附件六
(2011年5月修改)
为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,根据互联网网络安全相关条例及有关文件精神,结合我校实际情况,特制定本预案。
一、突发事件
本预案所称网络与信息安全突发事件,是指由于自然灾害、事故灾害或人为破坏等原因,造成学校的主干网络及重要信息系统不能正常使用,产生较大社会影响以及直接或间接经济损失的事件。具体包括三类:
(一)自然灾害:发生地震、台风、雷电、洪水、火灾等,导致互联网出口、校园网络、信息系统瘫痪,造成较大经济损失。
(二)事故灾害:中心机房供电中断、网络线路和设施损坏、主干网络设备故障,以及应用系统软件故障,造成大面积网络瘫痪和业务中断。
(三)人为破坏:学校网络和网站遭受入侵或病毒感染,导致数据破坏、信息泄露;不法分子利用学校网络散布有害信息,造成影响、损失和破坏。
根据突发事件的可控性、严重程度和影响范围,参照信息安全等级保护管理办法,学校的网络信息系统安全等级定为一级,即:重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益。
二、应急预案
(一)预防措施
1、统一领导,健全制度。学校网络信息工作领导小组统一领导,负责可能出现的各种信息网络突发事件工作,协调解决处置工作中的重大问题。并设立信息安全情况通报机制,建立信息安全事故报告制度。按照“谁提供,谁负责”的管理原则,建立网络信息安全责任人制度,落实实名制和信息发布审核制度。
2、落实信息安全保护措施。基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,重要网络实现冗余,服务系统备份,关键数据异地容灾。大型网络设备和系统软件要求采用经过国家安全认证的产品。日常运行中检查落实网络安全管理规定的有关要求,定期备份、定期修改密码、及时更新补丁和杀毒、严格执行服务器操作权限等
3、加强监控,常备不懈。充分利用现有的信息安全管理条件和设施,依靠各部门的信息安全工作力量,加强对重点部位的防护、监测和预警。发现有险情时,要及时处理并上报,突发事件发生后应急手段和措施及时到位有效。
4、宣传教育。采取有效的形式,加强网络与信息安全有关法律法规和政策的宣传,加强网络安全基本知识的宣传和学习,提高校园网用户的防范意识和处置能力。
(二)现场应急处理
1、 事件报告、发布。
当发生网络与信息安全突发事件时,立即向主管领导报告,由主管领导会同相关部门对突发事件性质进行评估,判定突发事件级别,决定是否启动应急预案。
应急处理小组按照应急处置流程和方法,立即采取措施控制事态,并及时上报处置工作进展情况,根据其危害程度适当地向全校用户发布预警。
依据事件的影响程度,可启动外部支援。包括中国教育科研网络华南地区网络中心、中国教育科研网络中心、市公安局网警支队,网络运营商以及相关设备供应商。
2、应急处置流程。根据事件发生情况,应急处置方法如下:
当发生自然灾害时,相关人员第一时间到达现场,在保障人身安全的前提下,首先保障数据的安全,然后设备安全。具体包括设备断电、数据硬盘和备份磁带的保护,设备搬迁至安全地点,将损失降至最低。设备和数据安全后迅速采取措施,抓紧组织抢修受损的设施和设备,尽快恢复正常。
当人为破坏发生时,值班人员立即断开网络联接、保护现场、保留系统日志,联系相关责任部门;组织力量修复被破坏的信息,系统安全加固,系统恢复,将影响降至最低。
3、现场应急处理注意事项:
注意收集事件相关信息,识别事件类别,确定事件来源,保护证据准确,以便缩短应急响应时间;注意检查评估设备、系统、服务、数据的完整性、保密性或可用性,检查系统侵入或损坏的程度,确定暴露出的主要危险;注意抑制影响。包括关闭服务或所有的系统,从网络上断开相关系统,提高系统或网络行为的控制级别,必要时启用紧急接管系统;注意通过分析找出事件根源,明确相应的补救措施,根除漏洞,报有关部门处理;注意清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常状态。
(三)报告与总结
根据事件发生的级别,一般级别的事件,向学校主管领导汇报,并报告处置工作进展情况,直至处置工作结束。严重级别以上的事件,同时向当地公安机关上报。
应急处置工作结束后,立即对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失状况,总结经验教训,写出调查评估报告,上报学校网络信息工作领导小组。报告内容包括:事件发生的时间、地点,事件的级别,事件造成的影响,应急处置的过程、结果,事件结束的时间,防范类似事件的建议与方案。
(四)预案终止
根据事件险情已消除或者得到有效控制后,应急处置小组提出应急行动结束的建议,报学校主管领导,会同相关部门综合评估,决定预案终止。
