《大学学院网络与信息安全突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《大学学院网络与信息安全突发事件应急预案.docx(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、xxxx学院网络与信息安全突发事件应急预案1.1 编制目的提高学校应对和处理网络与信息安全突发事件的能力, 形成科学、有效、迅速的应急工作机制,确保计算机信息系 统的实体安全、运行安全和数据安全,最大限度地减少网络 与信息安全突发事件的危害,保护公众利益。1.2 编制依据根据中华人民共和国计算机信息系统安全保护条例、 计算机病毒防治管理方法、xxxx学院突发事件总体应急 预案,制定本预案。1.3 适用范围本预案适用于可以预见的、可能或已对学校师生员工权 益和学校安全稳定产生影响的网络与信息安全突发事件。1.4 工作原那么(1)预防为主。立足安全防护,加强预警,重点保护 网络基础设施和重要信息系
2、统。从预防、监控、应急处理、 应急保障和打击犯罪等环节,采取多种措施,共同构筑网络 与信息安全保障体系。(2)快速反响。在网络与信息安全突发事件发生时, 按照快速反响机制,及时获取准确信息,迅速处置,最大程 度减少危害和影响。(3)以人为本。把保障公共利益以及公民、法人和其 他组织的合法权益的安全作为首要任务,及时采取措施,最 大限度地防止学校和师生权益遭受损害。(4)分级负责。按照“谁主管谁负责、谁使用谁负责” 的原那么,建立和完善安全责任制及联开工作机制。根据部门 职能,各司其职,加强协调与配合,做好应急处置工作。2组织机构及职责1组织机构学校成立网络与信息安全应急工作小组(以下简称工作
3、小组),全面负责学校网络与信息安全突发事件应急处置工 作。组长:院长副组长:分管校领导成员单位:信息化建设办公室、宣传部、团委、院长办 公室、学生处、教务处、资产管理处、保卫处和相关单位2工作职责(1)负责编制、修订网络与信息安全突发事件应急预 案;(2)通过与校内外网络信息安全组织交流,获取安全 预警信息,向校园网用户发布;(3)建立网络和信息系统实时监测机制,对校园网核心设备及信息系统运行状况进行监控,并妥善处理各种异常 情况;(4)组织专业技术人员对所辖范围内网络与信息安全 突发事件进行应急处置;(5)负责组建网络与信息安全应急队伍并组织培训和 预案演练;(6)完成学校应急工作领导小组交
4、办的其他工作。3类型、级别划分1类型划分根据网络与信息安全突发事件的发生过程、性质和特 征,划分为网络运行安全突发事件和网络信息安全突发事 件。(1)网络运行安全突发事件是指事故灾难或人为破坏 造成网络基础设施与信息系统的损坏;(2)网络信息安全突发事件是指利用网络信息进行有 目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违 法活动。3 . 2级别划分根据网络与信息安全突发事件的可控性、严重程度和影 响范围,将网络与信息安全突发事件分为三级:I级(特别 重大)、n级(重大)、in级(一般)。I级(特别重大): 造成网络与信息系统大规模瘫痪,对国家安全、社会秩序、 公共利益或学校造成严重损害
5、的突发事件。II级(重大): 造成局部网络与信息系统瘫痪,对国家安全、社会秩序、公 共利益或学校造成一定损害的突发事件。III级(一般):造 成网络与信息系统受到一定程度损害,对广大师生权益和学 校利益有一定影响,但不危害国家安全、社会秩序和公共利 益,可由学校处置的突发事件。4运行机制预防措施(1)建立安全、可靠、稳定运行的机房环境,确保数 据中心机房防火、防盗、防雷电、防水、防静电、防尘;建 立备份电源和制冷系统。(2)重要系统采用可靠、稳定甚至冗余硬件设备;落 实数据备份机制;安装有效的防病毒软件,并及时更新病毒 库及系统安全补丁。(3)建立网络和信息系统实时监测和防范机制,利用 技术手
6、段和专业设备对校园网及重要信息系统运行状况进 行监控,防范网络攻击,控制有害信息经过网络传播。(4)对校园网内所有用户和信息管理员进行安全技术 培训;加强所有人员防火、防盗等基本技能培训。4. 2应急处置发生网络与信息安全突发事件时,相关人员在第一时间 向工作小组报告。工作小组组织人员开展先期处置,及时消 除非法信息、恢复系统。发生重大事故(事件),无法迅速 消除或恢复系统,实施紧急关闭,并立即向学校应急工作领 导小组办公室报告。必要时,寻求上级或有关部门协助。4 . 2. 1网络和主机系统安全事件应急处置(1)网络核心设备和重要主机系统发生故障后,网络 和系统管理员立即定位故障设备,分析故障
7、原因,并按设备 维护操作规程进行修复。(2)假设故障设备在短时间内无法修复,将故障设备脱 离网络,启动备用设备,调用备份数据,恢复网络和系统运 行,并填写设备故障报告单,联系相关厂商维修。(3)故障设备修复后,检查历史数据和当前数据差异, 由相关系统管理员补录数据,重新备份完整数据,并写出故 障分析报告。5 .2.2网络被非法入侵和攻击事件应急处置(1)发现网络被非法入侵(攻击)、网页内容被篡改, 信息系统数据被非法拷贝、修改、删除时,使用者或管理者 应断开网络,并立即报告工作小组。(2)接到报告后,网络系统管理员立即关闭服务器或 系统,修改防火墙过滤规那么,阻断可疑用户进入网络的通道, 保存
8、入侵记录备查。(3)信息化建设办公室及时清理系统、调整主机系统 本身和防火墙系统的设置,降低攻击带来的危害,尽力将系统和网络恢复正常,必要时向有关单位请求支援。(4)信息化建设办公室对处理过程和结果进行备案。 安全事件处理完毕后,进一步分析安全问题产生的原因,并 检查其它系统是否也存在导致类似安全问题的漏洞,假设存 在,应尽快进行修补。6 .2.3网络信息内容安全事件应急处置(1)加强对网络信息监控,在学校网站中发现有危害 国家安全、社会稳定和学校正常教学秩序的非法信息时,保 留证据后立即删除,如不能删除的应切断信息源的网络连 接。(2)在互联网上的网站、贴吧、论坛、微博、微信、QQ群中发现有
9、恶意攻击、诋毁或虚假报道学校信息时,应通 过正常渠道积极正面回复,消除负面影响。(3)清理非法和不良信息后,相关部门和人员要及时 分析,找出不良信息来源,并形成事件报告。4. 3善后处置应急处置工作结束后,工作小组组织有关人员和技术专家,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中工露出的问题,实施针对性演练,总结经验教训,整改存在隐患,恢复正常工作秩序。5宣传教育与培训1宣传教育和培训(1)定期开展全校范围内的信息网络安全教育,提高 信息安全防范意识和能力;(2)加强对网络与信息安全突发事件的技术准备培训I, 提高技术人员的防范意识及技能,增强应急处置工作中的实 战能力。6监督管理5. 1预案演练工作小组每年至少组织一次演练,总结分析应急工作体 系和运行机制存在的问题,提高应急处置能力。6. 2责任追究不定期对各项制度、计划、方案、人员及物资等进行检 查,对在网络与信息安全突发事件应急处置中做出突出贡献 的集体和个人,提出表彰建议;对玩忽职守,造成不良影响 或严重后果的,依法依规追究其责任。7附那么本预案由工作小组负责解释,自发布之日起施行。
限制150内