Loading……
 
您当前所在的位置: 首页 >> 嘉定区基础教育机构信息公开 >> 政策法规
关于印发《上海市嘉定区教育系统网络与信息安
全事件专项应急预案》的通知

 

 
 
各中小学、幼儿园、成人学校及直属单位:
现将《上海市嘉定区教育系统网络与信息安全事件专项应急预案》印发给你们,请认真按照执行。
 
 
上海市嘉定区教育局
一六年八月三十日
 

 

附件1:
上海市嘉定区教育系统网络与信息安全事件专项应急预案
 
为进一步提高应对突发网络与信息安全事件能力,维护基础信息网络和重要信息系统安全,健全本区教育系统网络与信息安全事件应急工作机制,保障教育网络安全运行,根据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》等文件要求,编制本预案。
一、基本原则
按照“预防与处置相结合”和“谁主管谁负责,谁运营谁负责,谁使用谁负责”的基本原则,在本区教育系统发生网络与信息安全事件(以下简称“网安事件”)时,坚持做到统一指挥、密切协同、快速反应、科学处置,确保负面影响降到最低。
二、组织体系
(一)领导机构
本区教育系统网安事件应急管理工作由区教育信息化领导小组(以下简称“领导小组”)统一领导,下设应急处理工作组,由区教育局分管信息化工作的副局长负责牵头,区教育局办公室主任负责综合协调各部门工作。
(二)执行处置机构
本区教育系统发生网安事件时,教育信息中心教育技术部按照领导小组统一部署,落实应急管理执行处置要求,对“预防、监测、预警、预控、应急、恢复”等工作环节进行指导、检查和监督。
(三)应急处置指挥中心
重大、特大网安事件发生后,领导小组升级为网络与信息安全事件应急处置指挥中心(以下简称“指挥中心”),统一指挥应急处置工作。总指挥由区教育局局长担任,分管信息化工作的副局长任副总指挥,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。
(四)专家咨询机构
根据实际情况需要,组织聘请有关专家组成专家组,为处置网安事件提供决策咨询建议和技术支持,必要时参加网安事件的应急处置工作。
三、预防预警
(一)预防
各中小学、幼儿园、成人学校及直属单位(以下简称“各校”)要做好网络安全的风险评估和隐患排查工作,及时采取有效措施,避免和减少网安事件的发生及危害。
(二)预警分级
按照网安事件的紧急程度、可能造成的危害和发展态势,将预警级别分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
1.Ⅰ级预警(红色):指发现新的网络与信息安全威胁,可能影响本系统所有网络和重要信息系统,并有扩散到全市或全国的可能性。
2.Ⅱ级预警(橙色):指发现新的网络与信息安全威胁,可能影响本系统基础运营网络或2个以上重要信息系统的全部业务,并有继续扩散的可能性。
3.Ⅲ级预警(黄色):指发现新的网络与信息安全威胁,可能影响本系统1-2个基础运营网络或1-2个重要信息系统的全部业务,无扩散性。
4.Ⅳ级预警(蓝色):指发现新的网络与信息安全威胁,可能部分影响本区1个基础运营网络或影响1-2个重要信息系统的部分业务,无扩散性。
(三)预警信息发布
教育信息中心教育技术部根据网安事件的危害性和紧急程度,适时在一定范围内,发布预警信息,并报告领导小组。预警级别可视网安事件的发展态势和处置进展情况作出调整。
(四)预警响应
进入预警期后,事发单位应立即启动应急预案,检查可能受到影响的信息系统,做好相关安全漏洞的修复工作,并将最新情况及时报应急处理工作组。应急处理工作组根据事件性质,通知相关应急处置支持队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态,并及时上报领导小组。
四、应急响应
(一)信息报告
1.网安事件发生后,事发单位必须在半小时内口头、1小时内书面报告区教育局办公室。发生重大或特殊网安事件情况,必须立即报告。
2.一旦出现网安事件影响超出本系统管理区域的态势,区教育局办公室半小时内口头、1小时内书面报告区网安办。
(二)响应等级
1.处置网安事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特大、重大、较大、一般网安事件。事件的响应等级由领导小组确定。
2.发生Ⅳ级(一般)或Ⅲ级(较大)网安事件,由应急处理工作组决定响应等级并组织实施;发生Ⅱ级(重大)或Ⅰ级(特大)网安事件,由指挥中心提出处置建议,报区网安办批准后组织实施。
(三)应急处置
1.区教育局办公室在接报后,应立即上报领导小组,评估事件影响和可能波及的范围,研判事件发展态势。根据需要,教育信息中心教育技术部开展先期处置。
2.一般、较大网安事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。应急处理工作组组织相关部门和专业机构调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由领导小组决定调整应急响应等级和范围,启动相应应急措施。
3.重大、特大网安事件发生后,领导小组升级为指挥中心,组织事发单位和相关专业机构联动实施先期处置。一旦事态仍不能得到有效控制,及时上报区网安办处置。
(四)技术实施
应急处理工作组组织相关部门及专业机构,实施应急处置。处置手段主要为:
1.封锁。对扩散性较强的网安事件,立即切断其与网络的连接,保障整个系统的可用性,防止网安事件扩散。
2.缓解。采取有效措施,缓解网安事件造成的影响,保障系统的正常运行,尽量降低网安事件带来的损失。
3.追踪。对黑客入侵、DOS攻击等人为破坏,配合相关执法机关要求,进行现场取证,追踪对方信息。
4.消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
(五)信息发布
网安事件信息发布工作,由教育局办公室负责。
五、后期处置
网安事件处置后,事发单位配合领导小组对网安事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估,接受相应处理。
六、应急保障
应急处理工作组协调相关部门做好应对网安事件的物资、通信和经费等保障工作,保证应急处置工作顺利进行。
七、预案管理
(一)预案解释
本预案由区教育局办公室负责解释。
(二)预案修订
领导小组根据实际情况变化,适时评估修订本预案。
(三)预案实施
本预案由领导小组组织实施。
本预案自印发之日起实施。