浙商大办〔2005〕389号
浙江工商大学计算机重大安全突发危机事件紧急处理预案
为加强对重大计算机安全突发危机事件处理的综合指挥能力,提高紧急反应速度和协调水平,确保我校迅速有效地处理各类重大计算机安全突发事件,将突发危机事件造成的损失降至最小程度,保障我校计算机系统的安全运转,根据有关规定,结合我校实际,制定本预案。
一、预案适用范围
1、因恶性计算机病毒传染入我校的信息系统,造成网络或应用系统大面积瘫痪;
2、因人为因素蓄意破坏,造成网络或应用系统大面积瘫痪;
3、因各种原因造成学校网站或其他对外发布信息的计算机被“黑客”控制,可能引起更大危害;
4、因系统建设或系统管理不善,造成重大机密信息外泄。
上述给学校正常的教学、科研等各项工作造成不良影响和严重后果的重大突发事件,超出具体职能部门有效处理能力,需要有关职能部门联动作出响应,或需要上级部门指挥和支持时,即启动本预案。
二、实施原则
谁使用、谁负责的原则。对重大突发性危机事件的处理,由学校统一指挥,协调相关部门,保证对突发事件的有效控制和快速处置。
平战结合,以平备战的原则。将事前预防与事后应急有机结合,按照“战时”的要求,把应急管理的各项工作落实在日常管理之中,提高危机防范水平。
依法管理,分级控制的原则。严格执行国家有关法律法规,根据危机发生的具体情况实行三级预警,对重大突发危机事件实施依法报告和控制。
系统联动,资源整合的原则。发生重大突发事件,充分利用和发挥现有资源的作用,对各类应急指挥机构、人员、设备、物资、信息、工作方式进行整合,保证校一级的统一指挥和调度。
快速反应,科学应对的原则。各部门、各系统要建立预警和处置突发危机事件的快速反应机制,一旦出现危机,确保早发现、早报告、有效指挥、及时应对。
三、重大计算机安全突发危机事件的分类及启动标准
(一)重大计算机安全突发危机事件的分类
1、恶性病毒事件;
2、黑客攻击事件;
3、系统灾难事件;
4、计算机信息泄密事件。
(二)启动标准
下列事件为一级危机事件:
1、1个以上校级信息系统因恶性病毒、黑客攻击或其它灾难造成系统瘫痪,无法正常运作,给教学、科研和管理带来严重影响的;
2、3个以上部门级信息系统有相同或相似故障造成系统瘫痪的;
3、50台以上学校业务用计算机(非教学用计算机机房中的计算机)由于相同或相似故障造成系统瘫痪的;
4、有绝密或机密文件外泄,造成严重社会影响的。
一级危机事件一旦发生即启动一级应急预案。尚没有造成重大危害和影响,但需要跨部门处理的危机事件属二级危机事件,启动二级应急预案。可以由具体职能部门处置的危机事件为三级危机事件,启动三级应急预案。
四、指挥系统及指挥协调职责
(一)指挥系统
分三级设置重大计算机突发危机事件的指挥系统。
一级危机应急指挥系统由校主要领导担任总指挥,校分管领导担任副总指挥,成员由校办、宣传部、现代教育技术中心及发生危机的相关部门的负责人组成;
二级危机应急指挥系统由校分管领导担任总指挥,现代教育技术中心以及校办、宣传部负责人担任副总指挥,成员由危机源所在的部门党、政负责人及相关职能部门组成;
三级危机应急指挥系统由危机源部门党、政负责人及具体业务人员组成。
(二)指挥职责
1、在总指挥的统一领导下,组织协调有关部门迅速开展抢修处理工作,力争将损失降到最低程度。
2、在危机应急处置过程中,与危机现场的主管人员保持密切联系,定期通报事故态势。
3、配合上级部门进行事故调查处理工作,做好稳定学校秩序和受损信息系统的善后工作,适时发布公告,将危机的原因责任及处理决定公布于众。
五、重大危机报告制度
重大危机发生后,危机源单位必须做到:
(一)立即将所发生重大危机事件情况报告学校现代教育技术中心,并报告学校分管领导和有关职能部门,按各自职责迅速转报相关的上级主管部门。
(二)在24小时内写出书面报告,报送上述部门。报告内容包括:发生危机的单位、事件发生的时间、详细地点、事件的简要经过、损失的初步估计、危机原因、性质的初步判断、补救处理情况和已采取的措施、需要有关部门和单位协助处理的有关事宜、事件的报告单位、签发人和报告时间、联系电话、联系人和联系地址。
六、本预案从发布之日起实施,由现代教育技术中心负责解释。
一、预案适用范围
1、因恶性计算机病毒传染入我校的信息系统,造成网络或应用系统大面积瘫痪;
2、因人为因素蓄意破坏,造成网络或应用系统大面积瘫痪;
3、因各种原因造成学校网站或其他对外发布信息的计算机被“黑客”控制,可能引起更大危害;
4、因系统建设或系统管理不善,造成重大机密信息外泄。
上述给学校正常的教学、科研等各项工作造成不良影响和严重后果的重大突发事件,超出具体职能部门有效处理能力,需要有关职能部门联动作出响应,或需要上级部门指挥和支持时,即启动本预案。
二、实施原则
谁使用、谁负责的原则。对重大突发性危机事件的处理,由学校统一指挥,协调相关部门,保证对突发事件的有效控制和快速处置。
平战结合,以平备战的原则。将事前预防与事后应急有机结合,按照“战时”的要求,把应急管理的各项工作落实在日常管理之中,提高危机防范水平。
依法管理,分级控制的原则。严格执行国家有关法律法规,根据危机发生的具体情况实行三级预警,对重大突发危机事件实施依法报告和控制。
系统联动,资源整合的原则。发生重大突发事件,充分利用和发挥现有资源的作用,对各类应急指挥机构、人员、设备、物资、信息、工作方式进行整合,保证校一级的统一指挥和调度。
快速反应,科学应对的原则。各部门、各系统要建立预警和处置突发危机事件的快速反应机制,一旦出现危机,确保早发现、早报告、有效指挥、及时应对。
三、重大计算机安全突发危机事件的分类及启动标准
(一)重大计算机安全突发危机事件的分类
1、恶性病毒事件;
2、黑客攻击事件;
3、系统灾难事件;
4、计算机信息泄密事件。
(二)启动标准
下列事件为一级危机事件:
1、1个以上校级信息系统因恶性病毒、黑客攻击或其它灾难造成系统瘫痪,无法正常运作,给教学、科研和管理带来严重影响的;
2、3个以上部门级信息系统有相同或相似故障造成系统瘫痪的;
3、50台以上学校业务用计算机(非教学用计算机机房中的计算机)由于相同或相似故障造成系统瘫痪的;
4、有绝密或机密文件外泄,造成严重社会影响的。
一级危机事件一旦发生即启动一级应急预案。尚没有造成重大危害和影响,但需要跨部门处理的危机事件属二级危机事件,启动二级应急预案。可以由具体职能部门处置的危机事件为三级危机事件,启动三级应急预案。
四、指挥系统及指挥协调职责
(一)指挥系统
分三级设置重大计算机突发危机事件的指挥系统。
一级危机应急指挥系统由校主要领导担任总指挥,校分管领导担任副总指挥,成员由校办、宣传部、现代教育技术中心及发生危机的相关部门的负责人组成;
二级危机应急指挥系统由校分管领导担任总指挥,现代教育技术中心以及校办、宣传部负责人担任副总指挥,成员由危机源所在的部门党、政负责人及相关职能部门组成;
三级危机应急指挥系统由危机源部门党、政负责人及具体业务人员组成。
(二)指挥职责
1、在总指挥的统一领导下,组织协调有关部门迅速开展抢修处理工作,力争将损失降到最低程度。
2、在危机应急处置过程中,与危机现场的主管人员保持密切联系,定期通报事故态势。
3、配合上级部门进行事故调查处理工作,做好稳定学校秩序和受损信息系统的善后工作,适时发布公告,将危机的原因责任及处理决定公布于众。
五、重大危机报告制度
重大危机发生后,危机源单位必须做到:
(一)立即将所发生重大危机事件情况报告学校现代教育技术中心,并报告学校分管领导和有关职能部门,按各自职责迅速转报相关的上级主管部门。
(二)在24小时内写出书面报告,报送上述部门。报告内容包括:发生危机的单位、事件发生的时间、详细地点、事件的简要经过、损失的初步估计、危机原因、性质的初步判断、补救处理情况和已采取的措施、需要有关部门和单位协助处理的有关事宜、事件的报告单位、签发人和报告时间、联系电话、联系人和联系地址。
六、本预案从发布之日起实施,由现代教育技术中心负责解释。
浙江工商大学办公室 2005年12月21日印发