学院章程及各项规章制度

网络信息安全应急预案

      为了维护校园网络与信息安全,预防网络突发事件,提高应急能力,避免和降低突发事件造成的危害和影响,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂定规定》和其他有关法律、法规,结合学院实际,特制定本制度。
      一、总  则
      (一)本预案所称突发事件,是指因自然因素或人为活动引发的危害校园网络设施及信息安全等有关的灾害。
      (二)本预案适用于山西信息职业技术学院校园网出现的突发事件和应急工作。
      (三)应急处置基本原则:统一领导、统一指挥、各司其职、分工合作、发挥优势、保障安全。
      二、组织指挥和职责任务
      (一)组织指挥
      成立学院网络信息安全应急处置工作领导小组,负责统一协调和指挥。
      (二)职责任务
      工作小组的主要职责与任务:统一领导全院信息网络的灾害应急工作,研究学院信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题。
      日常工作,由网络中心承担。主要负责日常对病毒、大规模的不良信息侵害等有关安全的常见问题的检查、处置和记录。
      三、处置措施和处置程序
      (一)处置措施
      处置的基本措施分灾害发生前与灾害发生后两种情况:
      1、灾害发生前。学院网络信息安全应急处置工作小组及网络中心要加强对灾害预警系统建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,规划建设灾害信息管理系统,及时处理灾害讯情信息。
      2、加强灾害险情巡查。网络中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现险情,及时处理并向工作领导小组报告。建立健全灾情汇报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向工作领导小组报告的同时,还要向临汾市公安局计算机信息安全监察科报告。
      3、灾害发生后,立即启动应急预案、采取应急处置程序,将灾情向工作领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
      (二)处置程序
      1、发现情况
      学院网络中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及日志填写工作,保障及时发现灾害并科学处置。
      2、预案启动
      一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
      3、应急处置方法
       在灾害发生时,首先判别是自然灾害还是人为破坏,并根据情况把应急处置方法分为两个流程。
      流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全和设备的安全。具体的方法可以有:硬盘的拔出与保存,设备的断点与拆卸、搬迁等。
      流程二:当人为或病毒破坏的灾害发生时,具体可以按以下顺序进行。判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其他网络用户信息,修复被破坏的信息,恢复信息系统。具体按照灾害发生的性质分别采用如下方案:
      (1)病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
      (2)入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
      (3)信息被篡改:要求一经发现马上断开相应的信息上网链接,并尽快恢复。
      (4)网络故障:一旦发现,可根据相应工作流程尽快排除。
      (5)其他没有列出的不确定因素造成的灾害,可根据具体情况,做出相应处理。不能处理的可以请示相关的专业人员。
      4、情况报告
      灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学院的网络与信息安全应急处置工作领导小组汇报,在大型灾害发生时或上级领导通知的特殊时间内发生的灾害可以同时向临汾市公安局计算机信息系统监察科报告。在中、小型灾害级别里,可以只向学院的网络与信息安全应急处置工作小组汇报。并及时报告处置工作进展情况,直至处置工作结束。具体的情况报告内容应包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
      5、发布预警
      灾害发生时,可根据灾害的危害程度适当的发布预警,特别是一些在其他地方已经出现了,或在安全相关网站发布了预警而学院信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向全院的网络信息用户发布预警,直至灾害警报解除。
      6、预案终止
      经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学院的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
      四、保障措施
      灾害应急防治是一项长期的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障措施。
      (一)人员保障
      重视人员的建设与保障,组建学院的网络与信息安全应急处置工作小组。确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
      (二)技术保障
      重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的有效与安全,灾害处置过程中和灾后重建中的相关技术支撑。
      (三)物资保障
      学院要根据网络信息安全防治工作所需经费情况,将应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,确保灾害应急工作的顺利进行。
      (四)训练和演练
      加强学院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
 


上一篇:突发事件应急反应制度
下一篇:校园环境卫生管理制度