为提高图书馆处置网络和信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保图书馆机房、数据中心、信息系统等的安全,最大程度地预防和减少网络和信息安全突发事件及其造成的损害,保障信息资产安全,根据《吉林农业科技学院网络和信息安全事件应急预案》及相关法律法规,结合图书馆网络和信息安全的实际情况,制定本预案。
一、组织机构及职责
图书馆网络和信息安全事件防范及应急处置工作由图书馆网络安全和信息化领导小组统一领导、指挥和协调。协助学校信息化服务中心负责组织Ⅰ级和Ⅱ级网络和信息安全事件应急预案的启动,督促检查网络和信息安全事件处置情况。
图书馆网络安全和信息化领导小组负责组织协调有关人员查处利用计算机网络泄密的违法行为;牵头组织重大敏感时期、重要活动、重要会议期间发生的网络安全事件的协调处置,完善24小时应急值守制度。
网络技术中心负责图书馆网络和信息安全应急工作的技术支撑和保障。根据发生的安全事件程度,提出相应级别预案的启动,并及时收集、通报和上报安全事件处置的有关情况。定期组织网络和信息安全应急演练。
二、网络和信息安全事件分类
根据《吉林农业科技学院网络和信息安全事件应急预案》,将安全事件划分为以下六类:有害程序事件、网络攻击事件、信息破坏事件、设备故障事件、灾害性事件和其他事件。
三、网络和信息安全事件等级划分
根据《吉林农业科技学院网络和信息安全事件应急预案》,将安全事件划分为四个等级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)和一般网络安全事件(Ⅳ级)。
四、网络和信息安全事件判定
图书馆一旦发生安全事件,根据《吉林农业科技学院网络和信息安全事件应急预案》,视信息系统重要程度、损失情况以及对工作和社会造成的影响迅速自主判定安全事件等级并迅速上报学校信息化管理中心及学校相关领导。
五、应急响应
(一)预案启动
发生图书馆网络和信息安全事件后,图书馆立即启动应急响应预案,图书馆网络技术中心全力协助学校信息化管理中心尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并按照响应机制对突发事件进行处置。
(二)应急响应
按照《吉林农业科技学院网络和信息安全事件应急预案》,协助学校进行处置网络和信息安全事件,进入响应状态。
(三)应急处理方式
按照《吉林农业科技学院网络和信息安全事件应急预案》,根据网络和信息安全事件分类采取不同应急处置方式。
(四)后续处理
网络安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
安全事件发生时,应按照不同的安全事件等级进行上报,并在事件处置工作中作好完整的过程记录,保存各相关系统日志,直至处置工作结束。
(六)结束响应
按照《吉林农业科技学院网络和信息安全事件应急预案》,确定响应结束。