一、总则
(一)编制目的
建立健全图书馆网络安全事件应急工作机制,提高应对网络安全事件处理能力,预防和减少网络安全事件造成的损失和危害,保护图书馆网络与信息安全,防止重要信息泄密,保障网络安全通畅的运行,提高图书馆应急能力,把损失降到最低程度,维护图书馆安全、正常、有序地运行。
(二)编制依据
依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中共贵州民族大学委员会 贵州民族大学加快建立网络综合治理体系实施方案》、《贵州民族大学网络安全工作责任制实施细则(试行)》、《贵州民族大学网络安全事件应急预案(试行)》等有关法律法规及制度,制定本网络安全事件应急处置预案。
(三)适用范围
本预案所指网络安全事件是指由于人为原因、黑客攻击、软硬件缺陷或故障、自然灾害等,对图书馆网络和信息系统造成危害,导致影响图书馆正常运行的网络和信息安全事件。
(四)安全事件的分级
网络安全事件可分为三级:一般网络安全事件、重大网络安全事件、特大网络安全事件。
一般网络安全事件:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备故障、个别网站服务器停止工作等明显影响系统工作,业务处理能力受到影响的网络安全事件。
重大网络安全事件:指重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。发生大规模或整体性网络瘫痪、个别重要硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等网络安全事件。
特大网络安全事件:指核心网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力;机房发生火灾或遭不可抗拒力破坏造成机房损毁及人员伤害等。
(五)安全处置原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
1、日常网络安全工作职责
图书馆信息化与数据中心工作人员根据分工、做好以下日常网络安全工作:
(1)对网站、网络进行日常巡查和检查、分析风险、排除隐患、做好数据备份,形成日常工作机制,预防网络安全事故发生。
(2)制定相关网络安全事件的预警方案和解决方案。
(3)掌握网络网站技术发展趋势,不断提升网络安全防范水平。
(4)及时处置各类突发网络安全事件。
2、网络安全应急处置原则
(1)报告原则:发生突发网络安全事件,第一时间向馆领导报告和信息化与数据中心负责人,同时积极进行处置,处置过程要做好记录并汇报工作进展。
(2)安全原则:处置网络安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
(3)效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
(4)协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
二、组织与职责
(一)网络安全应急处置管理机构
网络安全应急处置预案管理机构由图书馆主要负责人,信息化与数据管理中心人员组成,办公室设在信息化与数据管理中心办公室。
(二)网络安全应急处置管理机构的工作职责
(1)负责网络安全事件现场应急指挥工作,确定现场应急处置方案,协调现场应急资源调配工作。
(2)负责与学校网络安全事件应急工作的领导进行协调、交流,联络应急办公,提出应对方案的决策。
三、预防和预警
(一)预防
图书馆信息化与数据管理中心负责开展网络安全应急处置的预防工作:
1、技术方面
采用安装防火墙、入侵监测、计算机杀毒软件等措施,建立身份认证和授权管理机制,对主机、网络设备、安全设备、软件和网络边界进行必要配置,查看设备运行日志,对重要数据定期进行备份。
2、管理方面
健全网络安全管理制度,落实网络安全等级保护措施,开展网络安全风险评估。
(二)预警
发生网络安全事件按以下预警程序进行:
(1)立即向信息化与数据管理中心报告,由办公室人员预判安全事件等级,根据实际情况再决定向上一级汇报。
(2)通知相关成员及相关部门做好应急准备。
(3)及时收集和掌握事件发展动态及现场应对情况。
(4)组织相关人员,判断网络安全事件的紧急程度和发展态势,提供应急处置指导意见和技术支持。
(5)根据事态变化,适时通报预警信息。
(6)网络安全事件解除时,及时宣布、告知预警解除。
(7)当网络安全事件处置结束,经过评估确认危险已经消除,可适时下达预警解除指令。
四、应急响应
(一)先期处置
当发生网络安全事件时,现场网络安全管理人员应做好先期应急处置工作,立即采取控制措施控制事态,同时向信息化与数据管理中心以及馆领导通报;当信息化与数据管理中心以及馆领导接受到事件发生或可能发生的信息后,应加强与设备供应商及相关应用部门的联系,根据事件发展情况赴现场指导,同时,为设备供应商以及相关应用部门做好应急处置工作提供支持。
(二)应急指挥
当应急预案启动后,信息化与数据管理中心以及馆领导应迅速启动指挥系统,相关部门按照预案确定的有关职责立即开展工作;要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥应急处置工作;需要成立现场指挥部门的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(三)应急支援
本预案启动后,网络安全应用处置过程应根据事态的发展和处置工作需要,及时联系相关专业技术人员和应急支援单位,调动必要的物资、设备,支援应急工作。
(四)信息处理
应急预案处理过程中,信息化与数据管理中心应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况报馆领导以及上一级管理部门。
(五)应急状态解除
网络安全事件处置得到有效控制, 事态下降到一定程度或基本得到解决后,信息化与数据管理中心应及时将情况上报到馆领导以及上一级管理部门领导并提出应急状态解除的建议,经批准后结束应急。
(六)后期处置及经验总结
在应急处置结束后,信息化与数据管理中心以及相关技术人员应迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,并将善后处置的有关情况通报馆领导以及上一级管理部门。
在应急处置工作结束后,信息化与数据管理中心对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出评估报告并存档。同时,应综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学的行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
(一)人员保障
应重视网络管理人员队伍的建设与保障,确保在网络安全应急事件发生前的人员值班,事件处置过程和过后中的人员在岗与战斗力。
(二)技术保障
应重视网络安全技术软硬件的建设和升级换代,在网络安全事件发生前确保网络信息系统的安全与稳定,网络安全事件发生后提供事件处置过程中和过后重建的相关技术支撑。
(三)物资保障
网络安全应急处置工作,在报请学校领导批准后,根据图书馆的实际情况及网络管理的实际需要,适当购入一些网络安全保障的设备设施。
(四)训练和演练
加强图书馆网络信息用户的网络安全应急处置知识的宣传普及,增强防护意识和应急处置能力。有针对性地开展网络安全应急处置演练,确保发生网络安全事件时的应急手段及时到位和有效实施。
贵州民族大学图书馆
2022年3月4日