admin管理员组文章数量:1531998
2024年3月20日发(作者:)
网络信息安全日常监测与预警,应急响应及后期处置
日常监测与预警
4.1 信息部日常监测与预警
(一)信息部负责全区教育系统网络信息安全的日常管理、维护、
监测与预警。应整合现有的应急服务报警接警资源(固定电话、移动
电话、短信、E-mail等),保证信息报告和联系渠道畅通。按照“早
发现、早报告、早处置”的原则,建立日值班制度,加强对各类突发
网络信息安全事件和可能引发突发事件的有关信息的收集、分析判断
和持续监测,并将综合值班情况形成书面材料(日报告、周报告及月
报告)。
(二)建立网络信息安全日常监测情况报告制度。日报告报送信
息部负责人,周报告及月报告报送区教育局办公室(于次周或次月的
第一天报送),由局办公室报送有关领导及相关科室负责人审阅。
4.2 各办学单位日常监测与预警
各办学单位负责本单位校园网络信息以及在互联网托管的本校
网站安全的日常管理、维护与监控。参考信息部执行日值班制度以及
日常监测报告制度。日报告报送信息科组负责人,周报告及月报告报
送主管校领导,并将月报告报送到信息部查阅与备案(于次月的第一
天报送)。
5. 应急响应
5.1 报告范围与标准
见突发网络信息安全事件的分类分级。
5.2 报告方式、时限、程序与应急处置
(1)学校应急响应。发生突发网络信息安全事件后,事故现场有
关人员应当立即向本单位负责人报告,学校领导、注册安全主任、信
息技术科组长、网络管理员及相关责任人必须20分钟内赶到事件现
场,立即采取措施控制事态,并在20分钟内进行相应的风险评估。
学校突发网络信息安全事件报告人应当在30分钟内将相关信息以电
话、传真、E-mail等方式向属地教育行政部门、区教科培中心信息部
报告,40分钟内上传书面报告(见附件1、2、3)。
(2)街道应急响应。街道教育行政部门接报后,主要负责人、注
册安全主任及相关负责人应在接报后30分钟内赶赴现场,召集技术
专家准确判断事件发生的动机、性质、危害程度,果断采取有效措施
进行处置,积极抢救,严防次生、衍生事故发生。街道教育部门突发
网络信息安全事件报告人应当在接报后10分钟内将相关信息以电话、
传真、E-mail等方式向街道网络信息中心、区教育局报告,50分钟
内上传书面报告(参考附件1、3)。
(3)区教育局应急响应。区教育局接报后,领导小组组长、常务
副组长等领导成员、安全办、信息部及相关工作组组长应在接报后
60分钟内赶赴现场,并迅速启动应急预案和若干工作组开展应急、
协调、抢救及善后处置工作。如不能做技术处理的,应及时聘请有关
专家对事件进行技术分析、研判,根据问题的性质、危害程度,提出
可能达到的安全警报级别,并决定是否扩大应急。属特别重大(I级)、
重大(II级)、较大(III级)和一般(IV级)事件的,应立即报告
区应急指挥中心、市教育局和市公安局网络监察分局(网络监察处),
上报时间不得超过2小时。
(4)信息部应急响应。信息部在突发网络安全事件发生接警后,
自始至终应跟进事态的发展,及时向领导小组、区网络信息中心、市
教育网络信息中心报告最新的进展情况,及时组建专家队伍进行分析、
判断,并及时提供解决办法与措施供领导小组决策,在领导小组的直
接指挥下,执行各项应急任务。属轻微突发网络安全事件的或可由学
校直接处置的,要求信息部提供必要的技术支持和指导,并做好事后
工作检查。
5.3 报告内容
(1)事件信息
信息报告主要内容包括:事件名称、事件类别、事件级别、接报
时间、报告人、发现事件时间、地点、网址、主要内容、可能的原因、
影响范围、危害程度、已经采取的措施、事件的发展趋势、下一步工
作计划等。(具体内容见附件2、3)
(2)事件发生、发展、控制过程信息
事件发生、发展、控制过程信息分为初次报告、进程报告、结案
报告。
①初次报告
报告内容包括事件名称、初步判定的事件级别和性质、发生地点、
发生时间、网址、主要内容、可能的原因、影响范围、危害程度、已
采取的措施、报告单位、报告人员及通讯方式等。
②进程报告
报告事件的发展与变化、处置进程、事件的诊断和原因或可能因
素、势态评估、控制措施等内容。同时,对初次报告的《xxx区学校
突发网络信息安全事件报告表》进行补充和修正。
重大及特别重大突发网络信息安全事件要按半天报告,于每天上
午11时、下午5时前进行进程报告。
③结案报告
突发网络信息安全事件应急反应的终止需符合以下条件:突发网
络信息安全事件找到肇事人并得到全面控制,或事件已经被全面控制
并无后遗症,或其隐患或相关危险因素消除。由所属事件级别的处置
工作领导小组决定是否结案。
在确认事件终止后1周内,达到本预案分级标准的突发网络信息
安全事件由相应级别网络信息安全行政部门组织评估,评估内容主要
包括事件概况、现场调查处理概况、技术处理情况、所采取措施的效
果评价、应急处理过程中存在的问题和取得的经验及改进建议。
6. 后期处置
6.1 善后工作
学校突发网络信息安全事件应急处置完成后,工作重点应转入善
后行动,争取在最短时间内恢复学校正常的教育教学秩序。
(1)学校要认真做好受破坏网络软硬件系统的修复工作,或者清
除事件造成的后遗症。
(2)各有关单位和部门要对突发事件反映出的网络信息安全隐患问
题和整改意见及时进行整改。信息部做好督促、检查和指导工作。
版权声明:本文标题:网络信息安全日常监测与预警,应急响应及后期处置制度 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1710889421a288766.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论