校网安[1]关于印发《网络安全事件应急预案(2021年版)》等相关制度的通知
发布时间:2022-01-08 浏览次数:0次
河北师范大学文件
校网安〔2021〕1号
河北师范大学
关于印发《网络安全事件应急预案(2021年版)》等相关制度的通知
各学院、各单位:
为提高学校网络安全工作规范化水平,信息化中心制订了网络安全事件应急预案(2021版)、网络安全监测预警通报制度(试行)、账号密码管理制度(试行)以及计算机软件和病毒防护管理制度(试行)等相关制度文件。经党委常委会议研究通过,现予以印发,请遵照执行。
附件:
1. 河北师范大学网络安全事件应急预案(2021版)
2. 河北师范大学网络安全监测预警通报制度(试行)
3. 河北师范大学账号密码管理制度(试行)
4. 河北师范大学计算机软件和病毒防护管理制度(试行)
2021年5月10日
附件1:
河北师范大学
网络安全事件应急预案(2021年版)
一、总则
(一)编制目的
为健全完善学校网络安全事件应急工作机制,规范网络安全事件工作流程,提高学校网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护学校安全稳定,制定本预案。
(二)编制依据
本预案根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《河北省教育系统突发公共事件应急预案》的有关要求编制。
(三)工作原则
(1)统一领导,分级负责。学校网络安全工作领导小组统筹协调学校网络安全应急指挥工作,各部门按照“谁主管谁负责,谁运维谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络安全事件应急处置水平。
(2)快速反应,科学处置。快速响应,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络安全事件所造成的危害和影响。
(3)预防为主,加强监控。坚持事件处置和预防工作相结合,做好网络安全事件的预防、预判、预警工作,充分发挥各方面力量,强化应急支撑保障能力和安全态势感知能力建设,做到早发现、早报告、早控制、早解决。
(四)适用范围
本预案适用于学校和各二级学院、管理教辅部门、附属单位。按照《教育系统网络安全事件应急预案》规定,本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件。网络舆情与信息内容安全事件的应对,按照《河北师范大学网络舆情报告处置与管理管理办法》等有关规定执行。
二、网络安全事件分级
根据《教育系统网络安全事件应急预案》事件分级规定,根据学校工作特点,可能造成的危害,可能发展蔓延的趋势等,将网络安全事件分为以下四级:
特别重大网络安全事件(I级):学校校园网与多个核心业务系统发生全校性大规模瘫痪、信息系统被黑客入侵篡改造成非常严重的影响(例如被敌对黑客组织篡改内容并被其网站发布)、学校核心业务数据丢失、泄露、被篡改,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
重大网络安全事件(Ⅱ级):学院校园网与多个核心业务系统发生全校性瘫痪、信息系统(网站)被黑客入侵篡改损害学校形象、大量师生个人信息泄露、重要部门业务数据丢失、泄露、被篡改,对学校正常工作造成严重损害,需学校多个部门协同处置,事态发展未超出学校控制能力的安全事件;
较大网络安全事件(Ⅲ级):学校某区域校园网络、部门重要业务系统瘫痪、部门业务数据丢失、泄露、被篡改,对学校正常工作造成一定损害,有关部门和信息化中心配合可以解决的安全事件;
一般网络安全事件(Ⅳ级):上述情形以外,发生在个别学院、部门,无扩散性,损害轻微,依靠二级单位自身力量可以解决的安全事件。
三、组织机构与职责
学校网络安全工作领导小组统筹协调全局性网络安全应急处置工作,决定Ⅰ级和Ⅱ级网络安全事件应急预案的启动,督导检查各有关单位在网络安全事件处置工作中履行职责情况。发生特别重大网络安全事件时,成立专门工作组,负责组织指挥和协调事件处置,并根据实际情况吸纳相关部门、人员参加应对工作。
学校网络安全工作领导小组办公室(党委宣传部)负责网络安全工作的组织、协调,制定相关制度和应急预案;根据校内发生的网络安全事件危害程度提出相应响应级别,组织协调相关单位落实应急预案,共同做好处置工作;负责及时收集、通报和上报网络安全事件处置的有关情况,对外发布相关信息。
信息化中心具体负责学校网络安全基础条件建设和网络安全事件处置过程中的技术保障。
党委安全工作部负责联系公安部门,配合做好网络安全事件的处置工作。
各二级单位参照成立本单位网络安全工作领导小组,建立上下联动的网络安全事件应急处置工作机制,明确相关人员工作责任。
四、预防监测
建立健全学校网络安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度,对本部门所负责管理的信息系统采取相应安全保障措施,及时修复上级通报、学校自查发现的各类网络安全漏洞、隐患。
信息化中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
特殊时期,根据工作需要,由学校网络安全工作领导小组办公室进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控,重要信息系统(网站)责任单位24小时安排人员值守。
五、应急处置流程
(一)分析研判
对上级主管部门通报及自主检测的网络安全问题和隐患,责任单位要及时进行信息的收集、校验、跟踪、确认。初判为较大以上(含较大)的网络安全事件,应立即向学校网络安全工作领导小组办公室报告。
(二)前期处置
确认网络安全事件发生后,责任单位应立即启动应急预案,立即组织本单位的网络安全技术人员采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经学校网络安全工作领导小组办公室初步研判为特别重大、重大网络安全事件的,应立即向学校网络安全工作领导小组组长报告。
(三)应急响应机制
网络安全事件发生后,在前期处置基础上,学校网络安全工作领导小组办公室组织协调各有关部门,尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并按照以下响应机制对突发事件进行处置。
Ⅰ级突发事件响应:立即上报学校网络安全工作领导小组,领导小组再上报省教育厅相关部门和石家庄市公安局,由上级相关部门、属地公安机关会同学校网络安全工作领导小组统一组织、协调指挥应急处置。
Ⅱ级突发事件响应:立即上报学校网络安全工作领导小组和分管校领导,由分管校领导协调指挥进行应急处置。
Ⅲ级或Ⅳ级突发事件响应:由信息化中心协助突发安全事件的信息系统(网站)建管部门完成应急处置工作,做好相关记录工作,如发生影响扩大等突发状况,及时将有关情况报分管校领导。
(四)应急处置方式
根据网络安全事件分类,采取不同应急处置方式。
1.有害程序与网络攻击事件:判断有害程序与网络攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。
按照事件发生的性质采取以下方案:
病毒传播——及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵——判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵——查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。
对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
2.信息破坏事件:一般性信息破坏事件,应迅速屏蔽信息系统(网站)的网络端口或拔掉网络连接线,阻止信息进一步被破坏或有害信息更大范围的传播,根据信息系统(网站)相关日志记录查找破坏来源并做好记录;发现政治性有害信息,首先拔掉网络连接线,上报学校网络安全工作领导小组办公室,由学校网络安全工作领导小组决定后续处理方式。
3.设备故障事件:判断故障发生点和故障原因,迅速联系相关公司抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
4.灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(五)善后工作
网络安全事件进行最初的应急处置后,应及时采取进一步行动,清理系统,恢复数据、程序、服务,恢复工作中应避免出现误操作导致设备损坏、数据丢失。
通过对网络安全事件的分析结果,找出问题根源,明确相应补救措施,彻底清除漏洞、隐患。由事发单位负责组织制定恢复、整改或重建方案,特别重大、重大网络安全事件的工作方案,报学校网络安全工作领导小组办公室审核后实施。
(六)记录上报
网络安全事件处置过程中,有关人员应作好完整的过程记录,保存各相关系统日志,及时报告处置工作进展情况。
网络安全事件处置结束后,较大以上(含较大)网络安全事件由学校网络安全工作领导小组办公室会同相关部门,对事件的起因、性质、影响、损失、责任等问题进行调查评估,撰写事件处理报告,总结事件处理经验和教训,需要向上级部门报告的应及时提供相关材料。一般网络安全事件由责任单位自行进行调查评估并向网络安全工作领导小组办公室备案。
六、监督检查
学校网络安全工作领导小组办公室负责对本预案的执行情况进行监督、检查。对违反本预案操作程序,导致严重不良后果的部门和责任人,交由有关部门追究其责任。
七、保障措施
网络安全事件应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障
加强队伍建设,不断提高部门工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
不断完善网络安全防护工作方案,加强管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
信息化中心、各单位应根据实际需要申报购置关键设备及软件的运行维护专项资金,纳入单位年度预算,由学校给予资金保障。
(四)安全培训和演练
信息化中心定期组织对相关工作人员进行网络与信息系统安全的培训,增强预防意识和应急处置能力。有针对性地开展应急演练,确保相关措施的有效落实。
八、附则
本预案自印发之日起施行,由学校网络安全工作领导小组办公室负责解释。
附件2:
河北师范大学
网络安全监测预警通报制度(试行)
为规范河北师范大学网络安全管理工作,提高网络安全事件监测、预警、通报和应急响应水平,结合当前实际情况,制定本制度。
一、责任分工
第一条 信息化中心对学校信息系统运行情况进行常态化监测,组织定期对学校信息系统进行安全扫描,将所发现问题通报相关单位。
第二条 信息化中心负责接收上级有关单位下发的网络安全漏洞、隐患、事件通报,通报相关单位,协助完成整改并上报整改结果。
第三条 各信息系统责任单位在通报规定期限内实施信息系统漏洞、隐患整改,并撰写整改报告。
第四条 各信息系统责任单位应指定专人负责每日定时对信息系统(网站)的运行情况进行检查,做到安全事件早发现、早报告、早控制、早解决。
二、通报处置程序
第五条 信息化中心接到上级有关部门安全事件通报或自主发现各单位信息系统发生安全事件后,第一时间以口头方式将相关情况通报相关单位主管领导,相关单位主管领导接到通知后,应立即组织技术人员赶赴现场进行紧急处置。随后信息化中心以书面形式,将安全事件详情、要求整改内容及时限通报给相关单位。
第六条 相关单位主管领导、信息化中心根据发生安全事件的信息系统重要程度、损失情况以及对学校工作和社会秩序造成的影响判定安全事件等级。安全事件划分为四个等级:特别重大事件(I级,如特殊敏感时期网页被篡改)、重大事件(Ⅱ级,如网页被篡改、校内重要应用系统瘫痪)、较大事件(Ⅲ级,如上级有关部门通报的安全事件)和一般事件(Ⅳ级,如自主发现系统漏洞、但尚未被利用)。对特别重大事件和重大事件,应及时上报学校网络安全工作领导小组,对涉及人为故意破坏的事件应同时报告公安机关。
第七条 安全事件处置过程中要及时掌握损失情况,查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。
第八条 网络安全事件整改报告应在通报规定时限内以书面形式报送信息化中心,上级有关单位没有明确时限的,一般应在事件处置完毕后2个工作日内报送。信息化中心及时将整改报告上报上级有关单位。
第九条 网络安全事件相关责任单位应进一步总结事件教训,研判安全现状、排查安全隐患,加强制度建设、安全设施建设,全面提升安全防护能力。
三、通报与整改报告内容
第十条 网络安全事件通报应包含上级有关单位安全通报主要内容、漏洞详情、整改建议、整改时限与其他应当知晓的情况。
第十一条 网络安全事件整改报告应包含通报基本情况描述、针对通报漏洞所采取的整改措施于其他应当报告的情况。
四、附 则
第十二条 本制度自发布之日起施行,由信息化中心负责解释。
附件3:
河北师范大学
账号密码管理制度(试行)
一、总 则
第一条 为规范学校各类信息系统个人用户、管理用户帐号、密码的管理,防范个人信息、学校业务数据泄露、被篡改、信息系统被破坏等安全事件发生,保障信息系统安全运行,根据网络安全管理相关规定,结合学校实际,制定本制度。
第二条 按照“谁使用,谁负责”的原则,账号使用人负责所申请账号的安全管理。账号使用人应确保所申请帐号、密码的安全,并为使用所申请账号执行的全部操作负责。
第三条 学校校园网关、统一信息门户、电子邮箱等公用信息服务系统、各学院、各单位业务信息系统(网站)所开设的师生个人账号、一般工作人员的管理账号,服务器、业务信息系统、数据库系统的超级管理员账号,适用本管理制度。
二、帐号开设与授权
第四条 学校各类信息系统的账号管理由系统的主管单位负总责,系统的运维单位具体实施。帐号管理应贯穿帐号申请、开设、授权、权限变更、帐号冻结或注销全过程。
第五条 师生个人帐号一般依本人申请而开设。对在一定范围内全员使用的业务系统,可批量开设个人账号,主管部门须采取有效手段通知到每位用户,确保其明了对相关帐号应承担的安全责任。
第六条 对一般工作人员所使用的管理账号,其设置应与岗位职责相匹配,坚持最小授权原则,严格按需授权。信息系统主管部门应拟定并定期更新账号、权限划分表,明确管理账号使用人,规定操作对象范围、操作权限,并对管理账号的使用情况定期进行检查。
第七条 各业务信息系统必须明确每个帐号责任人,不得开设共享帐号,不得以部门或用户组作为最终责任人。
第八条 服务器、业务信息系统、数据库系统的超级管理员账号须在系统验收投入正式运行后收回,由学校正式教职工保管,不得随意交给临时人员、厂商人员使用。
第九条 在特定任务需要校外人员配合时,可开设临时账号。任务完成后,系统管理员应立即收回临时帐号。
第十条 学校各类信息系统在建设时,应提出对账号认证、授权、操作日志记录的明确要求,并在验收环节重点考察。系统正式运行期间,用户登录、操作日志应留存不少于180天。
三、密码管理
第十一条 在帐号申请审批完成并创建后,账号使用人应对密码进行定期修改。因工作交接,管理帐号需要赋予另一个人时,接管人应及时修改密码。
第十二条 一般管理用户、超级管理员密码设置应使用强密码策略。密码长度至少8位,其中需包括数字、小写字母、大写字母、特殊符号4类中至少3类。
第十三条 师生个人账户密码应有一定强度。密码长度至少6位,其中需包括数字、小写字母、大写字母、特殊符号4类中至少2类。
第十四条 师生个人账户密码分发应以点到点方式进行,禁止通过网络批量分发师生个人账户初始密码或在网站上公布初始密码生成规则。
第十五条 有初始账号、密码设置的软件系统与硬件设备,在联网前应修改系统默认密码,并禁用初始的无关账户。
第十六条 网络安全等级保护级别确定为第三级及以上的信息系统,主管部门在系统规划、建设和运行阶段,应按照国家密码应用安全性评估管理办法和相关标准,落实密码安全防护要求,并在网络安全等级测评中同步开展密码应用安全性评估。
四、帐号注销或冻结
第十七条 以下情况下,信息系统管理员应及时注销相应账号:
1.帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时;
2.临时性或阶段性使用的帐号,在工作结束后。
第十八条 以下情况下,信息系统管理员有权先行冻结用户账号,暂时禁止用户访问:
1.帐号使用者违反了信息系统有关操作规定,可能或已经给系统运行安全、数据安全带来危害;
2.有迹象表明用户密码可能已经泄露等。
五、网络安全责任
第十九条 师生个人用户应及时关注个人账户的使用情况,因密码被盗用而造成的个人信息泄露、丢失、被篡改,及因此造成损失或不良影响,相关责任自负。
第二十条 各类管理用户应关注账户的使用情况、定期修改密码、应用强密码策略,因使用弱密码、默认密码,造成系统被攻击,引发系统正常运行收到影响、数据被破坏或师生个人信息泄露等网络安全事件的,应认定为责任事故,视情节轻重,按照学校相关管理办法进行追责。
六、附 则
第二十一条 本制度自发布之日起施行,由信息化中心负责解释。
附件4:
河北师范大学
计算机软件和病毒防护管理制度(试行)
第一条 为切实加强计算机软件版权保护、有效防范计算机病毒破坏与传播,结合学校工作实际,制定本制度。
第二条 学校新购置计算机设备,应按照政府采购相关规定,预装正版操作系统及相关办公软件。
第三条 学校各教学单位应引导教师树立版权保护意识,在教学中优先使用免费开源软件或商业软件的试用版、教育版、社区版。教学工作中,因使用盗版、侵权软件而引发法律问题,教师个人承担主要责任,集体课程、所在单位统一安排的,由所在单位承担主要责任。
第四条 任何人不得在校园网上制造、复制、传播计算机病毒。
第五条 校内所有计算机和服务器必须安装防病毒软件,不得在防病毒软件关闭的情况下联网使用计算机。
第六条 工作人员应每天查看防病毒软件是否正常工作,按照要求及时升级病毒特征库。
第七条 计算机软件一般应从厂商官网获取最新版本,严禁下载、安装来历不明的软件及使用未经检查的移动介质。安装计算机软件前,应先进行病毒扫描,确认无病毒后方可安装使用。
第八条 使用互联网接收电子邮件时,不得随意打开来历不明或可疑的电子邮件,使用办公自动化系统发送带有附件的邮件时,在发送前应先杀毒,接收的附件在打开前应先杀毒。
第九条 工作人员发现病毒时应立即向本单位计算机管理人员报告,及时进行处理。
第十条 学校各二级单位的计算机管理人员,负责本单位办公用计算机防病毒软件的安装、维护、病毒查杀、数据恢复等工作,对单位内部发生的较大规模的计算机病毒传播事件先期处置,及时报告信息化中心,协助进行处理。
第十一条 信息化中心负责发布计算机病毒预警信息,阻断大规模病毒传播渠道,协助、指导各二级单位完成计算机病毒查杀、数据恢复等工作。
第十二条 本制度自发布之日起施行,由信息化中心负责解释。
学校办公室 2021年 5月10日印
