學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第1頁(yè)
學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第2頁(yè)
學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第3頁(yè)
學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案一、適用范圍本預(yù)案適用于我校自建自管的網(wǎng)絡(luò)與信息系統(tǒng),尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。二、術(shù)語(yǔ)和定義本預(yù)案所稱的網(wǎng)絡(luò)與信息系統(tǒng),是指由學(xué)校校園網(wǎng)絡(luò)、計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。本預(yù)案所稱的信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件。信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本類別。三、處置原則網(wǎng)絡(luò)與信息安全事件應(yīng)急處置,依照“統(tǒng)一領(lǐng)導(dǎo)、快速反應(yīng)、密切配合、科學(xué)處置”的組織原則和“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的協(xié)調(diào)原則,充分發(fā)揮各方面力量,共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。四、組織機(jī)構(gòu)及職責(zé)1.網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一指揮和協(xié)調(diào)。各相關(guān)二級(jí)單位做好密切配合,履行職責(zé)。組織機(jī)構(gòu)職責(zé)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組決定I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動(dòng);督促檢查安全事件處置情況及各有關(guān)二級(jí)單位在安全事件處置工作中履行職責(zé)情況;對(duì)全校各二級(jí)單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。黨委辦公室校長(zhǎng)辦公室組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄密的違法行為;牽頭組織重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。黨委宣傳部學(xué)工部團(tuán)委負(fù)責(zé)學(xué)校輿情監(jiān)測(cè),對(duì)于涉及師生政治思想方面的傾向性、苗頭性問(wèn)題加強(qiáng)分析研判;負(fù)責(zé)輿情突發(fā)事件的處置;負(fù)責(zé)應(yīng)急處置過(guò)程中的輿論處置。圖書與信息服務(wù)中心負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全;負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;負(fù)責(zé)校級(jí)網(wǎng)絡(luò)與信息系統(tǒng)安全事件處置的技術(shù)支持。保衛(wèi)處配合公安部門,做好網(wǎng)絡(luò)與信息安全事件的處置工作;負(fù)責(zé)及時(shí)收集、通報(bào)和上報(bào)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置情況。其他二級(jí)單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置,配合各單位落實(shí)相關(guān)應(yīng)急處置措施。五、應(yīng)急處置(一)響應(yīng)分級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同,分為以下四級(jí)。應(yīng)急響應(yīng)級(jí)別響應(yīng)條件影響范圍控制事態(tài)的能力I級(jí)

(特別重大)發(fā)生嚴(yán)重有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校大面積網(wǎng)絡(luò)與信息系統(tǒng)癱瘓;發(fā)生嚴(yán)重信息內(nèi)容安全事件和信息破壞事件;對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害事態(tài)發(fā)展超出學(xué)??刂颇芰Φ陌踩录蘒I級(jí)

(重大)發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校性網(wǎng)絡(luò)與信息系統(tǒng)癱瘓;發(fā)生信息內(nèi)容安全事件和信息破壞事件;對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害事態(tài)發(fā)展超出技術(shù)部門控制能力,需要學(xué)校各部門協(xié)同處置的安全事件III級(jí)

(較大)發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一區(qū)域網(wǎng)絡(luò)與信息系統(tǒng)癱瘓;對(duì)學(xué)校正常工作造成一定損害校內(nèi)技術(shù)部門可處理的安全事件IV級(jí)

(一般)發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一局部網(wǎng)絡(luò)與信息系統(tǒng)故障對(duì)學(xué)校某些工作造成影響,但不危及學(xué)校整體工作校內(nèi)技術(shù)部門可處理的安全事件(二)響應(yīng)程序1.發(fā)現(xiàn)情況嚴(yán)格執(zhí)行值班制度,

24小時(shí)接聽值班電話,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及訪問(wèn)日志保存工作,及時(shí)發(fā)現(xiàn)并處置災(zāi)害及突發(fā)性事件。2.預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。在災(zāi)害發(fā)生時(shí),當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先確保數(shù)據(jù)的安全,其次是設(shè)備安全。當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。處置時(shí),根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理;不能處理的及時(shí)請(qǐng)相關(guān)的專業(yè)人員處置。3.情況報(bào)告

災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置預(yù)案進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,及時(shí)向?qū)W校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室匯報(bào),由領(lǐng)導(dǎo)小組決定上報(bào)層面。在I級(jí)事件發(fā)生時(shí),學(xué)校須在規(guī)定時(shí)間內(nèi)向市公安局網(wǎng)絡(luò)警察支隊(duì)匯報(bào),情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。4.發(fā)布預(yù)警災(zāi)害發(fā)生時(shí),除了在技術(shù)上進(jìn)行防范以外,學(xué)校應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。學(xué)??筛鶕?jù)災(zāi)害的危害程度發(fā)布預(yù)警,特別是在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害。5.預(yù)案終止經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,同時(shí)預(yù)案終止。(三)報(bào)警方式現(xiàn)場(chǎng)報(bào)警方式以電話報(bào)警為主,通訊方式包括手機(jī)、固定電話等,詳細(xì)信息可通過(guò)微信、QQ、郵箱等通訊工具傳遞。報(bào)警需有記錄,以便追查。有效應(yīng)急響應(yīng)電話以值班安排表為準(zhǔn)。六、保障措施1.隊(duì)伍保障加強(qiáng)隊(duì)伍建設(shè),不斷提高安全崗位工作人員的信息安全防范意識(shí)和技術(shù)水平,確保安全事件處置得當(dāng)。2.技術(shù)保障不斷完善網(wǎng)絡(luò)安全整體方案,加強(qiáng)技術(shù)管理,確保信息系統(tǒng)的穩(wěn)定與安全。3.資金保障圖書與信息服務(wù)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要,申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)維和安全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論