皇冠足球比分手机APP网络与信息安全突发公共事件应急预案(修订试行)

发布时间:2019-05-28
皇冠足球比分手机APP网络与信息安全突发公共事件应急预案(修订试行)
 
1 总则
1.1编制目的
为建立健全我校网络与信息安全突发公共事件工作机制,提高应对网络与信息安全类突发公共事件应急能力,预防和减少网络与信息安全类突发公共事件造成的损失和危害,维护我校网络系统安全和稳定,特制定本预案。
1.2编制依据
教育厅《内蒙古教育系统网络与信息安全突发公共事件应急预案》。
1.3适用范围
本预案适用于我校各部门网络与信息安全类突发公共事件的应急处置。按照《国家网络与信息安全事件应急预案》教育部《教育系统网络与信息安全突发公共事件应急预案》规定,本预案所指的网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障和灾害性事件,信息内容安全事件的应对,参照有关规定和办法。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵户网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、皇冠足球比分登陆稳定和师生权益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.4工作原则
1.4.1统一指挥,快速反应
皇冠足球比分登陆信息化工作领导小组负责统一指挥、协调皇冠足球比分登陆各部门各类网络与信息突发事件的应急处置工作。建立健全处置网络与信息安全类突发公共事件的快速反应机制,确保预警、发现,报告、指挥、处置等环节的紧密衔接,做到快速反应,正确应对,果断处置,防止事态升级和蔓延扩大。
1.4.2分级负责,属地管理
按照属地管理原则,皇冠足球比分登陆所属各部门要在皇冠足球比分登陆信息化工作领导小组负责统一领导下,积极开展网络与信息安全类突发公共事件的预防和处置工作。按照“谁主管谁负责”、“谁经营谁负责”、“谁审批谁监管”、“谁办网谁管网”的原则,强化各部门党政“一把手” 的职责,落实各部门和教职工的责任制。
1.4.3预防为本,及时控制
立足于防范,抓早抓小,认真开展日常情况下事件排查调处工作,强化信息的广泛收集和深层次研判,争取早发现、早报告、早控制、早解决,把网络与信息安全类突发公共事件风险控制在一定范围内。
1.4.4系统联动,密切协同
发生网络与信息安全类突发公共事件后,各相关部门负责人要立即深入第一线,掌握情况、开展工作、控制局面。形成各部门系统联动、密切协同的处置工作格局。
1.4.5 依法办事,科学处置
在处置网络与信息安全类突发公共事件过程中,要做到合情合理、依法办事,切实维护师生合法权益。处置工作要自觉维护法律法规的权威性和政策的严肃性,注意工作方式方法,防止矛盾激化和事态扩大。根据事件发展情况,必要时采取果断措施,坚决制止违法犯罪行为。
1.4.6加强保障,重在建设
从法规上、制度上、组织上、物质上、技术上全面加强保障措施。在经费保障和力量部署等方面加强硬件和软件建设,增强工作实力,提高工作效率。
2 事件分级
2.1特别重大事件(I级)
校园网内信息系统中的数据丢失或被窃取、篡改、假冒,主页出现反动、煽动民族分裂、破坏稳定等政治信息及链接,对校园系统安全稳定构成特别严重威胁;出现关系稳定事件的讨论已成为网络论坛最热点问题,引发校内大范围聚集或其它形式聚集;校园网发现泄密、失密事件;国际国内主要互联、国内主干网络中断甚至全部中断超过8小时;其它对校园网安全稳定构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
2.2重大事件(II级)
校园网内信息系统中的数据丢失或被窃取、篡改、假冒,主页出现淫秽等有害信息及链接,对校园网络安全和稳定构成特别重大威胁;出现关系稳定事件的讨论已成为网络论坛最热点问题,引发校内局部聚集或其它形式聚集;国际国内主要互联、国内主干网络中断甚至是全部中断超过2小时,小于8小时;其它对校园网安全稳定构成重大威胁、造成重大影响的网络与信息安全事件。
2.3较大事件(Ⅲ级)
校园网上出现可能会影响稳定的苗头性信息;校园网主页或部门网站上出现不良信息及链接,对皇冠足球比分登陆的稳定构成较大危害;对国家、教育系统及皇冠足球比分登陆稳定构成较大危害;出现关系稳定事件的讨论,可能引发校内局部聚集或其他形式聚集;国际国内主要互联、国内主干网络中断甚至是全部中断超过30分钟,小于2小时;其它对校园安全稳定构成较大威胁、造成较大影响的网络与信息安全事件。
2.4一般事件(IV级)
除上述情况外,校园网内出现对校园安全稳定构成一定威胁,对皇冠足球比分登陆教学、科研和生活秩序产生一定影响的网络与信息安全事件。
3 组织机构与职责
3.1网络与信息安全类突发公共事件应急处置工作组组成:
组  长:党委书记担任。
副组长:由校长、分管信息化工作副校长、分管安全工作副校长担任。
成  员:由各党政和教辅部门主要负责人、各学院书记组成。
工作组主要职责:统一指挥皇冠足球比分登陆网络与信息安全类突发公共事件的预防与处置;协调、指导各部门网络与信息安全类突发公共事件的预防与处置;研究确定事件性质、类型和级别,确定与其它类特定事件应急处置预案的联动,下达应急处置任务;决定必要时成立处置皇冠足球比分登陆重大网络与信息安全类突发公共事件专项工作组或调查组,适时开展应急处置和善后恢复工作;决定信息报送的标准、内容以及请求上级部门指示,联系相关单位协助;督查事发地部门以及相关部门的处置工作;组织评估重大网络与信息安全类突发公共事件所产生的损失与相关的处理情况;工作组成员还要积极参与本部门工作业务范畴内有关问题引发的社会安全类突发公共事件的应急处置工作。根据本部门职责和业务工作开展情况,制定本部门参与处置皇冠足球比分登陆社会安全类突发公共事件的工作预案或工作方案。工作组成员工作变动后其职责由继任者承担。
3.2工作组办公室及主要职责
工作组办公室设在皇冠足球比分登陆信息化建设与管理中心 (电话:3662906),办公室主任由信息中心主任兼任。
工作组办公室的主要职责:组织修订和完善本预案;指导、督查各部门落实皇冠足球比分登陆网络与信息安全类突发公共事件预案,并按照预案开展工作。负责组织监测、收集和分析皇冠足球比分登陆网络与信息安全的数据和工作情况,研判形势,提出预防、预警和处理网络与信息安全类突发公共事件的指导意见和具体措施报领导小组;组织成立网络与信息安全应急处置专家组,提供技术咨询、指导和技术支持;协调信息安全事发单位对网络与信息安全事件进行处置,并在授权的前提下对网络与信息安全事件进行取证、追溯攻击源,联系具有公安部颁发的网络与信息事件取证资质的机构,对需要纳入法律程序的网络与信息安全事件进行取证,以保证事件按照法定程序处理的证据有效性,总结和推广各高校、各单位的经验和做法,组织对相关工作人员进行培训。督查对各部门网络与信息安全类突发公共事件有关责任人进行责任追究,承担领导小组交办的其它日常应急工作。
3.3皇冠足球比分登陆各部门
按照“谁主管,谁负责;谁运营,谁负责”的原则,参照本预案制定本部门应急工作预案,承担各自网络与信息安全责任。
3.4其他部门职责
信息化建设与管理中心负责皇冠足球比分登陆网络与信息安全事件应急处置工作,并负责皇冠足球比分登陆全域检测、报告网络安全事件和预警信息,督查各部门完成网络安全检查和网络安全隐患处理,为全校校园网的网络安全事件应对提供决策支持和技术支撑。各部门负责所属的信息系统和网络的安全,负责制定本单位的相关制度,落实管理人员和配合皇冠足球比分登陆的网络安全有关活动。
4 预防预警
4.1预防措施
各部门应做好网络与信息安全事件的风险评估和隐患排查工作,制定完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及危害。具体措施包括:
(1)加强教育引导
全面加强本单位人员的思想政治教育工作,掌握思想动态。按照早发现、早报告、早控制、早解决的要求,把问题解决在萌芽状态,把风险控制在尽可能小的范围内。
(2)完善应急管理制度
建立严格的应急管理制度,制定本部门相关的应急预案、网络管理、机房管理、保密管理等规定,通过培训等手段不断提高管理人员的技术水平、责任意识和安全意识。
(3)加强技术防范措施
建立安全稳定的网络运营环境,加强网络与信息安全技术防护。加强网络系统监测,定期进行漏洞扫描,实时监测局域网和关键信息系统。重要信息系统要使用成熟稳定的系统与应用软件,定期对重要数据进行必要的备份,采取有效的安全保护手段,及时进行系统更新和打补丁。遵守安全操作规范,关闭所有不必要的服务、账号,严格限制内部用户的访问权限,对关键系统实施全时动态监测。
建立严格的上网审查制度,有效阻止网上不良信息传播。主要环节包括:网络边界的访问控制,防垃圾邮件措施,Web和FTP服务器24小时实时监控;网站内容过滤机制等。严禁部门和个人利用校园网私搭网络服务,实施皇冠足球比分登陆网络服务备案制度。
4.2预警监测
4.2.1预警分级
建立皇冠足球比分登陆网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度,皇冠足球比分登陆网络安全事件预警等级分为四级:由高到低一次用红色、橙色、黄色和蓝色表示,分别应对可能发生的皇冠足球比分登陆特别重大、重大、较大和一般网络安全事件。
4.2.2安全检测
   ①事件检测:信息化建设与管理中心通过多种渠道监测、发现已经发生的皇冠足球比分登陆网络安全问题,将掌握的情况通知相关部门。各部门要对本单位网站和所属信息系统的运行状况进行密切监测,一旦发生网络安全事件,应立即断网取证并通过电话等方式向信息化建设与管理中心报告,不得迟报、谎报、瞒报、漏报。
②威胁检测:信息化建设与管理中心对皇冠足球比分登陆网络安全威胁进行检测,建立多方协调的信息共享机制,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息,依托皇冠足球比分登陆网络安全管理平台实现安全威胁信息收集、校验、发布、跟踪各部门网络和信息系统(含网站)的网络安全威胁监测,对发生的威胁及时进行处置和上报。
4.2.2预警研判和发布
各部门对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,认为需要立即采取防范措施的及时通知有关单位;认为可能发生重大以上(含重大)网络安全事件的信息,应立即向信息化建设工作领导小组办公室报告,由信息化建设工作领导小组视安全等级向自治区教育系统信息安全工作组办公室报告。
信息化建设工作领导小组可根据监测研判情况,发布本校蓝色预警,对达不到预警级别的信息可发布警示信息。
预警信息包括预警级别、起始时间、可能影响的范围、警示事项、应采取的措施、时限要求等。
4.2.3预警响应
(1)红色预警响应由国家部委发布。
(2)橙色预警响应由自治区级网络信息安全部门发布。
①信息化建设工作领导小组办公室启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制。
②信息化建设工作领导小组办公室要及时将事态发展上报自治区教育系统信息安全工作组办公室并通报有关单位。
③相关应急技术支撑队伍保持联络畅通,检查应急设备软件工具等,确保处于良好状态
(3)蓝色预警响应信息化建设工作领导小组根据预案,组织好预警响应跟踪,及时将情况上报自治区教育系统信息安全工作组办公室。
4.2.4预警解除
预警发布部门根据实际情况,确定是否解除预警,及时发布解除信息。
4.2.5信息报送原则
建立严格的信息报送制度,完善快速应急处置信息处理机制。发生网络和信息安全事件时,应及时保留证据、清除障碍,并应急程序请示进一步处置方案;按照“先口头、后书面”的原则第一时间向信息化建设工作领导小组办公室报告,首报不得超过3小时,在事件处置过程中再跟踪、续报。报告的信息内容要客观详实,不得漏报、瞒报和谎报。网络与信息安全类突发公共事件一般采用分级报送的原则,发生I、Ⅱ级事件,皇冠足球比分登陆信息化建设工作领导小组应直接报自治区教育系统信息安全工作组办公室。
4.2.6信息报送内容
(1)首报信息应包括事件的基本情况,含时间、地点、规模、涉及人员、单位、设备受损、人员受伤情况、对国家安全与
社会安全的威胁程度以及事件发展趋势等;
(2)跟报信息应包括事件起因分析、性质判断和影响程度评估;事发部门及相关部门拟采取的措施。
(3)续报信息应包括本部门内部、外部公众等方面的反应;事件发展状态跟踪、处置过程和结果;在事件处置完后报送事件的评估结果与处置总结。
(4)需要报送的其他事项。
1.2.7信息处理机制
(1) 信息化建设工作领导小组办公室负责汇总、分析和研判网络与信息安全类突发公共事件发生后具体情况及各方面的反应,掌握发展态势;接报网络与信息安全类事件信息后,立即报皇冠足球比分登陆信息化工作领导小组,并抄报自治区教育系统信息安全工作组办公室,联系协调处理突发公共事件。
(2)对于网络与信息安全类重大信息,由信息化建设工作领导小组办公室报请皇冠足球比分登陆信息化建设工作领导小组,并根据领导小组意见,报告自治区教育系统信息安全工作组办公室。
(3)根据工作需要,由领导小组指定有关部门及时向自治区教育系统信息安全工作组办公室通报信息,请其在宣传教育、互联网监控等方面予以协助和支持,阻止不良信息传播,正确引导社会舆论。
5 应急处置
5.1初步处置
网络安全事件发生后,事发部门应立即启动应急预案,组织本部门的应急队伍和工作人员根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判,初判为特别重大、重大、较大网络安全事件的,应立即报告信息化工作领导小组,对于人为破坏活动,应同时报皇冠足球比分登陆保卫处及当地网信部门和公安机关,自治区教育系统信息安全工作组组织进行研判认定。
5.2应急响应
网络安全事件应急响应分为I级、II级、Ⅲ级、Ⅳ级共四级,分别对应教育系统特别重大、重大、较大和一般网络安全事件。国家级特别重大网络安全事件由国家网络安全应急办公室研判确定,皇冠足球比分登陆按照国家网络安全应急办公室统一组织应急处置工作,具体要求以国家网络安全应急办公室部署为准。
5.2.1 I级响应
发生特别重大网络安全事件,由皇冠足球比分登陆信息化工作领导小组报自治区教育系统信息安全工作组办公室,再由自治区教育系统信息安全工作组办公室向教育部网络安全应急办提出启动I级响应的建议,经批准后,成立工作组。
(1)启动指挥体系
①工作组进入应急状态,履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持24小时联络畅通,信息化工作领导小组办公室24小时值守。
②相关网络安全职能部门进入应急状态,在工作小组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作,启动24小时值守,并适时增派人员参加皇冠足球比分登陆应急办工作。
(2)掌握事件动态
①跟踪事态发展。事发部门、信息化工作领导小组与教育系统信息安全工作组办公室保持联系,及时填写皇冠足球比分登陆网络信息安全事件情况报告,将事态发展变化情况和处置进展情况上报教育系统信息安全工作组办公室。
②检查影响范围。各部门应立即全面了解本部门主管的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报信息化工作领导小组办公室。
③及时通报情况。信息化工作领导小组办公室将情况整理上报教育系统信息安全工作组办公室,并通报有关部门。
(3)决策部署
信息化建设工作领导小组应组织相关部门、专家组、应急技术支撑队伍等及时研究对策措施,对处置工作进行决策部署。
(4)处置实施
①控制事态防止蔓延。采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。
②消除隐患恢复系统。根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
③调查取证事发部门应在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合当地网信部门和公安机关开展调查取证工作。
④信息发布。由皇冠足球比分登陆信息化工作领导小组按照自治区教育系统信息安全工作组办公室的要求,通过国家或自治区级新闻媒体进行发布,未经批准其他单位不得擅自发布相关信息。
⑤协调自治区教育系统信息安全工作组支持。处置中需要技术及工作支持的,由皇冠足球比分登陆信息化工作领导小组报请自治区教育系统信息安全工作组予以支持。
⑥次生事件处置。对于引发或可能引发其他安全事件的,皇冠足球比分登陆信息化工作领导小组要及时上报自治区教育系统信息安全工作组办公室。在应急处置工作中,皇冠足球比分登陆信息化工作领导小组和皇冠足球比分登陆各部门要做好协调配合工作。
⑦发生I级事件的部门要立即将有关情况向皇冠足球比分登陆信息化工作领导小组报告,在皇冠足球比分登陆信息化工作领导小组的统一领导和指挥下, 启动I级响应,通报相关部门采取措施。同时将情况及时报自治区教育系统网络与信息安全事件突发事件领导小组请求协助处置。相关部门指挥机构进入应急状态,实行24小时值班,在皇冠足球比分登陆信息化工作领导小组统一领导和协调下,负责本部门应急处置工作和支援保障工作,处理时间按限时要求执行,并将事态的发展和处置进展情况向主管部门报告。其中,对涉及意识形态和社会稳定的有害信息,在按要求处置的同时,迅速报告自治区教育系统网络与信息安全事件突发事件领导小组。在做好有害信息处置的同时,要做好本部门人员的思想工作,稳定师生情绪,防止被敌对势力和敌对分子利用。处理事件过程中要及时通报情况并根据本预案要求组织上报。
5.2.2 II级响应
网络安全事件的II级响应,由自治区级网络信息安全部门发布。
(1)事发后立即进入应急状态,接照相关应急预案做好应急处置工作。
(2)及时填写网络安全事件情况报告,报自治区教育系统网络与信息安全事件突发事件领导小组以及有关单位。
(3)处置中需要其他单位和网络安全应急技术支撑队伍配合支持的,报请自治区教育系统网络与信息安全事件突发事件领导小组办公室予以协调。
(4)有关部门根据通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
(5)发生II级事件时要立即将有关情况向皇冠足球比分登陆信息化工作领导小组报告,皇冠足球比分登陆要及时向自治区教育系统网络与信息安全事件突发事件领导小组汇报,指挥机构进入应急状态,及时做好取证工作并删除有害信息。同时积极做好本单位人员的思想工作,稳定情绪,并有针对性地加强防范,防止造成更大范围的影响和损失。
5.2.3 III级和IV级响应
事件发生部门按相关预案进行应急响应。发生III、IV级事件时,要立即启动本部门应急响应,并做好取证工作,删除有害信息,并通报皇冠足球比分登陆信息化工作领导小组办公室采取有效措施,在皇冠足球比分登陆信息化工作领导小组统一领导下,协调各有关部门有针对性地严加防范、有针对性地做好师生的思想工作,防止造成更大范围的影响和损失。及时将有关情况报自治区教育系统网络与信息安全事件突发事件领导小组。
5.3应急结束
5.3.1 I级响应结束
由皇冠足球比分登陆信息化工作领导小组提出建议,报自治区教育系统信息安全工作组办公室批准后及时通报各有关部门,方可结束应急响应。
5.3.2 II级响应结束
由皇冠足球比分登陆信息化工作领导小组根据实际决定II级响应的结束,结束应急响应报自治区教育系统信息安全工作组办公室。
 5.3.3 III级、IV 级响应结束
由事发部门完成应急处置后,自行解除III级、IV级响应状态。应急响应流程见应急处置流程图图: 
6 调查与评估
特别重大网络安全事件皇冠足球比分登陆信息化工作领导小组报请自治区教育系统信息安全工作组办公室开展调查处理和总结评估工作。重大网络安全事件根据事发部门属性,由皇冠足球比分登陆信息化工作领导小组开展调查处理和总结评估工作,将调查评估结果向自治区教育系统信息安全工作组汇报。较大和一般网络安全事件由事发部门自行组织开展调查处理和总结评估工作,并报皇冠足球比分登陆信息化工作领导小组办公室。同时对网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成。
7 善后和恢复
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,对事件的起因、性质、影响、责任等进行调查,撰写事件处理报告,并追究相关单位和个人的责任,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
 
图:应急处置流程图
8 预防工作
8.1日常管理
各部门应做好网络安全事件日常预防工作,根据本预案制定完善相关的专项应急预案和配套的管理制度,建立完善的应急管理体制。按照网络安全等级保护、关键信息和基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估,加强信息系统的安全保障能力。
 8.2监测预警和通报
各部门应加强网络安全监测预警和通报,及时发现并处置安全威胁。建立本部门的网络安全监测预警和通报机制,并指导、监督本部门下属机构及时修复安全威胁,全面排查安全隐患,提高发现和应对网络安全事件的能力。
8.3应急演练
信息化工作领导小组按照自治区教育系统信息安全工作组办公室的要求,每年组织针对重大网络安全事件的的应急演练,检验和完善预案,提高实战能力。部门每年至少组织一次应急演练,每年年底前将本年度演练情况报皇冠足球比分登陆信息化工作领导小组,并由皇冠足球比分登陆信息化工作领导小组办公室审核后报自治区教育系统信息安全工作组办公室。
 8.4宣传教育
各部门应将网络安全教育作为国家安全教育的重要内容,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。同时,充分利用网络安全周等各种活动形式和传播媒介,开展网络安全基本知识和技能的宣传活动,提高在校师生的网络安全意识。
8.5工作培训
皇冠足球比分登陆信息化工作领导小组定期组织网络安全培训,将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能。
9 工作保障
9.1机构和人员
各部门应落实网络安全应急工作责任制,明确网络安全责任人,并将网络安全应急工作作为重点工作予以部署。按照“谁主管谁负责”的原则,把网络安全应急工作责任落实到具体部门、具体岗位和个人,建立健全应急工作机制。.
9.2技术支持
各部门应明确网管员或网络安全保障人员,加强网络安全应急人员和网络安全物资保障,做好网络安全事件的监测预警、预防防护、应急处置。
9.3专家队伍
皇冠足球比分登陆信息化工作领导小组以信息化建设与管理中心为依托建立我校的网络安全专家咨询队伍,提高应急保障能力。
9.4基础平台
信息化建设与管理中心要加强校园网络安全管理平台建设,通过平台通报网络安全事件信息和网络安全威胁信息,增强校园网络安全预警和态势感知能力。信息化建设与管理中心加强监测通报和应急管理信息化平台建设,并与教育厅平台实现数据的双向共享,建立校园网络安全态势感知体系,做到早发现、早预警、早响应,提高应急处置能力。
 9.5信息共享与应急合作
加强与网络安全职能部门、网络安全专业机构、行业学会和高校信息中心等单位的合作,建立网络安全信息共享机制和网络安全事件的快速发现协同处置机制。
 9.6通信联络
各部门应明确安全事件应急处理的联系人,提供联系人包括电话、电子信箱等详细联系信息;联系人必须7╳24小时可以联系到;联系人及联系方式发生变化的要提前一周报信息化工作领导小组办公室。使用电子邮件沟通涉及安全事件的具体内容要加密。
9.7经费保障
皇冠足球比分登陆要建立网络安全应急工作经费保障,各部门应为网络安全应急工作提供必要的经费保障,支持网络安全应急技术保障队伍建设、专家队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练等工作的开展。
9.8责任与奖惩
皇冠足球比分登陆要建立网络安全工作的奖惩机制,各部门可对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给子表彰和奖励;对不按照规定制定预案开展演练,迟报、瞒报、漏报网络安全事件的情况或在应急管理工作中有其他失职、读职行为的,依照相关规定对有关责任人给子处分;构成犯罪的,依法追究刑事责任。
10 附则
10.1预案管理
本预案原则上每年评估一次,根据上级或本单位实际情况适时修订。修订工作由信息化工作领导小组办公室组织,各部门根据本预案制定或修订本部门的网络与信息安全事件应急预案。各预案要做好与本预案的衔接,并报信息化工作领导小组办公室。
10.2预案解释
本预案由信息化工作领导小组负责解释。
10.3预案实施时间
本预案自修订发布之日起实施。
 
 
皇冠足球比分手机APP信息化工作领导小组办公室
 
网站地图

皇冠足球比分APP