为了切实做好我校在普通高校考试招生过程中信息系统突发事件的防范和应急处理工作,进一步提高我校招生信息系统保障的能力和水平,减轻或消除突发事件的危害和影响,提前预防和及时处置招生信息系统安全突发事件,保证招生工作的有序开展,特制定招生信息服务系统安全事件应急处置预案。
工作目标
在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急的工作原则,同时加强预防和风险控制,在发生信息安全事故或事件时最大程度地减少损失。
本预案适用于丽江师范高等专科学校在普通高校考试招生过程中,招生信息服务系统信息安全事件的应急管理和应急处置工作。
信息安全事件的定义
(1)有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件;
(2)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件;
(3)信息破坏事件:通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件;
(4)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件;
(5)设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件;
(6)灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的信息安全事件;
(7)其它信息安全事件:不能归为以上6个基本分类的信息安全事件。
工作职责
学校根据工作需要,成立处置招生信息安全事件应急处置领导小组,由学校招生工作领导小组行使职能,负责应急处理工作的统一指挥。
由招就处、宣传部、后勤处、教学服务中心联合成立成立应急现场小组,应对突发的信息安全事件。应急现场小组由以下人员组成:
组长:李江
副组长:李根艳、徐安绕
成员:陈明坤、周晓俊、吕双庆、木佳
工作原则
(1)统一领导,分级响应。在招生信息安全事件应急处置领导小组的统一领导下,根据信息安全事件的不同情况进行分级、分地处置。
(2)安全第一,预防为主。加强风险防范意识,规范工作程序,避免人为因素造成的信息安全事件,做好常态下的风险评估、队伍建设、预案演练等工作。
(3)快速响应,全面有效。对信息系统异常情况及时响应,做到早发现,早处理,早报告,联系通畅,操作准确,处置有效。
(4)职责明确,人员到位。做到维护信息系统安稳运行和应急响应的各个岗位职责明确,人员到位,保证出现紧急情况时,应急预案的实施有条不紊、顺利高效。
(5)定期评价应急管理工作,根据需要,适时持续改进本预案。本文件由宣传部负责解释、修订。
工作程序
(1)预防与预警
做好招生相关设备的日常预防性维护工作,检验主要设备及备份设备切换流程是否正常,对可能导致风险的关键点进行设备检查,保证设备的正常进行。
坚持招生时期的24小时值班制度,保证与上级主管部门、运营商、关键设备服务商和当地公安机关的热线联系,积极做好各种风险防范工作。
(2)事件的分级
信息安全事件分为一般、紧急、重大和灾难,共四级。
一般:指能够导致较小影响或破坏的信息安全事件;
紧急:指能够导致较严重影响或破坏的信息安全事件;
重大:指能够导致严重影响或破坏的信息安全事件;
灾难:指能够导致特别严重影响或破坏的信息安全事件。
(3)事件的定级
系统 |
事件影响时间 |
注释 |
t<10分钟 |
10≤t<30分钟 |
t≥30分钟 |
教育科研网出口 |
一般 |
紧急 |
重大 |
|
互联网出口 |
一般 |
一般 |
紧急 |
|
校园网 |
紧急 |
紧急 |
重大 |
指传输网 |
招生服务器 |
紧急 |
重大 |
重大 |
组长机 |
招生工作站 |
紧急 |
紧急 |
紧急 |
|
门户网站 |
一般 |
一般 |
紧急 |
校园网主页及招生网站被篡改升级为重大事件 |
录取查询 |
一般 |
一般 |
紧急 |
|
打印系统 |
一般 |
一般 |
一般 |
打印录取通知书等 |
(4)响应流程
信息安全事件突发后,应根据突发事件的严重程度,按照事件等级响应流程进行应急响应。
紧急(含)以下安全事件,应及时向应急现场小组负责人进行报告,同时通知应急现场小组技术人员处理,并将故障报告给事件可能影响到的部门。
当信息系统发生重大及以上安全事件时,除执行紧急(含)以下安全事件的报告流程外,须向招生信息安全事件应急处置领导小组报告,在应急现场小组组织进行系统恢复工作的同时,针对技术系统恢复的情况、事件的影响范围及事件发展的态势,对可能升级的事件提前作好技术准备工作。应急现场小组应及时向领导小组报告系统恢复的情况、事件的影响范围及事件发展的态势,由领导小组决策是否报上级主管部门及公安部门。