网络与信息安全突发事件预防及应急处置预案
2018-01-19 09:58:35   来源:     点击:

网络与信息安全突发事件预防及应急处置预案

一、适用范围

适用于重庆房地产职业学院校园网网络突发事件的应急处置。突发事件包括;校园网内网站主页被恶意篡改,交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学院声誉的谣言:校园网内网络应用报务器,教务系统、财务系统、办公系统、干部、人事档案系统、校园卡系统、重点科研等﹚被非法入侵,应用服务器上的数据被 非法拷贝、修改、删除:在网站上发布的内容违反国家的法律法规、侵犯知识版权,造成严重后果。

二.预警和预防机制

﹙一﹚预警与预防信息

学院现代教育中心应及时获取安全预警信息,即时发布计算机安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。通过监测及时发现异常状态和潜在的问题,对异常状态给出预警信息并及时处理。

﹙二﹚预警与预防行动

各有关单位要安排好应急值班,并将值班安排上报学院网络与信息安全类突发事件预防及应急处置工作组。确保到岗到位,联络畅通,处理及时准确。

1.网络与信息安全突发事件发生并得到确认后,事件发生单位值班人员或其他发现人员立即将情况报告所在单位负责人,同时上报学院应急处置工作组办公室,由应急处置工作组办公室负责人请示领导后决定是否启动本预案。

2.学院应急处置工作组办公室应根据事件性质及上级有关部门规定及时向地方公安机关和有关主管部门报案。

3.学院信息中心应会同事件发生所在单位,在事件发生后1个工作日内写出书面报告报学院应急处置工作组办公室。报告应包括发下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用报务。损失、事件性质及发生原因,事件处理情况及采取的措施,事故报告单位/人、报告时间等。

4.党委组织宣传部负责事件及其处理工作的正面宣传和报道工作,要防止事件影响通过网络蔓延。

5.保卫处负责对事件进行跟踪、监控,密切关注事件动向,协助调查取证。

6.学院信息中心根据事件性质阻断有关网络连接,并进行现场保护,协助调查取证和系统恢复等工作。

三、应急处置措施

﹙一﹚网站、网页主办单位管理人员要随时密切监视信息内容,发现网上出现非法信息时,应立即向单位负责人报告,情况紧急的,应先行采取删除、紧急关闭等处理措施,防止有害信息的扩散,再按程序报告,并做好记录。

单位负责人在接到报告后立即到达现场,采取必要的应急补救措施,妥善保存的关记录及日志、审查记录。迅速追查非法信息来源,并将有关情况向学院应急处置工作组办公室报告。

﹙二﹚黑客攻击事件紧急处置措施

发现网页内容被黑客攻击时,应立即向单位负责人汇报。采取紧急措施,如将被攻击的服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门病毒,检查系统所有密码,关闭有关端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向学院应急处置工作组办公室报告。

﹙三﹚软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔时间进行备份,并妥善保存。一旦遭到破坏性攻击,如遇大规模的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描等事件,管理员应及时记录,立即向单位负责人报告,并停止系统运行。迅速检查信息系统的日志资料,确定攻击来源,进行技术处置,尽快恢复软件系统的数据。有关单位应向学院主管部门报告。

﹙四﹚网络中断紧急处置措施

信息中心平时应有网络备用设备,发生网络中断事件,相关负责人员应立即判断故障节点,查明故障原因。如属线路故障,应及时检查线路,调整或重新安装线路。如属网络设备故障,应及时修复或更换设备,并调试通畅。

﹙五﹚设备安全紧急处置措施

网络环境安全相关事件由信息中心负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由学院应急处置工作组统一指挥处置。

遇供电相关紧急事件,根据停电事件、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度,包括次要系统停电减轻负载等措施,密切跟踪参数变化并反馈调整控制,联系相关公司和人员作现场维护。

小型机、服务器等关键设备损坏后,值班人员应立即向单位负责人报告,立即查明原因,用备件替换受损部件,如仍不能自行恢复,立即联系设备提供商修复或更换。

四、应急保障

﹙一﹚通信保障

学院应急处置工作组办公室设置专人负责收集、建立学院应急处置工作组各部门及其相关人员信息,以及制作通讯录,及时更新并转发到学院应急处置工作组各单位有关工作人员。

﹙二﹚设备保障

现代教育中心日常加强对应急工具及设备的维护调试,保证其随处于可用状态,同时还应注意跟踪最新的技术发展动态,收集、整理其他应急响应相关工作,包括文件完整性检测工作、木马、后门检测工具等等。对于病毒库、脆弱性评估系统插件库等应及时更新。根据工作需要,信息中心应及时采购缺乏的设备或工具软件备用。

﹙三﹚技术保障

信息中心应建立符合要求的网络与信息安全保障技术支持力量,并对网络与信息安全保障工作提供力所能及的技术支持和培训服务。


上一篇:后勤保障类突发事件预防及应急处置预案
下一篇:重庆房地产职业学院突发公共卫生事件预防及应急处置预案