一、网络安全事件定义
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、本系统网络受到黑客攻击,数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家声誉和稳定的谣言等。
3、网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
二、加强网络安全信息审查工作
发现数据被恶意更改,应立即停止服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放数据服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
三、加强突发事件的快速反应。
运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
1.第一时间采取断网等有效措施进行处置,保留现场并报告本单位安全负责人和主要负责人。
2.网络安全事件报告与处置。网络安全事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
3.组织技术人员进行紧急处置,相关情况通报至教育部教育管理信息中心。涉及人为主观破坏事件应同时报告当地公安机关。(教育部24小时值守电话:010-66096817,科技司传真:010-66020784)
4.安全事件发现后8小时内报送信息技术安全事件情况报告。
5.事中情况报告由信息中心负责人组织相关部门、技术人员以及运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送沧州市网信办和教育厅政治处。
6.安全事件处置完毕后5个工作日内报送信息技术安全事件整改报告。
7.信息中心负责人组织相关部门、运维单位共同编写事后情况报告,由本单位主要负责人审核后,签字并加盖公章报送沧州市网信办和教育厅政治处。
8.安全事件事后处置:进一步总结事件教训,研判安全现状、排查安全隐患,进一步加强制度建设,提升安全防护能力。如涉及人为主观破坏和安全事件应继续配合公安部门开展调查。
四、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境。
五、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
六、为加强网络安全信息共享和统一协调行动,按照“统一领导、归口负责”的原则,由信息中心负责网络安全事件通报工作的组织、指导和协调。
七、安全事件通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式,适用于对网络安全信息的汇总分析。紧急通报为不定期方式,适用于对突发的网络安全事件或重大网络安全预警信息的发布,对具有紧急和有重要指导作用的网络安全事件应在当天内完成通报。
八、 网络安全事件发生通报内容包括事件的性质、类型、影响范围、影响程度、发生时间、持续时间、事件定级,以及目前已经采取的响应措施和实际效果。
九、网络安全事件预警通报内容包括可能发生的事件的性质、类型、影响效果、影响程度、可能爆发的时间,以及可采用的措施等。
十、在收到上级单位的网络安全事件通报或下级单位重大网络安全事件报告时,应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理,并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。
十一、 对一些涉及到保密内容的网络安全事件通报,应严格按照有关保密管理规定执行。