学院网络安全事件应急处理预案.docx

上传人:太** 文档编号:42311106 上传时间:2022-09-15 格式:DOCX 页数:11 大小:18.70KB
返回 下载 相关 举报
学院网络安全事件应急处理预案.docx_第1页
第1页 / 共11页
学院网络安全事件应急处理预案.docx_第2页
第2页 / 共11页
点击查看更多>>
资源描述

《学院网络安全事件应急处理预案.docx》由会员分享,可在线阅读,更多相关《学院网络安全事件应急处理预案.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、学院网络平安事件应急处理预案第一章总那么第一条编制目的根据网络平安事件应急预案,为加强我校网络信息 平安,提高各单位和个人的网络平安防范意识,规范对网络 平安漏洞的处理,提高我校处置网络与信息平安突发公共事 件的能力,形成科学、有效、反响迅速的应急工作机制,确 保重要计算机信息系统的实体平安、运行平安和数据平安, 最大限度地减轻网络平安事件造成的危害,维护学校正常的 教学、科研和管理秩序,促进网络与信息平安建设,特制订 本预案。第二条编制依据根据突发事件应对法网络平安法计算机信息 系统平安保护条例突发事件应急预案管理方法国家 网络平安事件应急预案教育系统网络与信息平安类突发 公共事件应急预案教

2、育系统网络平安事件应急预案信 息平安事件分类分级指南(GB/Z20986-2007)信息技术 平安事件报告与处理流程。第三条适用范围本预案适用于XX学院网络信息系统、网站上的网络安 全隐患修复工作及发生在XX学院校园网上的突发性事件应 警,直至事件警报解除。5 .预案终止I级响应终止以教育部网络平安应急办或省网络平安 应急办部署为准。II级响应终止以省教育厅网信办安排为准。III级、IV级响应终止以学院网络平安事件应急处置工作 组鉴定为准,并予以公告。6 .后续处理(1)平安事件应急处置后,应及时采取措施,抑制其 影响进一步扩大,限制潜在的损失与破坏,同时要确保应急 处置措施对涉及的相关业务影

3、响最小。(2)平安事件被抑制后,通过对有关事件或行为的分 析结果,找出问题根源,明确相应补救措施并彻底清除。(3)平安事件解决后,要及时清理系统,恢复数据、 程序、服务,恢复工作应防止出现误操作导致的数据丧失。第九条总结上报特别重大网络平安事件和重大网络平安事件的总结上 报由国家及省一级相关部门完成。较大网络平安事件在系统恢复运行后,由学校网络平安 事件应急处置工作组对事件造成的损失、事件处理流程等开 展调查及分析评估,总结经验教训,提出处理意见和改进措 施,填报教育系统网络平安事件整改报告,将调查评估10 - 结果汇总逐级上报省教育厅网信办。一般网络平安事件由学校网络平安事件应急处置工作 组

4、对事件造成的损失、事件处理流程等开展调查处理和总结 评估。网络平安事件的调查处理和总结评估工作在应急响应 结束后5天内完成,应对事件的起因、性质、影响、责任 等进行分析评估,提出处理意见和改进措施,处理结果上报 上级主管部门,属于重大事件或存在非法犯罪行为的,还须 第一时间向公安机关报案。第四章保障措施网络平安处置是一项长期的、持续的、跟踪式的、深层 次的和各阶段相互联系的工作,是有组织的科学与社会行 为,而不是随每次网络平安事件的发生而开始和结束的活 动。因此,必须做好应急保障工作。第十条人员保障重视人员的建设与保障,不断提高工作人员的网络平安 防范意识和技术水平,确保平安事件应急处置科学得

5、当。同 时,建立我校网络平安专家咨询队伍,提高应急保障能力。第十一条技术保障加强网络平安应急技术支撑队伍的建设和网络平安物 资保障,加强技术防护,不断完善网络平安整体方案,在事 件发生前确保网络信息系统的强劲与平安,事件处置过程中11 - 的相关技术支撑。第十二条经费保障为确保网络平安应急技术支撑队伍建议、专家队伍建 设、基础平台建设、监测通报、宣传教育培训、预案演练、 物资保障等工作开展,网络平安与信息化中心应根据校园网 平安防护和应急处置工作实际需要,提出用于平安的软硬件 设备及运行维护经费预算,报计划财务处纳入年度经费预 算,以专项经费列支。第十三条训练和演练网络平安与信息化中心应定期组

6、织相关部门和平安管 理员网络平安知识培训,增强防范意识和应急处置能力。开 展应急处置演练,确保相关措施的有效落实。第五章附那么第十四条 本预案由网络平安与信息化中心负责解释。第十五条 本预案自发布之日起施行。第十六条自本预案发布之日起,原XX学院校园网络 应急处理预案自行废止。12 - 急工作。按照国家网络平安事件应急预案规定,网络安 全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等, 对网络和信息系统或者其中的数据造成危害,对社会造成负 面影响的事件,具体分为有害程序事件、网络攻击事件、信 息破坏事件、信息内容平安事件、设备设施故障、灾害性事 件和其他事件。1 .有害程序事件分为计算机病

7、毒事件、蠕虫事件、特洛 伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌 恶意代码事件和其它有害程序事件。如系统感染勒索病毒、 网站被上传Web shell、系统被*或控制等。2 .网络攻击事件分为拒绝服务攻击事件、后门攻击事 件、漏洞攻击事件,网络扫描窃听事件、网络钓鱼事件、干 扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注 入攻击、尝试爆破密码等。3 .信息破坏事件分为信息篡改事件、信息假冒事件、信 息泄漏事件、信息窃取事件、信息丧失事件和其它信息破坏 事件。如发现网络上存在与系统数据高度雷同的数据,或发 现业务数据被篡改。4 .信息内容平安事件是指通过网络发布、传播法律法规

8、 禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并 危害*平安、社会稳定和公共利益的事件。如网站被悬挂反 动标识,或有人在网站互动区发布非法内容等。5 .设备设施故障分为软硬件自身故障、外围保障设施故 障、人为破坏事故和其它设备设施故障。如服务器硬件故障, 机房供电中断等6 .灾害性事件是指由于自然灾害等其他突发事件导致 的网络平安事件。如机房遭遇地震、火灾等。7 .其他事件是指不能归为以上分类的网络平安事件。第四条工作原那么.统一领导、统一指挥、整体*学校网络平安和信息化领导小组同时也是学校网络安 全事件应急处置工作组,负责我校网络平安事件应急处置工 作,建立健全处置网络平安类突发公共事

9、件的快速反响机 制,确保预警、发现、报告、指挥、处置等环节的紧密衔接, 做到快速反响,正确应对,果断处置,防止事态升级和蔓延 扩大。同时成立网络平安应急处置专家咨询组,提高应急保 障能力。学校网络平安和信息化领导小组统一领导和协调,催促 相关部门协同配合、具体实施,完善应急工作体系和机制, 最大限度地防止学校及师生员工遭受损失。1 .各司其职,明确责任按照“谁主管谁负责、谁运营谁负责、谁使用谁负责” 的原那么,建立和完善平安责任制及联开工作机制。根据部门 职能,各司其职,加强学校学院间、部门间、学院与部门间 的协调与配合,共同履行网络平安事件应急处置工作的管理 职责。2 .防范为主,加强监控坚

10、持事件处置和预防工作相结合,宣传普及网络平安防 范知识,贯彻预防为主的思想,树立常备不懈的观念,做好 应对网络平安突发事件的思想准备、预案准备、机制准备和 工作准备,从法律、管理、技术、人才等方面,采取多种措 施,提高公共防范意识以及网络平安综合保障水平。加强对 网络平安隐患的日常监测,发现和防范重大网络平安突发性 事件,及时采取有效的可控措施,迅速控制事件影响范围, 力争将损失降到最低程度。3 .加强保障,重在建设加强技术储藏,规范应急处置措施与操作流程,定期进 行预案演练,确保应急预案切实有效,实现网络平安事件应 急处置的快速化、科学化、规范化。第二章组织机构和职责任务第五条组织机构1 .

11、学校网络平安和信息化领导小组同时作为网络平安 事件应急处置工作组.网络平安应急处置咨询专家组由党委宣传部、网络平安与信息化中心负责组织成立网 络平安应急处置咨询专家组。第六条工作职责1.工作组主要职责(1)统一指挥学校网络平安事件的预防和处置。(2)组织网络平安事件预警演练和培训。指导学校各 个二级部门建立预警监控和防控机制,并定期检查信息平安 工作。(3)收集和统计网络系统平安漏洞信息,适时向上级 部门汇报。(4)指导有关单位及部门处置突发性网络平安事件, 协助有关部门采取有效措施妥善处置、消除漏洞。(5)研究确定网络平安事件性质、类型和级别,下达 应急处置任务。(6)督查事发单位或相关部门

12、开展应急处置和善后恢 复工作。(7)组织评估重大网络平安事件所产生的损失与相关 的处置情况。2.专家组的主要职责:(1)在出现重大网络平安事件时提供处置指导意见。(2)在处置完重大网络平安事件后对事件的后果与损 失、事件处置情况进行评估指导。(3)对所提出的网络平安应急响应技术、系统、具体 方案、建议等进行评估,并提出推广建议。(4)在网络平安应急处置演练中对演练预案提出指导 意见,对演练结果提出评价意见。(5)在网络平安应急处置人员培训方面发挥作用。第三章网络平安事件处置方法第七条事件监测与预警学校网络平安事件应急处置工作组要预先建设网络安 全事件预警预报体系,开展事件调查,编制事件防治规划

13、, 建设专业监测网络,及时处理网络平安事件。网络平安与信 息化中心要充分发挥专业监测的作用,进行定期和不定期的 检查,加强对网络重点部位的监测和防范,必要时发布网络 平安预警信息。按照紧急程度、开展态势和可能造成的危害程度,教育 系统网络平安事件预警等级分为四级:由高到低依次用红 色、橙色、黄色和蓝色表示,分别对应发生或可能发生的特 别重大、重大、较大和一般网络平安事件。事件预警研判和 发布参照教育系统网络平安事件应急预案执行,学校按 照预案做好预警响应工作。第八条处置流程.发现情况学校二级学院及其他部门严格执行值班制度,做好校园 网络信息系统平安的日常巡查及其日志保存工作。确保如果 有网络平

14、安事故发生,第一时间发现并向学校网络平安事件 应急处置工作组汇报。1 .事件定级:网络平安与信息化中心和相关部门在网络 平安事件发生后,立即切断问题设备与其它设备的网络连接 并组织工作人员尽最大可能收集事件相关信息,鉴别事件性 质,确定事件来源,弄清事件范围,评估事件带来的影响和 损害,确认事件的类别和等级。网络平安事件应急响应分为I级、II级、III级、IV级等 四级,分别对应教育系统特别重大、重大、较大和一般网络 平安事件。I级为最高响应级别。2 .应急响应启动应急处置预案,根据事件等级采取相应的响应方 式:I级立即上报教育网络平安和信息化小组办公室,按照 教育部网络平安应急办、省网络平安

15、应急办的统一部署开展 应急处置工作。全面掌握学院各级各类网络和信息系统受事 件影响的程度,迅速控制事态防止蔓延,并随时向上级网络 平安应急办上报事态开展变化情况和处置进展情况。II级立即启动立即上报教育厅网信办,在工作组的统一 领导、指挥、协调下组织人员开展应急处置。在启动应急处 理预案的同时,全面做好事件调查、跟踪及事态控制。ni级立即启动ni级响应,做好应急处置工作。同时,及 时填写教育系统网络平安事件情况报告,逐级上报省教 育厅网信办。W级立即启动IV级响应,做好应急处置工作。具体处置方法如下:(1)网络出口和核心交换机遭受损坏的,有关人员立 即到现场查明事故原因并尽快修复或启动备用设备

16、和出口, 同时及时通报有关情况。(2)光缆系统受到损坏的,立即组织人员修复,并视 影响范围大小决定通报范围。(3)校园网服务器被攻占,立即停止该服务器对外发 布信息,恢复正常的信息并查找攻击来源。(4)由于病毒或网络攻击造成网络瘫痪的,及时与上 级有关部门和相关专业公司保持联系,针对具体情况拿出修 复方案,恢复正常运行。(5)学校主要信息系统受到损害的,立即将有关服务 器脱离网络,并查找损害原因,根据不同情况制定恢复方法。(6)对发现利用校园网发布、传播法律法规禁止信息 及影响政治稳定的有害信息的,会同党委宣传部组织人员实 行24小时网络监控,并开通网络监控 ,发现学校范围 内的电子公告栏、留

17、言板等交互栏目和网站、网页、个人主 页上有发布、传播可能影响政治稳定的有害信息的,立即予 以处置:保存信息证据,删除或隐藏相关信息,以最快速度 缩小影响面,并通知相关管理部门或个人进行处理。情况严 重的,立即关闭上述有关网络栏目或网站、主页,以待作进 一步处理。(7)对利用校园网传播不良信息、泄漏机密的,一旦 发现,立即保存信息证据,删除或隐藏相关信息,消除影响, 并对相关管理部门或个人进行批评教育,责令改正;情况严 重的,按照有关网络信息管理的规定进行处理,直至追究有 关责任人的法律责任。(8)对利用校园网从事非法网上聚集或其他非法活动 的,本着“谁主管、谁负责”的原那么,上述情况一经出现,

18、 立即关闭相应信息应用系统或网站,通知相关单位主要负责 人,果断采取强制性措施,进行紧急处置,坚决予以制止。(9)对利用校园网电子邮件系统和其他途径发送危害 *平安、宣扬*和扰乱社会秩序的各种谣言的,及时掌握情 况,并立即通过删除、隐藏、整理等方法处理信息;通过降 低用户等级、封杀用户帐号、批评教育网络用户、隐藏相关 版面乃至按照有关纪律处理相关用户等,及时消除可能导致 不良后果的信息。3 .发布预警网络平安事件发生时,可根据事件等级适当地发布预 警,特别是一些在其它地方已经出现,或在平安相关网站发 布了预警而学校信息网络还没有出现相应的网络平安事件, 除在技术上进行防范以外,还应当向网络信息用户发布预

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁