銀川職業技術學院網絡安全事件
應急處置預案(征求意見稿)
一、總則
(一)編制目的
爲建立健全學院網絡安全事件應急工作機制,規範網絡安全事件工作流程,提高網絡安全應急處置能力,預防和減少網絡安全事件造成的損失和危害,維護學院院網絡系統安全穩定,结合學院实际情况特制定本預案。
(二)編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》等法律法規,《國家突發公共事件總體應急預案》《突發事件應急預案管理辦法》《國家網絡安全事件應急預案》《關于加強教育行業網絡與信息安全工作的指導意見》《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)等文件。
(三)適用範圍
本預案適用于學院各部門網絡安全事件的應急處置。按照《國家網絡安全事件應急預案》、《教育系統網絡安全事件應急預案》規定,本預案所指的網絡安全事件是指由于人爲原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分爲有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障、災害性事件和其他事件。信息內容安全事件的應對,參照有關規定和辦法。
1.有害程序事件分爲計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵戶網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其它有害程序事件。
2.網絡攻擊事件分爲拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、幹擾事件和其它網絡攻擊事件。
3.信息破壞事件分爲信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害校園安全、學院穩定和師生權益的事件。
5.設備設施故障分爲軟硬件自身故障、外圍保障設施故障、人爲破壞事故和其它設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
(四)工作原則
1.統一指揮,快速反應。學院網絡安全和信息化領導小組負責統一指揮、協調學院各部門對各類網絡安全事件的應急處置工作。學院建立健全处置網絡安全事件的快速反应机制,确保预警、发现、报告、指挥、处置等环节的紧密衔接,做到快速反应,正确应對,果断处置,防止事态升級和蔓延扩大。
2.分級負責,屬地管理。按照屬地管理原則,學院各部門在學院網絡安全和信息化領導小組統一領導下,積極開展網絡安全類事件的預防和處置工作。按照“誰主管誰負責”、“誰經營誰負責”、“誰審批誰監管”、“誰辦網誰管網”的原則,強化各部門“一把手” 的职责,落實各部門教職工的責任制。
3.預防爲本,及時控制。立足于防範,抓早抓小,認真開展日常情況下事件排查調處工作,強化信息的廣泛收集和深層次研判,爭取早發現、早報告、早控制、早解決,把網絡安全事件風險控制在一定範圍內。
4.系統聯動,密切協同。發生網絡安全事件後,學院各部門負責人要立即深入第一線,掌握情況、開展工作、控制局面。形成各部門系統聯動、密切協同的處置工作格局。
5.依法办事,科學处置。在处置網絡安全事件過程中,要做到合情合理、依法办事,切实维护师生合法权益。处置工作要自觉维护法律法规的权威性和政策的严肃性,注意工作方式方法,防止矛盾激化和事态扩大。根据事件发展情况,必要时采取果断措施,坚决制止违法犯罪行为。
6.加強保障,重在建設。從法規上、制度上、組織上、物質上、技術上全面加強保障措施。在經費保障和力量部署等方面加強硬件和軟件建設,增強工作實力,提高工作效率。
二、事件分級
(一)特別重大事件(Ⅰ級)
校園網內核心網絡和關鍵信息系统中的数据丢失或被窃取、篡改、假冒,主页出现反动、煽动民族分裂、破坏稳定等政治信息及链接,對校园網絡安全和稳定构成特别严重威胁;出现关系稳定事件的讨论已成为網絡论坛最热点问题,引发校内大范围聚集或其它形式聚集;校园网发现泄密、失密事件;国际国内主要互联、国内主干網絡中断甚至全部中断超过8小时;其它對校园网安全稳定构成特别严重威胁、造成特别严重影响的網絡安全事件。
(二)重大事件(Ⅱ級)
校園網內重要網絡和信息系统中的数据丢失或被窃取、篡改、假冒,主页出现淫秽等有害信息及链接,對校园網絡安全和稳定构成特别重大威胁;出现关系稳定事件的讨论已成为網絡论坛最热点问题,引发校内局部聚集或其它形式聚集;国际国内主要互联、国内主干網絡中断甚至是全部中断超过2小时,小于8小时;其它對校园网安全稳定构成重大威胁、造成重大影响的網絡与信息安全事件。
(三)較大事件(Ⅲ級)
校园网上出现可能会影响稳定的苗头性信息;校园网主页或部門网站上出现不良信息及链接,對學院的稳定构成较大危害;對国家、教育系统及學院穩定構成較大危害;出現關系穩定事件的討論,可能引發校內局部聚集或其他形式聚集;國際國內主要互聯、國內主幹網絡中斷甚至是全部中斷超過30分钟,小于2小时;其它對校园安全稳定构成较大威胁、造成较大影响的網絡安全事件。
(四)一般事件(IV級)
除上述情况外,校園網內出现對校园安全稳定构成一定威胁,對學院工作和生活秩序産生一定影響的網絡安全事件。
三、組織機構与职责
(一)網絡安全事件應急處置工作小組
學院成立網絡安全事件應急處置工作小組,组长由學院党委书记和院长担任,副组长由分管信息工作的副院长担任。
工作组成员由學院各部門负责人担任。
組長、副組長負責統一指揮學院網絡安全事件的預防與處置;協調、指導各部門網絡安全事件的预防与处置;研究确定事件性质、类型簣D壉穑范ㄓ肫渌嗵囟ㄊ录碧幹妙A案的联动,下达应急处置任务;决定必要时成立处置學院重大網絡安全事件专项工作组或调查组,适时开展应急处置和善后恢复工作;决定信息报送的标准、内容以及请求上級部門指示,联系相关单位协助;督查事发地部門處置工作;組織評估重大網絡安全事件所産生的損失與相關的處理情況;
工作組成員要積極參與本部門工作業務範疇內有關問題引發的網絡安全類事件的應急處置工作。根據本部門職責和業務工作開展情況,制定本部門參與處置學院網絡安全事件的工作预案或工作方案。如遇人事变动或干部调整,新任校领导或部門负责人自然接替领导小组相应职务。
(二)工作組辦公室及主要職責
工作組辦公室設在學院信息中心,辦公室主任由分管信息中心工作的副院長兼任,信息中心主任兼任辦公室副主任。
工作組辦公室的主要職責:組織修訂和完善本預案;指導、督查各處室、各專業部落實學院網絡安全事件预案,并按照预案开展工作。负责组织监测、收集和分析學院網絡安全相关数据和工作情况,研判形势,提出预防、预警和处理網絡安全事件的指导意见和具体措施报领导小组;组织成立網絡安全应急处置专家组,提供技术咨询、指导簣D际踔С郑恍靼踩路⒉块T對網絡安全事件进行处置,并在授权的前提下對網絡安全事件进行取证、追溯攻击源,联系具有公安部颁发的網絡事件取证资质的机构,對需要纳入法律程序的網絡安全事件进行取证,以保证事件按照法定程序处理的证据有效性。督查對各處室、各專業部網絡安全事件有关责任人进行责任追究,承担领导小组交办的其他日常应急工作。
(三)學院各部門
按照“誰主管,誰負責;誰運營,誰負責”的原則,參照本預案制定本部門應急工作預案,負責制定本處室、本專業部的相关制度,落實管理人员和配合學院的網絡安全有关活动。承担各自網絡安全责任。
四、預防預警
(一)預防措施
各部門应做好網絡安全事件的风险评估和隐患排查工作,制定完善相关应急预案,及时采取有效措施,避免簣D跎倬W絡安全事件的发生及危害。具体措施包括:
1.加強教育引導
全面加強本部門教职工和學生的思想政治教育工作,掌握思想動態。按照早發現、早報告、早控制、早解決的要求,把問題解決在萌芽狀態,把風險控制在盡可能小的範圍內。
2.完善應急管理制度
建立嚴格的應急管理制度,制定本處室、本專業部相关的应急预案、網絡管理、机房管理、保密管理等规定,通过培训等手段不断提高管理人员的技术水平、责任意识和安全意识。
3.加強技術防範措施
學院应建立安全稳定的網絡运营环境,加強網絡安全技术防护。加強網絡系统监测,定期进行漏洞扫描,实时监测局域网和关键信息系统。重要信息系统要使用成熟稳定的系统与应用软件,定期對重要数据进行必要的备份,采取有效的安全保护手段,及时进行系统更新和打补丁。遵守安全操作规范,关闭所有不必要的服务、账号,严格限制内部用户的访问权限,對关键系统实施全时动态监测。
學院应建立嚴格的上網審查制度,有效阻止網上不良信息傳播。做好網絡边界的访问控制,加強防垃圾郵件措施,對學院Web服務器采取24小時實時監控,強化網站內容過濾機制等。嚴禁各處室、各專業部和个人利用校园网私搭網絡服务,实施學院網絡服务备案制度。
(二)預警監測
1.预警分級
按照緊急程度、發展態勢和可能造成的危害程度,學院網絡安全事件预警等級分为四級:由高到低一次用红色、橙色、黄色和蓝色表示,分别应對可能发生的學院特别重大、重大、较大和一般網絡安全事件。
2.安全檢測
(1)事件檢測:信息中心通過多種渠道監測、發現已經發生的學院網絡安全问题,将掌握的情况通知相关部門、单位。各部門要對本部門网站和所属信息系统的运行状况进行密切监测,一旦发生網絡安全事件,应立即断网取证并通过电话等方式向信息中心報告,不得遲報、謊報、瞞報、漏報。
(2)威脅檢測:信息中心對學院網絡安全威胁进行检测,建立多方协调的信息共享机制,通过多种途径监测、汇聚漏洞、病毒、網絡攻击等網絡安全威胁信息,依托學院網絡安全管理平台实现安全威胁信息收集、校验、发布、跟踪。各部門加強對本部門網絡和信息系统(含网站)的網絡安全威胁监测,對发生的威胁及时进行处置和上报。
3.預警研判和發布
信息中心對监测信息进行研判,對发生網絡安全事件的可能性及其可能造成的影响进行分析评估,认为需要立即采取防范措施的及时通知各部門;認爲可能發生重大以上(含重大)網絡安全事件的信息,应立即向網絡安全事件應急處置工作小組报告,由網絡安全事件應急處置工作小組视安全等級向銀川市教育系統信息安全工作組辦公室報告。
網絡安全事件應急處置工作小組可根据监测研判情况,发布本校蓝色预警,對达不到预警級别的信息可发布警示信息。
预警信息包括预警級别、起始时间、可能影响的范围、警示事项、应采取的措施、时限要求等。
4.預警響應
(1)紅色預警響應由國家部委發布。
(2)橙色预警响应由自治區級網絡信息安全部門发布。
①網絡安全事件應急處置工作小組办公室启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制。
②網絡安全事件應急處置工作小組办公室要及时将事态发展上报銀川市教育系統信息安全工作組辦公室並通報有關單位。
③相關應急技術支撐隊伍保持聯絡暢通,檢查應急設備軟件工具等,確保處于良好狀態
(3)蓝色预警响应由網絡安全事件應急處置工作小組根据预案,组织好预警响应跟踪,及时将情况上报銀川市教育系統信息安全工作組辦公室。
5.預警解除
预警发布部門根据实际情况,确定是否解除预警,及时发布解除信息。
6.信息報送原則
建立严格的信息报送制度,完善快速应急处置机制。发生網絡安全事件时,应及时清除障碍、保留证据,按应急程序请示进一步处置方案;按照“先口头、后书面”的原则第一时间向網絡安全事件應急處置工作小組办公室报告,首报不得超过3小时,在事件处置過程中再跟踪、续报。报告的信息内容要客观详实,不得漏报、瞒报和谎报。網絡安全事件一般采用分級报送的原则,发生I、Ⅱ級事件,學院網絡安全事件應急處置工作小組应直接报自治區教育系統信息安全工作組辦公室。
7.信息報送內容
(1)首报信息应包括事件的基本情况,含时间、地点、规模、涉及人员、单位、设备受损、人员受伤情况、對国家安全与社会安全的威胁程度以及事件发展趋势等;
(2)跟报信息应包括事件起因分析、性质判断和影响程度评估;事发部門及相关部門拟采取的措施。
(3)續報信息應包括本部門內部、外部公衆等方面的反應;事件發展狀態跟蹤、處置過程和結果;在事件處置完後報送事件的評估結果與處置總結。
(4)需要報送的其他事項。
8.信息處理機制
(1)網絡安全事件應急處置工作小組办公室负责汇总、分析和研判網絡安全事件发生后具体情况及各方面的反应,掌握发展态势;接报網絡安全事件信息后,立即报學院網絡安全事件應急處置工作小組,并抄报銀川市教育系統信息安全工作組辦公室,聯系協調處理突發安全事件。
(2)對于網絡安全类重大事件信息,由網絡安全事件應急處置工作小組办公室报请學院網絡安全事件應急處置工作小組,并根据领导小组意见,报告銀川市教育系統信息安全工作組辦公室。
(3)根据工作需要,由领导小组指定有关部門及时向銀川市教育系統信息安全工作組辦公室通報信息,請其在宣傳教育、互聯網監控等方面予以協助和支持,阻止不良信息傳播,正確引導社會輿論。
五、應急處置
(一)初步處置
網絡安全事件发生后,事发部門应立即启动应急预案,组织本部門的应急队伍和工作人员根据不同的事件类型和事件原因,采取科學有效的应急处置措施,尽最大努力将影响降到最低,并注意保存網絡攻击、網絡入侵或網絡病毒等证据。经分析研判,初判为特别重大、重大、较大網絡安全事件的,应立即报告網絡安全事件應急處置工作小組,對于人为破坏活动,应同时报學院安全管理处及当地网信部門和公安机关,銀川市教育系統信息安全工作組組織進行研判認定。
(二)應急響應
網絡安全事件应急响应分为Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級共四級,分别對应教育系统特别重大、重大、较大和一般網絡安全事件。国家級特别重大網絡安全事件由国家網絡安全应急办公室研判确定,學院按照国家網絡安全应急办公室统一组织应急处置工作,具体要求以国家網絡安全应急办公室部署为准。
1. Ⅰ級响应
发生特别重大網絡安全事件,由學院網絡安全事件應急處置工作小組报銀川市教育系統信息安全工作組辦公室,再由銀川市教育系統信息安全工作組辦公室向上級網絡安全应急办提出启动Ⅰ級响应的建议,经批准后,成立工作组。
(1)啓動指揮體系
①工作組進入應急狀態,履行應急處置工作統一領導、指揮、協調的職責。工作組成員保持24小時聯絡暢通,信息化工作領導小組辦公室24小時值守。
②相关網絡安全职能部門进入应急状态,在工作小组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作,启动24小时值守,并适时增派人员参加學院應急辦工作。
(2)掌握事件動態
①跟踪事态发展。網絡安全事件應急處置工作小組与銀川市教育系統信息安全工作組辦公室保持聯系,及時填寫學院網絡安全事件情况报告,将事态发展变化情况和处置进展情况上报教育系統信息安全工作組辦公室。
②檢查影響範圍。信息中心應立即全面了解學院網絡和信息系统是否受到事件的波及或影响,并将有关情况及时报網絡安全事件應急處置工作小組办公室。
③及时通报情况。網絡安全事件應急處置工作小組办公室将情况整理上报教育系统信息安全工作组办公室,并通报有关部門或单位。
(3)決策部署
網絡安全事件應急處置工作小組应组织相关部門、专家组、应急技术支撑队伍等及时研究對策措施,對处置工作进行决策部署。
(4)處置實施
①控制事態防止蔓延。采取各種技術措施、管控手段,最大限度阻止和控制事態蔓延。
②消除隐患恢复系统。根据事件发生原因,针對性制定解决方案,备份数据、保护设备、排查隐患。對业务连续性要求高的受破坏網絡与信息系统要及时组织恢复。
③調查取證。信息中心與事发部門应在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合网信部門和公安机关开展调查取证工作。
④信息發布。由學院網絡安全事件應急處置工作小組按照銀川市教育系统信息安全工作组办公室的要求,通过新闻媒体进行发布,未经批准,其他部門、单位不得擅自发布相关信息。
⑤協調銀川市教育系統信息安全工作組支持。處置過程需要技術及工作支持的,由學院信息化工作領導小組報請市教育系統信息安全工作組予以支持。
⑥次生事件处置。對于引发或可能引发其他安全事件的,學院網絡安全事件應急處置工作小組要及时上报銀川市教育系統信息安全工作組辦公室。在应急处置工作中,學院網絡安全和信息化领导小组和學院各處室、各專業部要做好協調配合工作。
⑦發生Ⅰ級事件的部門、单位要立即将有关情况向學院網絡安全事件應急處置工作小組报告,在學院網絡安全事件應急處置工作小組的统一领导和指挥下,启动Ⅰ級响应,通报相关部門采取措施。同时将情况及时报銀川市教育系统網絡与信息安全事件突发事件领导小组请求协助处置。相关部門指挥机构进入应急状态,实行24小時值班,在學院網絡安全事件應急處置工作小組统一领导和协调下,负责本處室或本專業部应急处置工作和支援保障工作,处理时间按限时要求执行,并将事态的发展和处置进展情况向主管部門报告。其中,對涉及意识形态和社会稳定的有害信息,在按要求处置的同时,迅速报告銀川市教育系统網絡与信息安全事件突发事件领导小组。在做好有害信息处置的同时,要做好本處室人员的思想工作,稳定师生情绪,防止被敌對势力和敌對分子利用。处理事件過程中要及时通报情况并根据本预案要求组织上报。
2. Ⅱ級响应
網絡安全事件的Ⅱ級响应,由自治區級網絡信息安全部門发布。
(1)事發後立即進入應急狀態,接照相關應急預案做好應急處置工作。
(2)及时填写網絡安全事件情况报告,报銀川市教育系统網絡与信息安全事件突发事件领导小组以及有关单位。
(3)处置中需要其他单位和網絡安全应急技术支撑队伍配合支持的,报请銀川市教育系统網絡与信息安全事件突发事件领导小组办公室予以协调。
(4)有关部門根据通报,结合各自实际有针對性地加強防范,防止造成更大范围影响和损失。
(5)發生Ⅱ級事件时要立即将有关情况向學院網絡安全事件應急處置工作小組报告,學院要及時向銀川市教育系统網絡与信息安全事件突发事件领导小组汇报,指挥机构进入应急状态,及时做好取证工作并删除有害信息。同时积极做好本專業部人员的思想工作,稳定情绪,并有针對性地加強防范,防止造成更大范围的影响和损失。
3.Ⅲ級和Ⅳ級响应
事件发生部門按相关预案进行应急响应。发生Ⅲ、Ⅳ級事件时,要立即启动本處室應急響應,並做好取證工作,刪除有害信息,並通報學院網絡安全事件應急處置工作小組办公室采取有效措施,在學院網絡安全事件應急處置工作小組统一领导下,协调各有关部門、单位有针對性地严加防范、有针對性地做好师生的思想工作,防止造成更大范围的影响和损失。及时将有关情况报銀川市教育系统網絡与信息安全事件突发事件领导小组。
(三)應急結束
1. Ⅰ級响应结束
由學院網絡安全事件應急處置工作小組提出建议,报市教育系统信息安全工作组办公室批准后及时通报各有关部門或单位,方可结束应急响应。
2. Ⅱ級响应结束
由學院網絡安全事件應急處置工作小組根据实际决定Ⅱ級响应的结束,结束应急响应报銀川市教育系統信息安全工作組辦公室。
3.Ⅲ級、Ⅳ級响应结束
由事发部門完成应急处置后,自行解除Ⅲ級、Ⅳ級响应状态。应急响应流程见应急处置流程圖圖:
六、調查與評估
特别重大網絡安全事件學院網絡安全事件應急處置工作小組报请銀川市教育系统信息安全工作组办公室开展调查处理和总结评估工作。重大網絡安全事件根据事发部門属性,由學院網絡安全事件應急處置工作小組开展调查处理和总结评估工作,将调查评估结果向銀川市教育系统信息安全工作组汇报。较大和一般網絡安全事件由事发部門自行组织开展调查处理和总结评估工作,并报學院網絡安全事件應急處置工作小組办公室。同时對網絡安全事件总结调查报告应對事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。網絡安全事件的调查处理和总结评估工作应在应急响应结束后5天內完成。
七、善後和恢複
系统恢复正常运行后,应急响应小组對事件造成的损失、事件处理流程和应急预案进行评估,對响应流程、预案提出修改意见,总结事件处理经验和教训,對事件的起因、性质、影响、责任等进行调查,撰写事件处理报告,并追究相关单位和个人的责任,同时确定是否需要上报该事件及其处理過程,需要上报的应及时准备相关材料,上报相关部門。
圖1 应急处置流程圖
八、預防工作
(一)日常管理
學院各部門应做好網絡安全事件日常预防工作,根据本预案制定完善相关的专项应急预案和配套的管理制度,建立完善的应急管理体制。按照網絡安全等級保护、关键信息和基础设施防护等相关要求落實各项防护措施,做好網絡安全检查、风险评估,加強信息系统的安全保障能力。
(二)監測預警和通報
學院各部門应建立本部門的網絡安全监测预警和通报机制,並指導、監督本處室下屬機構及時修複安全威脅,全面排查安全隱患,提高发现和应對網絡安全事件的能力。
學院信息中心应加強網絡安全监测预警和通报,及时发现并处置安全威胁。
(三)應急演練
網絡安全事件應急處置工作小組按照銀川市教育系统信息安全工作组办公室的要求,每年组织开展網絡安全事件应急演练,检验和完善预案,提高实战能力。各處室、各專業部每年至少組織一次應急演練,每年年底前將本年度演練情況報學院信息化工作领导小组,并由網絡安全事件應急處置工作小組办公室审核后报銀川市教育系統信息安全工作組辦公室。
(四)宣傳教育
各部門应将網絡安全教育作为国家安全教育的重要内容,加強突发網絡安全事件预防和处置的有关法律、法规和政策的宣传教育。同时充分利用網絡安全周等各种活动形式和传播媒介,开展網絡安全基本知识簣D寄艿男疃岣咴谛Jι木W絡安全意识。
(五)工作培訓
網絡安全事件應急處置工作小組定期组织網絡安全培训,将網絡安全事件应急知识列为领导干部和有关人员的培训内容,加強網絡安全特别是網絡安全事件应急预案的學习,提高網絡安全管理簣D际跞嗽钡姆婪兑馐都鞍踩寄堋
九、工作保障
(一)機構和人員
各處室、各專業部应落實網絡安全应急工作责任制,明确網絡安全责任人,并将網絡安全应急工作作为重点工作予以部署。按照“谁主管谁负责”的原则,把網絡安全应急工作责任落實到具体部門、具体岗位和个人,建立健全应急工作机制。.
(二)技術支持
各處室、各專業部应明确网管员或網絡安全保障人员,加強網絡安全应急人员和網絡安全物资保障,做好網絡安全事件的监测预警和应急处置。
(三)專家隊伍
信息中心积极联系相关部門与专家,建立好學院的網絡安全专家咨询队伍,提高应急保障能力。
(四)基礎平台
信息中心要加強校园網絡安全管理平台建设,通过平台通报網絡安全事件信息和網絡安全威胁信息,增强校园網絡安全预警和态势感知能力。信息中心加強监测通报和应急管理信息化平台建设,做到早发现、早预警、早响应,提高应急处置能力。
(五)信息共享與應急合作
加強与網絡安全职能部門、網絡安全专业机构和行业學会等单位的合作,建立網絡安全信息共享机制和網絡安全事件的快速发现协同处置机制。
(六)通信聯絡
各處室、各專業部應明確安全事件應急處理的聯系人,提供聯系人包括電話等詳細聯系信息;聯系人必須7x24小时可以联系到;联系人及聯系方式发生变化的要提前一周报網絡安全事件應急處置工作小組办公室。
(七)經費保障
學院要建立網絡安全应急工作经费保障,支持網絡安全应急技术保障队伍建设、专家队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练等工作的开展。
(八)責任與獎懲
學院要建立網絡安全工作的奖惩机制,各處室、各專業部可對網絡安全事件应急管理工作中做出突出贡献的先进集体和个人给子表彰和奖励;對不按照规定制定预案开展演练,迟报、瞒报、漏报網絡安全事件的情况或在应急管理工作中有其他失职、渎職行为的,依照相关规定對有关责任人给子处分;构成犯罪的,依法追究刑事责任。
十、附則
(一)預案管理
本预案原则上每年评估一次,根据上級或學院实际情况适时修订。修订工作由網絡安全事件應急處置工作小組办公室组织,學院各部門根據本預案制定或修訂本部門的網絡安全事件应急预案。各预案要做好与本预案的衔接,并报網絡安全事件應急處置工作小組办公室。
(二)預案解釋
本预案由網絡安全事件應急處置工作小組负责解释。
(三)預案實施時間
本預案自修訂發布之日起實施