應(yīng)急預(yù)案的公開和宣傳是為了提高公眾和員工的應(yīng)急意識(shí)和能力�,讓他們了解和掌握必要的防護(hù)措施和緊急避險(xiǎn)方法�。擁有科學(xué)合理的應(yīng)急預(yù)案可以提高人員的應(yīng)變能力和應(yīng)急處理效率,以下是一些范文供您參考����。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力��,形成科學(xué)�、有效�����、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全��、運(yùn)行安全和數(shù)據(jù)安全���,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,保護(hù)師生權(quán)益���,維護(hù)正常社會(huì)秩序��、教學(xué)秩序�,促進(jìn)學(xué)校的和諧發(fā)展。
2�、編制依據(jù)�。
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)����、規(guī)定,制定本預(yù)案����。
3�、適用范圍。
本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i-iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
本預(yù)案啟動(dòng)后����,我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的�,按照本預(yù)案執(zhí)行��。而法律�����、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定����。
4、分類分級(jí)。
本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件��,是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞�����、毀損或故障���,不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播�,發(fā)生對(duì)國(guó)家����、社會(huì)、公眾���、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征�,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件�����。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害�、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞�;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震���、臺(tái)風(fēng)�、雷電、火災(zāi)�、洪水等�。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等�����。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動(dòng)等事件��。
事件分級(jí)����。
根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍���,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí):i級(jí)(特別重大)�、ii級(jí)(重大)����、iii級(jí)(較大)���、iv級(jí)(一般)。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的����,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)i級(jí)(特別重大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力,對(duì)國(guó)家安全、社會(huì)秩序�����、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件��。
(2)ii級(jí)(重大):造成我?;蚱渌弦患?jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全��、社會(huì)秩序����、公共利益或教育形象造成嚴(yán)重?fù)p害����,需要上級(jí)政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件���。
(3)iii級(jí)(較大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓���,對(duì)國(guó)家安全�����、社會(huì)秩序、公共利益或教育形象造成一定損害����,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
(4)iv級(jí)(一般):造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞�����,對(duì)師生���、家長(zhǎng)或其他人員和單位的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序和公共利益���,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
二�����、工作原則。
1����、積極防御�、綜合防范。立足安全防護(hù)��,加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)��;從預(yù)防���、監(jiān)控�����、應(yīng)急處理�����、應(yīng)急保障和打擊不法行為等環(huán)節(jié)����,在管理、技術(shù)、宣傳等方面,采取多種措施�,充分發(fā)揮各方面的作用����,構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系�。
2����、明確責(zé)任�����、分級(jí)負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則�,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育��,進(jìn)一步提高師生的信息安全意識(shí)����。
3、落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查��,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝?���,要?shí)行網(wǎng)站的巡察制度�,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制����,及時(shí)獲取充分而準(zhǔn)確的信息����,跟蹤研判��,果斷決策,迅速處置,最大程度地減少危害和影響�����。
4����、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)�����,建立本單位的應(yīng)急處置預(yù)案�,并加強(qiáng)技術(shù)儲(chǔ)備����、規(guī)范應(yīng)急處置措施與操作流程���,樹立常備不懈的觀念�����,定期進(jìn)行預(yù)案演練�,確保應(yīng)急預(yù)案切實(shí)可行����。
5、事故上報(bào)。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作����,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平����,減輕或消除突發(fā)事件的危害和影響���,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散��。結(jié)合學(xué)校工作實(shí)際�,制定本預(yù)案��。
第一章總則��。
第一條本預(yù)案所稱突發(fā)性事件���,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求�。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所�����、實(shí)驗(yàn)室(中心)���、教學(xué)機(jī)房、多媒體教室����、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件�、軟件��,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置����。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)�、統(tǒng)一指揮�、各司其職��、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)����、保障安全。
第二章組織指揮和職責(zé)任務(wù)。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組����,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作����,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作�,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理��,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心���,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置�,并為各部門�、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)�。
第三章處置措施和處置程序。
第七條處置措施。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況��。
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及�����,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)���,并具備一定防范處理突發(fā)事件的基本知識(shí)。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通�。屬于重大災(zāi)害的�,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)����,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序��,判定災(zāi)害級(jí)別��,并立即將災(zāi)情向工作小組報(bào)告�,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況����,直至處置工作結(jié)束�。
第八條處置程序。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度����,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作����,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)。
一旦災(zāi)害發(fā)生���,立即啟動(dòng)應(yīng)急預(yù)案����,進(jìn)入應(yīng)急預(yù)案的處置程序����。
(三)應(yīng)急處置方法。
在災(zāi)害發(fā)生時(shí)�����,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況��,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況���,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全���,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸����、搬遷等�����。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)�,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì)���,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接��,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)����。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1���、病毒傳播:針對(duì)這種現(xiàn)象�,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)����、采用的端口��,然后關(guān)閉相應(yīng)的端口�����,在網(wǎng)上公布病毒攻擊信息以及防御方法��。
2、入侵:對(duì)于網(wǎng)絡(luò)入侵���,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的�����,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口��,限制入侵地ip地址的訪問���,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法���。入侵來自內(nèi)網(wǎng)的���,查清入侵來源�,如ip地址、上網(wǎng)帳號(hào)等信息�,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3��、信息被篡改:這種情況����,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接�,并盡快恢復(fù)��。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除���。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則���,結(jié)合具體的情況����,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告��。
災(zāi)害發(fā)生時(shí)���,一方面按照應(yīng)急處置方法進(jìn)行處置���,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)���,可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)�。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間�����、地點(diǎn),災(zāi)害的級(jí)別����,災(zāi)害造成的后果�����,應(yīng)急處置的過程����、結(jié)果��,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等���。
(五)發(fā)布預(yù)警���。
災(zāi)害發(fā)生時(shí)��,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警���,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警����,直至災(zāi)害警報(bào)解除�����。
(六)預(yù)案終止���。
經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除��,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束����,并予以公告,同時(shí)預(yù)案終止�。
第四章保障措施��。
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的���、持續(xù)的��、跟蹤式的��、深層次的和各階段相互聯(lián)系的工作���,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作���。
第九條人員保障��。
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班�,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障�。
建立應(yīng)急物資儲(chǔ)備制度����,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新�����,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行����。
第十二條訓(xùn)練和演練。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力�。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效����。
第五章附則�。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
第十四條本預(yù)案自發(fā)布之日起施行。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所����、實(shí)驗(yàn)室(中心)�、教學(xué)機(jī)房���、多媒體教室�����、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件���,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)�、統(tǒng)一指揮�、各司其職、整體作戰(zhàn)���、發(fā)揮優(yōu)勢(shì)�、保障安全。
第二章組織指揮和職責(zé)任務(wù)��。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組��,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作���,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等����。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理���,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心���,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置�����,并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第三章處置措施和處置程序��。
第七條處置措施��。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況��。
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及��,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)���,并具備一定防范處理突發(fā)事件的基本知識(shí)。
建立健全災(zāi)情速報(bào)制度��,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通���。屬于重大災(zāi)害的�����,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)�����,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告�����。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序����,判定災(zāi)害級(jí)別����,并立即將災(zāi)情向工作小組報(bào)告�,在處置過程中�,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束���。
第八條處置程序�����。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度����,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)。
一旦災(zāi)害發(fā)生���,立即啟動(dòng)應(yīng)急預(yù)案�,進(jìn)入應(yīng)急預(yù)案的處置程序����。
(三)應(yīng)急處置方法。
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況�����,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程����。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)�����,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下�,首先保障數(shù)據(jù)的安全�,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì)����,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備����,斷開與破壞來源的網(wǎng)絡(luò)物理連接�����,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源�����,判斷病毒的性質(zhì)�、采用的端口,然后關(guān)閉相應(yīng)的端口���,在網(wǎng)上公布病毒攻擊信息以及防御方法�����。
2����、入侵:對(duì)于網(wǎng)絡(luò)入侵���,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)�����。入侵來自外網(wǎng)的,定位入侵的ip地址���,及時(shí)關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的�����,查清入侵來源���,如ip地址����、上網(wǎng)帳號(hào)等信息���,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口�����。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備�。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn)�����,可根據(jù)相應(yīng)工作流程盡快排除�����。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則�����,結(jié)合具體的情況,做出相應(yīng)的處理�����。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員�。
(四)情況報(bào)告。
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)����,可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)��。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)�,并及時(shí)報(bào)告處置工作進(jìn)展情況���,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間���、地點(diǎn)�,災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間����,以后如何防范類似災(zāi)害發(fā)生的建議與方案等�。
(五)發(fā)布預(yù)警。
災(zāi)害發(fā)生時(shí)��,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警����,特別是一些在其它地方已經(jīng)出現(xiàn)��,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害��,除了在技術(shù)上進(jìn)行防范以外�����,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警�����,直至災(zāi)害警報(bào)解除�。
(六)預(yù)案終止�。
經(jīng)專家組鑒定�,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除�����,或者得到有效控制后��,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束���,并予以公告����,同時(shí)預(yù)案終止��。
第四章保障措施��。
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的��、持續(xù)的�����、跟蹤式的、深層次的和各階段相互聯(lián)系的工作���,是有組織的科學(xué)與社會(huì)行為����,必須做好應(yīng)急保障工作。
第九條人員保障。
重視人員的建設(shè)與保障��,確保在災(zāi)害發(fā)生前的人員值班�����,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力�����。
第十條技術(shù)保障��。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐�����。
第十一條物資保障��。
建立應(yīng)急物資儲(chǔ)備制度���,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行�����。
第十二條訓(xùn)練和演練。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)�、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力�����。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練����,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
第五章附則。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋�����。
第十四條本預(yù)案自發(fā)布之日起施行���。
信息安全應(yīng)急預(yù)案
在本單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下�����,采取應(yīng)急處置方案���,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全��。
組長(zhǎng):
副組長(zhǎng):
成員:
計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時(shí)、快速地協(xié)調(diào)���、處各種事件或者事故�����。特殊時(shí)期安排專人24小時(shí)值班����。
計(jì)算機(jī)網(wǎng)絡(luò)安全事件報(bào)告程序�����。
工作人員與管理人員發(fā)現(xiàn)或獲知計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件����,應(yīng)立即通知站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時(shí)迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因���,解決問題��。
1�����、垃圾郵件過濾器���。
響應(yīng)公安部��、信息產(chǎn)業(yè)部和國(guó)務(wù)院新聞辦公室的要求�,購(gòu)置�、安裝垃圾郵件過濾器�����,預(yù)防和控制垃圾郵件的攻擊和破壞���。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)���。
2、日志服務(wù)器���。
對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作��,防止不法分子入侵某個(gè)具體的設(shè)備���,同時(shí)撰改日志記錄,從而影響對(duì)問題的了解和解決。
3���、入侵檢測(cè)服務(wù)器����。
購(gòu)置入侵檢測(cè)設(shè)施��,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)�,特別是流量異常等情況�����。(被防火墻屏蔽的ip地址除外)�。
4���、數(shù)據(jù)備份系統(tǒng)����。
可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理��,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時(shí)能及時(shí)修復(fù)��,保證重要數(shù)據(jù)的安全�����。
5�����、網(wǎng)頁(yè)防篡改��。
采用人工和技術(shù)處理相結(jié)合的方式����,對(duì)公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查,防止網(wǎng)頁(yè)被篡改��。
1�、及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù)�����。
2���、定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描�、補(bǔ)丁修復(fù)�����。
3�����、對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制����。
4、實(shí)行分級(jí)管理體制���,落實(shí)管理責(zé)任��。
信息安全應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作�,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平���,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全����,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件�����,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案�。
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害����。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求��。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)�、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置����。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮���、各司其職�����、整體作戰(zhàn)�、發(fā)揮優(yōu)勢(shì)、保障安全。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組�����,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作�,在校領(lǐng)導(dǎo)組織指揮下����,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第七條處置措施����。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況�����。
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及���,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)�,并具備一定防范處理突發(fā)事件的基本知識(shí)���。
建立健全災(zāi)情速報(bào)制度����,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通�����。屬于重大災(zāi)害的���,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
(二)災(zāi)害發(fā)生后�,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序�,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告�,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況�����,直至處置工作結(jié)束。
第八條處置程序。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度��,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件���。
(二)預(yù)案啟動(dòng)。
一旦災(zāi)害發(fā)生��,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序���。
(三)應(yīng)急處置方法���。
在災(zāi)害發(fā)生時(shí)��,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況���,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程�����。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)��,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況�����,在保障人身安全的前提下���,首先保障數(shù)據(jù)的安全���,然后是設(shè)備安全��。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸��、搬遷等��。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)����,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì)����,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息�����,修復(fù)被破壞的信息����,恢復(fù)信息系統(tǒng)�����。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1���、病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)����、采用的端口�,然后關(guān)閉相應(yīng)的端口�����,在網(wǎng)上公布病毒攻擊信息以及防御方法�。
2�����、入侵:對(duì)于網(wǎng)絡(luò)入侵����,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址����,及時(shí)關(guān)閉入侵的端口����,限制入侵地ip地址的訪問�,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法�����。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址�、上網(wǎng)帳號(hào)等信息�����,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口�����。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備�����。
3、信息被篡改:這種情況�,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接�,并盡快恢復(fù)�����。
4�、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除����。
5��、其它沒有列出的不確定因素造成的災(zāi)害�,可根據(jù)總的安全原則���,結(jié)合具體的情況����,做出相應(yīng)的處理�����。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告���。
災(zāi)害發(fā)生時(shí)�����,一方面按照應(yīng)急處置方法進(jìn)行處置�,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)���。在重大災(zāi)害發(fā)生時(shí)���,可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)�����。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)�,并及時(shí)報(bào)告處置工作進(jìn)展情況���,直至處置工作結(jié)束��。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間��、地點(diǎn),災(zāi)害的級(jí)別��,災(zāi)害造成的后果��,應(yīng)急處置的過程���、結(jié)果,災(zāi)害結(jié)束的時(shí)間���,以后如何防范類似災(zāi)害發(fā)生的建議與方案等���。
(五)發(fā)布預(yù)警�。
災(zāi)害發(fā)生時(shí)��,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警��,特別是一些在其它地方已經(jīng)出現(xiàn)��,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害����,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警���,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止。
經(jīng)專家組鑒定�����,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除�,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告���,同時(shí)預(yù)案終止����。
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的�、持續(xù)的����、跟蹤式的����、深層次的和各階段相互聯(lián)系的工作�,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作��。
第九條人員保障����。
重視人員的建設(shè)與保障���,確保在災(zāi)害發(fā)生前的人員值班����,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力��。
第十條技術(shù)保障���。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代���,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障���。
建立應(yīng)急物資儲(chǔ)備制度�����,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新����,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行��。
第十二條訓(xùn)練和演練���。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力�。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練�,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋���。
第十四條本預(yù)案自發(fā)布之日起施行��。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害����。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求�����。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所�、實(shí)驗(yàn)室(中心)����、教學(xué)機(jī)房��、多媒體教室���、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件��、軟件�����,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置��。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮�、各司其職�����、整體作戰(zhàn)�、發(fā)揮優(yōu)勢(shì)、保障安全。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組����,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下���,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作���,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等���。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理�����,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心�����,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置���,并為各部門��、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)�。
第七條處置措施����。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況�����。
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及����,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)���,并具備一定防范處理突發(fā)事件的基本知識(shí)。
建立健全災(zāi)情速報(bào)制度��,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通���。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)��,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告���。
(二)災(zāi)害發(fā)生后�����,立即啟動(dòng)應(yīng)急預(yù)案���,采取應(yīng)急處置程序���,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告����,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束�。
第八條處置程序。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度�,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件��。
一旦災(zāi)害發(fā)生�����,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
在災(zāi)害發(fā)生時(shí)���,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況���,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程��。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)�,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況���,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存�,設(shè)備的斷電與拆卸����、搬遷等�����。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)�����,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì)�,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備����,斷開與破壞來源的網(wǎng)絡(luò)物理連接�,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息�����,修復(fù)被破壞的信息�,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1��、病毒傳播:針對(duì)這種現(xiàn)象��,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口����,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法����。
2、入侵:對(duì)于網(wǎng)絡(luò)入侵�,首先要判斷入侵的來源����,區(qū)分外網(wǎng)與內(nèi)網(wǎng)�����。入侵來自外網(wǎng)的���,定位入侵的ip地址����,及時(shí)關(guān)閉入侵的端口�,限制入侵地ip地址的訪問���,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源�,如ip地址�、上網(wǎng)帳號(hào)等信息���,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口���。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3�����、信息被篡改:這種情況�����,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn)����,可根據(jù)相應(yīng)工作流程盡快排除���。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則��,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置���,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí),可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害�,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)�����,并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束����。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別��,災(zāi)害造成的后果�,應(yīng)急處置的過程���、結(jié)果,災(zāi)害結(jié)束的時(shí)間����,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警�����,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警��,直至災(zāi)害警報(bào)解除���。
經(jīng)專家組鑒定����,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除����,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告�,同時(shí)預(yù)案終止。
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的�����、深層次的和各階段相互聯(lián)系的工作��,是有組織的科學(xué)與社會(huì)行為�,必須做好應(yīng)急保障工作��。
第九條人員保障����。
重視人員的建設(shè)與保障�,確保在災(zāi)害發(fā)生前的.人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力���。
第十條技術(shù)保障���。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代���,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全�����,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐���。
第十一條物資保障。
建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新���,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練����。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)��、減災(zāi)知識(shí)的宣傳普及��,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力����。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效�。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋����。
第十四條本預(yù)案自發(fā)布之日起施行。
信息安全應(yīng)急預(yù)案
為保證我局信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任����,有效預(yù)防��、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行���,結(jié)合實(shí)際,特制定本應(yīng)急預(yù)案�����。
(一)工作目標(biāo)��。
保障信息的合法性�、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)��、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全�����,其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)����、國(guó)土資源業(yè)務(wù)系統(tǒng)��、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全����。
(二)編制依據(jù)���。
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》��、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)�����、規(guī)定�、文件精神,制定本預(yù)案。
(三)基本原則。
1����、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求���,建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度�,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生����。
2��、分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé),誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則��,建立和完善安全責(zé)任制��。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3�、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故�,應(yīng)迅速反應(yīng)�����,及時(shí)啟動(dòng)應(yīng)急處置預(yù)案���,盡最大力量減少損失���,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行�。
(四)適用范圍���。
本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室�。
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組�����,為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。
1.局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任����,成員由各股室負(fù)責(zé)人及相關(guān)人員組成�。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃�����、組織協(xié)調(diào)和決策指揮。2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室��。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。
職責(zé):
(1)負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作���,檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)���。
(2)負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理�,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善����,檢查落實(shí)預(yù)案執(zhí)行情況�。(3)指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)���、宣傳培訓(xùn)�����、督促應(yīng)急保障體系建設(shè)。
1.信息監(jiān)測(cè)與報(bào)告。
(1)按照“早發(fā)現(xiàn)��、早報(bào)告�����、早處置”的原則�,加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)���。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)���,按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,初次報(bào)告最遲不得超過1小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度�����。報(bào)告內(nèi)容主要包括信息來源、影響范圍�����、事件性質(zhì)����、事件發(fā)展趨勢(shì)和采取的措施等�����。
網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息�。2.預(yù)警處理與發(fā)布。
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài)���,并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。(2)應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后����,應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)�,根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門進(jìn)行匯報(bào)�。
(一)網(wǎng)站�、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案��。
1���、網(wǎng)站����、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。
2���、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)�,網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況��,并作好記錄����。清理非法信息�����,采取必要的安全防范措施�,將網(wǎng)站�����、網(wǎng)頁(yè)重新投入使用���;情況緊急的�����,應(yīng)先及時(shí)采取刪除等處理措施���,再按程序報(bào)告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄����、日志或?qū)徲?jì)記錄��,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)追查非法信息來源���。
4�����、事態(tài)嚴(yán)重的��,立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告���,并向相關(guān)部門進(jìn)行匯報(bào)�����。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案�。
1��、重要的軟件系統(tǒng)平時(shí)必須存有備份�,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份���,并將它們保存于安全處。
2����、當(dāng)管理員通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)�����,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告���。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。
3�、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來�,保護(hù)現(xiàn)場(chǎng),并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況�。
4���、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)�����,恢復(fù)系統(tǒng)數(shù)據(jù)�����,并及時(shí)追查非法信息來源。
5、事態(tài)嚴(yán)重的�����,立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告�,并向相關(guān)部門進(jìn)行匯報(bào)。
(三)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案�����。
1��、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份�����。
2、一旦數(shù)據(jù)庫(kù)崩潰��,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的�����,可向縣信息產(chǎn)業(yè)中心匯報(bào)情況,以取得相應(yīng)的技術(shù)支持�����。
3�����、在此情況下無法修復(fù)的�����,應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告���,在征得許可的情況下,可立即向軟硬件提供商請(qǐng)求支援����。
4�、在取得相應(yīng)技術(shù)支援也無法修復(fù)的���,應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告,在征得許可����、并可在業(yè)務(wù)操作彌補(bǔ)的情況下���,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。
1�、小型機(jī)�、服務(wù)器等關(guān)鍵設(shè)備損壞后���,管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
2��、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因���。
3���、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復(fù)的���,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修���。
5、如果設(shè)備一時(shí)不能修復(fù)�,應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)��,并告知各股室�,暫緩上傳上報(bào)數(shù)據(jù)��,直到故障排除設(shè)備恢復(fù)正常使用�����。
(五)內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案。
1��、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置�����。
2��、局域網(wǎng)中斷后�,網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向日常應(yīng)急辦公室匯報(bào)����。
3、如屬線路故障,應(yīng)重新安裝線路。
4�����、如屬路由器����、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上����,并調(diào)試通暢�����。
5���、如屬路由器���、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置����,并調(diào)測(cè)通暢�����。
6����、如有必要���,應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)�����。
(六)廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案��。
1、廣域網(wǎng)線路中斷后��,管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告�。
2����、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后���,應(yīng)迅速判斷故障節(jié)點(diǎn)����,查明故障原因。
3��、如屬可即時(shí)恢復(fù)范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)����。
4��、如屬電信運(yùn)營(yíng)商管轄范圍����,應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系���,要求盡快修復(fù)�����。
5��、如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)����。經(jīng)領(lǐng)導(dǎo)小組同意后��,應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)�。
1、外部電中斷后����,值班室應(yīng)立即向管理員匯報(bào)情況��。
2、如因局內(nèi)線路故障��,由辦公室通知維修人員迅速恢復(fù)����。
3、如果是局外部的原因�,由辦公室立即與供電局聯(lián)系�����,請(qǐng)供電局迅速恢復(fù)供電����;如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:
(1)預(yù)計(jì)停電2小時(shí)以內(nèi)����,由ups供電��;
(2)預(yù)計(jì)停電2-4小時(shí),關(guān)掉非關(guān)鍵設(shè)備�,確保各主機(jī)���、路由器�����、交換機(jī)供電���;
(3)預(yù)計(jì)停電超過4小時(shí)�����,白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行�����,晚上所有設(shè)備停機(jī)���。
(八)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案�����。
1、一旦機(jī)房發(fā)生火災(zāi)��,應(yīng)遵循下列原則:首先保證人員安全�;其次保證關(guān)鍵設(shè)備���、數(shù)據(jù)安全;三是保證一般設(shè)備安全���。
2��、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源�����,同時(shí)通過119電話報(bào)警。值班人員戴好防毒面具�,從最近的位置取出滅火器進(jìn)行滅火����,其他人員按照預(yù)先確定的路線,迅速?gòu)臋C(jī)房中有序撤出�。
1.先期處置���。(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作���,立即采取措施控制事態(tài)�����,同時(shí)向局應(yīng)急辦公室報(bào)告。
(2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào),并加強(qiáng)與有關(guān)方面的聯(lián)系�����,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作�。
2.應(yīng)急指揮��。
預(yù)案啟動(dòng)后,要抓緊收集相關(guān)信息�,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì)����,研究提出處置方案�����,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作�。
3.應(yīng)急支援�。
預(yù)案啟動(dòng)后,立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組����,督促、指導(dǎo)和協(xié)調(diào)處置工作���。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要��,及時(shí)增派專家小組����,調(diào)動(dòng)必需的物資�����、設(shè)備�����,支援應(yīng)急工作。
4.信息處理���。
(1)應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)�����、評(píng)估���,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況��,及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)����、謊報(bào)�����。
(2)應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯����、分析��、審核��、簽發(fā)的責(zé)任人�����,做好信息分析�、報(bào)告和發(fā)布工作��。5.應(yīng)急結(jié)束�。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后����,由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議�����,經(jīng)批準(zhǔn)后實(shí)施。
五���、后期處置1.善后處理。
在應(yīng)急處置工作結(jié)束后��,要迅速采取措施�����,抓緊組織搶修受損的基礎(chǔ)設(shè)施����,減少損失���,盡快恢復(fù)正常工作����。
2.調(diào)查評(píng)估��。
在應(yīng)急處置工作結(jié)束后�,局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組��,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn)���,寫出調(diào)查評(píng)估報(bào)告�����,報(bào)應(yīng)急領(lǐng)導(dǎo)小組����,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理�����。
六����、保障措施1.數(shù)據(jù)保障����。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制�����,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
2.應(yīng)急隊(duì)伍保障�。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍�����。3.經(jīng)費(fèi)保障����。
落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金�。
七��、監(jiān)督管理1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳�,開展預(yù)防�、預(yù)警���、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)�,普及應(yīng)急救援的基本知識(shí)�����,提高公眾防范意識(shí)和應(yīng)急處置能力。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作��。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理���、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
2.責(zé)任與獎(jiǎng)懲��。
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查�,對(duì)各項(xiàng)制度����、計(jì)劃、方案�����、人員等進(jìn)行實(shí)地驗(yàn)證���。
八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。
九�����、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋��。
十、本預(yù)案自印發(fā)之日起實(shí)施�。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
第一條本預(yù)案所稱突發(fā)性事件���,是指自然因素或人為活動(dòng)引發(fā)的危害福州市審計(jì)局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保福州市審計(jì)局有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在福州市審計(jì)局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:
(一)明確責(zé)任、分級(jí)負(fù)責(zé):按照“誰主管誰負(fù)責(zé)���,誰運(yùn)行誰負(fù)責(zé)”的要求,逐級(jí)建立并落實(shí)審計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。
(二)加強(qiáng)領(lǐng)導(dǎo)、分工合作:市局各處室應(yīng)按照規(guī)定的職責(zé)和流程���,實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。
(三)積極預(yù)防、及時(shí)預(yù)警:市局各處室應(yīng)及早發(fā)現(xiàn)安全事件,及時(shí)進(jìn)行預(yù)警和信息通報(bào)�;積極做好應(yīng)急處理準(zhǔn)備��,提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。
(四)協(xié)作配合���、確?����;謴?fù):市局各處室要協(xié)同配合����,確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)��。
第二章組織指揮和職責(zé)任務(wù)�。
第五條福州市審計(jì)局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組����,局辦公室負(fù)責(zé)日常工作。
組長(zhǎng):翁國(guó)榮�����。
副組長(zhǎng):潘玉寧。
成員:吳祥添。
領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第三章處置措施和處置程序。
第六條處置措施����。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況��。
(一)災(zāi)害發(fā)生前�����,即日常管理與災(zāi)害發(fā)生前的征兆階段��,局辦公室要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)(防殺毒體系、漏洞補(bǔ)丁修補(bǔ)��、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)(外)聯(lián)��、移動(dòng)設(shè)備認(rèn)證系統(tǒng))�����,并開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃�,建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò)�,并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)�����,及時(shí)處理災(zāi)害訊情信息���。加強(qiáng)災(zāi)害險(xiǎn)情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用��,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別��,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況����,直至處置工作結(jié)束��。
第七條處置程序。
(一)發(fā)現(xiàn)情況。
市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度�����、處內(nèi)設(shè)備管理和定期查殺毒制度����,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作��,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置。
(二)預(yù)案啟動(dòng)���。
一旦災(zāi)害發(fā)生����,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序�����。
(三)應(yīng)急處置方法。
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況�����,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)����,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況�����,在保障人身安全的前提下��,首先保障數(shù)據(jù)的安全�����,然后是設(shè)備安全�����。具體方法包括:硬盤的拔出與保存���,設(shè)備的斷電與拆卸�����、搬遷等�。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)�,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì)�����,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備����,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息�����,修復(fù)被破壞的信息���,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
(1)報(bào)告和簡(jiǎn)單處理。
網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障����,進(jìn)行初步故障定位。如果網(wǎng)絡(luò)���、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題���,對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的`影響,需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。
(2)故障判斷與排除�����。
對(duì)簡(jiǎn)單故障����,運(yùn)維人員應(yīng)迅速排除故障�,解決問題并記錄���。如果需要更換設(shè)備���,應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備���,盡快恢復(fù)網(wǎng)絡(luò)�����、應(yīng)用系統(tǒng)運(yùn)行�。運(yùn)維部門判斷無法及時(shí)修理時(shí)���,應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商����,在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)��。
(3)網(wǎng)絡(luò)線路故障排除���。
如發(fā)現(xiàn)屬外部線路的問題��,應(yīng)與線路服務(wù)提供商聯(lián)系���,敦促對(duì)方盡快恢復(fù)故障線路���。
(4)啟用備份線路���、設(shè)備、系統(tǒng)(如果存在的話)�,迅速恢復(fù)相關(guān)的應(yīng)用。
(1)報(bào)告和簡(jiǎn)單處理。
當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時(shí)��,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告����。由局辦公室應(yīng)急響應(yīng)�����,聯(lián)合相關(guān)部門進(jìn)行故障排查�����。
(2)處理和恢復(fù)使用。
先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障�,則由局辦公室排查軟�、硬件故障���。待故障處理完成并經(jīng)過測(cè)試后����,恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用��。
3.黑客入侵的應(yīng)急處理�。
(1)報(bào)告和簡(jiǎn)單處理���。
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為�����,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。局辦公室立即啟動(dòng)應(yīng)急響應(yīng),切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接��,停止一切操作���、保護(hù)現(xiàn)場(chǎng)�����,并上報(bào)有關(guān)領(lǐng)導(dǎo)�。
(2)處理和恢復(fù)使用���。
對(duì)于黑客攻擊���,由局辦公室查找入侵蹤跡,分析入侵方式和原因���。由安全管理員根據(jù)對(duì)入侵事件的分析����,組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)�。安全管理員檢查確定無安全隱患后�����,才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)�����,或啟用備份計(jì)算機(jī)來恢復(fù)應(yīng)用。
(3)應(yīng)急響應(yīng)���。
安全管理員應(yīng)做好記錄�����,保護(hù)現(xiàn)場(chǎng),進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息�����,可以對(duì)其發(fā)出警告,必要時(shí)可以采取進(jìn)一步的行動(dòng)���,乃至采取法律手段�����。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后�����,上報(bào)公安部門。
若系統(tǒng)已被黑客破壞����,無法恢復(fù)���,應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)��,確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失����。如果數(shù)據(jù)無法恢復(fù)�,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后�,可與國(guó)家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
4.大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理����。
(1)報(bào)告和簡(jiǎn)單處理。
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為����,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告�����。由局辦公室組織應(yīng)急響應(yīng)�,切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接,停止一切操作����、保護(hù)現(xiàn)場(chǎng)��,立即上報(bào)有關(guān)領(lǐng)導(dǎo)�����。
(2)已知病毒的處理和恢復(fù)�����。
使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒����,并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)�����。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用�����。
(3)未知病毒的處理和恢復(fù)��。
觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)�����。打開該交換機(jī)的端口流量分析窗口�,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口�����,隔離該工作站、服務(wù)器�,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能�����,查看該感染病毒或惡意程序的工作站的ip地址���。根據(jù)ip地址信息找到該工作站的具體位置���,對(duì)該工作站進(jìn)行病毒或惡意程序清除工作��。
根據(jù)對(duì)于未知病毒,應(yīng)首先嘗試手工殺毒處理�,若系統(tǒng)已被病毒破壞,無法恢復(fù)�����,應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理��,將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)���,盡最大努力保護(hù)���、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)��,同時(shí)防止病毒感染其他計(jì)算機(jī)��。如果數(shù)據(jù)無法恢復(fù)���,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后��,可與國(guó)家指定的反病毒部門聯(lián)系��,由他們來協(xié)助恢復(fù)��,為保證數(shù)據(jù)信息安全�����,需在安全管理部門作做記錄。如為涉及國(guó)家秘密的數(shù)據(jù)��,不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。
5.其他沒有列出的不確定因素造成的災(zāi)害���,可根據(jù)總的安全原則�����,結(jié)合具體的情況�,做出相應(yīng)的處理��。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告�����。
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置�,同時(shí)需要判定災(zāi)害的級(jí)別,首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)����。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害�����,可以直接向局領(lǐng)導(dǎo)報(bào)告,也可向相應(yīng)的公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報(bào)����。中�����、小型級(jí)別的災(zāi)害��,可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)����,并及時(shí)報(bào)告處置工作進(jìn)展情況��,直至處置工作結(jié)束��。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別���,災(zāi)害造成的后果����,應(yīng)急處置的過程、結(jié)果����,災(zāi)害結(jié)束的時(shí)間����,以后如何防范類似災(zāi)害發(fā)生的建議與方案等���。
(五)發(fā)布預(yù)警���。
災(zāi)害發(fā)生時(shí)���,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警���,特別是一些在其他地方已經(jīng)出現(xiàn)��,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害�����,除了在技術(shù)上進(jìn)行防范以外����,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警��,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止。
經(jīng)檢測(cè)����,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束�����,并予以公告���,同時(shí)預(yù)案終止�����。
第四章保障措施。
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的���、跟蹤式的��、深層次的和各階段相互聯(lián)系的工作�����,是有組織的科學(xué)與社會(huì)行為��,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)�。因此����,必須做好應(yīng)急保障工作��。
第八條人員保障���。
重視人員保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障���。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代�����,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全����,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障�����。
根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況���,相應(yīng)購(gòu)買應(yīng)急設(shè)施�����。同時(shí),建立應(yīng)急物資儲(chǔ)備制度�,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行�����。
第十一條訓(xùn)練和演練�。
加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)��、減災(zāi)知識(shí)的宣傳普及與培訓(xùn),增強(qiáng)審計(jì)人員防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效����。
第五章附則。
第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
第十三條本預(yù)案自發(fā)布之日起施行�。
第十四條各縣(市)���、區(qū)審計(jì)局可參照本預(yù)案執(zhí)行���。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平�����,減輕或消除突發(fā)事件的危害和影響�����,保證網(wǎng)絡(luò)的正常運(yùn)行���,結(jié)合本院實(shí)際�,制定本預(yù)案。
一���、應(yīng)急處置工作的目標(biāo)�。
在最短時(shí)限內(nèi),及時(shí)���、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件�����,維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定�����。
1�����、網(wǎng)站��、網(wǎng)頁(yè)出現(xiàn)非法言論���;
2、網(wǎng)絡(luò)遭受黑客攻擊�;
3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒����;
4、軟件系統(tǒng)遭受破壞性攻擊�;
5��、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障;
6、廣域網(wǎng)外部線路中斷;
7、局域網(wǎng)大范圍中斷�;
8����、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障�;
9���、網(wǎng)絡(luò)中心機(jī)房外電中斷。
三���、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組�����,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組��,由辦公室、醫(yī)務(wù)科���、保健部成員組成,具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作�����。
四�、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施��。
1����、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施��。
(1)網(wǎng)站�、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次���;非常時(shí)期,每半小時(shí)監(jiān)控一次���,必要時(shí)�����,24小時(shí)監(jiān)控�����。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)���,負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施��,再按程序報(bào)告���。
(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理��,作好必要的記錄,清理網(wǎng)站上的非法信息���,強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄���。
(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源�,若非法信息來源于院內(nèi)��,則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理,同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人�,根據(jù)管理制度對(duì)非法傳播者及時(shí)處置����,并報(bào)知上級(jí)公安部門備案����;若非法信息來自于院外,則立即報(bào)知上報(bào)公安部門��,并由技術(shù)人員將這些信息保存、記錄ip地址����,以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用�。
2、黑客攻擊時(shí)的緊急處置措施�����。
(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,或通過防火墻���、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。
(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理�,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來�����,保護(hù)現(xiàn)場(chǎng)�,同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況����。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作��,修補(bǔ)漏洞��、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)�����。
(4)應(yīng)急處置人員追查非法信息來源。
(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重�����,則立即向公安部門匯報(bào)����。
(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒����,并影響網(wǎng)絡(luò)的正常運(yùn)行后,應(yīng)立即找出感染病毒機(jī)器�。
(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究�,做好相應(yīng)的病毒發(fā)作特征及解決方案�����。
4�、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份�����,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處�����。
(2)一旦軟件遭到破壞性攻擊�����,應(yīng)立即停止軟件系統(tǒng)���。
(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
(4)網(wǎng)絡(luò)管理人員檢查日志等資料��,確認(rèn)攻擊來源�����。
(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的�����,應(yīng)立即向公安部門報(bào)告。
5�、數(shù)據(jù)庫(kù)安全緊急處置措施。
(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一份放在機(jī)房�����,另一份放在另一安全的建筑物中����。
(2)一旦數(shù)據(jù)庫(kù)崩潰�����,應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修���,如遇無法解決的問題�����,立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。(3)系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出����,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中����。
(4)如因第一個(gè)備份損壞����,導(dǎo)致數(shù)據(jù)庫(kù)無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)���。
(5)如果兩個(gè)備份均無法恢復(fù)���,應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援����,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。
6���、廣域網(wǎng)外部線路中斷緊急處置措施。
(1)廣域網(wǎng)線路中斷后����,網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn)����,查明故障原因�����。
(2)如屬我院管轄范圍���,由網(wǎng)絡(luò)管理員予以恢復(fù)����。如遇無法恢復(fù)情況,立即向有關(guān)廠商請(qǐng)求支援��。
(3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系��,請(qǐng)求修復(fù)�。
7���、局域網(wǎng)大范圍中斷緊急處置措施��。
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因�����。
(2)如屬線路故障���,應(yīng)重新安裝線路����。
(3)如屬路由器���、交換機(jī)配置文件破壞�,應(yīng)迅速按照要求重新配置��,并調(diào)試暢通��。
(4)如屬路由器���、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障�,應(yīng)立即調(diào)換備機(jī),如無備機(jī),立即向設(shè)備提供商聯(lián)系更換設(shè)備�����,并調(diào)試暢通�;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。
8�����、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后�����,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因�。
(2)如果能夠自行恢復(fù)����,應(yīng)立即用備件替換受損部件�。
(3)如果不能自行恢復(fù)的��,立即與設(shè)備提供商聯(lián)系�,請(qǐng)求派維修人員前來維修。
9���、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施���。
(1)外電中斷后���,機(jī)房會(huì)自動(dòng)切換到備用電源����。
(2)檢查斷電原因�����,如因內(nèi)部線路故障,請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)���。
(3)如果是供電局的原因��,應(yīng)立即與供電局聯(lián)系�����,請(qǐng)供電局迅速恢復(fù)供電��。
(4)如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:
a)預(yù)計(jì)停電1小時(shí)以內(nèi)�,由ups供電。
b)預(yù)計(jì)停電1-3小時(shí)��,關(guān)掉非關(guān)鍵設(shè)備��,確保各主機(jī)��、路由器��、交換機(jī)供電�。
c)預(yù)計(jì)停電超過3小時(shí),關(guān)掉非關(guān)鍵設(shè)備�,確保各主機(jī)、路由器、交換機(jī)供電��。ups使用4小時(shí)后,關(guān)閉所有的設(shè)備。
五、保障措施�����。
網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的�����、跟蹤式的����、深層次的和各階段相互聯(lián)系的工作���,是有組織的科學(xué)與社會(huì)行為�����,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)���。因此�����,必須做好應(yīng)急保障工作。
1�����、人員保障�����。
重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障�����,確保在災(zāi)害發(fā)生前的人員值班�����,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力��。
2����、技術(shù)保障��。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定�����,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐�。
3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組���,報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后���,根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要���,適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備���。
4����、訓(xùn)練和演練�����。
加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)��、減災(zāi)知識(shí)的宣傳普及�,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力��。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練��,確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。
組長(zhǎng):xxx副組長(zhǎng):xxx組員:xxx�����。
組長(zhǎng):xxx副組長(zhǎng):xxx組員:xxx��。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
(1)當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告�����。初次報(bào)告最遲不得超過2小時(shí)�����,重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍�、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等��。
發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后�,首先以口頭方式立即向我校信息安全管理辦公室報(bào)告。
發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)�����,并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我校信息安全管理辦公室。
對(duì)于信息安全事件��,我校信息安全管理辦公室接到報(bào)告后�,應(yīng)當(dāng)立即上報(bào)院領(lǐng)導(dǎo),并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理�。
發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案�����。我校信息安全管理辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究,并將結(jié)果通報(bào)院領(lǐng)導(dǎo)�。
(2)學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式�,公眾可通過固定電話����、移動(dòng)電話��、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警����,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷�。
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,應(yīng)立即采取措施控制事態(tài)���,并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估,并及時(shí)按規(guī)定向校長(zhǎng)和有關(guān)部門報(bào)告�����。
(2)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)����,區(qū)教育網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估����,并把評(píng)估信息及時(shí)反饋給區(qū)應(yīng)急小組。
三���、事后處理�����。
應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后�����,得到有效控制,事態(tài)下降到一定程度或基本得以解決����,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)院領(lǐng)導(dǎo)���,由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議���,經(jīng)批準(zhǔn)后實(shí)施��。
四、人員隊(duì)伍����。
保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍�。并定期參加信息安全配訓(xùn)�����。
五�、監(jiān)督管理。
1�、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式,比如校園網(wǎng)絡(luò)����、校園廣播、校園電視臺(tái)����、教職工大會(huì)�、班會(huì)等形式,加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作,提高師生的防范意識(shí)和應(yīng)急處置能力���。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)�����,指定專人負(fù)責(zé)安全技術(shù)工作��。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理��、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容��,增強(qiáng)應(yīng)急處置工作中的組織能力���。
2����、演練建立應(yīng)急預(yù)案定期演練制度。通過演練���,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題����,不斷完善應(yīng)急預(yù)案���,提高應(yīng)急處置能力。
3���、責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查制度�。學(xué)校將不定期進(jìn)行檢查����,對(duì)各項(xiàng)制度��、計(jì)劃、方案��、人員等進(jìn)行實(shí)地督察,對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)�����,責(zé)令限期改正���。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為妥善應(yīng)對(duì)和處置學(xué)校網(wǎng)站信息安全突發(fā)事件�����、確保學(xué)校網(wǎng)站正常運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法》����、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國(guó)家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實(shí)際情況,特指定本應(yīng)急預(yù)案。
應(yīng)急措施如下:
1、網(wǎng)站��、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施�����。
(1)網(wǎng)站�����、網(wǎng)頁(yè)由主辦部門的信息員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容�。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國(guó)家的法律法規(guī)�����、侵犯知識(shí)版權(quán)、反政府���、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家���、學(xué)校聲譽(yù)的謠言信息時(shí)��,信息員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況�����;情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施���,再按程序報(bào)告���。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后作好必要記錄,指導(dǎo)信息員清理非法信息�����、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁(yè)重新投入使用����。
(4)追查非法信息來源�,并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導(dǎo)小組匯報(bào)�。
(5)向區(qū)電教中心匯報(bào)��,取得支持��、幫助與指導(dǎo)�����。
(6)事態(tài)嚴(yán)重的,應(yīng)及時(shí)向公安部門報(bào)警。
2����、黑客攻擊事件緊急處置措施���。
(1)備份正確網(wǎng)站文件,保障網(wǎng)站及時(shí)恢復(fù)。
(2)當(dāng)信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁(yè)內(nèi)容被惡意篡改時(shí),立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容���。檢查分析被更改的原因���,在被更改的原因找到并排除之前�,不得重新開放主頁(yè)服務(wù)����;同時(shí)向信息安全負(fù)責(zé)人通報(bào)情況��。
(3)黑客攻擊程度較大情況下(如破壞了服務(wù)器上文件)�,修復(fù)網(wǎng)站文件較為麻煩�����;為使網(wǎng)站盡快能正常訪問��,使用網(wǎng)站的備份文件或者臨時(shí)找其他服務(wù)器替代,如事先有這些準(zhǔn)備,一般在發(fā)現(xiàn)被攻擊后的一到兩個(gè)小時(shí)即可修復(fù)����。
(4)恢復(fù)與重建被攻擊或破壞的網(wǎng)站�。
(5)對(duì)現(xiàn)場(chǎng)進(jìn)行分析���,并寫出分析報(bào)告存檔。
(6)向區(qū)電教中心匯報(bào)����,取得支持、幫助與指導(dǎo)。
(7)學(xué)校信息化工作領(lǐng)導(dǎo)小組召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報(bào)警。
做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件�,以備應(yīng)急使用����。
信息安全應(yīng)急預(yù)案
為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全���,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況����,特制定本應(yīng)急預(yù)案�。
保障網(wǎng)絡(luò)信息的合法性�����、完整性�����、準(zhǔn)確性��,保障計(jì)算機(jī)及相關(guān)配套設(shè)備����、設(shè)施的安全及運(yùn)行環(huán)境的安全�����,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行���。
1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改���,或發(fā)現(xiàn)有黑客正在攻擊時(shí)��,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報(bào)情況。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng)�,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來�����,保護(hù)現(xiàn)場(chǎng)��,并同時(shí)向局信息安全領(lǐng)導(dǎo)小組通報(bào)情況�����。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作,并及時(shí)追查非法信息來源。
1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后��,應(yīng)立即向局信息安全小組辦公室報(bào)告,并及時(shí)將該機(jī)器從網(wǎng)絡(luò)上隔離開來����。
2��、接到通報(bào)后,應(yīng)及時(shí)趕到現(xiàn)場(chǎng)���,對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份�,并啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理���,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作����。
3、如果現(xiàn)行反病毒軟件無法清除該病毒��,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報(bào)告���,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決�。
1��、重要的軟件系統(tǒng)平時(shí)必須存有備份�,與軟件系統(tǒng)相對(duì)應(yīng)的.數(shù)據(jù)必須有多日的備份���,并將他們保存于安全處���。
2、一旦軟件遭到破壞性攻擊��,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告���,并將該系統(tǒng)停止運(yùn)行����。
3����、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)��,并檢查日志等資料�,確定攻擊來源�����。
4�����、事態(tài)嚴(yán)重的��,立即向局信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告�,并根據(jù)組長(zhǎng)指示向公安部門或上級(jí)機(jī)關(guān)報(bào)警。
1���、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)及時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
2����、一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告,并由日常應(yīng)辦共室信息安全人員組織力量對(duì)主機(jī)系統(tǒng)進(jìn)行恢復(fù)。
3、系統(tǒng)修復(fù)啟動(dòng)后���,按照要求將數(shù)據(jù)庫(kù)備份恢復(fù)到主機(jī)系統(tǒng)中���。
1�、廣域網(wǎng)發(fā)生斷線故障后��,使用或管理人員應(yīng)向及時(shí)局信息安全領(lǐng)導(dǎo)小組報(bào)告。
2�����、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報(bào)告后����,應(yīng)迅速判斷故障節(jié)點(diǎn)���,查明故障原因��。
3��、如屬我方管轄范圍���,由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。
4、如屬聯(lián)通部門管轄范圍���,立即與聯(lián)通維護(hù)部門聯(lián)系��,要求修復(fù)���。
5�����、如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后��,應(yīng)通知各部門相關(guān)原因�����,暫緩上傳上報(bào)數(shù)據(jù)���,并向辦公室報(bào)告相關(guān)情況��。
1�、設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備���,存放在指定的位置。
2、局域網(wǎng)中斷后����,應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因��,并向辦公室匯報(bào)。
3、如屬線路故障�,應(yīng)重新修復(fù)線路�。
4����、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器���、交換機(jī)配置文件破壞���,應(yīng)迅速按照要求重新配置��,并調(diào)測(cè)通暢。
6、如有必要�,應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。
1����、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
2�����、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
3、如果能夠自行修復(fù),應(yīng)立即排除故障�,恢復(fù)服務(wù)器的正常運(yùn)行����。
4�����、如屬不能自行修復(fù)的����,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修��。
5����、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào),并告知相關(guān)部門��,暫緩上傳上報(bào)數(shù)據(jù)。
1、供電中斷后,機(jī)房管理人員應(yīng)立即查明原因,向日常應(yīng)急辦公室匯報(bào)。
2�����、如因局內(nèi)線路故障,請(qǐng)局辦公室迅速恢復(fù)�。
3�、如果是供電局的原因����,應(yīng)立即與供電局聯(lián)系����,請(qǐng)供電局迅速恢復(fù)供電���。
4����、如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做好以下安排:
(1)預(yù)計(jì)停電1小時(shí)以內(nèi)���,由ups供電�����,網(wǎng)絡(luò)繼續(xù)運(yùn)行����。
(2)預(yù)計(jì)停電超過1小時(shí)�����,按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備�。
1�、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備����,確保一項(xiàng)工作有兩人能夠操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況�����,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況��。
3����、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作�。
4���、如果備用人員無法上崗��,請(qǐng)求上級(jí)單位支援��。
1���、一旦發(fā)生自然災(zāi)害�,導(dǎo)致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請(qǐng)求支援����。
2�、協(xié)助上級(jí)派遣人員尋找安全可靠的地點(diǎn)��,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)��,并將相關(guān)數(shù)據(jù)予以恢復(fù)����。
3����、協(xié)助上級(jí)派遣人員做好測(cè)試工作���。
信息安全應(yīng)急預(yù)案
一����、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害���,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》���,制定本預(yù)案�。
二����、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組����,組長(zhǎng)由xx擔(dān)任,副組長(zhǎng)由xx擔(dān)任,成員由各部門助理組成�����。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé):
(一)制定和修改我所失泄密事件應(yīng)急處置預(yù)案���;
(二)接收突發(fā)失泄密事件情況報(bào)告��,并向管理層報(bào)告;
(三)負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作;
(四)對(duì)應(yīng)急處置過程進(jìn)行監(jiān)督;
(五)必要時(shí)�,聯(lián)系國(guó)家保密�、國(guó)家安全和公安部門對(duì)事件進(jìn)行查處����;
(六)根據(jù)調(diào)查結(jié)果�����,對(duì)事件發(fā)生單位和責(zé)任人提出處理意見�����。
三��、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個(gè)人��,應(yīng)當(dāng)在8小時(shí)內(nèi)�,以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報(bào)告��。報(bào)告的內(nèi)容包括:
(一)發(fā)生失泄密事件的部位��;
(二)被泄露的公司信息的主要內(nèi)容���、密級(jí)��、數(shù)量及載體形式����;
(三)失泄密事件發(fā)現(xiàn)(生)的時(shí)間����、地點(diǎn)、簡(jiǎn)要過程等��;
(四)已造成或可能造成的危害;
(五)事件責(zé)任人的基本情況��;
(六)已采取或擬采取的查處辦法和補(bǔ)救措施�����。
四�、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個(gè)人報(bào)告失泄密事件后,應(yīng)立即進(jìn)行調(diào)查核實(shí)����,決定是否啟動(dòng)本預(yù)案���。
五����、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果,決定是否向國(guó)家保密���、國(guó)家安全或公安部門報(bào)案�。
六��、失泄密事件的查處��。
(六)對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物����、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門����,責(zé)令有關(guān)單位立即刪除、收繳��、停播、銷售,并收繳有關(guān)涉密載體。
網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
在本單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案���,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全��。
組長(zhǎng):xx
副組長(zhǎng):xx
成員:xx
計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時(shí)�、快速地協(xié)調(diào)�、處各種事件或者事故���。特殊時(shí)期安排專人24小時(shí)值班。
計(jì)算機(jī)網(wǎng)絡(luò)安全事件報(bào)告程序
工作人員與管理人員發(fā)現(xiàn)或獲知計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組�,同時(shí)迅速關(guān)閉問題設(shè)備�����,由公司緊急響應(yīng)小組技術(shù)人員分析原因�,解決問題��。
1���、垃圾郵件過濾器
響應(yīng)公安部���、信息產(chǎn)業(yè)部和國(guó)務(wù)院新聞辦公室的要求��,購(gòu)置�、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞����。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)�����。
2、日志服務(wù)器
對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作,防止不法分子入侵某個(gè)具體的設(shè)備,同時(shí)撰改日志記錄,從而影響對(duì)問題的了解和解決��。
3�����、入侵檢測(cè)服務(wù)器
購(gòu)置入侵檢測(cè)設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況���。(被防火墻屏蔽的ip地址除外)
4�����、數(shù)據(jù)備份系統(tǒng)
可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時(shí)能及時(shí)修復(fù),保證重要數(shù)據(jù)的安全�。
5���、網(wǎng)頁(yè)防篡改
采用人工和技術(shù)處理相結(jié)合的方式,對(duì)公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查�����,防止網(wǎng)頁(yè)被篡改。
1、及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù)�。
2����、定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描���、補(bǔ)丁修復(fù)。
3��、對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制�。
4、實(shí)行分級(jí)管理體制�,落實(shí)管理責(zé)任�。
信息安全應(yīng)急預(yù)案
網(wǎng)絡(luò)信息安全保障工作����,確保信息系統(tǒng)的安全����,下面小編整理的信息安全應(yīng)急預(yù)案�,歡迎來參考!
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作����,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響�����,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件����,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案�����。
第一條本預(yù)案所稱突發(fā)性事件�,就是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害�。
第二條本預(yù)案的指導(dǎo)思想就是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求��。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所����、實(shí)驗(yàn)室(中心)����、教學(xué)機(jī)房�、多媒體教室���、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件���、軟件��,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)��、統(tǒng)一指揮�、各司其職����、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)就是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心就是信息網(wǎng)絡(luò)安全事件處置控制中心�����,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門����、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及�����,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)���,此時(shí)并具備一定防范處理突發(fā)事件的基本知識(shí)���。
建立健全災(zāi)情速報(bào)制度��,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通�����。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告����。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案��,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別���,并立即將災(zāi)情向工作小組報(bào)告����,在處置過程中�,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度�����,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作����,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生����,立即啟動(dòng)應(yīng)急預(yù)案�����,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生就是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程����。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)���,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下����,首先保障數(shù)據(jù)的安全,然后就是設(shè)備安全��。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等�����。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接�����,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息����,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對(duì)這種現(xiàn)象��,要及時(shí)斷開傳播源��,判斷病毒的性質(zhì)��、采用的端口�����,此時(shí)然后關(guān)閉相應(yīng)的端口���,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2�����、入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)�。入侵來自外網(wǎng)的,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口�����,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法���。入侵來自內(nèi)網(wǎng)的����,查清入侵來源��,如ip地址����、上網(wǎng)帳號(hào)等信息���,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口���。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備�����。
3、信息被篡改:這種情況���,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接�,并盡快恢復(fù)�����。
4���、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn)���,可根據(jù)相應(yīng)工作流程盡快排除。
5��、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則����,結(jié)合具體的'情況�,做出相應(yīng)的處理�。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員�。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí)�����,一方面按照應(yīng)急處置方法進(jìn)行處置���,同時(shí)需要判定災(zāi)害的級(jí)別��,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)��。在重大災(zāi)害發(fā)生時(shí)�����,可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)�����。中�����、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)����,并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束�����。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn)�,災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警����,特別就是一些在其它地方已經(jīng)出現(xiàn)�����,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害��,除了在技術(shù)上進(jìn)行防范以外���,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)專家組鑒定����,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后����,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告�,同時(shí)預(yù)案終止。
災(zāi)害應(yīng)急防治就是一項(xiàng)長(zhǎng)期的����、持續(xù)的����、跟蹤式的、深層次的和各階段相互聯(lián)系的工作�����,就是有組織的科學(xué)與社會(huì)行為�����,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班�����,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力�。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐�����。
第十一條物資保障
建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新�����,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行���。
第十二條訓(xùn)練和演練
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及���,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效��。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋��。
第十四條本預(yù)案自發(fā)布之日起施行���。
信息安全應(yīng)急預(yù)案
為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全類公共事件的能力����,預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會(huì)性公共事件造成的損失和危害��,確保校園網(wǎng)安全和穩(wěn)定�,制訂本預(yù)案����。
為統(tǒng)一指揮,快速反應(yīng)�����,成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)工作組�����。
組長(zhǎng):黃文秀(園長(zhǎng))。
成員:王莎、王群群、姜曉�。
(一)網(wǎng)站����、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施����。
1�����、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)管隨時(shí)密切監(jiān)視信息內(nèi)容�。每天早、中�、晚三次。
2���、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)����,負(fù)責(zé)人員應(yīng)立即向信息安全領(lǐng)導(dǎo)工作組組長(zhǎng)通報(bào)情況�����;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施��,再按程序報(bào)告。
3���、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后�,作好必要的記錄���,立刻清理非法信息,強(qiáng)化安全防范措施�,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用���。
4��、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄�����。
5��、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源����。
6���、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議�,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警�����。
(二)黑客攻擊時(shí)的緊急處置措施����。
1��、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改�����,或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。
2、網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
3、協(xié)同有關(guān)部門共同追查非法信息來源。
4、信息小組會(huì)商后����,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警�����。
1����、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來��。
2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
3�、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作�����。
4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒��,應(yīng)立即向信息小組負(fù)責(zé)人報(bào)告���。
5��、信息小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告�。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
1、重要的軟件系統(tǒng)平時(shí)必須存有備份�,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份����,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立報(bào)告�,并將系統(tǒng)停止運(yùn)行�。
3���、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。
(五)設(shè)備安全緊急處置措施��。
1�����、服務(wù)器等關(guān)鍵設(shè)備損壞后�,應(yīng)立即向組長(zhǎng)匯報(bào)并通知維修單位前來維修����。
2�、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件�。
網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案��,提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力�����,對(duì)于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害��,能夠在第一時(shí)間做出快速反應(yīng)并采取應(yīng)對(duì)措施�,及時(shí)恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,減少損失��,降低負(fù)面影響。
1.2指導(dǎo)思想
認(rèn)真貫徹落實(shí)國(guó)家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神,堅(jiān)持“積極防御�����、綜合防范”的方針��,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行���,為我局信息化建設(shè)和發(fā)展提供有力保障��。
1.3基本原則
(1)加強(qiáng)預(yù)防原則���。各聯(lián)網(wǎng)股室要隨時(shí)注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況����,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告,及時(shí)安裝補(bǔ)丁���,增強(qiáng)系統(tǒng)的防護(hù)能力�,防患于未然�。
(2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個(gè)人要迅速上報(bào)���,并立即切斷風(fēng)險(xiǎn)源,防止事故進(jìn)一步蔓延�����。
(3)統(tǒng)一指揮原則��。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮�����,在處置過程中���,及時(shí)關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知�����。
(4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中����,要堅(jiān)持依法有序處置���、積極穩(wěn)妥縝密的原則,防止危害進(jìn)一步擴(kuò)散和蔓延���,避免對(duì)社會(huì)造成嚴(yán)重的負(fù)面影響���。
1.4目標(biāo)
建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級(jí)實(shí)施的應(yīng)急預(yù)案體系�;建立分離管理、分級(jí)負(fù)責(zé)�、條塊結(jié)合、屬地為主的應(yīng)急管理體制���;建立統(tǒng)一指揮�、反應(yīng)靈敏、協(xié)調(diào)有序��、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制;健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障體系���,實(shí)現(xiàn)全方位����、實(shí)用的�����、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力����。
1.5事故等級(jí)
本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故����,依據(jù)其性質(zhì)��、危害程度�����、涉及范圍��、影響大小等情況���,由高到低劃分為四個(gè)等級(jí),即:重大事故(i級(jí))���、較大事故(ii級(jí))���、一般事故(iii級(jí))�����。
重大突發(fā)信息安全事故(i級(jí)):
事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞�、甚至部分癱瘓,對(duì)重要要害部門或用戶制造成重大損失,嚴(yán)重地影響國(guó)家安全��,社會(huì)秩序��、經(jīng)濟(jì)建設(shè)和公共利益�,需要調(diào)動(dòng)全縣力量���、資源開展應(yīng)急處置的信息安全事故。
較大突發(fā)信息安全事故(ii級(jí)):
事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故�,不能正常運(yùn)行,未對(duì)重要用戶造成重大損失��,但對(duì)普通用戶有較大危害,較大地影響社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益�����,需要?jiǎng)訂T相關(guān)部門力量和資源進(jìn)行處置的信息安全事故��。
一般突發(fā)信息安全事故(iii級(jí)):
事故發(fā)生后����,不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運(yùn)行�����,不涉及重要用戶�,僅對(duì)普通用戶造成較小損失和危害��,較小地影響國(guó)家安全���,社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益�����,且動(dòng)員自身力量可以處置的信息安全事故�����。
1.6預(yù)案的適用范圍及啟動(dòng)條件
本預(yù)案適用范圍:xx縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)
本預(yù)案啟動(dòng)條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故�;
2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全(計(jì)算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部
縣安監(jiān)局網(wǎng)絡(luò)信息安全(計(jì)算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部(以下簡(jiǎn)稱局應(yīng)急指揮部)�����,為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)�����,統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作�����。
總指揮:xx局長(zhǎng)
副總指揮:xx副局長(zhǎng)
成員:局屬二級(jí)單位負(fù)責(zé)人和各股室長(zhǎng)
主要職責(zé):
(2)貫徹落實(shí)上級(jí)應(yīng)急委員會(huì)的交辦的有關(guān)任務(wù),并及時(shí)報(bào)告重要情況并提出建議����;
(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后���,根據(jù)需要,迅速設(shè)立現(xiàn)場(chǎng)指揮部���;
(5)督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防���、應(yīng)急準(zhǔn)備�、應(yīng)急處置和恢復(fù)重建等工作�。
(6)督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備��。
2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊�����、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況��,特制定本應(yīng)急預(yù)案�����。
一、工作目標(biāo)��。
保障網(wǎng)絡(luò)信息的合法性��、完整性���、準(zhǔn)確性����,保障計(jì)算機(jī)及相關(guān)配套設(shè)備�、設(shè)施的安全及運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。
二��、組織機(jī)構(gòu)����。
(一)黑客攻擊時(shí)的緊急處置措施;
1����、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報(bào)情況��。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng),并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來��,保護(hù)現(xiàn)場(chǎng)����,并同時(shí)向局信息安全領(lǐng)導(dǎo)小組通報(bào)情況�����。
3���、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作��,并及時(shí)追查非法信息來源。
(二)病毒安全緊急處置措施���;
1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向局信息安全小組辦公室報(bào)告��,并及時(shí)將該機(jī)器從網(wǎng)絡(luò)上隔離開來。
2、接到通報(bào)后��,應(yīng)及時(shí)趕到現(xiàn)場(chǎng)����,對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,并啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理���,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作���。
3、如果現(xiàn)行反病毒軟件無法清除該病毒�����,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決�。
(三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施�����;
1、重要的軟件系統(tǒng)平時(shí)必須存有備份���,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份�,并將他們保存于安全處����。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告���,并將該系統(tǒng)停止運(yùn)行����。
3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù),并檢查日志等資料,確定攻擊來源。
4�����、事態(tài)嚴(yán)重的,立即向局信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告����,并根據(jù)組長(zhǎng)指示向公安部門或上級(jí)機(jī)關(guān)報(bào)警����。
(四)數(shù)據(jù)庫(kù)安全緊急處置措施����;
1��、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)及時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
2����、一旦數(shù)據(jù)庫(kù)崩潰���,值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告����,并由日常應(yīng)辦共室信息安全人員組織力量對(duì)主機(jī)系統(tǒng)進(jìn)行恢復(fù)���。
3、系統(tǒng)修復(fù)啟動(dòng)后�����,按照要求將數(shù)據(jù)庫(kù)備份恢復(fù)到主機(jī)系統(tǒng)中。
(五)廣域網(wǎng)斷線故障緊急處置措施��;
1�����、廣域網(wǎng)發(fā)生斷線故障后�,使用或管理人員應(yīng)向及時(shí)局信息安全領(lǐng)導(dǎo)小組報(bào)告��。
2��、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報(bào)告后���,應(yīng)迅速判斷故障節(jié)點(diǎn)�����,查明故障原因��。
3�、如屬我方管轄范圍�,由網(wǎng)絡(luò)安全人員立即予以恢復(fù)�����。
4�����、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護(hù)部門聯(lián)系,要求修復(fù)����。
5、如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后�����,應(yīng)通知各部門相關(guān)原因,暫緩上傳上報(bào)數(shù)據(jù),并向辦公室報(bào)告相關(guān)情況。
(六)局域網(wǎng)中斷緊急處置措施�����;
1�����、設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備��,存放在指定的位置����。
2、局域網(wǎng)中斷后���,應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向辦公室匯報(bào)。
3、如屬線路故障��,應(yīng)重新修復(fù)線路。
4、如屬路由器��、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障�����,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器����、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
6����、如有必要,應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)�����。
(七)設(shè)備安全緊急處置措施����;
1����、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
2���、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因��。
3��、如果能夠自行修復(fù)��,應(yīng)立即排除故障�,恢復(fù)服務(wù)器的正常運(yùn)行���。
4、如屬不能自行修復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修��。
5�����、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào),并告知相關(guān)部門�����,暫緩上傳上報(bào)數(shù)據(jù)��。
(八)供電中斷后的設(shè)備運(yùn)行緊急處置措施���;
1�����、供電中斷后���,機(jī)房管理人員應(yīng)立即查明原因���,向日常應(yīng)急辦公室匯報(bào)。
2����、如因局內(nèi)線路故障,請(qǐng)局辦公室迅速恢復(fù)。
3、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電��。
4、如果供電局告知需長(zhǎng)時(shí)間停電�,應(yīng)做好以下安排:
(1)預(yù)計(jì)停電1小時(shí)以內(nèi),由ups供電,網(wǎng)絡(luò)繼續(xù)運(yùn)行。
(2)預(yù)計(jì)停電超過1小時(shí),按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。
(九)關(guān)鍵人員不在崗的緊急處置措施;
1����、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能夠操作���。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況����,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。
3����、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后��,由備用人員上崗操作�����。
4�、如果備用人員無法上崗���,請(qǐng)求上級(jí)單位支援�����。
(十)發(fā)生自然災(zāi)害后緊急處置措施�;
1�����、一旦發(fā)生自然災(zāi)害����,導(dǎo)致設(shè)備損壞����,向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請(qǐng)求支援��。
2�����、協(xié)助上級(jí)派遣人員尋找安全可靠的地點(diǎn)����,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)��。
3��、協(xié)助上級(jí)派遣人員做好測(cè)試工作��。
信息安全應(yīng)急預(yù)案
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效�����、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān) 部門文件精神����,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
組長(zhǎng)
副組長(zhǎng)
組員 各班主任
網(wǎng)管
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織��,強(qiáng)化工作職責(zé)�,完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)����。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育�����,組織�����、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練���,不斷提高廣大師生的防范意識(shí)和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路�����、交換設(shè)備��、網(wǎng)絡(luò)安全設(shè)備等物資����,強(qiáng)化管理,使之保持良好工作狀態(tài)�。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
1.網(wǎng)站不良信息事故處理預(yù)案
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè))�����,立刻關(guān)閉網(wǎng)站�����。
(2)備份不良信息出現(xiàn)的目錄�、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志����。
(3)打印不良信息頁(yè)面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問��。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容����,確保沒有任何不良信息�����,重新開通網(wǎng)站服務(wù)�,并測(cè)試網(wǎng)站運(yùn)行�。
(6)修改該目錄名���,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,升級(jí)程序�����,去除不安全隱患�,關(guān)閉不安全欄目�,重新開放該目錄的網(wǎng)絡(luò)連接��,并進(jìn)行測(cè)試�,正常后����,重新修改該目錄的上級(jí)鏈接�。
(7)全面查對(duì)http日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源ip地址��,如果來自校內(nèi)�,則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)�,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案����。
(8)從事故一發(fā)生到處理事件的整個(gè)過程�����,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)���、解釋此次事故的發(fā)生情況���、發(fā)生原因、處理過程�。
2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
(2)如果攻擊來自校外,立刻從防火墻中查出對(duì)方ip地址并過濾�����,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警。
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效�����、有序地進(jìn)行�����,最大限度地減少損失�����,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神����,結(jié)合我校校園網(wǎng)工作實(shí)際��,特制定本預(yù)案。
1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)����,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)��。
2.網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查��,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)�,確保正常的運(yùn)行軟件硬件環(huán)境�����。
4.加強(qiáng)各類值班值勤���,保持通訊暢通���,及時(shí)掌握學(xué)校情況����,全力維護(hù)正常教學(xué)��、工作和生活秩序。
5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)
1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所�����,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命��。
2.應(yīng)急小組成員聽從組織指揮,迅速組織本級(jí)搶險(xiǎn)防護(hù)�����。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接����。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析�,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故���。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理�。
(4)事故源處理完成后����,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行�����,監(jiān)控事故源是否仍然存在。
(5)針對(duì)此次事故��,進(jìn)一步確定相關(guān)安全措施�����、總結(jié)經(jīng)驗(yàn)�����,加強(qiáng)防范��。
(6)從事故一發(fā)生到處理的整個(gè)過程����,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)�����,聽從安排���,注意做好保密工作�。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序���,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4.迅速了解和掌握事故情況��,及時(shí)匯總上報(bào)���。
5.事后迅速查清事件發(fā)生原因,查明責(zé)任人�����,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理�。
1.在應(yīng)急行動(dòng)中,學(xué)校各部門要密切配合,服從指揮����,確保政令暢通和各項(xiàng)工作的落實(shí)�。
2.各部門應(yīng)根據(jù)本預(yù)案�����,結(jié)合本部門實(shí)際情況�����,認(rèn)真制定本部門的應(yīng)急預(yù)案���,并切實(shí)落實(shí)各項(xiàng)組織措施����。
信息安全應(yīng)急預(yù)案
為科學(xué)應(yīng)對(duì)信息系統(tǒng)突發(fā)事件���,建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除各類突發(fā)事件的危害和影響�,制訂本應(yīng)急預(yù)案。
1、2工作原則。
a)統(tǒng)一領(lǐng)導(dǎo)���。
遇到重大異常情況���,應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告���,以便于統(tǒng)一調(diào)度�、減少不良影響。
b)綜合協(xié)調(diào)���。
明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員�����,做到職能間的相互銜接。
c)重點(diǎn)突出��。
應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵系統(tǒng)上���。
d)硬件及配置備份��。
備份相關(guān)網(wǎng)絡(luò)設(shè)備�、服務(wù)器參數(shù)�����、系統(tǒng)配置,相關(guān)硬件、線路的熱備與冷備等措施�����,提高信息系統(tǒng)的安全系數(shù)��。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)��,當(dāng)發(fā)生故障時(shí)能自動(dòng)或者手動(dòng)切換能直接上線運(yùn)行�����。
e)快速恢復(fù)�����。
系統(tǒng)管理人員在堅(jiān)持快速恢復(fù)系統(tǒng)的原則下�,根據(jù)職責(zé)分工�����,加強(qiáng)團(tuán)結(jié)協(xié)作,必要情況下與設(shè)備供應(yīng)商、維護(hù)商���、網(wǎng)絡(luò)平臺(tái)提供商以及系統(tǒng)集成商等共同謀求問題的快速解決�。
f)及時(shí)反應(yīng),積極應(yīng)對(duì)�����。
出現(xiàn)信息業(yè)務(wù)故障時(shí)��,值班人員應(yīng)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告���、及時(shí)搶修、及時(shí)控制���,積極對(duì)信息業(yè)務(wù)突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警����、報(bào)告、響應(yīng)��。
g)防范為主�,加強(qiáng)監(jiān)控。
經(jīng)常性地做好應(yīng)對(duì)信息業(yè)務(wù)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備�、機(jī)制準(zhǔn)備和工作準(zhǔn)備���,提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平���。加強(qiáng)對(duì)信息業(yè)務(wù)應(yīng)用的日常監(jiān)視,及時(shí)發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施��,迅速控制事件影響范圍�,力爭(zhēng)將損失降到最低程度。
在網(wǎng)絡(luò)事件的處理中,一個(gè)組織良好、職責(zé)明確��、科學(xué)管理的應(yīng)急隊(duì)伍是成功的關(guān)鍵�。組織機(jī)構(gòu)的成立對(duì)于事件的響應(yīng)、決策����、恢復(fù),防止類似事件的發(fā)生都具有重要意義�����。結(jié)合杭州市長(zhǎng)征中學(xué)信息系統(tǒng)的實(shí)際情況,將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行明確劃分如下(圖1)��。
1)應(yīng)急處理領(lǐng)導(dǎo)小組����。
及時(shí)掌握信息系統(tǒng)故障事件的發(fā)展動(dòng)態(tài)�,向上級(jí)部門報(bào)告事件動(dòng)態(tài);對(duì)有關(guān)事項(xiàng)做出重大決策����;啟動(dòng)應(yīng)急預(yù)案���;組織和調(diào)度必要的人和外部資源等。
領(lǐng)導(dǎo)小組組長(zhǎng):xxx���。
領(lǐng)導(dǎo)小組副組長(zhǎng):xxx��、xxx。
領(lǐng)導(dǎo)小組成員:xxx�����、xxx�����。
2)應(yīng)急處理工作小組。
負(fù)責(zé)定期了解外部支持人員的變動(dòng)情況����,及時(shí)更新其技術(shù)人員及聯(lián)系方式等信息;快速響應(yīng)由硬件系統(tǒng)���、軟件系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)、機(jī)房環(huán)境系統(tǒng)故障以及地震、火災(zāi)�、雷電、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件;執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作��;定期通過運(yùn)行維護(hù)管理軟件���、系統(tǒng)運(yùn)行報(bào)告等方式對(duì)信息業(yè)務(wù)系統(tǒng)的使用情況進(jìn)行分析�����,盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況����,排除網(wǎng)絡(luò)隱患��。
工作小組組長(zhǎng):xxx��。
工作小組成員:xxx、xxx�����、xxx。
3)外部支持人員。
包括網(wǎng)絡(luò)運(yùn)營(yíng)商�、設(shè)備供應(yīng)維護(hù)商以及系統(tǒng)集成商等。負(fù)責(zé)事先向杭州市長(zhǎng)征中學(xué)提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系;積極配合應(yīng)急人員進(jìn)行故障處理���。
設(shè)備供應(yīng)商、系統(tǒng)集成商�����、電信運(yùn)營(yíng)商�、設(shè)備維保商等聯(lián)系方式。
3���、1信息監(jiān)測(cè)及報(bào)告����。
1)信息系統(tǒng)的日常管理和維護(hù)。
信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)信息業(yè)務(wù)應(yīng)用的監(jiān)測(cè)、分析和預(yù)警工作。
2)建立信息業(yè)務(wù)系統(tǒng)故障事故報(bào)告制度�。
發(fā)生信息業(yè)務(wù)系統(tǒng)故障時(shí),值班人員應(yīng)當(dāng)立即向杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)人報(bào)告�,并及時(shí)進(jìn)行故障處理、調(diào)查核實(shí)���、保存相關(guān)證據(jù)等。
3�����、2預(yù)警��。
在接到突發(fā)事件報(bào)告后��,應(yīng)當(dāng)經(jīng)初步核實(shí)之后,將有關(guān)情況及時(shí)向杭州市長(zhǎng)征中學(xué)報(bào)告�,進(jìn)一步進(jìn)行情況綜合,研究分析可能造成影響的程度,提出初步行動(dòng)對(duì)策。由上級(jí)領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會(huì)�,決策行動(dòng)方案���,發(fā)布指示和實(shí)施命令等�����。
3�����、3預(yù)警支持系統(tǒng)��。
應(yīng)建立和完善信息監(jiān)測(cè)����、消息傳遞和指揮決策支持系統(tǒng)�,保證突發(fā)事件處理過程中的資源共享��、運(yùn)轉(zhuǎn)正常����、指揮有力。
3、4預(yù)防機(jī)制�����。
各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定并不斷完善應(yīng)急處理預(yù)案。針對(duì)信息系統(tǒng)的突發(fā)性�、大規(guī)模異常事件,各相關(guān)部門建立制度化、程序化的處理流程����。
4�、1信息系統(tǒng)突發(fā)事件分類分級(jí)的說明��。
根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機(jī)理,信息系統(tǒng)突發(fā)事件主要分為以下三類:
1)攻擊類事件:指信息系統(tǒng)因計(jì)算機(jī)病毒感染�����、非法入侵等導(dǎo)致業(yè)務(wù)中斷�����、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況��。
2)故障類事件:指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障�、機(jī)房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷�、系統(tǒng)宕機(jī)��、網(wǎng)絡(luò)癱瘓等情況��。
3)災(zāi)害類事件:指因爆炸�����、火災(zāi)、雷擊����、地震���、臺(tái)風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀�����,造成業(yè)務(wù)中斷��、系統(tǒng)宕機(jī)����、網(wǎng)絡(luò)癱瘓等情況��。
按照突發(fā)事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍����,將其分為一般故障、嚴(yán)重故障、重大故障�����、特級(jí)故障四級(jí)�。
1)一般故障。
信息系統(tǒng)中單個(gè)設(shè)備終端或單個(gè)外聯(lián)單位軟硬件故障�����,但未影響主業(yè)務(wù)系統(tǒng)運(yùn)行����,也未造成社會(huì)影響或經(jīng)濟(jì)損失的突發(fā)事件����。
2)嚴(yán)重故障�����。
信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點(diǎn)軟、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷,可能造成社會(huì)影響的突發(fā)事件���。
3)重大故障。
信息系統(tǒng)主業(yè)務(wù)癱瘓�,導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間中斷,可能造成重大社會(huì)影響和巨大經(jīng)濟(jì)損失的突發(fā)事件�����。
4)特級(jí)故障��。
特指發(fā)生不可預(yù)見的災(zāi)難性事故,如火災(zāi)、水災(zāi)和地震等���。
根據(jù)以上定義的故障分級(jí)�,當(dāng)信息系統(tǒng)事件的要素滿足啟動(dòng)應(yīng)急預(yù)案要求時(shí)��,進(jìn)入相應(yīng)的應(yīng)急啟動(dòng)流程。
1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運(yùn)行維護(hù)管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后��,應(yīng)在第一時(shí)間派相關(guān)人員趕赴故障現(xiàn)場(chǎng)����。
2)應(yīng)急處理工作小組針對(duì)信息系統(tǒng)異常事件做出初步的分析判斷����。若是單個(gè)終端業(yè)務(wù)故障或者單個(gè)業(yè)務(wù)模塊故障����,比如ip地址更改����、物理連線松動(dòng)����、某個(gè)業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時(shí)間內(nèi)自行解決的問題,及時(shí)按照有關(guān)操作規(guī)程進(jìn)行故障處理,并報(bào)領(lǐng)導(dǎo)小組備案���;否則,應(yīng)急處理工作小組將故障大致定性為硬件故障�����、線路故障�����、軟件故障等故障之一�,及時(shí)告知領(lǐng)導(dǎo)小組,并采取措施避免事件影響范圍的擴(kuò)大��。
3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報(bào)告�,同時(shí)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。針對(duì)災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件,還要及時(shí)向上級(jí)機(jī)關(guān)進(jìn)行報(bào)告����。
4)應(yīng)急處理工作小組根據(jù)故障類型及時(shí)與外部支持人員取得聯(lián)系。其中���,設(shè)備故障的��,可與設(shè)備供應(yīng)維護(hù)商和集成商聯(lián)系�;軟件故障的��,可與系統(tǒng)集成商聯(lián)系,由系統(tǒng)集成商進(jìn)行現(xiàn)場(chǎng)或遠(yuǎn)程技術(shù)支持����;線路故障的�����,可與網(wǎng)絡(luò)運(yùn)營(yíng)商聯(lián)系,三方密切協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常����。
5)應(yīng)急處理工作小組在上級(jí)機(jī)構(gòu)或外部支持人員的配合下���,充分利用應(yīng)急預(yù)案的資源準(zhǔn)備,采取有力措施進(jìn)行故障處理�����,及時(shí)將信息系統(tǒng)恢復(fù)到正常狀態(tài)����。
6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常�,并向領(lǐng)導(dǎo)小組報(bào)告故障處理的基本情況�����。重大事件形成文字資料���,以書面形式向上級(jí)報(bào)告�����。
7)總結(jié)整個(gè)處理過程中出現(xiàn)的問題,并及時(shí)改進(jìn)應(yīng)急預(yù)案�����。
4����、3現(xiàn)場(chǎng)應(yīng)急處理�。
1)如遇到預(yù)知外界因素(如定時(shí)�����、定點(diǎn)停電)影響信息系統(tǒng)的正常運(yùn)行�����,將根據(jù)有關(guān)部門的通知�����,提前安排技術(shù)人員準(zhǔn)備實(shí)施相關(guān)應(yīng)急預(yù)案(如停電應(yīng)急預(yù)案,詳見《供電中斷后的設(shè)備運(yùn)行預(yù)案》),并進(jìn)行現(xiàn)場(chǎng)維護(hù)����,直至外界因素消除�。
2)如遇到不可抗力因素(如火災(zāi))造成的信息系統(tǒng)故障時(shí)���,接到通知的值班人員要快速到達(dá)現(xiàn)場(chǎng)啟動(dòng)相關(guān)應(yīng)急預(yù)案(如火災(zāi)應(yīng)急預(yù)案����,詳見《人員疏散與機(jī)房滅火預(yù)案》),果斷切斷相關(guān)設(shè)備配電柜的電源����,積極參與消除不可抗力因素,并及時(shí)將情況上報(bào)中心負(fù)責(zé)人。
3)如遇到一般故障��、嚴(yán)重故障和重大故障����,影響信息系統(tǒng)的正常運(yùn)行���,值班人員要迅速���、及時(shí)地趕到現(xiàn)場(chǎng)��,進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理����,處理過程參照《故障處理流程》�����,見附件一����。
�。
5、1應(yīng)急演練�。
為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平����,定期或不定期組織應(yīng)急預(yù)案演練��;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理�����、協(xié)調(diào)��、指揮等是否符合快速�����、高效的要求。通過演習(xí)�,進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任�,對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善���。
5�����、2人員培訓(xùn)。
為確保本應(yīng)急預(yù)案有效運(yùn)行,本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓(xùn)班或研討交流會(huì),以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識(shí)和技能。
5��、3硬件資源保障�����。
為了在信息系統(tǒng)發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度,須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源,并且配備與現(xiàn)有設(shè)備兼容的設(shè)備�,確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用�����。備份設(shè)備需預(yù)先采購(gòu)并保存在專門位置��。這些備份設(shè)備可以實(shí)現(xiàn)熱備的設(shè)備��,要實(shí)行雙機(jī)在線運(yùn)行����;不能實(shí)現(xiàn)熱備的,要及時(shí)更新冷備份設(shè)備的配置�����,使之能快速頂替上����。
5、4文檔資料準(zhǔn)備�。
包括信息系統(tǒng)小型機(jī)配置情況、存儲(chǔ)配置情況��、前置機(jī)配置情況�、網(wǎng)絡(luò)設(shè)備配置參數(shù)�����、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及ip地址分布情況等。
5��、5技術(shù)支持保障���。
建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)�����,進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)��、預(yù)警、處理、通報(bào)等多個(gè)環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制��。
5��、6公眾信息交流��。
在應(yīng)急預(yù)案修訂����、演練的前后���,利用各種信息渠道進(jìn)行宣傳�����,并不定期的利用各種活動(dòng),宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識(shí)�。
6���、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度。
杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)各類信息系統(tǒng)的維護(hù)和技術(shù)支持以及其他的監(jiān)控和維護(hù)�����;對(duì)相關(guān)監(jiān)控信息的核實(shí)和處理��;負(fù)責(zé)電力�、空調(diào)���、防火�、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。
杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé):
3)負(fù)責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查����。
逐步健全完善各種信息安全管理制度��,包括:
a)運(yùn)行審批制度;
b)日志管理制度;
c)安全審計(jì)制度;
d)數(shù)據(jù)保護(hù)、安全備份���、災(zāi)難恢復(fù)計(jì)劃�����;
e)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度�;
f)硬件�、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度�;
g)賬戶�����、密碼�����、通信保密的管理制度;
h)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防����、發(fā)現(xiàn)、報(bào)告及清除管理制度。
6�、2明確信息安全等級(jí)、信息安全保護(hù)等級(jí)����。
根據(jù)信息的性質(zhì)和重要程度劃分為四級(jí):
a級(jí),高敏感信息,實(shí)行絕對(duì)強(qiáng)制保護(hù);
b級(jí)�����,敏感信息����,實(shí)行強(qiáng)制保護(hù);
c級(jí)�����,內(nèi)部管理信息����,實(shí)行自主安全保護(hù)�;
d級(jí)���,公共信息��,實(shí)行一般安全保護(hù)����。
根據(jù)確立的信息安全等級(jí)���,依據(jù)國(guó)家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,確立計(jì)算及系統(tǒng)安全保護(hù)的五個(gè)等級(jí),具體為:
第一級(jí)����,用戶自主保護(hù)級(jí)����;
第二級(jí),系統(tǒng)審計(jì)保護(hù)級(jí);
第三級(jí),安全標(biāo)記保護(hù)級(jí)��;
第四級(jí)��,結(jié)構(gòu)化保護(hù)級(jí)�����;
第五級(jí)���,訪問驗(yàn)證保護(hù)級(jí)��。
6����、3網(wǎng)絡(luò)安全防范�����。
本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路����,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)�����,采用嚴(yán)格的通信控制策略并具備審計(jì)�、記錄等功能;內(nèi)部計(jì)算級(jí)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離���,如因多元化申報(bào)等原因需要與因特網(wǎng)相連�����,則必須配置多個(gè)高性能防火墻�����,并配置網(wǎng)閘;與電信、移動(dòng)等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時(shí)恢復(fù)��;必須對(duì)主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的��、存在安全隱患的服務(wù)進(jìn)行關(guān)閉��;對(duì)各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施�;在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性���,要有足夠的冗余或備份設(shè)備��,一旦出現(xiàn)故障能夠及時(shí)更換或維護(hù)����;未經(jīng)杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心許可,嚴(yán)禁將外來的計(jì)算機(jī)和其他終端設(shè)備接入杭州市長(zhǎng)征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中�;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制;在未采取相應(yīng)的加密措施之前�����,不得利用電子郵件傳遞涉及機(jī)密的信息�����。
6�����、4病毒安全防范����。
杭州市長(zhǎng)征中學(xué)的內(nèi)網(wǎng)計(jì)算機(jī)設(shè)備,統(tǒng)一使用正版的殺毒軟件,所有的外來軟件或數(shù)據(jù)��,必須先進(jìn)行病毒檢查才能安裝和使用��。
6、5軟件系統(tǒng)安全防范。
內(nèi)網(wǎng)系統(tǒng)要按照杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心要求,原則上杜絕使用盜版軟件�;各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求,并進(jìn)行安全性能的評(píng)估��。
6、6數(shù)據(jù)安全防范�。
內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品�,相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制定期檢查并實(shí)施�����;原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域��。
6���、7設(shè)備安全防范��。
信息系統(tǒng)的設(shè)備都必須有較高的可靠性,特別是中心機(jī)房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國(guó)家計(jì)算機(jī)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)行采購(gòu)�����,從源頭上把好設(shè)備的性能安全關(guān)����。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件�,一旦設(shè)備出現(xiàn)故障能夠及時(shí)維護(hù)��、更換��,確保不影響正常的開展和系統(tǒng)的運(yùn)行�����。
6、8機(jī)房安全防范�����。
現(xiàn)有主機(jī)房符合國(guó)家b類標(biāo)準(zhǔn)建設(shè)。具備放火��、防雷���、防靜電�����、防電磁干擾設(shè)備����;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備���;要有嚴(yán)格的管理制度和值班制度�����,確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境�����。
7、1黑客攻擊時(shí)的緊急處置措施�。
1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改,或通過ips系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)���,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報(bào)情況����。
2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng),保護(hù)現(xiàn)場(chǎng)���,并同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組通報(bào)情況�。
3)網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作����。
4)網(wǎng)絡(luò)管理技術(shù)人員會(huì)同相關(guān)支持人員追查非法信息來源���。
5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會(huì)商后�,向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)有關(guān)情況�。
6)應(yīng)急處理工作小組組長(zhǎng)如認(rèn)為情況嚴(yán)重,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
7)應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重���,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。
7、2病毒安全緊急處置措施���。
1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向安全管理技術(shù)人員報(bào)告���,并將該機(jī)斷網(wǎng)���。
2)安全管理技術(shù)人員在接到通知后�,應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng)處理���。
3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份����。用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理����,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作�����。
4)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向應(yīng)急處理工作小組組長(zhǎng)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決��。
5)應(yīng)急處理工作小組經(jīng)會(huì)商��,認(rèn)為情況嚴(yán)重的�,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告�。
7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)�����,經(jīng)領(lǐng)導(dǎo)小組同意����,應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作���。
7���、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
重要的軟件系統(tǒng)平時(shí)必須存有備份���,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)有備份����,并將他們保存在安全處����。
1)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報(bào)告�,并將該系統(tǒng)停止運(yùn)行���。
2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)����。
3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料�����,確定攻擊來源���。
4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)���。
5)應(yīng)急處理工作小組組長(zhǎng)認(rèn)為情況嚴(yán)重的���,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)���。
6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的�,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告���。
7、4數(shù)據(jù)庫(kù)安全緊急處置措施�。
1)主要數(shù)據(jù)庫(kù)應(yīng)按盡可能有熱備設(shè)置���,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份�����,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在異地安全的場(chǎng)所�。
2)一旦數(shù)據(jù)庫(kù)崩潰,值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報(bào)告。
3)值班人員應(yīng)立即向技術(shù)人員請(qǐng)求支援���,同時(shí)通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)�。
4)系統(tǒng)修復(fù)啟動(dòng)后�,通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)���。
7、5公司域網(wǎng)中斷緊急處置措施。
1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置�����。
2)公司域網(wǎng)中斷后����,網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn)��,查明故障原因,并向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)���。
3)如屬線路故障,應(yīng)重新安裝線路����。
4)如屬路由器��、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障��,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢����。
5)如屬路由器�、交換機(jī)配置文件破壞���,應(yīng)迅速按照要求重新配置�,并調(diào)試通暢���。
6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
7��、6設(shè)備安全緊急處置措施�。
服務(wù)器�����、存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向硬件管理技術(shù)人員報(bào)告。
1)硬件管理技術(shù)人員立即查明原因��。
2)如果能夠自行恢復(fù)�,應(yīng)立即重新啟用該設(shè)備�����。
3)如屬不能自行恢復(fù)的,立即與設(shè)備提供����、維護(hù)商聯(lián)系���,請(qǐng)求派維護(hù)人員前來維修�����。
4)如果設(shè)備一時(shí)不能修復(fù)����,應(yīng)向處理工作小組組長(zhǎng)匯報(bào)�����,并告之相關(guān)科室部門���,暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
5)同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
7�、7人員疏散與機(jī)房滅火預(yù)案�。
1)一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先確保人員安全;其次保護(hù)關(guān)鍵設(shè)備���、數(shù)據(jù)安全;三是保護(hù)一般設(shè)備安全����。
2)人員疏散的程序是:機(jī)房值班人員立即按響火警警報(bào),并通過119電話向公安消防請(qǐng)求支援,所有不參與滅火的人員按照預(yù)定的路線��,迅速?gòu)臋C(jī)房中有序撤出�。
3)人員滅火的程序是:首先切斷所有電源,啟動(dòng)自動(dòng)氣體滅火裝置。
4)如果自動(dòng)滅火未開啟�,在主機(jī)房大門外同時(shí)按下隔離開關(guān)和啟動(dòng)開關(guān)���,啟動(dòng)滅火�����。
7、8供電中斷后的設(shè)備運(yùn)行預(yù)案。
應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機(jī)房,一路市電故障�����,不影響中心機(jī)房市電供電。
1)市電中斷后,機(jī)房供電自動(dòng)由ups備用電源供電�。
2)機(jī)房值班人員應(yīng)立即查明原因�����,并向處理工作小組組長(zhǎng)匯報(bào)情況���。
3)如因大樓內(nèi)部線路故障,請(qǐng)物業(yè)服務(wù)部門迅速恢復(fù)��。
4)如果是供電局的原因�����,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電�。
5)如果供電局告知需長(zhǎng)時(shí)間停電�,應(yīng)作如下安排。
6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)情況����。
7)市電恢復(fù)后關(guān)掉發(fā)電機(jī),將開關(guān)向右打到中間停機(jī)位。
7�、9關(guān)鍵人員不在崗的緊急處置措施。
1)對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作由兩人能夠操作��。
2)一旦發(fā)生關(guān)鍵人員不在崗的情況���,首先應(yīng)向處理工作小組組長(zhǎng)匯報(bào)情況�。
3)經(jīng)處理工作小組組長(zhǎng)批準(zhǔn)后,由備用人員上崗操作����。
4)如果備用人員無法上崗��,請(qǐng)求維保商、集成商或外部支持技術(shù)人員支援���。
1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件���,是指由于自然災(zāi)害����、軟硬件故障、內(nèi)部人為失誤或破壞等原因,信息系統(tǒng)正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷��、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象,造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件���。
2)本預(yù)案通過演習(xí)�����、實(shí)踐檢驗(yàn),以及根據(jù)應(yīng)急歷練變更、新技術(shù)����、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì),及時(shí)進(jìn)行修訂和完善�����;所附的成員�、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂����。
3)本預(yù)案自發(fā)布之日起實(shí)施。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行���,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué)�����,為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改��、交互式欄目里發(fā)表反政府����、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
2���、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵���,應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝����、修改�、刪除。
3��、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)��、侵犯知識(shí)版權(quán)��,已經(jīng)造成嚴(yán)重后果���。
1�����、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組����,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
2��、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)�����。
(1)����、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站�、網(wǎng)頁(yè)���。
(3)�、及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門�。
(4)��、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系���,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件����,并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查��、取證等工作���。
事件發(fā)生并得到確認(rèn)后�����,網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)�,由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案,一旦啟動(dòng)該預(yù)案,有關(guān)人員應(yīng)及時(shí)到位����。
網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容:事件發(fā)生時(shí)間�����、地點(diǎn)����、單位��、事件內(nèi)容��,涉及計(jì)算機(jī)的ip地址���、管理人����、操作系統(tǒng)����、應(yīng)用服務(wù)��,損失,事件性質(zhì)及發(fā)生原因�����,事件處理情況及采取的措施;事故報(bào)告人�����、報(bào)告時(shí)間等。
學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系�,防止事態(tài)通過網(wǎng)絡(luò)在國(guó)內(nèi)蔓延���。
網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)�����,阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù)�����,協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作��。對(duì)相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動(dòng)向�,協(xié)助調(diào)查取證��。
有關(guān)違法事件移交公安機(jī)關(guān)處理。
四�����、一般性安全隱患處理:
學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件�����,及時(shí)升級(jí)����,及時(shí)清除殺滅網(wǎng)絡(luò)病毒��,檢測(cè)入侵事件�����,將向管理員發(fā)出警報(bào)�,管理員將在第一時(shí)間處理入侵事件,并報(bào)有關(guān)部門���。對(duì)來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況��,做好設(shè)備維護(hù)記錄�����,保證設(shè)備高效穩(wěn)定的運(yùn)行�����。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用數(shù)據(jù)備份�����,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的正常運(yùn)行����。
文檔為doc格式。
。
