当前位置: 凤凰彩票手机客户端 >> 宣传部 >> 通知公告 >> 正文

为切实做好中国人民共和国成立70周年纪念活动期间网络安全保障工作,根据省委网信办、省教育厅和公安部门相关文件要求,进一步做好我校网络安全和防护工作,特制定本方案。

一、组织领导

领导机构:党委宣传部、网络安全与信息化领导小组办公室(以下简称“网信办”)

学校党委宣传部、网信办统筹全校网络安全管理工作,组织、引导、督促相关部门做好70年大庆期间的网络安全保障工作。各单位、各部门各司其职、各负其责,充分发挥现有机制和力量作用,落实各项网络安全保障任务,严格落实《凤凰彩票手机客户端网络安全事件应急预案》,做好网络安全应急准备。

二、重要防护时段

2019年9月23日—10月7日

三、工作任务及分工

(一)加强学校和各二级单位官方网站、官方微信公众号、官方微博的内容审核管理;定期开展安全检查。(责任部门:党委宣传部、现代教育技术与网络中心、各二级单位、各二级学院)

(二)监控收集网络舆情,及时掌握网络舆情动向,对利用网络炒作敏感热点问题、歪曲党史国史等苗头,保持密切关注,发现涉及学校的负面信息,迅速向上级报告并协调相关技术支撑部门人员进行及时处置。(责任部门:党委宣传部)

(三)加强对学校信息系统的维护管理,明确重要时期必须开放的信息系统(含网站)名单,建立访问白名单;防范邮件安全风险;组织信息系统及服务器资产清查,全面清理问题网站,杜绝“双非”网站。(责任部门:现代教育技术与网络中心)

(四)深入优化安全策略,坚决杜绝弱口令、默认口令、通用口令等;要求定期修改密码;设定帐户尝试登陆次数限制,防范暴力破解密码。(责任部门:现代教育技术与网络中心)

(五)做好LED显示屏的内容及发布管理。(责任部门:党委宣传部、党委行政办公室、团委、城南书院、现代教育技术与网络中心)

(六)做好师生电脑及上网终端的管理,做好防病毒App安装、更新等安全措施,做好部门人员网络舆情监管。(责任部门:全校各二级单位、各二级学院)

(七)做好电力供应及断电应急预案,保证校园网络设备及通讯基础设施电力供应,防止发生大规模停机或中断事故。(责任部门:后勤处)

(八)做好7*24小时值班值守。(责任部门:现代教育技术与网络中心)

(九)认真做好总结报告,于2019年10月11日前将学校服务保障国庆70周年网络安全工作总结报教育厅发展规划处。 (责任部门:党委宣传部、现代教育技术与网络中心)

四、工作要求

(一)提高思想认识,加强组织领导。要充分认识做好国庆70周年活动期间网络安全保障工作的重要性和紧迫性,进一步增强政治意识、大局意识、忧患意识和责任意识,认真研究工作任务分工,制定具体工作方案,确保各项网络安全保障工作扎实到位。

(二)严格落实责任制。各部门要进一步明确责任,落实制度,积极配合党委宣传部、网信办开展工作,加强网络安全管理和技术防范,排除隐患,做到领导到位、机构到位、人员到位、责任到位、措施到位,对由于失职造成网络安全责任事故的,要追究相关人员责任。

(三)加强通报预警。加强网络安全监测、信息收集,对网络安全事件做到随时发现、随时上报、随时处置。

附件:1、2019年下半年“国庆”期间网络安全24小时值班表

2、关于严格落实我校网络安全防护责任的通知

3、凤凰彩票手机客户端网络安全事件应急预案

                                                                     中共凤凰彩票手机客户端委员会宣传部

                                                                     网络安全和信息化领导小组办公室

                                                                            2019年9月17日

附件1:

          2019年下半年“国庆”期间网络安全24小时值班表

日期

星期

起止时间

值班人员

值班电话

联系电话

备注

9.23

0:00—8:10

彭捷

82841083

13787255339

8:10—17:30

李科峰

82841083

13467686296

17:30—24:00

李里程

88228167

18569528210

9.24

0:00—8:10

李里程

88228167

18569528210

8:10—17:30

李科峰

82841083

13467686296

17:30—24:00

李新明

82841083

16607310737

9.25

0:00—8:10

李新明

82841083

16607310737

8:10—17:30

李里程

88228167

18569528210

17:30—24:00

伍雁鹏

88228167

18373189866

9.26

0:00—8:10

伍雁鹏

88228167

18373189866

8:10—17:30

彭捷

82841083

13787255339

17:30—24:00

朱承学

82841082

13548987941

9.27

0:00—8:10

朱承学

82841083

13548987941

8:10—17:30

周端峰

88228167

13607312183

17:30—24:00

李科峰

82841083

13467686296

9.28

0:00—8:10

李科峰

82841083

13467686296

8:10—17:30

李里程

88228167

18569528210

17:30—24:00

周端峰

88228167

13607312183

9.29

0:00—8:10

周端峰

88228167

13607312183

8:10—17:30

李里程

88228167

18569528210

17:30—24:00

彭捷

82841083

13787255339

10.1

0:00—8:10

彭捷

82841083

13787255339

8:10—17:30

李里程

88228167

18569528210

17:30—24:00

李新明

82841083

16607310737

10.2

0:00—8:10

李新明

82841083

16607310737

8:10—17:30

彭捷

82841083

13787255339

17:30—24:00

李科峰

82841083

13467686296

10.3

0:00—8:10

李科峰

82841083

13467686296

8:10—17:30

周端峰

88228167

13607312183

17:30—24:00

李里程

88228167

18569528210

10.4

0:00—8:10

李里程

88228167

18569528210

8:10—17:30

李新明

82841083

16607310737

17:30—24:00

彭捷

82841083

13787255339

10.5

0:00—8:10

彭捷

82841083

13787255339

8:10—17:30

周端峰

88228167

13607312183

17:30—24:00

李科峰

82841083

13467686296

10.6

0:00—8:10

李科峰

82841083

13467686296

8:10—17:30

李里程

88228167

18569528210

17:30—24:00

李新明

82841083

16607310737

10.7

0:00—8:10

李新明

82841083

16607310737

8:10—17:30

彭捷

82841083

13787255339

17:30—24:00

李科峰

82841083

13467686296

1.系统“零报告”制度(https://aq.hnedu.cn/login)。

2.保持24小时电话畅通、QQ工作群开启,及时发现、报告、处理各类问题和故障。遇到重大隐患或问题,须第一时间报告值班领导。

3.23:00-次日7:00关闭主站。

4.做好值班日志,做好工作交接。

 

附件2:

关于严格落实我校网络安全防护责任的通知

全校师生:

根据《国家网络安全法》及上级部门相关工作要求,现就严格落实我校网络安全防护责任的有关事项通知如下:

一、优化密码安全策略,坚决杜绝弱口令

全校师生在使用学校各系统如信息门户、财务系统、有线无线上网系统、VPN系统等时,必须使用强口令,不得使用弱口令。具体要求如下:

(1)首次登录系统时,系统将强制要求修改密码,不按要求修改密码的用户,将无法使用系统。

(2)密码要求包含大写字母、小写字母、数字、特殊符号,至少包含三种字符(即四选三)。应用系统管理员密码不低于12位,普通用户密码不低于8位。请不要将密码记录在电脑或者手机备忘录里面,应将密码记录在纸质材料上。

(3)密码不能包含姓名、生日、手机号、办公电话等。

(4)请于9月23日前修改密码,之后每三个月修改一次密码(系统将自动提示)。

二、部分系统暂时关闭校外访问

暂时关闭时段:9月23日——10月7日

暂时关闭校外访问的系统主要有:VPN系统、信息门户、统一身份认证、教务系统。另,每天23:00-次日7:00,部分信息系统按规定关闭。

三、启用VPN帐号申请审核机制

现有VPN帐号可使用至9月22日23:00,随后全部注销。凡需要使用VPN帐号的师生,请向校园网服务中心提出书面申请,申请表附后。

特此通知,不便之处,敬请理解、支撑。

附件:

1、凤凰彩票手机客户端VPN账号申请表

(申请表可在现代教育技术与网络中心下载专区中下载)

                                                        凤凰彩票手机客户端网络安全和信息化领导小组办公室

                                                                     2019年9月16日

              凤凰彩票手机客户端VPN账号申请表

用户信息

姓 名

校园卡号

单 位

地 址

电 话

身份证号

用户承诺

1、本人同意遵守国家有关法律法规和凤凰彩票手机客户端校园网用户守则,保证一切上网行为不危害学校网络安全和信息安全,并对一切上网行为负责,如有违反,愿接受处罚并承担法律责任。

2、本人承诺严密保护VPN账号及密码,不转借他人使用。

用户(签字) 日期: 年 月 日

业务办理

初始密码(帐号即校园卡)

备注

经办人(签字): 日期: 年 月 日

用户须知

1、用户填写本表并携本人身份证或校园卡到网络中心办公室(特立楼南栋306)办理。

2、用户不得私自转让帐号,由此造成的网络安全责任用户自负。

3、用户不得将帐号转借给他人使用,由此造成的网络安全责任用户自负。

注:

1、用户可直接携申请表到特立南306现场办理。

2、用户也可填写申请表后,截图或者拍照发给科研通知群里的彭捷老师(QQ:499864695)、或者李科峰老师(QQ:44850389),通过电话办理。联系电话82841083。

 

附件3

 

凤凰彩票手机客户端网络安全事件应急预案

一、总则

(一)编制目的

根据教育部《教育系统网络安全事件应急预案》、教育厅《湖南省教育系统网络安全事件应急预案》的要求,健全完善我校网络安全事件应急工作机制,规范网络安全事件工作流程,提高我校网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护我校安全稳定。

(二)编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》等法律法规,《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《湖南省突发事件应急预案管理办法》、《湖南省教育厅<关于加强教育行业网络与信息安全工作的引导意见>》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《湖南省教育系统网络安全事件应急预案》等文件。

(三)适用范围

本预案适用于我校各二级单位,包括党政管理机构、群团机构、教学机构、教辅机构、直属与附属机构(单位)。按照《国家网络安全事件应急预案》规定,本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、数据(信息)破坏事件、设备设施故障、灾害性事件和其他事件。信息内容安全事件的应对,参照有关规定和办法。

(四)事件分级

参照《国家网络安全事件应急预案》事件分级规定,根据教育系统特点,可能造成的危害,可能发展蔓延的趋势等,将学校网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的,为特别重大网络安全事件(Ⅰ级):

(1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力。

(2)关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。

(3)校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动民族分裂、破坏社会稳定等反动政治信息及链接;发现重大泄密、失密事件;网络病毒大面积爆发。

(4)校园网80%以上关键链路、设备、信息系统和信息发布平台出现故障,故障时间超过48小时即为发生较长时间、较大范围的全局性事件。校园网主干网络中断甚至是全部中断超过48小时。

2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(Ⅱ级):

(1)关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,造成系统瘫痪,业务处理能力受到重大影响。

(2)核心业务信息系统(网站)的重要敏感信息或关键数据发生丢失或被窃取、篡改。

(3)由关系社会稳定事件的网络讨论引发校内局部聚集或其他形式聚集;各二级单位网站出现淫秽等有害信息及链接。

(4)校园网60%以上关键链路、设备、信息系统和信息发布平台出现故障,故障时间超过24小时即为发生较长时间、较大范围的全局性事件,并有可能演变为长时间的全局性事件;校园网主干网络中断甚至是全部中断超过24小时。

3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(Ⅲ级):

(1)重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响。

(2)重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒。

(3)校园网40%以上关键链路、设备、信息系统和信息发布平台出现故障,故障时间超过16小时即为发生一定时间、一定范围的全局性事件,并有可能演变为较长时间的全局性事件;网络主要互联出口、二级单位内部网络中断超过48小时。

4.一般网络安全事件(Ⅳ级):除上述情形外,对校园安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

(五)工作原则

1.统一指挥、密切协同。我校网络安全和信息化领导小组(以下简称校网信领导小组)统筹协调全校网络安全应急指挥工作,建立与省委省政府网络安全职能部门、省教育厅网信领导小组、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。

2.分级管理、落实责任。按照“谁主管谁负责、谁建设谁负责、谁运维谁负责”的原则,各二级单位对本单位网络安全工作负主体责任,领导班子主要负责人是网络安全工作第一责任人。

3.预防为主、强化保障。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,抓早抓小,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。

二、组织机构与职责

(一)领导机构与职责

学校网络安全和信息化领导小组(以下简称校网信领导小组)统筹协调处置学校全局性网络安全事件应急工作,引导各二级单位网络安全事件应急处置。

(二)办事机构与职责

在校网信领导小组的领导下,学校网络安全和信息化领导小组办公室(以下简称网信办)负责网络安全应急管理工作,对接省委省政府网络安全职能部门、省教育厅网信领导小组、省教育厅网信办,向校网信领导小组报告网络安全事件情况,提出特别重大网络安全事件应对措施建议。网信办统筹组织学校网络安全监测工作,做好网络安全事件的预防、监测、报告和应急处置工作。

(三)二级单位职责

各二级单位按照“谁主管谁负责、谁运维谁负责”的原则,参照本预案制定应急预案,承担网络安全责任,全面落实各项工作。

三、监测与预警

(一)预警分级

建立学校网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度,学校网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

(二)安全监测

1.事件监测。网信办通过多种渠道监测、发现已经发生的教育系统网络安全事件,将掌握的情况马上通知相关二级单位。各二级单位对本单位网络和信息系统(网站)的运行状况进行密切监测,一旦发生网络安全事件,应当马上通过电话等方式向网信办报告,不得迟报、谎报、瞒报、漏报。

2.威胁监测。网信办组织对学校网络安全威胁进行监测,建立多方协作的信息共享机制,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息,依托教育部教育系统网络安全工作管理平台和省教育厅信息中心的引导实现安全威胁信息的收集、校验、发布、跟踪。各二级单位加强对本单位网络和信息系统(网站)的网络安全威胁监测,对发生的威胁及时进行处置和上报。

(三)预警研判和发布

1.预防预警信息

网信办通过与省委网信办、省教育厅信息中心交流等手段获得安全预警信息,周期性或即时性地向学校各二级单位、各二级单位网管员、技术人员和直接用户发布可能招致攻击的网络互联设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息,并对异常流量来源单位及个人实行监控及控制。对学校各二级单位、各物理分区、各节点实行流量监测,发现异常情况作出预警并及时处理。

2.预警监测

各二级单位安排专人对校园网及信息系统进行监控,严格实行各级计算机、服务器使用规范,随时关注运行App的使用情况;对学校重要服务器的巡查结果要实时检查;技术人员应及时更新操作系统,提高系统稳定性及抗计算机病毒的能力,并注意关闭不必要的有关服务,减少系统不稳定因素。

3.研判与发布

各二级单位对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,需要马上采取防范措施的要及时通知有关单位(党政办、保卫处、宣传部、学生工作处、团委、教务处、人事处等);可能发生重大以上(含重大)网络安全事件的信息,应马上向网信办报告。

网信办将根据监测研判情况,提出发布橙色以下(含橙色)预警和涉及多地区预警的建议,报校网信领导小组批准后统一发布。对达不到预警级别但又需要发布警示信息的,网信办可发布风险提示信息。红色预警由教育部网络安全应急办公室负责发布。

预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求和发布机关等。

(四)预警响应

1.红色预警响应

(1)网信办按照省教育厅网信办要求组织预警响应工作,联系有关部门、专业机构和专家,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备,重要情况报校网信领导小组及省教育厅网信领导小组。

(2)组织跟踪和分析研判,密切关注事态发展,做好监测分析和信息搜集工作;开展应急处置或准备、风险评估;密切关注舆情动态,加强教育引导,采取有效措施管控风险。

(3)有关单位按照网信办要求,实行24小时值守,相关人员保持通信联络畅通。

(4)网信办做好与专业机构沟通协调的准备工作;安全技术支撑部门进入待命状态,研究制定应对方案,检查设备、App工具等,确保处于良好状态。

2.橙色预警响应

(1)网信办启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。

(2)各二级单位及时将事态发展情况报网信办。网信办密切关注事态发展,有关重大事项及时通报相关单位。

(3)相关应急技术支撑队伍保持联络畅通,检查应急设备、App工具等,确保处于良好状态。

3.黄色、蓝色预警响应

(1)网信办密切关注事态发展,有关重大事项及时通报相关单位。

(2)相关应急技术支撑队伍保持联络畅通,检查应急设备、App工具等,确保处于良好状态。

(3)各级二级部门根据本地本单位预案,组织做好预警响应工作。

(五)预警解除

网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。

四、应急处置

(一)初步处置

网络安全事件发生后马上启动应急预案,马上组织本单位的应急队伍和工作人员根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判,初判为特别重大、重大网络安全事件的,应马上报告省教育厅网信办;对于人为破坏活动,应同时报单位所在地网信部门和公安机关。网信办组织研判,认定为特别重大网络安全事件的,应马上报校网信领导小组和省教育厅网信领导小组。

(二)应急响应

网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应教育系统特别重大、重大、较大和一般网络安全事件。由国家网络安全应急办公室研判确定为国家级特别重大网络安全事件的,由国家网络安全应急办公室统一组织应急处置工作,具体要求以国家网络安全应急办公室部署为准。

1.Ⅰ级响应。发生特别重大网络安全事件,由网信办向省教育厅网信领导小组提出启动Ⅰ级响应的建议,经批准后,成立学校网络安全事件应急工作组(以下简称应急组),负责组织指挥和协调事件处置。

(1)启动指挥体系

①工作组进入应急状态,履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持24小时联络畅通,网信办24小时值守。

②网信办进入应急状态,在应急组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作,启动24小时值守。

(2)掌握事件动态

①跟踪事态发展。事发单位与网信办保持联系,及时填写《教育系统网络安全事件情况报告》,将事态发展变化情况和处置进展情况上报网信办。

②检查影响范围。马上全面了解本地区、本单位主管的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报网信办。

③及时通报情况。网信办负责整理上述情况,重大事项及时报应急组、教育部和省委省政府网络安全职能部门,并通报有关单位。

(3)决策部署。应急组组织有关单位、专家组、应急技术支撑队伍等方面及时研究对策意见,对处置工作进行决策部署。

(4)处置实施

①控制事态防止蔓延。采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。

②消除隐患恢复系统。根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

③调查取证。事发单位应在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合当地网信部门和公安机关开展调查取证工作。

④信息发布。校网信领导小组根据实际,组织网络安全突发事件的应急资讯发布和舆论引导工作。未经批准,任何二级单位和个人不得擅自发布相关信息。

⑤协调支撑。处置中需要技术及工作支撑的,由网信办根据实际,报应急组批准后,报请省教育厅网络安全职能部门予支撑。

⑥次生事件处置。对于引发或可能引发其他安全事件的,网信办应及时按程序上报。在相关部门应急处置中,网信办做好协调配合工作。

2.Ⅱ级响应。

(1)响应发布单位进入应急状态,按照相关应急预案做好应急处置工作。

(2)事发单位及时填写《教育系统网络安全事件情况报告》,报网信办。网信办将有关重大事项及时通报校网信领导小组、省教育厅网信领导小组和有关单位。

(3)处置中需要其他单位和网络安全应急技术支撑队伍配合和支撑的,由网信办协调处置。

(4)有关单位根据通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。

3.Ⅲ级和Ⅳ级响应。事件发生单位按相关预案进行应急响应。

(三)应急结束

1.I级响应结束。网信办提出建议,报应急组批准后,及时上报省教育厅网信办,并通报有关单位。

2.Ⅱ级响应结束。网信办根据实际决定Ⅱ级响应的结束。结束应急响应应报省教育厅网信办。

3.Ⅲ级、Ⅳ级响应结束。由事发单位完成应急处置后,自行解除Ⅲ级、Ⅳ级响应状态。

五、调查与评估

特别重大网络安全事件由网信办组织有关单位开展调查处理和总结评估工作,并将调查评估结果汇总上报省教育厅网信办。重大网络安全事件根据事发单位属性,由网信办组织开展调查处理和总结评估工作,网信办将调查评估结果汇总上报校网信领导小组、省教育厅网信办。较大和一般网络安全事件由事发单位自行组织开展调查处理和总结评估工作,并报网信办。网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成。

六、预防工作

(一)日常管理

网信办、各二级单位应做好网络安全事件日常预防工作,根据本预案制定完善相关的专项应急预案和配套的管理制度,建立完善的应急管理体制。按照网络安全等级保护、关键信息基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估和容灾备份,加强信息系统的安全保障能力。

(二)监测预警和通报

各二级单位应加强网络安全监测预警和通报,及时发现并处置安全威胁。各二级单位应全面掌握本单位信息系统(网站)情况,建立本单位的网络安全监测预警和通报机制,及时修复安全威胁,全面排查安全隐患,提高发现和应对网络安全事件的能力。

(三)应急演练

网信办每年组织针对特别重大网络安全事件的应急演练,检验和完善预案,提高实战能力。各二级单位每年至少参与一次网信办组织的应急演练。网信办每年年底前将本年度演练情况报省教育厅网信办。

(四)宣传教育

各二级单位应将网络安全教育作为国家安全教育的重要内容,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。同时,充分利用网络安全周等各种活动形式和传播媒介,开展网络安全基本常识和技能的宣传活动,提高在校师生的网络安全意识。

(五)工作培训

网信办应定期组织网络安全培训,将网络安全事件的应急常识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能。

七、工作保障

(一)机构和人员

各二级单位应落实网络安全应急工作责任制,明确网络安全职能机构,并将网络安全应急工作作为重点工作予以部署。按照“谁主管谁负责”的原则,把网络安全应急工作责任落实到具体工作人员,建立健全应急工作机制。

(二)技术支撑

校网络中心是网络安全技术支撑部门,应加强网络安全应急技术支撑队伍建设和网络安全物资保障,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

(三)专家队伍

学校建立校网络安全专家组,完善专家研判分析与支撑保障机制,为网络安全事件的预防和处置提供技术咨询和决策建议,提高应急保障能力。

(四)信息共享与应急合作

学校加强与网络安全职能部门、网络安全专业机构和知名互联网安全企业等单位的合作,建立网络安全威胁的信息共享机制和网络安全事件的快速发现、协同处置机制。

(五)经费保障

学校安排网络安全和信息化专项工作经费,落实网络安全应急技术支撑队伍建设、专家队伍建设、预警监测和态势感知平台建设、监测通报、宣传教育培训、预案演练、物资保障等工作。

(六)责任与奖惩

学校对网络安全事件应急管理工作中作出突出贡献的先进集体、个人给予表彰和奖励;对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

八、附则

(一)预案管理

本预案原则上每年评估一次,根据实际情况适时修订。修订工作由网信办组织。

(二)预案说明

本预案由网信办负责说明。

(三)预案实施时间

本预案自印发之日起实施。

                      信息技术安全事件情况报告

单位名称:(需加盖公章)                                    事发时间:年月日分

联系人姓名

手机

邮箱

事件分类

?有害程序事件

?网络攻击事件

?信息破坏事件

?设备设施故障

?灾害事件

?其他

事件分级

?I级

?II级?III级?IV级

事件概述

信息系统的基本情况

(如涉及请填写)

1.系统名称:

2.系统网址和IP地址:

3.系统主管单位/部门:

4.系统运维单位/部门:

5.系统使用单位/部门:

6.系统主要用途:

7.是否定级□是□否,所定级别:

8.是否备案?是□否,备案号:

9.是否测评□是□否

10.是否整改□是□否

事件发现与处置的简要经过

事件初步估计的危害

和影响

事件原因的初步分析

已采取的应急措施

是否需要应急支援及

需支援事项

安全负责人意见

(签字)

主要负责人意见

(签字)

微信二维码
微信二维码
凤凰彩票手机客户端版权所有
地 址:长沙市岳麓区枫林三路1015号 邮 编:410205 
湘ICP备05000548号  湘教QS1-200505-000191
管理:党委宣传部  电子邮箱:hnysxcb@126.com
湖南教育政务网
湖南教育政务网
XML 地图 | Sitemap 地图