当前位置: 网站首页 > 规章制度 > 正文

网络与信息安全应急预案

2018-09-10  学生工作部(武装部)    访问量:

湖南生物机电职业技术学院

网络与信息安全应急预案

(2017年9月)

一、总 则

(一)编制目的

为提高我院处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。

(二)编制依据

根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)和《湖南省教育网络安全综合治理行动方案》等相关规定,制定本预案。

(三)分类分级

1.事件分类

本预案所称网络与信息安全突发事件,是指我院校园网、网站、信息系统、教学信息化设施突然遭受不可预知外力的破坏、毁损、故障,发生对学院、社会造成或者可能造成重大危害,危及校园安全或公共安全的紧急事件。可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

2.事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。

(1)I级(特别重大)。校园网、网站、信息系统、教学信息化设施发生全局大规模瘫痪或产生恶劣影响的社会事件,事态发展超出我院的控制能力,需要由上级机关或公安信息化安全部门应急协调解决的,对国家安全、社会秩序、公众利益造成特别严重损害的信息安全突发事件。

(2)Ⅱ级(重大)。校园网、网站、信息系统、教学信息化设施发生大规模故障,事态发展超出我院的控制能力,需要由上级信息化安全部门应急协调解决,对学院安全、校园秩序、师生公共利益造成特别严重损害,但对国家安全、社会秩序、公众利益没有严重损害的信息安全突发事件。

(3)Ⅲ级(较大)。部分校园网、网站、信息系统、教学信息化设施瘫痪,对学院安全、校园秩序、师生公共利益造成一定损害,但在我院控制之内,能自行解决的信息安全突发事件。

(4)Ⅳ级(一般)。校园网、网站、信息系统、教学信息化设施使用效率上受到一定程度的损坏,对学院有一定影响,但不危害学院安全、校园秩序、师生公共利益的信息安全突发事件。

(四)适用范围

本预案适用于学院发生或可能发生网络与信息安全突发事件的应急处置工作。

(五)工作原则

1.坚持统一领导、分级负责的原则;

2. 坚持统一指挥、密切协同、快速反应、科学处置的原则;

3. 坚持预防为主,预防与应急相结合的原则;

4. 坚持"谁主管谁负责"、"谁运维谁负责"的原则,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

二、组织指挥机构

(一)学院成立网络信息安全工作领导小组,负责统筹协调组织学院网络安全事件应急处置工作,建立健全跨部门联动处置机制。其主要职责是:总揽全院网络与信息安全工作,组织协调学院网络与信息安全工作中可能出现的各种突发事件的处置工作,研究解决突发事件处置工作中的重大问题;组织制定学院网络与信息安全应急预案及其修订完善工作,对突发事件相关信息进行及时分析和研判,有效指导网络与信息安全应急处置工作。

(二)学院网络信息化职能部门负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作,并为学院网络与信息安全工作及突发事件处置提供技术支撑。

(三)宣传部门负责全院网站的信息安全及其突发事件的应急处置工作,并指导、督促院内二级网站管理单位做好网站信息安全及突发事件的处置工作。

(四)各二级学院(系、部)、职能部门负责本部门网站和业务系统的信息安全和突发事件的处置工作。

三、网络与信息安全预防措施

(一)加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训,健全有关网络与信息安全工作制度,避免和减少网络与信息安全事故的发生。

(二)采取必要的技术防范措施,建立安全、稳定的网络运行环境。配置网络安全监测系统,定期扫描网络漏洞,实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统,并及时升级修复漏洞,做好系统与数据备份。遵守安全操作规范,根据工作需要配置用户访问权限,关闭不必要的网上服务。

(三)建立灾害险情巡查制度。宣传部门和各网站管理员应随时监测网站内容,做好校园网络与信息安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置突发性事件。学院网络信息化职能部门应配合并提供技术支持。

四、应急处置

(一)突发事件报告程序

发生网络信息安全事件后,应向学院网络信息安全领导小组(以下简称"领导小组")报告。

Ⅰ级(特别重大)事件应向领导小组组长(党委书记或院长)报告;

Ⅱ级(重大)事件应向领导小组副组长(分管宣传工作的党委副书记)报告;

Ⅲ级(较大)事件应向领导小组副组长(分管网络信息化工作的副院长)报告;

Ⅳ级(一般)事件应向领导小组办公室主任报告。

(二)突发事件处置程序

1.各部门发现网络与信息安全事件后,应分析确认、判定级别,第一时间报领导小组办公室。

2.领导小组办公室接到报告后20分钟内做出决断,指挥有关部门启动应急预案,并按规定及时向领导小组报告。

3.事发部门应与学院网络信息化职能部门密切协作,进行紧急处置。并及时向领导小组办公室报告处置工作进展情况。

4.事发部门应做好详细备案、查处及报告等工作。

5. 事发部门在事发后 24 小时内需向领导小组办公室报送突发事件书面报告。报告内容应包括:事件发生时间、地点、内容,事件发生原因、处理情况及采取的措施等。

(三)应急指挥

1.本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。

2.需要成立现场指挥部的,领导小组办公室应立即在现场成立指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。

(四)应急支援

本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向上级部门申请增派专家小组和应急支援单位,调动必需的物资和设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协同开展处置行动。

(五)信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。

五、突发事件具体处置措施

(一)网站出现不良信息、遭遇攻击处置措施

(1)网站管理员应随时密切监视网站信息内容,发现网页内容被篡改、出现不良信息或遭遇攻击,应立即"先备份后删除"不良信息或暂时关闭网站,并向宣传部门报告情况。

(2)宣传部门接到报告后应作好必要的记录,同时协同网络信息化职能部门指导、协助网站管理员,修复破坏信息,查找、断开攻击源,尽快恢复网站运行。

(3)网站管理员应妥善保存有关记录及日志,配合宣传部门和网络信息化职能部门追查非法信息来源,查找遭受攻击原因,完善防范措施。

(二)应用系统遭受破坏性攻击处置措施

(1)所有应用系统平时必须存有备份,其对应数据必须有多日备份,并保存于安全处。

(2)应用系统遭到破坏性攻击,应立即停止系统运行。

(3)系统管理员应检查系统日志,查找攻击来源和原因,采取相应处理措施,尽快恢复软件系统运行。

(三)广域网中断紧急处置措施

(1)广域网中断后,网络信息化职能部门应立即判断故障节点,查明故障原因。

(2)属学校管辖范围的,网络管理员立即赶赴现场予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

(3)在学校管辖范围外的,立即与通信运营商维护部门联系,请求修复。

(4)预计网络中断2个小时以上的,应及时向领导小组办公室主任汇报,并在适当范围说明停网原因。

(四)局域网中断紧急处置措施

(1)局域网中断后,网络信息化职能部门应立即判断故障节点,查明故障原因。

(2)属线路故障,应重新安装线路;属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通;属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。

(3)预计网络中断2个小时以上的,应及时向领导小组办公室主任汇报,并在适当范围说明停网原因。

(五)设备损坏紧急处置措施

(1)小型机、服务器、存贮等关键设备损坏后,有关管理人员应立即向分管领导汇报,同时迅速查明原因。

(2)能够自行恢复,应立即用备件替换受损部件。不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

(3)如果设备2个小时不能修复,应向领导小组办公室主任汇报,并通知有关单位暂停使用相关业务。

(六)机房火灾应急处置措施

(1)一旦机房发生火灾,应遵照下列原则:一保人员安全;二保关键设备、数据安全;三保一般设备安全。

(2)人员疏散的程序:机房工作人员立即按响火警警报,并拨打119电话向公安消防请求支援,不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。

(3)灭火程序:首先切断所有电源,启动机房消防系统,从指定位置取出泡沫灭火器进行灭火,如火势无法控制且可能危及人身安全,应立即停止灭火,所有人员转移至安全地带,等待公安消防部门救援。

(七)其它应急处置措施

其它未列出的不确定因素造成的灾害,可根据总安全原则,结合具体情况,做出相应处理。

六、后期处置

(一)善后处置

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。

(二)调查和评估

对于I级(特别重大)和II级(重大)事件,在应急处置工作结束后,领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。

六、应急保障

(一)通信与信息保障

领导小组各成员应保证电话7×24小时通信畅通,确保发生网络信息安全突发事件时能及时联系到位。

(二)应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。

(三)数据保障

重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

(四)应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我院网络与信息安全的社会应急支援单位,提供技术支持与服务。

(五)交通运输保障

确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。

(六)经费保障

网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。

七、监督管理

(一)宣传教育和培训

要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我院网络信息安全防范意识和应急处置能力。

(二)预案演练

建立健全应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

(三)责任追究

认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未落实预案各项规定的部门和个人进行通报批评,责令限期改正,并按相关规定追究责任。


八、附则

(一)本预案由学院网络信息安全工作领导小组办公室负责解释与修订。

(二)本预案自发布之日起实施。


















(编辑:学生工作处)