您当前所在的位置: 首页 > 信息化建设

阜阳职业技术学院网络与信息安全应急预案

发布日期:2020-09-29来源: 图文信息中心作者:王玉琼阅读次数:字体:[  ]背景颜色:

一、适用范围

本预案适用于阜阳职业技术学院自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

为确保校园网安全有序平稳运行,保证校园网络信息安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。

二、术语和定义

本预案所称的网络与信息系统,是指由阜阳职业技术学院校园网络、计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本预案所称的网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。

三、处置原则

网络与信息安全事件应急处置,依照“统一领导,快速反应,密切配合,科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。

1、主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。

2、先期处置,及时上报。重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。

四、组织机构及职责

1、全校网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指导、指挥、协调。各相关单位须坚决执行领导小组的决定,密切配合,履行职责。

2、相关职责

组织机构

职责

网络安全与信息化领导小组

1.决定I级和II级网络与信息安全事件应急预案的启动。

2.督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。

3.对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

党委办公室

1.组织协调有关部门查处利用计算机网络泄密的违法行为。

2.牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

图文信息中心

1.负责校园基础网络系统安全。

2.负责计算机病毒疫情和大规模网络攻击事件的处置。

3.负责校级网络与信息系统安全事件处置的技术支持。

组织人事部

1.负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判。

2.负责舆情突发事件的处置。

3.负责应急处置过程中的舆论处置。

保卫处

1.密切配合公安部门,做好网络与信息安全事件的处置工作。

2.负责及时收集、通报和上报网络与信息安全事件应急处置情况。

其他单位

1.负责本单位内部的网络与信息安全管理和突发事件应急处置,对照本预案建立单位内部应急处置机制。

2. 配合各单位落实相关应急处置措施。

五、应急处置

1、响应分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。

应急响应级别

响应条件

影响范围

控制事态的能力

I

(特别重大)

发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪;

对学校正常工作造成特别严重损害

事态发展超出学校控制能力的安全事件

发生严重信息内容安全事件和信息破坏事件;

 

II

(重大)

发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校性网络与信息系统瘫痪;

对学校正常工作造成严重损害

事态发展超出技术部门控制能力,需要学校各部门协同处置的安全事件

发生信息内容安全事件和信息破坏事件;

 

III

(较大)

发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪;

对学校正常工作造成一定损害

网络信息中心可处理的安全事件

IV

(一般)

发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障

对学校某些工作造成影响,但不危及学校整体工作

网络信息中心可处理的安全事件

 

2、处置程序及措施

校园网内发现网络安全突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全与信息化领导小组。并采用以下方案:

(1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。

(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。

(3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。

(4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。

(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。

(6)做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。

(7)根据网络安全突发事件的严重程度,保持市公安局网监科联络,积极配合公安机关网络安全监察部门工作。

六、保障措施

1、队伍保障

加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。

2、技术保障

不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。

3、资金保障

图文信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维专项资金,提出本年度应急处置工作相关设备和工具所需经费,上报至财务处纳入年度预算,由学校给予资金保障。

4、安全培训和演练

图文信息中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。