大學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案制度
第一章 總 則
第1條 為了全面規(guī)范和加強XX大學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急管理工作,切實防范和有效處置對XX大學(xué)和社會有嚴重影響的網(wǎng)絡(luò)與信息安全事件,保障國家安全、社會穩(wěn)定和人民生命財產(chǎn)安全,維護XX大學(xué)正常工作秩序,制定本制度。
第2條 本預(yù)案依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007)、《中華人民共和國計算機信息系統(tǒng)安全保護條例》(中華人民共和國國務(wù)院令147號)、《江西省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定編制。
第3條 本預(yù)案適用于XX大學(xué)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)安全事件的預(yù)防、監(jiān)測、預(yù)警、處置工作。
第4條 根據(jù)網(wǎng)絡(luò)與信息安全事件的性質(zhì)、危害程度、涉及范圍等,網(wǎng)絡(luò)與信息安全事件分為四級: 特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)四級。
第二章 組織機構(gòu)與職責(zé)
第5條 成立XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,統(tǒng)一指揮、協(xié)調(diào)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組由網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成員組成。
第6條 網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全應(yīng)急辦公室,設(shè)在XX大學(xué)現(xiàn)代教育技術(shù)與信息中心,負責(zé)日常工作。XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急辦公室具體成員如下:
主 任:現(xiàn)代教育技術(shù)與信息中心主任
副主任:黨委宣傳部部長
成 員:現(xiàn)代教育技術(shù)與信息中心副主任
黨委宣傳部副部長
現(xiàn)信中心網(wǎng)絡(luò)技術(shù)部部長
現(xiàn)信中心系統(tǒng)應(yīng)用部部長
黨委宣傳部主管網(wǎng)絡(luò)輿情工作的科長
現(xiàn)信中心網(wǎng)絡(luò)安全技術(shù)人員
網(wǎng)絡(luò)安全應(yīng)急辦公室在應(yīng)急工作中的主要職責(zé):
(1)承擔(dān)值守應(yīng)急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負責(zé)我校網(wǎng)絡(luò)與信息安全的監(jiān)測和風(fēng)險評估控制、隱患排查整改工作;
(4)負責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。監(jiān)督執(zhí)行網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組下達的應(yīng)急指令和各項任務(wù);
(5)組織制定、修訂本應(yīng)急預(yù)案。
第三章 預(yù)防預(yù)警
第7條 預(yù)防措施
各信息系統(tǒng)主管部門應(yīng)做好信息系統(tǒng)的安全等級保護、風(fēng)險評估、災(zāi)難備份和隱患排查工作,制定完善相關(guān)應(yīng)急預(yù)案,及時采取有效措施,避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。
第8條 監(jiān)測預(yù)警
網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級:I級(特別嚴重)、II級(嚴重),III級(較重)和IV級(一般),依次用紅色、橙色、黃色和藍色表示。
建立網(wǎng)絡(luò)與信息安全事件信息接收機制。
網(wǎng)絡(luò)安全事件應(yīng)急辦公室應(yīng)通過輿情監(jiān)控、網(wǎng)站、短信等途徑公布聯(lián)系方式等信息,收集來自校內(nèi)、外的緊急事件信息,建立并完善網(wǎng)站與信息安全事件信息的接收機制。
第四章 應(yīng)急響應(yīng)
第9條 網(wǎng)絡(luò)與信息安全事件發(fā)生后,網(wǎng)絡(luò)安全應(yīng)急辦公室會同相關(guān)學(xué)院、處(部)啟動本應(yīng)急預(yù)案,實施處置并及時報送信息。
(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術(shù)措施,及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。
(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對措施建議。
(3)及時報告信息。事發(fā)單位在先期處置的同時要按照預(yù)案要求,及時向上級主管部門和網(wǎng)絡(luò)安全事件應(yīng)急辦公室報告事件信息。
(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。
第五章 各級處理預(yù)案
第10條 網(wǎng)站不良信息事故處理預(yù)案
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站訪問。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報,視情節(jié)嚴重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第11條 網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第12條 重大事件(活動)期間網(wǎng)絡(luò)安全保障預(yù)案
(1)對國家、各級政府、學(xué)校重要敏感時間節(jié)點按照上級部門要求或由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組對學(xué)校網(wǎng)絡(luò)安全進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)必要時刻可關(guān)閉相應(yīng)涉及網(wǎng)絡(luò)安全的設(shè)備與業(yè)務(wù)信息系統(tǒng),保障學(xué)校網(wǎng)絡(luò)的暢通與安全。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門報告。
第13條 網(wǎng)絡(luò)設(shè)備及主機故障應(yīng)急預(yù)案
(1)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備或主機發(fā)生故障,使得網(wǎng)絡(luò)應(yīng)用受到影響后,應(yīng)由值班人員通知主機系統(tǒng)管理員、網(wǎng)絡(luò)管理員。
(2)定位故障:對故障設(shè)備進行分析,確定故障原因。
(3)排除故障:由主機系統(tǒng)管理員或網(wǎng)絡(luò)管理員排除故障。
(4)形成故障記錄歸檔。
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第14條 外部電源供電中斷后的應(yīng)急預(yù)案
(1)外部供電中斷后,如因?qū)W校內(nèi)線路故障,應(yīng)通知后勤維修人員迅速排查恢復(fù)。
(2)外部供電中斷后,如果是學(xué)校外部的原因,由后勤處立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
(3)如被告知長時間停電,應(yīng)做如下安排:
a)預(yù)計停電 15分鐘以內(nèi),由 UPS 供電;
b)預(yù)計停電 8小時以內(nèi),由發(fā)電機組和UPS 供電;
c)預(yù)計停電8-12 小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電;
d)預(yù)計停電超過12小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停機。
(4)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第15條 機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案
(1) 一旦機房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
(2)人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時通過 119 電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預(yù)先確定的路線,迅速從機房中有序撤出。
(3)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第六章 信息管理
第16條 信息報告
各學(xué)院、處(部)等部門應(yīng)及時收集、分析、匯總本部門網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況信息,安全風(fēng)險及事件信息及時報告我校網(wǎng)絡(luò)安全事件應(yīng)急辦公室。
第17條 信息報告內(nèi)容
請參閱附件1。
第七章 后期處置
第18條 后期處置工作按照“誰主管誰負責(zé),誰運行誰負責(zé)”的原則,由事發(fā)單位負責(zé)組織制定恢復(fù)、整改或重建方案,報相關(guān)主管部門審核實施。
第八章 保障措施
第19條 人員保障
確保在事件發(fā)生前的人員值班,事件處置過程和重建中的相關(guān)人員在崗。
第20條 技術(shù)保障
網(wǎng)絡(luò)安全事件應(yīng)急辦公室提供技術(shù)支持,在事件發(fā)生前、發(fā)生期間、重建期間,對學(xué)院、處(部)等部門進行技術(shù)上的指導(dǎo)及支持。
第21條 訓(xùn)練和演練
加強學(xué)校信息安全知識的宣傳普及,增強用戶的安全意識。有針對性地開展應(yīng)急演練,確保緊急事件發(fā)生后,應(yīng)急預(yù)案的有效執(zhí)行。
第22條 加強我校網(wǎng)絡(luò)與信息安全人才庫和志愿者隊伍建設(shè)
依托學(xué)院、處(部)等部門的信息員,及校內(nèi)師生,建立我校網(wǎng)絡(luò)與信息安全事件應(yīng)急處置網(wǎng)絡(luò),發(fā)揮學(xué)校力量和人才在我校網(wǎng)絡(luò)與信息安全事件應(yīng)對工作中的積極作用,提高我校應(yīng)對緊急事件的能力和水平。
第九章 附 則
第23條 本預(yù)案中的條款如與國家有關(guān)的法律、法規(guī)不一致的,以國家法律、法規(guī)為準(zhǔn)。
第24條 本預(yù)案由現(xiàn)代教育技術(shù)與信息中心起草,報學(xué)校批準(zhǔn)后實施。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我校的信息化發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時修訂本預(yù)案。
第25條 本預(yù)案自發(fā)布之日起執(zhí)行。
附件
附件1:
安全事件報告及處理單
記錄單編號:
報告人
報告單位
發(fā)生時間
安全事件描述
安全事件定級
安全事件影響評估
人員及分工
單位領(lǐng)導(dǎo)
(審批)
網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組組長
(簽字)
處理人員名單及分工
處理完成時間
處理結(jié)果
備注:
附件2:
事情發(fā)生
同各學(xué)院,部(處)進行先期處置和信息上報
網(wǎng)絡(luò)安全事件應(yīng)爭辦公室
網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組
確定事件等級向上級部門匯報
事件處置
現(xiàn)場處置完畢
篇2:學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(3)
> 學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(三)為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力,維護網(wǎng)絡(luò)安全和社會穩(wěn)定,保障信息公開專網(wǎng)各項工作正常開展,特制定本預(yù)案。
一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:
(1)攻擊類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急聯(lián)動機制
信息公開工作小組成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組,由校長擔(dān)任組長,支部書記擔(dān)任副組長,按照“誰主管誰負責(zé)”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報單位領(lǐng)導(dǎo)處理。 三、 應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責(zé)人。
值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領(lǐng)導(dǎo)現(xiàn)場指揮,協(xié)調(diào)各部門力量,按照分工負責(zé)的原則,組織相關(guān)技術(shù)人員進入搶險程序。
3.1病毒爆發(fā)處理流程
對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,應(yīng)執(zhí)行以下應(yīng)急處理流程:
(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接;
(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;
(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;
3.2網(wǎng)頁非法篡改處理流程
本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改,應(yīng)執(zhí)行以下應(yīng)急處理流程:
發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時,值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況,并立即向區(qū)信息中心報告。情況緊急的,應(yīng)先及時采取斷網(wǎng)等處理措施,再按程序報告;四、責(zé)任與獎懲
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負責(zé)制和責(zé)任追究制。
對于在應(yīng)急處置工作中做出突出貢獻的先進個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
篇3:中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強領(lǐng)導(dǎo),健全機構(gòu),落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強安全教育,增強安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。