成员:曹轶明、田永健、靳丽、单超、李鑫 工作组主要职责:
(1)统一指挥学籍系统安全类突发事件的预防与处理,协调、知道各级教育行政部门、各中小学网络与信息安全类突发事件的预防与处臵;
(2)研究确定事件性质、类型和级别,下达应急处臵任务; (3)决定必要时处臵学籍系统重大安全类突发事件专项工作组或调查组,适时开展应急处臵和善后恢复工作;
(4)督查事发地中小学校和相关部门的处臵工作; (5)组织评估学籍系统安全类突发事件所产生的损失与相关处理情况。
3.2 工作组办事机构及主要职责 基础教育一处主要负责:
组织修订和完善本预案及实施细则,督查、指导落实,协调教育部及各盟市学籍信息管理系统突发事件的应急处臵工作。
教育信息中心主要负责:
负责组织成立网络与信息安全应急处臵专家组,提供技术咨询、技术指导和技术支持,落实组织分工、应急处臵、预案演练和日报等工作。对安全事件进行处臵,并在授权的前提下对网络与信息安全事件进行取证,追溯攻击源。
4 预防预警 4.1 预防措施
各级教育行政部门及各中小学校应做好学籍系统安全事件的风险评估和隐患排查工作,指定完善相关应急预案,及时采取有效措施,避免和减少学籍系统安全事件的发生及危害。具体措施包括:
(1)完善应急管理制度
建立严格的应急管理制度,负责制定本单位相关的应急预
5
案、网络管理、机房管理、保密管理等规定,加强培训,不断提高管理人员的技术水平,增强责任意识和安全意识。
(2)加强技术防范措施
自治区教育信息中心建立安全、稳定的网络运营环境,加强网络与信息安全的防护措施,要定期对系统进行网络漏洞扫描,实时监测。
重要信息系统要采用可靠设备,使用成熟稳定的系统与应用软件,进行必要的数据备份;遵守安全操作规范,对关键系统实施全时动态监测。
4.2 监测预警
建立严格的信息报送机制,完善快速应急处臵信息处理机制。
4.2.1 信息报送原则
发生学籍系统安全事件时,应及时清除障碍、保留证据,按应急程序请示进一步处臵方案,按照“先口头、后书面”的原则,第一时间向教育厅报告,首报时间距事发事件不得超过3小时。在事件处臵过程中再跟踪、续报。报告的信息内容要客观翔实,不得漏报、瞒报和谎报。网络与信息安全类突发事件一般采用分级报送原则,发生Ⅰ、Ⅱ级事件,自治区教育厅立即报送教育部。
4.2.2 信息报送内容
(1)首报信息应包括事件的基本情况,含时间、地点、规模、涉及人员和单位、设备受损和人员受伤情况、对国家安全与社会安全的威胁程度以及事件发展趋势等;
(2)跟报信息应包括事件起因分析、性质判断和影响程度评估和拟釆取的措施;
(3)续报信息应包括本单位内部、外部公众及媒体等方面的反应;事件发展状态跟踪、处臵过程和结果;在事件处臵完后报送事件的评估结果与处臵工作总结。
6
(4)需要报送的其他事项。 4.2.3 信息处理机制
(1)自治区学籍系统信息系统安全工作组自负责汇总、分析和研判学籍系统安全类突发事件发生后具体情况及各方面的反应,掌握发展态势;接报学籍系统安全类事件信息后,立即报自治区教育厅网络与信息安全工作组组长、副组长,并抄报自治区应急办等部门,同时按照领导小组要求,与有关部门和学校联系,协调处理有关突发事件。
(2)对于学籍系统网络安全类重大信息,由自治区教育厅信息中心根据厅领导意见,报告自治区政府应急办和教育部教育信息中心。
(3)根据工作需要,自治区学籍系统信息系统安全工作组指定有关处室,及时向自治区党委宣传部通报信息,并与自治区公安厅、国家安全厅、通信管理局等部门沟通情况,请其在宣传教育、加强互联网监控等方面予以协助和支持。
4.3 预警响应
根据预警信息,有关单位要加强对本部门、本地区的网络与信息系统安全状况的检测,做好应急处理准备工作。
5 应急处置
在发生学籍系统安全事件时,要按照规定及时启动应急预案,由自治区学籍系统信息系统安全工作组负责应急处理协调工作,并将有关情况逐级上报。应急处臵突发事件中需要国家有关单位协调或配合的,商教育部予以协调。应急响应流程见下表:
7
预案启动 结束响应 网络信息安全 事件分析确认 对事件逐级上报 启动特定系统预案 是否有相应的特定系统预案 启动专项预案 是否有针对该类事件的专项预案 采取措施抑制事件扩散 对事件进行根除 恢复系统运行 评估损失 编写事件处理报告 结束响应 5.1 Ⅰ级事件应急处置
发生Ⅰ级事件的单位要立即将有关情况向当地教育主管部门、公安部门和自治区学籍系统信息系统安全工作组报告,自治区学籍系统信息系统安全工作组要立即将有关情况报自治区党委、政府和教育部,并启动Ⅰ级响应,通报相关单位、学校采取措施。同时将情况通报教育部、自治区党委宣传部、自治区通信管理局、自治区公安厅,并请求协助处臵。处理事件过程中要及时通报情况并根据本预案要求组织上报。
5.2 Ⅱ级事件应急处置
发生Ⅱ级事件的事发地区或部门要立即将有关情况向当地
8
