《学院网络与信息安全事件应急处置预案.docx》由会员分享,可在线阅读,更多相关《学院网络与信息安全事件应急处置预案.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学院网络与信息安全事件应急处置预案为保证学院网络和信息系统安全,加强和完善网络与信 息安 全应急管理措施,有效预防、及时控制和最大限度地 消除网络与信息安全突发事件造成的危害和影响,根据网 络安全法和有关法律法规,结合实际,制定本预案。一、总则(一)预防为主。根据有关法律法规的要求,建立健全网 络与信息安全管理制度,有效预防网络与信息安全事故的发 生。(二)分级负责。按照“谁使用、谁管理、谁负责”的原 则,建立和完善安全责任制。各部门应积极支持和协助应 急处置工作。(三)果断处置。一旦发生网络与信息安全事故,应迅速 反应,及时启动应急处置预案,尽最大力量减少损失,尽 快恢复网络与系统运行。二、
2、组织体系网络安全与信息化领导小组(以下简称领导小组)为学 院网络与信息安全应急处置的组织领导机构,负责网络与 信息安全应急响应工作的整体规划、组织协调和决策指挥。(一)由党委书记和院长担任组长,成员由相关部门、二级院部主要负责人组成。(二)领导小组下设办公室,主任由信息技术中心主任兼 任。主要职责包括:1 .负责和处理领导小组的日常工作,检查督促领导小组 决定事项的落实。2 .负责学院网络与信息安全应急预案的管理,指导督促 应急预案的修订和完善,检查落实预案执行情况。3 .指导全院开展网络与信息安全突发公共事件的预案 演习、宣传培训、督促应急保障体系建设。三、预防预警(一)信息监测与报告1 .
3、按照“早发现、早报告、早处置”的原则,加强对全 院各 信息系统有关信息的收集、分析判断和持续监测。当 发生网络与信息安全突发公共事件时,按规定及时向领导 小组报告,初次报 告最迟不得超过1小时,重大和特别重 大的网络与信息安全突发公共事件实行态势进程报告和日 报告制度。报告内容主要包括信 息来源、影响范围、事件 性质、事件发展趋势和采取的措施等。2 .建立网络与信息安全报告制度。发现下列情况时应及 时向领导小组报告:(1)利用网络从事违法犯罪活动的情况;(2)网络和信息系统通信和资源使用异常、系统瘫痪、 服务中断、数据篡改、数据丢失等情况;(3)网络恐怖活动的嫌疑情况和预警信息;(4)其他影响
4、网络与信息安全的情况。(二)预警处理与发布1.对于可能发生或已经发生的网 络与信息安全突发公共事件,立即采取措施控制事态,并向 领导小组汇报情况。2.领导小组接到报告后,应迅速召开领 导小组会议,研究确定网络与信息安全突发公共事件的等 级,根据具体情况启动相应的应急预案,并向相关部门进行 汇报。四、应急预案(一)网站出现非法言论时的应急预案1.网站由负责更 新维护的管理员随时监控信息内容安全。2.发现网上非法信 息时,管理员立即向小组办公室通报情况,并作好记录。按 照断网、清理非法信息、完善安全防范措 施、网站重新投 入使用顺序处理此类问题;情况紧急的,应先立即采取断网 和删除等处理措施,再按
5、程序报告。3 .管理员应妥善保存有关记录、日志或审计记录,将有 关情况向小组办公室汇报,并及时追查非法信息来源。4 .事态严重的,小组办公室应立即向组长报告,并向上 级相关部门进行汇报。(二)重要信息系统遭破坏性攻击时的应急预案1.重要 信息系统数据必须有定期备份,并保存于安全处。2.信息系 统管理员发现有黑客攻击时,应立即向小组办公室报告。信 息系统遭破坏性攻击(包括严重病毒)时要将系统 停止运行。3 .管理员首先要将被攻击(或病毒感染)的服务器等设 备从网络中隔离出来,保护现场。4 .小组办公室负责恢复与重建被破坏的系统,恢复系统 数据,并及时追查非法信息来源。5 .事态严重的,小组办公室
6、应立即向组长报告,并向上 级相关部门进行汇报。(三)校园网关键设备发生故障时的应急预案1 .校园网关键设备损坏后,管理员应立即向小组办公室 报告2 .校园网络管理人员接到报告后,立即查明原因,并尽 快排 除故障回复网络正常使用。3 .如果故障一时不能排除,应及时告知相关用户,直到 故障排除恢复正常使用。4 .事态严重的,小组办公室立即向组长报告,并向相关 部门进行汇报。(四)互联网接入线路中断时的应急预案1.互联网接入 线路中断后,管理员应向小组办公室报告。2.小组办公室接 到报告后,立即查明原因,并尽快排除故障回复网络正常使 用。3.如属电信运营商管辖范围,应立即与电信运营商的维 护部门联系
7、,要求尽快修复。4.如果故障一时不能排除,小 组办公室应向组长汇报,并告知相关用户,直到故障排除恢 复正常使用。(五)外部电源中断后的应急预案1.外部电源中 断后,应向小组办公室报告。2.小组办公室接到报告后,通 知学院电力保障部门迅速恢复。3.如果不能迅速回复,停电 需长时间,应做如下安排:(1)预计停电2小时以内,由UPS 供电;(2)预计停电2-4小时,关掉非关键设备,确保关键设 备供电;(3)预计停电超过4小时,白天工作时间关键设备 运行,晚上所有设备停机。(六)机房发生火灾时的应急预案1. 一旦机房发生火灾, 应遵循下列原则:首先保证人员安全;其次保证关键设备、数 据安全;三是俣证一
8、般设备安全。2.人员灭火和疏散的程序 是:值班人员应首先切断所有电源,同时通过H9电话报警。 值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火, 其他人员按照预先确定的路线,迅速从机房中有序撤出。五、应急响应(一)先期处置1 .当发生网络与信息安全突发公共事件时,值班人员应 做好先期应急处置工作,立即采取措施控制事态,同时向 领导小组办公室报告。2 .小组办公室在接到网络与信息安全突发公共事件发 生或可能发生的信息后,应立即向组长汇报,并加强与有 关方面的 联系,并做好启动本预案的各项准备工作。(二)应急指挥预案启动后,要抓紧收集相关信息,掌握现场处置工作 状态,分析事件发展态势,研究提出
9、处置方案,统一指挥 网络与信息应急处置工作。(三)应急支援预案启动后,立即成立由领导小组组长带队的应急响应 先遣 小组,督促、指导和协调处置工作。领导小组根据事 态的发展和处置工作需要,及时增派专家小组,调动必需 的物资、设备,支援应急工作。(四)信息处理1 .应对事件进行动态监测、评估,将事件的性质、危害 程度和损失情况及处置工作等情况,及时报领导小组,不 得隐瞒、缓报、谎报。2 .领导小组要明确信息采集、编辑、分析、审核、签发 的责任人,做好信息分析、报告和发布工作。(五)应急结束网络与信息安全突发公共事件经应急处置后,由事发单 位向领导小组提出应急结束的建议,经批准后实施。六、后期处置(
10、一)善后处理在应急处置工作结束后,要迅速采取措施,抓紧组织抢 修受损的基础设施,减少损失,尽快恢复正常工作。(二)调查评估在应急处置工作结束后,小组办公室应立即组织有关人 员和专家组成事件调查组,对事件发生及其处置过程进行全 面的调查,查清事件发生的原因及财产损失情况,总结经 验教训,写出调查评估报告,报领导小组,并根据问责制 的有关规定,对有关责任人员作出处理。七、保障措施(一)数据保障重要信息系统均应建立备份系统和相关工作机制,保证 重要数据在受到破坏后,可紧急恢复。(二)应急队伍保障按照一专多能的要求建立网络信息 安全应急保障队伍。(三)经费保障落实网络与信息系统突发公共事件应急 处置资
11、金。八、监督管理(一)宣传教育要充分利用各种传播媒介及有效的形式, 加强网络与信息安全突发公共事件应急和处置的有关法律 法规和政策的宣传,开展 预防、预警、自救、互救和减灾 等知识的宣讲活动,普及应急救援的基本知识,提高公众 防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训,提高防范 意识 及技能,指定专人负责安全技术工作。并将网络与信 息安全突发公共事件的应急管理、工作流程等列为培训内 容,增强应急处置工作的组织能力。(二)责任与奖惩网络与信息系统的管理部门要认真贯彻落实预案的各 项要求与任务,建立监督检查和奖惩机制。应急领导小组 将不定期进行 检查,对各项制度、计划、方案、人员等进 行实地验证。九、本预案自发布之日施行。由信息管理中心负责解释。