网络与信息系统安全应急预案-达州职业技术学院(信息中心)

网络与信息系统安全应急预案

来源:信息中心 发布日期:2019-06-16 14:33:06 浏览数:30 【收藏本页】 【打印文章】

网络与信息系统安全应急预案

1.总则

1.1 编制目的

为科学应对学院网络与信息系统安全突发事件,建立健全学院网络与信息系统安全应急响应机制,有效预防、控制和最大限度的消除各类网络与信息系统安全突发事件的危害和影响,制定本应急预案。

1.2 制定依据

《中华人民共和国网络安全法》、《国家网络以信息系统安全事件应急预案》等法律法规,学院校园网安全等相关管理规定。

1.3 工作原则

达州职业技术学院网络与信息系统安全突发事件应急工作,由达州职业技术学院网络安全与信息化领导小组统一领导和协调,督促相关部门,按照“统一领导、主管负责、综合协调、各负其职”的原则组织实施。

1.3.1 明确责任,分工负责

对学院网络与信息系统安全按照“主管负责、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。

1.3.2 积极防御,综合防范

立足安全防护,加强预警,重点保护基础网络与信息的安全;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用,共同构筑网络与信息系统安全保障体系。

1.3.3 依靠科学,平战结合

加强技术储备,规范应急处置措施与操作流程,实现网络与信息系统安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

1.3.4 以人为本,快速反应

大力宣讲网络与信息系统安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,加强对网络与信息系统安全隐患的日常监测,及时发现和防范重大信息网络与信息系统安全突发性事件,采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

1.4 现状及其成因

随着互联网的发展,信息系统安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展。随着我国信息化进程的迅速发展,网络安全亟需不断加强。

网络与信息系统安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性。二是网络与信息系统外部体制性的不安全性。

1.5 适用范围

本预案适用学院网络与信息系统安全应急处理工作。

本方案为内部应急方案,仅在我院内部执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2.组织机构及职责

2.1 应急指挥机构及职责

学院成立网络安全与信息化领导小组(以下简称“领导小组”),承担学院网络与信息系统安全突发事件的组织处理,是处理网络与信息系统安全突发事件应急工作的领导和协调机构。领导小组主任由学院党委书记、院长共同担任,副主任由学院党委副书记、副院长共同担任,各职能部门负责同志为成员。

按照国家、省、市政府网络与信息系统安全应急机构的要求开展处置工作;研究决定学院网络与信息系统安全应急工作的有关重大问题;组织制订信息系统安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练;决定网络与信息系统安全突发事件应急预案的启动,组织力量对突发事件进行处置;汇总有关网络与信息系统安全突发事件的各种重要信息,进行综合分析;应急处置和事后恢复与重建工作。

2.2  领导小组应急处置的职责

办公室:接收来自有关部门的重要信息,向应急处置报告和通报,按应急处置的委托发布预警信息;在应急期间会同有关部门做好保密、现场保护、安全保卫等工作;与相关部门的联系与协调。确保应急处理系统建设和突发事件应急处理所需经费。统筹规划建设应急处理技术平台,严密监控统计信息网络运行状况,对发生重大计算机病毒和大规模网络攻击事件进行及时处置,打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失。

2.3 应急指挥

“领导小组”负责重大安全事件的应急指挥。

3.分类分级

本预案所指的网络与信息系统安全突发事件,是指重要的网络信息系统和安全系统突然遭受不可预知外力的破坏、毁损、故障,对校园网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1 事件分类

根据网络与信息系统安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息系统安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息系统安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1 自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2 事故灾难是指电力中断、网络损坏、硬件设备故障等。

3.1.3 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2 事件分级

根据网络与信息系统安全突发事件的可控性、严重程度和影响范围,分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。

3.2.1 Ⅰ级(特别重大):重要网络与信息系统安全系统发生系统大规模瘫痪,事态发展超出控制能力,对国家财产、公共利益造成特别严重损害的突发事件,需要跨部门协同处置的突发事件。

3.2.2 Ⅱ级(重大):重要网络与信息系统安全系统造成系统瘫痪,对国家安全、公共利益作造成严重损害,但不需要跨部门协同处置。

3.2.3 Ⅲ级(较大):某一区域的重要网络与信息系统安全系统瘫痪,对国家安全、公共利益造成一定损害。

3.2.4 Ⅳ级(一般):重要网络与信息系统安全系统受到一定程度的损坏,但不危害国家安全, 公共利益的突发事件。

4.信息系统应急方案

4.1 通信系统应急方案

4.1.1 发生通信线路中断、路由故障时,网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

4.1.2 如果通讯系统出现比较严重的问题,对单位的正常运转造成较大的影响,需立即向上级主管报告,并通知相关人员,不得擅自做出决定;

4.1.3 对有简单故障的设备,运维管理人员可以修理发生故障的设备,解决相应问题并记录;

4.1.4 发现需要更换设备,应上报领导,经批准后马上更换相应故障设备,尽快恢复线路;

4.1.5 运维管理部门发现无法及时修理时,应立即通知相关厂家的维修人员,由厂家维修人员尽快解决;

4.1.6 如发现交换机发生故障,应立即通知厂家的维修人员来修理,不能擅自修理;

4.1.7 如发现是线路的问题,应与线路提供商联系,敦促对方尽快恢复故障线路;

4.1.8 网络运行管理部门应将应急处理过程备案并报上级部门备案。

4.2 黑客攻击应急方案

学院门户网站和各部门网站系统管理由各个部门分管,各分管部门对信息网站中出现的网页篡改、黑客入侵等现象的监察,并及时向信息中心反映故障情况。

4.2.1 发现有黑客入侵迹象后,应立即通知网络管理员和安全管理员,并停止一切操作;

4.2.2 同时切断受攻击计算机与网络的物理连接;

4.2.3 由网络管理员来调查具体情况,并立即采取相应的防范措施;

4.2.4 立即对内部网内所有的机器采取防范措施,防止黑客用同样的手段再次入侵;

4.2.5 由网络管理员判断损失情况,并立即上报上级主管,对损失的数据和资料立即采取相应的补救措施;

4.2.6 对受攻击机器加强监控,随时注意异常情况。

4.3 网络系统应急方案

4.3.1 发现网络故障,立即通知网络管理员;

4.3.2 由网络管理员来检查网络情况,初步确定故障原因;

4.3.3 如网络设备发生严重故障,导致网络无法正常运转,应立即通知相关人员;

4.3.4 如果是线路故障,应立即联系线路提供商,及时恢复线路通信。

4.3.5 其他信息参见相关管理规范。

4.4 病毒应急方案

4.4.1 发生病毒感染情况的时候,马上停止所有操作,切断网络连接,并在感染病毒的计算机上运行杀毒软件,全面检查计算机系统,将病毒彻底清除;

4.4.2 如果是服务器发生了病毒感染,应立即停止服务器所运行的所有程序和相关服务,防止病毒进一步扩散,并通知系统维护人员和安全管理员;在服务器端运行杀毒软件,全面检查计算机系统,清除病毒;

4.4.3 若病毒已将系统破坏,导致系统无法恢复,应将感染病毒的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不会丢失;

4.4.4 备份数据也要进行病毒检测,防止病毒交叉感染;

4.4.5 数据无法恢复,经单位领导同意后,可与反病毒部门联系,由他们来协助恢复,需要保证数据信息不泄露,如为涉密数据,按安全保密有关规定处理;

4.5 系统备份应急方案

应用系统使用管理部门按规定定期做好各系统数据数据备份工作。

4.5.1 发现数据由于某些原因丢失,判断故障类型和级别。

4.5.2 安排相关技术人员进行紧急处理。

4.5.3 如果是硬盘错误,则需要用其他硬盘替换;如果是硬盘数据丢失,要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后,才可作废弃处理。

4.5.4 利用存储备份,尽可能地降低损失。

5.应急处理程序

5.1 预案启动

当发生网络与信息系统安全事件时,由领导小组启动应急预案,负责指挥应急处理工作,信息中心负责技术指挥和处理。

5.2 现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。

检查威胁造成的结果,评估事件带来的影响和损害。

抑制事件的影响进一步扩大,限制潜在的损失与破坏。

在事件被抑制之后,要进行综合分析,找出事件根源,明确相应的补救措施并彻底清除。

5.3 报告和总结

认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中,并将安全事件处理完毕后,在5个工作日内将处理结果报领导小组备案。

5.4 应急行动结束

根据网络与信息系统安全事件的处置进展情况和现场应急处理工作组意见,领导小组组织相关部门对处置情况进行综合评估,确定应急行动是否结束。

6.保障措施

6.1 技术支撑保障

建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

6.2 应急队伍保障

不断加强安全应急人才培养,进一步强化安全宣传教育,努力建设一支高素质、高技术的安全核心人才和管理队伍,提高安全防御意识。

6.3 物质条件保障

在年度资金预算中,安排一定的资金用于预防或应对安全突发事件,提供必要的交通运输保障,为安全应急处理工作提供可靠的物资保障。

6.4 技术储备保障

领导小组要经常组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。

7.培训和演习

7.1 人员培训

为确保网络与信息系统安全应急预案高效运行,领导小组将定期或不定期地举办不同类型的培训或研讨会,以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

7.2 应急演习

为提高安全突发事件应急响应水平,领导小组定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。

8.监督检查与奖惩

8.1 预案执行监督

领导小组负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。

应急行动结束后,领导小组对相关成员单位采取的应急行动的及时性、有效性进行评估。

8.2 奖惩与责任

8.2.1 对下列情况经领导小组评估审核后,报党组批准后予以奖励:

在应急行动中做出特殊贡献的先进单位和个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。

8.2.2 在发生重大信息系统安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,领导小组将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究领导和当事人的责任;构成犯罪的,由有关部门依法追究其法律责任。

9.附则

本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。

本预案的达州职业技术学院网络安全与信息化领导小组的组成和成员,将根据实际情况的变化随时修订。

本预案由达州职业技术学院网络安全与信息化领导小组制定,并负责解释。

本预案日常工作主要由信息中心负责。