《大学网络与信息安全突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《大学网络与信息安全突发事件应急预案.docx(6页珍藏版)》请在优知文库上搜索。
1、大学网络与信息安全突发事件应急预案为了切实做好校园网络与信息安全突发事件的防范和应急处置工作,确保校园网的安全与稳定,根据计算机信息系统安全保护条例、教育系统网络与信息安全类突发公共事件应急预案等文件精神,结合学校工作实际,特制定本预案。第一章总则第一条网络与信息安全突发性事件是指:自然灾害(如地震、台风、雷电、火灾、洪水等)、事故灾害(如电力中断、网络损坏或软件、硬件设备故障等)、人为破坏(如人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等)引起的网络与信息系统损坏。第二条网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。第三条网络与信息安全突发事件按照可
2、控性、严重程度和影响范围划分为四级:特别重大网络与信息安全事件(I级)重要网络与信息系统发生全校性大规模瘫痪,或由于网站非法信息、谣言等引发学校大规模群体性事件,对学校教学、科研、办公秩序造成特别严重的影响,事态发展超出学校控制能力的突发事件。重大网络与信息安全事件(级)重要网络与信息系统发生全校性瘫痪,或由于网站非法信息、谣言等引发师生反应强烈并有过激行为,对学校教学、科研、办公秩序造成严重影响,需要跨部门协同处置的突发事件。较大网络与信息安全事件(In级)某一区域的重要网络与信息系统瘫痪,或由于网站不良信息、谣言等,对学教学、科研、办公秩序造成一定影响,但不需要跨部门协同处置的突发事件。一
3、般网络与信息安全事件(IV级)重要网络与信息系统受到一定程度损坏,学校工作受到一定影响,但不危害正常工作秩序的突发事件。第二章组织机构及职责第四条学校成立网络与信息安全应急工作领导小组(以下简称应急小组),下设办公室(以下简称应急办公室)。其主要职责是:总揽全校网络与信息安全工作,组织协调学校网络与信息安全工作中可能出现的各种突发事件的处置工作,研究解决突发事件处置工作中的重大问题;组织制定学校网络与信息安全应急预案及其修订、完善工作,对突发事件相关信息进行及时收集、分析和研判,有效指导网络与信息安全工作。第五条网络中心负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作,并为学校网
4、络与信息安全工作及突发事件处置提供技术支撑。第六条宣传部全校网站的信息安全及其突发事件的应急处置工作,并指导、督促校内二级网站管理单位做好网站信息安全及突发事件的处置工作。第七条各院系、职能部门负责本单位网站和业务系统的信息安全和突发事件的处置工作。第三章网络与信息安全预防措施第八条加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训,健全有关网络与信息安全工作制度,建立预报预警监测体系,避免和减少网络与信息安全事故的发生。第九条采取必要的技术防范措施,建立安全、稳定的网络运行环境。在校园网出入口安装监测系统,定期扫描网络漏洞,实时监测校园网和关键信息。重要信息系统要
5、使用高可靠性设备和成熟稳定的软件系统,并及时升级操作系统,做好系统与数据备份。遵守安全操作规范,内部用户适当限制访问权限,关闭不必要的网上服务等。第十条建立灾害险情巡查制度。宣传部及各网站管理员应随时监测BBS和网站内容,网络信息中心应严格执行值班制度,做好校园网络与信息安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置突发性事件。第四章突发事件报告与处置程序第十一条I级(特别重大)事件须向校长报告,级(重大)事件须向主管信息化工作的副校长报告,HI级(较大)事件,须向校长办公室主任报告,W级(一般)事件须向信息化工作办公室主任报告。第十二条突发事件处置程序1 .各单位发现网络与信息
6、安全事件,分析确认、判定级别,第一时间报应急办公室。2 .应急办公室接到报告后20分钟内做出决断,指挥有关部门启动应急预案。3 .事发单位与相关单位密切协作,进行紧急处置。并及时向应急办公室报告处置工作进展情况。4 .事发单位配合应急办公室做好详细备案、查处及报告等工作。第十三条事发单位在事发后24小时内需向应急办公室报送突发事件书面报告。报告内容应包括:事件发生时间、地点、内容,事件发生原因、处理情况及采取的措施,事故报告部门、报告时间等。第五章突发事件具体处置措施第十四条交互型网站网站出现不良信息、遭遇攻击处置措施(1)网站管理员应随时密切监视网站信息内容,发现网页内容被篡改、出现不良信息
7、或遭遇攻击,应立即“先备份后删除“不良信息或暂时关闭网站,并向宣传部报告情况。(2)宣传部接到报告后应作好必要的记录,同时协同网络中心,指导、协助网站管理员,修复破坏信息,查找、断开攻击来源,尽快恢复网站运行。(3)网站管理员应妥善保存有关记录及日志,配合宣传部和网络中心追查非法信息来源,查找遭受攻击原因,完善防范措施。(4)情况严重的,根据突发事件级别应及时向有关领导汇报。第十五条应用系统遭受破坏性攻击处置措施(1)所有应用系统平时必须存有备份,其对应数据必须有多日备份,并保存于安全处。(2)应用系统遭到破坏性攻击,应立即停止系统运行,同时报告网络中心。(3)网络中心应迅速协助系统管理员,检
8、查系统日志,查找攻击来源和原因,采取相应处理措施,尽快恢复软件系统运行。(4)情况严重的,根据突发事件级别应及时向有关领导汇报。第十六条广域网中断紧急处置措施(1)广域网中断后,网络中心应立即判断故障节点,查明故障原因。(2)属学校管辖范围的,网络管理员立即赶赴现场予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。(3)在学校管辖范围外的,立即与电信或网通维护部门联系,请求修复。(4)预计网络中断2个小时以上的,应及时向学校应急办公室主任汇报,并发布停网原因通告。(5)情况严重的,根据突发事件级别应及时向有关领导汇报。第十七条局域网中断紧急处置措施(1)局域网中断后,网络中心应立即判断故障节
9、点,查明故障原因。(2)属线路故障,应重新安装线路;属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通;属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。(3)预计网络中断2个小时以上的,应及时向学校应急办公室主任汇报,并发布停网原因通告。(4)情况严重的,根据突发事件级别应及时向有关领导汇报。第十八条设备损坏紧急处置措施(1)小型机、服务器、存贮等关键设备损坏后,有关管理人员应立即向分管领导汇报,同时迅速查明原因。(2)能够自行恢复,应立即用备件替换受损部件。不能自行恢复的,立即与设备提供商联系,请求派维
10、修人员前来维修。(3)如果设备2个小时不能修复,应向应急办公室主任汇报,并通知有关单位暂缓上传上报数据。(4)情况严重的,根据突发事件级别应及时向有关领导汇报。第十九条机房火灾应急处置措施(1)一旦机房发生火灾,应遵照下列原则:一保人员安全;二保关键设备、数据安全;三保一般设备安全。(2)人员疏散的程序:机房工作人员立即按响火警警报,并拨打119电话向公安消防请求支援,所有人员戴上防毒面具,不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。(3)灭火程序:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。(4)情况严重的,根据突发事件级别应及时向有关领导汇报。第二十条其它未列出的不确定因素造成的灾害,可根据总安全原则,结合具体的情况,做出相应处理。第六章附则第十四条本预案由网络中心负责解释和修订。第十五条本预案自发布之日起施行。