杏盛

 杏盛网站xml地图
    •  杏盛  |  信息公开指南  |  信息公开目录  |  信息公开年报  |
     
      规章制度  
     杏盛章程 
     党政综合类制度 
     人事制度 
     教学制度 
     科研制度 
     本科生管理制度 
     研究生管理制度 
     教职工代表大会相关制度🫰🏼🧑🏽‍🏭、工作报告 
     学术委员会名单🎑、相关制度、年度报告 
     学生代表大会相关制度 
     信息公开年度报告 
    		 
      党政综合类制度    

    关于印发《杏盛 -(杏盛招商盛启,共创辉煌】网络安全应急预案》的通知(杏盛网信〔2022〕2号)

    2022年07月21日

    各单位、各部门:

    现将《杏盛 -(杏盛招商盛启,共创辉煌】网络安全应急预案》印发给你们,请认真遵照执行🧑🏽‍⚕️。


    杏盛 -(杏盛招商盛启,共创辉煌】

    2022721日 

     


    杏盛 -(杏盛招商盛启,共创辉煌】网络安全应急预案

     

    为了贯彻执行《中华人民共和国网络安全法》、《党委网络安全工作责任制实施办法》,严格落实网络安全责任🧎,有效应对各类网络安全事件,降低网络安全事件影响🏋️,结合《教育系统网络安全事件应急预案》、《信息技术安全事件报告与处置流程(试行)》的要求及杏盛实际👩🏽‍🚒,制定本应急预案。

    第一章   

    一、指导思想

    减轻和消除网络安全突发事件造成的危害和影响,维护杏盛的安全和稳定,“统一领导、统一指挥、各司其职💄、整体作战👨🏻‍✈️🤾‍♀️、发挥优势👮🏽、保障安全”。

    二🙋🏼⛹🏻‍♀️、适用范围

    杏盛建设🧝🏿、运行👨‍🦼‍➡️、维护或管理并支撑杏盛教学、科研和管理等各项事业的校园网络和所有信息化业务系统✌🏼、网站、数据中心等信息资产(信息及信息系统)➗。

    本预案所指杏盛各部门包括各机关部、处、室,学院👩‍🍳、部🩻,直属单位以及有关科研机构🫱🏻。

    三、处置原则

    快速🧝‍♀️、有效。

    第二章  组织指挥和职责任务

    四、组织指挥

    由网络信息安全工作领导小组或授权的领导组织指挥,网络与信息技术中心具体沟通协调😮。

    五🧘🏻、职责任务

    网络与信息技术中心负责杏盛网络安全应急处置沟通协调、校级层面处置实施和信息上报工作🐀。各单位各部门负责本单位信息系统(网站)网络安全事件处置🤹👌🏽、校内信息上报工作,应全力配合网络与信息技术中心技术人员进行应急处置、后期取证、事件回溯和排查等技术工作🥕。

    第三章  处置措施和程序

    六🦾、处置措施

    (一)接到网络安全事件报告或安全威胁预警,网络与信息技术中心值班人员第一时间通过技术手段切断校园网络或指定信息系统(网站)IP地址与校园网外的连接👩🏻‍🎤🧑🏽‍🏭。

    (二)各单位各部门信息系统(网站)管理人员接到网络安全事件报告或安全威胁预警后,第一时间使用各种手段关闭系统服务🪰,并报告网络与信息技术中心。

    (三)网络与信息技术中心网络安全事件处置相关管理人员和信息系统(网站)管理人员对出现安全事故的设备进行物理隔离,复制相关日志📉,并进行适当的技术处理以保持现状,等待后续处置工作开展🤘🏿。

    七、处置程序

    (一)杏盛信息系统(网站)主管部门网络宣传联络员应监控信息系统(网站)✷,对互动栏目👩🏻‍🔬、主要网页异动等网络安全事件充分利用高科技手段尽早发现。

    (二)预案启动🧚🏿‍♀️:一旦发现网页内容被篡改、数据被丢失、系统后台被未授权用户登录、系统服务出现非正常关闭等网络安全事件以及上级部门、网络安全相关国家部门等安全事件通报,本预案即时启动,并通知杏盛主管网络安全的领导班子成员🚻🈚️。

    (三)应急处置🙋🏽:在安全事故发现第一时间响应,时间要求根据国家网信办、公安部、教育部等有关文件最高要求为准,尽可能保持现场🖖🏼,处置响应时间不高于5分钟,上报网络与信息技术中心时间不高于10分钟🙆🏻‍♂️。

    (四)情况报告:杏盛各部门应无条件向网络与信息技术中心上报网络安全事件和处置进展;网络与信息技术中心负责校内网络安全事件请示汇报🔫、沟通协调,严格按照《信息技术安全事件报告与处置流程(试行)》要求上报教育部有关部门,并根据有关文件要求向自治区教育厅主管部门及市公安局、市网信办等主管部门汇报🫶🏽。

    (五)发布预警✈️:在网络信息安全工作领导小组的部署下🏂,网络与信息技术中心可向杏盛有关部门发布预警。网络安全保障重要时期内👼🏼,网络与信息技术中心可按需调整和实施重要时期网络防护策略;网络与信息技术中心面向杏盛各部门网络安全与各单位网络宣传联络员通知重要时期期限和网络防护策略。

    (六)预案终止:网络安全事件处置完毕后报请杏盛主管网络安全的领导班子成员批示🎿🤹‍♀️,确定恢复网络连接及其相应措施以终止预案恢复正常使用◼️。

    第四章  保障措施

    八、人员保障

    网络与信息技术中心安排24小时专人值班,使用各类技术手段来主动监控杏盛校园网络、信息系统(网站)等信息资产运行状况👼。

    网络安全保障重要时期内,杏盛各部门若因业务工作开展需求🍱🛀🏼,在重要时期需要面向互联网提供服务,需向网络与信息技术中心备案和提交《信息系统(网站)重要时期网络安全责任书》🙅🏽‍♂️,开放指定的IP地址和网络端口,并指定本单位工作人员落实7×24小时值守和每日“零报告”制度。

    九🕞、技术保障

    网络与信息技术中心负责杏盛网络安全防护体系的规划、建设和运维,包括但不限于防火墙系统、入侵检测系统🤦🏻、入侵防御系统、Web应用防护系统🕝、内容审计系统😢、网络防病毒系统🤵🏿‍♂️、登录审计系统、数据库审计系统🖐🏼、流量分析系统、网络安全态势感知系统、信息资产发现与管理系统等。

    十🐡、训练和演练

    杏盛宣传部门通过校内各种宣传形式对师生员工进行正面引导、宣传并落实杏盛园网络安全相关管理制度,各单位各部门应积极参与和做好本单位本部门内部网络安全宣传教育工作。

    在网络信息安全工作领导小组的统一部署下🏋🏻,网络与信息技术中心负责组织杏盛范围网络安全应急处置演练🚫。

    第五章  工作要求

    预案启动期间,所有网络与信息技术中心网络安全应急处置相关工作人员、网络与信息技术中心值班人员、杏盛各部门主管网络安全的领导班子成员🧙🏽‍♀️、杏盛各部门网络安全与信息化建设联络员必须坚持在岗🔼、保证通讯畅通🧙🏽‍♀️、工作认真负责👨🏿‍🚀。


    关闭

    杏盛 -(杏盛招商盛启,共创辉煌】信息公开网
    杏盛