XX大學信息化建設與管理處
第一部分 網絡與信息安全規章制度
XX大學網絡與信息安全事件管理辦法
第一章 總則
制度目標:為了加強信息安全保障能力,建立健全的安全管理體系,提高整體的網絡與信息安全水平,保證網絡通信暢通和業務系統的正常運營,提高網絡服務質量,在安全體系框架下,本制度為加強信息安全事件的管理,規范安全事件的響應和操作流程。
適用范圍:本制度適用于TCP/IP網絡、以及所承載的業務系統。
使用人員及角色職責:本制度適用于各部門安全管理員、各系統管理員、其它師生用戶。
制度相關性:本制度與安全檢查及監控等管理辦法相關。
第二章 安全事件定義
第一條 網絡與信息安全事件是指針對TCP/IP網絡中,由于硬件、軟件、數據因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏(可能)造成系統不能正常運行,影響正常的業務發展,稱為安全事件。
第二條 安全事件主要可以分為以下幾大類:
(一)拒絕服務:DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。
(二)惡意代碼:病毒、蠕蟲、木馬等會給計算機帶來不良影響的代碼。
(三)未授權訪問:某人在沒有得到允許的情況下,獲得對網絡、系統、應用、數據以及其他信息資源的訪問權限。
(四)不當應用:違反安全制度的行為,包括和部門制定的流程、制度、標準和規范。
(五)上述幾種安全事件的結合。
第三條 安全事件對業務可能造成的影響或已經造成影響的嚴重程度并結合資產的重要程度把安全事件分為一般、嚴重和重大三個級別。
(一)由于非法攻擊、病毒入侵等安全原因造成業務系統的主機、網絡、數據庫和數據等IT資產受到損害,由于已經采取了安全預防措施(例如備份設備等),沒有影響業務系統的正常運行,并能夠通過部門安全管理員進行協調處理,在短期內發現并解決的安全問題,稱為一般安全事件。
(二)由于非法攻擊、病毒入侵或后門等安全原因造成業務系統的主機、網絡、數據庫和數據等重要IT資產受到損害,可能對業務系統造成影響的安全問題稱為嚴重安全事件。本級別的安全事件包括一般安全事件沒有在規定時間內沒有進行解決,同時可能對業務系統造成影響的安全事件,會從一般安全事件上升到嚴重安全事件。
(三)由于非法攻擊、病毒入侵或后門等安全原因造成業務系統的主機、網絡、數據庫和數據等重要IT資產受到損害,并且已經對業務系統造成一定范圍的影響,有可能產生業務中斷的安全問題稱為重大安全事件。本級別的安全事件包括嚴重安全事件沒有在規定時間內沒有進行解決,同時對業務系統造成影響的安全事件,會從嚴重安全事件上升到重大安全事件。
第三章 組織職責
第四條 各系統管理員和部門信息安全管理員負責安全事件的判斷、報告和安全事件應急恢復流程的啟動申請。
第五條 各部門信息安全組織負責組織協調和處理一般安全事件。
第四章 安全要求
第六條 應報告所發現的安全弱點和可疑事件,但任何情況下用戶均不應嘗試驗證弱點。
第七條 各系統管理員應根據安全事件的類型和級別定義判斷安全事件,及時處理安全事件的發生和蔓延;
第八條 各系統發生安全事件應及時進行處理和匯報;
第九條 各部門安全管理員應對信息安全事件的發生、處理辦法進行記錄,并把《安全事件記錄單》提交信息安全工作組進行備案;
第十條 各部門在處理一般安全事件過程中,部門信息安全管理員需要判斷事件的嚴重程度,如果已經上升到嚴重安全事件,應及時上報上級主管部門。
第十一條 應在安全事件報告和響應處理過程中,分析和鑒定事件產生的原因,收集證據,記錄處理過程,總結經驗教訓,制定防止再次發生的補救措施,過程形成的所有文件和記錄均應妥善保存;
安全應急響應機制組織架構
一、領導機構組成:
姓名 手機 辦公電話 家庭電話 郵件
組長
副組長
二、執行機構組成:
1. 應急反應聯系電話:
2. 應急反應執行機構人員構成:
姓名 手機 辦公電話 郵件
單位辦公室
信息安全技術負責人
網絡保障技術負責人
篇2:陸宅幼兒園信息安全突發事件應急預案
陸宅幼兒園信息安全突發事件應急預案
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據《互聯網網絡安全相關條例》,結合陸家宅幼兒園信息網工作實際,特制定本預案。
一、網絡、信息安全突發事件應急處置專項工作組成員及職責
組長:z(園長)
成員:z(網站管理員)
z(工會主席)
z(大教研組長)
z(大班教研組長)
z(中班教研組長)
z(小班教研組長)
z(早教家教部負責人)
主要職責:
1、負責組織網絡、信息安全突發事件應急預案的制定和各項措施的落實。
2、及時妥善處理重大有害信息網上傳播事件以及各類泄密事件。
3、落實上級的有關要求,預防為本,及時控制。要立足于防范,強化信息收集,爭取早發現,早報告,早控制,早解決。要把突發公共事件控制在一定范圍內,避免造成網絡秩序失控和混亂。突發事件處置工作期間,建立24小時值班備勤和每日情況報告制度,若瞞報、遲報、漏報,則要追究相關人員的責任。
4、認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態,全面保證和促進德宏交通信息網網絡安全穩定地運行。
網絡、信息安全突發事件應急處置專項工作領導小組下設網絡環境安全、信息安全、網站不良信息事件處理行動小組和網絡惡意攻擊、網絡運行事件處理行動小組兩個工作組。
二、網絡環境安全、信息安全、網站不良信息事件處理行動小組及報送程序、處置辦法
組長:z
成員:z
處置辦法:
1、一旦發現網絡運行出現問題,網絡環境受到威脅,如網絡服務器感染病毒、受到威脅等;不法分子利用網絡傳播各類有害信息,從事*、色情、迷信等宣傳活動的事件等,若影響的范圍較小,能夠自己解決,則不啟動該預案,立刻備份、刪除。若造成的影響大,不能夠獨立解決,則啟動該預案,并及時上報區教育局信息化辦公室。
2、備份不良信息出現的目錄,備份不良信息出現時間前后一個星期內的HTTP連接日志,備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
3、全面查對HTTP日志,防火m.dewk.cn墻網絡連接日志,確定該不良信息的來源IP地址,如果來自網內,則立刻全面升級此次事件為最高緊急事件,立刻向網絡、信息安全突發事件應急處置專項工作組和區教育局信息化辦公室匯報。
4、從事故一發生到處理事件的整個過程,必須保持向網絡、信息安全突發事件應急處置專項工作領導小組匯報、上報此次事故的發生情況、發生原因、處理過程。
三、網絡惡意攻擊、網絡運行事件處理行動小組及報送程序、處置辦法
組長:z
成員:z
報送程序:
實時監控網站、網絡日志,如發現不良現象備份后馬上解決,并第一時間向網絡、信息安全突發事件應急處置專項工作組和德宏州人民政府信息化辦公室匯報。
處置辦法:
1、發現出現網絡惡意攻擊、被黑客攻擊修改了網頁,網絡受到威脅,立刻確定該攻擊來自網內還是網外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷服務器及公網的網絡連接,以保護重要數據及信息。
2、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3、如果攻擊來自網內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦。并立即趕赴現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4、重新啟動該電腦所連接的網絡設備,直至完全恢復。
5、對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
6、從事故一發生到處理事件的整個過程,必須保持向網絡、信息安全突發事件應急處置專項工作組匯報、解釋此次事故的發生情況、發生原因、處理過程。
篇3:海豐中學網絡與信息安全突發事件應急預案
豐海中學網絡與信息安全突發事件應急預案
1、總則
為加強網絡與信息安全管理,提高應急防范能力,保障基礎信息網絡和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1 編制目的
確保基礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2 編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。
(2)網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網絡攻擊日趨嚴重,網絡失泄密事件屢有發生,網絡與信息系統的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯網的廣泛應用,信息安全還將面臨更多新的挑戰。
1.3 工作原則
(1)堅持積極防御,綜合防范的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規范有序的原則。
1.4 適用范圍
校園網絡與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網絡與信息安全重大突發事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網絡與信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網絡與信息安全突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統,其受到破壞后,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1 應急組織領導體系
全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網絡與信息安全協調小組組成:
組長:z
副組長:z
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會 學校網絡中心的全體成員
(2)豐海中學網絡與信息安全突發事件應急辦公室
設立豐海中學網絡與信息安全突發事件應急辦公室,設在校網絡中心辦公室,其組成:
主任:z
副主任:z
成員:z
3.2 職責及任務
(1)校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務:
①審查批準學校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網絡與信息安全協調小組的要求開展處置工作。
(2)學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網絡與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網絡與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網絡應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網絡中心:負責學校網絡信息監控及網絡運行安全監測,實施網絡信息、網絡安全報警處置平臺建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網絡攻擊事件的處置;會同有關部門提出信息網絡安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用信息網絡危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。
(6)總務處:負責校園網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網絡與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1 突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網絡與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2 預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,并報校網絡與信息安全突發事件應急辦公室備案,或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。
(2) 校網絡與信息安全突發事件應急辦公室接到申請后,應立即上報上級網絡與信息安全協調小組的領導,并會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網絡與信息安全協調小組批準。
(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后,立即通知與應急處理相關的各部門。
4.3 現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網絡與信息安全協調小組批準啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4 應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2) 學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報網絡與信息安全協調小組備案。
(3)總結。回顧并整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網絡與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
(1)高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網絡與信息安全防御意識。
(6)加強對攻擊網絡與信息的分析和預警,進一步提高網絡與信息安全監測能力,加大對計算機犯罪的防范力度。
(7)大力發展網絡與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批準之日起執行。
(2)各有關部門應參照本預案,制定各自的網絡與信息安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。