网络与信息安全应急处置预案
第一章 总则
第一条 为加强学校内部管理,规范网络与信息安全事件处理流程,提高安全事件发生时的应变能力,做到快速反应,正确应对,最大程度地降低安全事件带来的负面影响,确保信息系统业务正常、稳定开展,特制定本制度。
第二条 本制度适用对象为网络与信息安全事件处置全过程,包括事件分级、报告以及处置流程等,管理对象为中国体彩网,中国体育彩票相关各部门。
第二章 组织职责
第三条 图书信息中心是主要安全事件受理、解决部门,负责受理信息安全事件,协调组织安全事件解决方案或措施,并反馈处理结果;网络安全与信息化建设工作领导小组是上级领导机构,负责协调、处理重大网络与信息安全事件。
第四条 中国体彩网,中国体育彩票相关部门应配合图书信息中心做好安全事件的应急响应及处置工作,如发现安全事件,由各部门网络信息管理员及时上报图书信息中心。
第二章 网络与信息安全事件分类
第三条:网络与信息安全事件分为紧急事件和普通事件。
第四条:紧急事件是指:
1、可由校外访问的页面发生篡改或被替换成非法信息的事件,尤其是发生在主页、新闻网站、招生信息网等访问量高的系统或网站的事件。
2、影响学校系统正常运转的攻击事件,如与服务门户、教务系统、财务系统、办公自动化系统相关的攻击事件。
3、可能造成师生隐私信息被窃取、丢失、损坏的漏洞。
4、其它可能对社会公共安全或学校造成危害或不良影响的事件或漏洞。
第五条:普通事件是指:
1、对校内开放系统或网站的页面发生无害篡改或有隐藏漏洞。
2、影响不大的攻击事件或可能造成中低隐患的漏洞。
3、其他不构成公共危害或社会不良影响的安全事件或漏洞。
第三章 网络与信息安全事件应急响应流程
第六条:网络信息安全事件应急响应流程(附件1:网络与信息安全事件应急响应流程)如下:
1、图书信息中心接到安全事件通报,通过沟通协调,结合技术手段,获取事件截图等相关证据。
2、图书信息中心核实事件类别,发起处理流程。
3、若事件为紧急事件,图书信息中心第一时间向分管信息化工作校领导汇报,同时通报责任单位相关情况及事件证据,并关闭相关网站或信息系统的访问权限,以降低不良影响。若事件为普通事件,则此环节略过。
4、图书信息中心指导分析事件原因,并提供整改建议。
5、责任部门对网站或信息系统进行安全修复,并提交整改报告。
6、图书信息中心对修复后的网站或信息系统进行安全复查,复查通过后恢复其服务。并将应急事件归档。
第四章 其他网络相关事件处理预案
第七条:机房停电事故处理预案
1、机房意外停电后,首先确定停电的范围以及受影响的设备范围。
2、确认停电的范围为本楼或本校区,应立即打后勤服务中心电话汇报。估算电力可能恢复的时间,并通知图书信息中心领导。
3、如果确认停电的时间在1个小时内,可以在UPS正常供电的时间内,等到电力恢复。如果不能确认何时恢复供电或需超过1小时才能恢复供电,立即到达现场,做好各设备的电源停电准备,并严格按操作手册停掉存储和各应用服务器的电源,最后停核心交换机和路由期。
4、机房维护负责人将掉电的电源柜总空开和分空开的状态处于下电状态。将掉电的所有的设备电源状态处于下电状态,以防止电源柜加电对设备的冲击。并向主管领导汇报。
5、电力恢复供电后,先不要急于给电源柜加电,等待10—20 分钟后,再开始给电源柜加电,以防止供电不稳或再次掉电。
6、供电正常后,确定设备处于下电状态后,先打开电力柜的总控开,然后根据设备加电顺序,启动分项空开。
7、设备加电顺序,IP 交换机和SAN 交换机正常后再给存储加电,存储状态检查正常后,启动主机(以上各设备务必按操作手册的启动顺序上电)。设备启动正常后,开始启动数据库。数据库启动正常后,开始启动中间件服务器。中间件服务器正常后,启动应用程序。
第八条:火灾事故处理预案
1、机房一旦发现火情后,值班人员应立即查明火源,迅速用灭火器进行灭火,力争把火势控制扑灭在初期阶段,严禁使用水没火。
2、若已发生火灾,则立即切断交流电源,开启事故照明,并迅速拨打“8119”内部火警电话或“119”火警电话求援。
3、值班人员根据火情发生位置、扩散情况及威胁严重程度,首先通知起火楼层,然后根据火情逐区域的通知疏散。
4、救火人员进行灭火的同时,还要及时通知部门领导,尽快增加救援人手。
第九条:软件故障事故处理预案
1、服务器发生软件系统故障后,值班人员应立即保存数据,并停止该服务器应用。
2、及时向部门负责人报告情况,并报安全领导小组,不得擅自处理。必要情况下,做好数据备份。
3、在保持原始数据安全情况下,对系统进行修复;修复成功后,利用备份数据恢复,若修复失败,立即联系厂家请求支援。
4、处置结束后,技术人员应将处理过程记录下来,以方便日后对此问题的处理。
第十条:机房设备硬件故障事故处理预案
1、发生机房设备硬件故障后,值班人员应马上通知部门领导,确定故障设备及故障原因,并进行先期处置。
2、若故障设备在短时间无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
3、故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商并出通知告知网络用户网络中断原因,并认真填写设备故障报告单备查。
第十一条:被盗案件应急预案
1、报警程序:
(1) 发现案件时应及时向保卫部门报警。
(2) 根据案情报告主管领导和校领导。
(3) 经主管领导同意后向公安机关报案。
2、处置措施:保护现场,积极协助公安人员勘察现场。
第十二条:互联网络中断应急预案
1、电信网等互联网接入线路中断后,管理员立即向部门负责人报告。
2、网络管理员应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员立即予以恢复。如属电信部门管辖范围,应立即与电信维护部门联系,请求修复。
第十三条:雷击事故应急预案
1、遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,切断电源,暂停内部计算机网络工作。
2、雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
3、因雷击造成损失的,应会同相关部门进行核实、报损,并将详细情况告知部门领导和主管校领导。
附件1:网络与信息安全事件应急响应流程
附件1
网络与信息安全事件应急响应流程
上一条:网站建设及信息发布管理办法 下一条:校园网络与信息安全管理制度
【关闭】