網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置

網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置1/2網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置一、預(yù)防和預(yù)警機(jī)制措施1預(yù)防預(yù)警信息通過(guò)公安網(wǎng)絡(luò)監(jiān)控部門等安全組織發(fā)布的安全預(yù)警信息，即時(shí)性地向各級(jí)教育網(wǎng)絡(luò)中心和學(xué)校發(fā)布可能招致攻擊的網(wǎng)絡(luò)互聯(lián)設(shè)備和計(jì)算機(jī)的安全漏洞、病毒的動(dòng)態(tài)變化趨勢(shì)等預(yù)警信息，并對(duì)異常流量來(lái)源單位實(shí)行監(jiān)控及控制。2預(yù)防預(yù)警行動(dòng)網(wǎng)絡(luò)和信息安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)、準(zhǔn)備應(yīng)急處理措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。3網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)分類教育信息中心(設(shè)在教育局電化教育與技術(shù)裝備站)、校園網(wǎng)的安全風(fēng)險(xiǎn)，一般包括：計(jì)算機(jī)系統(tǒng)關(guān)鍵硬件設(shè)備或軟件系統(tǒng)的故障；自然災(zāi)害(水、火、電等)造成的物理破壞；人為失誤造成的安全事件；病毒等惡意代碼危害；人為的惡意攻擊(包括拒絕服務(wù)、系統(tǒng)入侵、篡改主頁(yè)、竊取敏感信息、散布有害信息等)。二、應(yīng)急準(zhǔn)備明確職責(zé)和管理范圍，校園網(wǎng)、校園網(wǎng)絡(luò)中心由學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)。各級(jí)信息中心要求安排應(yīng)急值班，并將值班安排上報(bào)。確保到崗到位，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。三、具體措施A.物理環(huán)境建立落實(shí)管理制度和技術(shù)防范措施，建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，并落實(shí)以下預(yù)防措施：防火、防盜、防雷電、防水、防靜電、防塵，對(duì)運(yùn)行關(guān)鍵部位實(shí)施節(jié)假日值班制度，禁止任何非授權(quán)人員進(jìn)入；建立備份電源系統(tǒng)，并定時(shí)檢查系統(tǒng)是否能夠正常工作；網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第1頁(yè)。建立校園網(wǎng)計(jì)算機(jī)室發(fā)生火災(zāi)時(shí)的人員疏散機(jī)制；網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第1頁(yè)。對(duì)所有人員進(jìn)行防火、防盜等基本技能進(jìn)行培訓(xùn)。B.網(wǎng)絡(luò)設(shè)備和通信線路各級(jí)信息中心核心設(shè)備備份，避免單點(diǎn)故障；各級(jí)信息中心核心路由器操作系統(tǒng)安全、及時(shí)安裝補(bǔ)丁程序；禁止未授權(quán)訪問(wèn)，授予管理員不同權(quán)限，關(guān)閉非必要服務(wù)；采用認(rèn)證方式避免非法接入和虛假路由信息；實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，及時(shí)排除故障、處理入侵攻擊；保證足夠帶寬，防止災(zāi)發(fā)流量造成擁塞導(dǎo)致網(wǎng)絡(luò)癱瘓。C.計(jì)算機(jī)系統(tǒng)重要系統(tǒng)采用高可靠硬件、穩(wěn)定軟件、進(jìn)行備份等措施，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范：安裝穩(wěn)定的操作系統(tǒng)和最新補(bǔ)丁，并定期更新；關(guān)閉所有不必要端口、服務(wù)和賬號(hào)；安裝有效的網(wǎng)絡(luò)防火墻及防病毒軟件，并及時(shí)更新病毒特征庫(kù)、升級(jí)掃描引擎；嚴(yán)格限制內(nèi)部用戶的訪問(wèn)權(quán)限；對(duì)用戶和管理員進(jìn)行安全技術(shù)培訓(xùn)；對(duì)關(guān)鍵系統(tǒng)實(shí)施實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)；對(duì)重要的數(shù)據(jù)定期備份。D.重要的信息系統(tǒng)重要的信息服務(wù)實(shí)行登記備案制度；建立嚴(yán)格的信息上網(wǎng)審查制度；對(duì)有重大影響的信息系統(tǒng)，建立每天24小時(shí)監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)并解決問(wèn)題。E.各級(jí)網(wǎng)絡(luò)邊界控制建立防火墻，在重大安全事件爆發(fā)時(shí)可以實(shí)施訪問(wèn)控制；在郵件服務(wù)器前配置反病毒和反垃圾郵件網(wǎng)關(guān)；網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第2頁(yè)。安裝入侵檢測(cè)系統(tǒng)，監(jiān)測(cè)攻擊、病毒和蠕蟲(chóng)的發(fā)展，及時(shí)發(fā)現(xiàn)重大安全攻擊事件；網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第2頁(yè)?？刂朴泻π畔⒔?jīng)過(guò)網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。四、報(bào)告教育信息中心所管轄范圍內(nèi)的管理對(duì)象發(fā)生事件后，立即啟動(dòng)安全事件處理流程，分析、定位事件的來(lái)源和危害程度。教育信息中心所管轄的網(wǎng)絡(luò)和信息安全事件時(shí)，一般事件在部門內(nèi)報(bào)警并作相關(guān)處理。重大事件和影響超出本部門管轄范圍時(shí)，向管理上級(jí)緊急報(bào)警。必要時(shí)逐級(jí)上報(bào)；一般安全事件，可向入侵者所在的網(wǎng)絡(luò)管理員投訴；嚴(yán)重安全危害事件(如造成重大經(jīng)濟(jì)損失、涉及破壞國(guó)家信息安全的反動(dòng)政治言論)，應(yīng)當(dāng)及時(shí)消除、保留證據(jù)，并按應(yīng)急組織體系向上一級(jí)報(bào)告，請(qǐng)示進(jìn)一步處理的決策。五、應(yīng)急響應(yīng)1網(wǎng)絡(luò)中斷響應(yīng)程序市教育信息中心負(fù)責(zé)本市范圍內(nèi)的教育網(wǎng)的正常運(yùn)行，各級(jí)各類學(xué)校負(fù)責(zé)本校網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)所轄范圍內(nèi)的網(wǎng)絡(luò)，與互聯(lián)網(wǎng)絡(luò)通訊中斷時(shí)，應(yīng)及時(shí)處置，或敦促網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)(或服務(wù)商)及時(shí)處置。2網(wǎng)絡(luò)環(huán)境安全事件的應(yīng)急處置網(wǎng)絡(luò)環(huán)境安全相關(guān)事件由教育信息中心(電教中心)自行處置。對(duì)火災(zāi)、盜竊、破壞等緊急事件按照國(guó)家消防、公安有關(guān)法律法規(guī)處理，影響網(wǎng)絡(luò)運(yùn)行和信息安全的重大事件由教育信息中心指揮處置。遇供電相關(guān)緊急事件，教育信息中心(電教中心)、各學(xué)校作緊急現(xiàn)場(chǎng)處置，應(yīng)根據(jù)信息系統(tǒng)的重要程度、停電時(shí)間、用電功耗、電池電能儲(chǔ)備、供電管理部門信息、網(wǎng)絡(luò)和信息運(yùn)行情況等條件作調(diào)度，包括次要系統(tǒng)停電減輕負(fù)載等措施，密切跟蹤參數(shù)變化并反饋調(diào)整控制，聯(lián)系相關(guān)公司和人員作現(xiàn)場(chǎng)維護(hù)。3網(wǎng)絡(luò)運(yùn)行事件處置網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第3頁(yè)。網(wǎng)絡(luò)運(yùn)行相關(guān)事件由各級(jí)網(wǎng)絡(luò)中心運(yùn)行部門負(fù)責(zé)，重大事件立即向中心應(yīng)急工作機(jī)構(gòu)負(fù)責(zé)人報(bào)告。事件包括：線路中斷、路由故障、流量異常、域名系統(tǒng)故障等。網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第3頁(yè)。4網(wǎng)絡(luò)攻擊事件處置由所屬信息中心按分工和應(yīng)急流程處置。對(duì)于大規(guī)模、影響較大的惡意代碼、拒絕服務(wù)攻擊、系統(tǒng)入侵和端口掃描處置：1.通知應(yīng)急負(fù)責(zé)人和中心主管，決定上報(bào)或通報(bào)；2.按預(yù)案通知相關(guān)管理員采取措施，或直接實(shí)施控制；3.處置人員記錄事件處理步驟和結(jié)果，總結(jié)報(bào)告。5信息安全事件處置發(fā)生信息安全事件應(yīng)緊急通知信息主管負(fù)責(zé)人，及時(shí)消除非法信息，恢復(fù)系統(tǒng)。無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并緊急上報(bào)。六、應(yīng)急保障1組織保障（1）.市教育信息中心、各學(xué)校設(shè)立突發(fā)網(wǎng)絡(luò)安全事故應(yīng)急處置工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)處理所轄范圍內(nèi)的教育城域網(wǎng)絡(luò)和校園網(wǎng)的信息安全突發(fā)事件。（2）.市教育信息中心負(fù)責(zé)靖江教育網(wǎng)及網(wǎng)絡(luò)中心機(jī)房的安全運(yùn)行保障，并按相關(guān)法律法規(guī)、有關(guān)協(xié)調(diào)機(jī)制以及安全管理要求，負(fù)責(zé)與省教育信息管理中心、市公安局、市計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理技術(shù)協(xié)調(diào)中心等網(wǎng)絡(luò)運(yùn)行安全技術(shù)支撐機(jī)構(gòu)之間的日常配合和協(xié)作。（3）市教育信息中心具體負(fù)責(zé)本市教育網(wǎng)和校園網(wǎng)安全運(yùn)行保障和管理，具體按《中小學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)管理(暫行)辦法》及《學(xué)校信息安全與網(wǎng)絡(luò)安全管理評(píng)估細(xì)則》執(zhí)行。2通信保障市教育信息中心負(fù)責(zé)收集、建立網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。市教育信息中心負(fù)責(zé)建立各級(jí)網(wǎng)絡(luò)中心的通訊聯(lián)絡(luò)信息，以及與市公安管理部門的業(yè)務(wù)聯(lián)系信息。網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第4頁(yè)。上述聯(lián)絡(luò)信息需及時(shí)更新，確保應(yīng)急聯(lián)絡(luò)渠道暢通。網(wǎng)絡(luò)信息安全突發(fā)事故應(yīng)急處置全文共5頁(yè)，當(dāng)前為第4頁(yè)。3環(huán)境保障市教育信息中心、各學(xué)校負(fù)責(zé)建立并保持本中心的電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境，并負(fù)責(zé)周期性檢查所轄地區(qū)校園網(wǎng)落實(shí)運(yùn)行安全環(huán)境要求的情況。4技術(shù)保障市教育信息中心和學(xué)校應(yīng)根據(jù)《中小學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)管理(暫行)辦法》的規(guī)定，建立起符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，并對(duì)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供力所能及的技術(shù)支持和培訓(xùn)服務(wù)，確保靖江地域各級(jí)教育網(wǎng)絡(luò)安全管理平臺(tái)和技術(shù)標(biāo)準(zhǔn)的先進(jìn)、實(shí)用和可靠，滿足靖江地域教育網(wǎng)對(duì)安全管理的需求。5流程保障市教育信息中心、各學(xué)校應(yīng)建立起所管轄范圍的網(wǎng)絡(luò)和信息應(yīng)急處置流程，負(fù)責(zé)應(yīng)急處置各網(wǎng)絡(luò)和信息突發(fā)事件。七、善后和恢復(fù)市教育信息中心、各學(xué)校對(duì)網(wǎng)絡(luò)和信息應(yīng)急事件，除在事發(fā)時(shí)按安全管理要求上報(bào)教育局和其他主管部門以外，應(yīng)