一、编制目的
为了确保学院网络与信息系统的正常运行,强化信息的保密性、完整性、可靠性监管,提高学院应对网络与信息安全事件的处置能力,避免网络与信息安全事件发生,最大限度地减轻网络与信息安全事件造成的损失。
二、制定依据
根据《中华人民共和国突发事件应对法》《中华人民共和国计算机信息系统安全保护条例》等法律法规与《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《四川农业大学网络安全事件应急预案(校发〔2022〕8号)》等相关规定,结合学院实际,制定本应急预案。
三、工作原则
(一)健全组织领导,责任具体到人
成立学院网络与信息安全领导小组。根据“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,明确责任人、建立安全责任制。
组 长:郭 凌
副组长:王 冲 段吟颖 魏 瑶
秘 书:冉忠波
安全信息员:冉忠波 王 韬 周文雯 祖 旭 耿宝江 李晓林 邹 芳 段义德 朱玉蓉 江 兵 周荣华 郭志广
(二)畅通联络渠道,明确工作职责
指定一名网络联络员,具体负责学院相应的网络安全和信息安全工作。主要职责为根据学院网络与信息安全领导小组的各项指示,组织实施各项应急救援和灾难恢复工作,及时收集突发事件及处理信息,向学校网络与信息安全领导小组汇报。
(三)建立反应机制,减少危害影响
网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,及时上报,最大程度地减少危害和影响。
四、应急举措
(一)监测与预警
加强灾害和突发事件信息系统建设,提高学院教职员工对各类灾害和突发事件的识别和应急处置能力,做到早发现、早报告、及时正确处理,最大限度地避免或减少灾害和突发事件对网络与信息安全造成的损失。
(二)信息报告
教职员工有向学院网络与信息安全领导小组报告网络与信息安全事件的义务。系室主任有及时提醒教职工实施网络与信息安全自我管理,发现网络与信息安全事件的责任。教职员工应定期对使用的应用系统安全状况进行检查,及时发现问题,排除隐患。网站各栏目负责人应定期对负责的栏目发布的信息进行检查,发现问题,立即采取补救措施。
(三)先期处置。
对于可能发生或已经发生的网络与信息安全事件,应采取措施控制事态,做好先期应急处置工作,并立即向学校网络与信息安全工作领导小组报告。
(四)应急响应
根据学院网络与信息安全事件的三种不同类型,学院网络与信息安全事件的应急响应分为三个流程:
1.流程一:当发生的事件为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
2.流程二:当发生的事件为事故灾害时,应首先判断是硬件故障还是软件故障,如是硬件故障及时更换相应设备,保证网络畅通;如是软件故障,做好数据备份后,请软件开发商共同解决。
3.流程三:当人为或病毒破坏灾害发生时,应及时与学校网络中心汇报,在技术人员指导或辅助下完成灾情分析与抢救。
五、后期处置
在应急处置工作结束后,要组织有关人员对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况,总结经验教训,并根据问责制的有关规定,对有关责任人员作出处理。
六、其他
本预案由商旅学学院安全工作领导小组制定、解释、修订。本预案原则上每年评估一次,根据实际情况适时修订和完善。本预案自
印发之日起实施。
中共四川农业大学商旅学院委员会
2024 年 3 月 26 日
党字2024〔13〕号-商旅学院网络与信息安全事件应急预案.pdf
