(luò)安全職能部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、行業(yè)學(xué)會(huì)和教育網(wǎng)網(wǎng)絡(luò)中心等單位的合作,建立網(wǎng)絡(luò)安全威脅的信息共享機(jī)制和網(wǎng)絡(luò)安全事件的快速發(fā)現(xiàn)和協(xié)同處置機(jī)制。
7.6 經(jīng)費(fèi)保障
各單位應(yīng)為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障,利用現(xiàn)有政策和資金渠道,支持開展網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、監(jiān)測(cè)通報(bào)、宣傳教育培訓(xùn)、預(yù)案演練、物資保障等工作。
7.7 責(zé)任與獎(jiǎng)懲
自治區(qū)各級(jí)教育行政部門可對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì);對(duì)不按照規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
8 附則
8.1 預(yù)案管理
本預(yù)案原則上每年評(píng)估一次,根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由廳網(wǎng)絡(luò)安全應(yīng)急辦組織。
各單位要根據(jù)本預(yù)案制定或修訂本單位、本地區(qū)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。各預(yù)案要做好與本預(yù)案的銜接,并報(bào)廳網(wǎng)絡(luò)安全應(yīng)急辦。
8.2 預(yù)案解釋
本預(yù)案由廳網(wǎng)絡(luò)安全應(yīng)急辦負(fù)責(zé)解釋。
8.3 預(yù)案實(shí)施時(shí)間
本預(yù)案自印發(fā)之日起實(shí)施。