信息网络管理规定

惠州学院网络与信息安全应急预案

发布时间:2014-08-22设置


  为了切实做好惠州学院网络与信息安全事件的防范和应急处理工作,进一步提高我院预防和控制网络突发事件的能力和水平,减轻或消除事件的危害和影响,确保我院校园网络与信息安全,根据《惠州学院突发事件总体应急预案》,结合工作实际,特制定本预案。

第一章  总则

  第一条 本预案所称网络与信息安全事件,是指自然因素或人为活动引发的危害学院校园网网络设施及信息安全等有关的突发事件。

  第二条 应急处置工作原则:统一领导、归口负责、预防为本、及时处置。

第二章  组织指挥和职责任务

  第三条  设立校园网络与信息安全事件应急处置工作领导小组(以下简称网络应急领导小组)。统一领导和协调我院网络与信息安全事件的预防和处置,协调和督查有关单位对网络与信息安全事件的预防和处置工作。研究确定事件的性质、类型和级别,下达应急处置任务。向上级部门报送有关事件的处置信息。

  第四条  设立校园网络与信息安全事件应急处置工作小组(以下简称网络应急工作小组)。负责全院网络与信息安全事件应急预案的制定,提出事件的性质、类型和级别建议,组织校园网络与信息安全事件应急处置工作领导小组下达的任务实施。负责对全院网络与信息安全事件的日常管理工作。

第三章  事件分类与事件分级

 第五条  事件分类

  本预案所指网络与信息安全事件分为以下三大类:信息安全类事件、恶意攻击类事件和设施设备故障类事件。其中:

  信息安全类事件包括两种:(1)信息破坏。包括信息篡改、信息假冒、信息泄露、信息窃取等事件。(2)信息内容安全。是指通过网络传播法律法规禁止信息,组织、煽动非法集会游行或炒作敏感问题并危害社会公共安全、学院稳定和师生权益的事件。

  恶意攻击类事件包括两种:(1)有害程序。分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击。包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  设施设备故障类事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和自然灾害等引发的其他设备设施故障。

  第六条  事件分级

  网络与信息安全事件按照可控性、严重程度和影响范围划分为四级: 

  特别重大网络与信息安全事件(Ⅰ级):可能泄露国家机密、对国家安全、社会稳定构成严重危害、重要网络与信息系统发生全院性大规模瘫痪,或由于网站非法信息、谣言等引发学院大规模群体性事件,对学院教学、科研、办公秩序造成特别严重的影响,事态发展超出学院控制能力的事件。

  重大网络与信息安全事件(Ⅱ级):重要网络与信息系统发生全院性瘫痪,或由于网站非法信息、谣言等引发师生反应强烈并有过激行为,对学院教学、科研、办公秩序造成严重影响的事件。

  较大网络与信息安全事件(Ⅲ级):某一区域的重要网络与信息系统瘫痪,或由于网站不良信息、谣言等,对学院教学、科研、办公秩序造成一定影响的事件。

  一般网络与信息安全事件(Ⅳ级):重要网络与信息系统受到一定程度损坏,学院工作受到一定影响,但不危害正常工作秩序的事件。

第四章  应急响应措施

  第七条  分类基本措施 

  信息安全类事件:(1)备份不良信息出现的目录、不良信息页面、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。(2)完全隔离出现不良信息的目录,使其不能再被访问。并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。(3)全面查对设备日志,确定该不良信息的源IP地址。

  恶意攻击类事件:(1)立刻确定该攻击来自校内还是校外;确定受攻击的设备和影响范围。判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,并立刻对该计算机进行断网分析处理。(4)测试所连接的网络设备,直至完全恢复网络通信。

  设施设备故障类事件:(1)确定故障设备和影响范围。判断重要信息系统安全性及故障修复时间。(2)查明故障原因,立即组织技术人员进行故障排除。(3)如遇无法解决的技术问题,立即向有关厂商请求支援。

  第八条  分级响应措施

  I级响应措施:网络应急领导小组成员立即到位,迅速向主要院领导汇报情况,研究对策,协调部署应对工作,同时向上级部门报送信息。各部门按领导小组要求开展工作,采用各种手段迅速处置,控制事态防止扩大。各部门主要负责人保持通讯24小时畅通,各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据。对于人为破坏的违法行为,将配合公安司法机关依法处理。

  Ⅱ级响应措施:网络应急工作小组负责人立即到位,迅速向网络应急领导小组汇报情况。网络应急领导小组迅速研究制定对策,指导各部门开展应急处置工作,必要时向上级部门报送信息。各部门主要负责人保持通讯畅通,网络应急工作小组尽快恢复系统正常运行。处置中做好工作记录,尽可能保留相关证据。对于人为破坏的违法行为,将配合公安司法机关依法处理。

  Ⅲ级响应措施:网络应急工作小组负责人立即到位,迅速研究制定对策,及时监控事态进展,并向网络应急领导小组汇报处置情况。尽快恢复系统正常运行。处置中尽可能保留相关证据,并按规定追究相应责任。

  Ⅳ级响应措施:网络应急工作小组及时开展应急处置工作,及时监控事态进展,必要时向网络应急领导小组汇报事件基本情况。尽快恢复系统正常运行。处置中尽可能保留相关证据,并按规定追究相应责任。

第五章 保障措施

  第九条 人员、经费保障

  加强信息报送机制建设,各单位设报送信息员,同时拓宽信息收集渠道,倡导师生参与网络与信息安全事件的信息报告和监督,保证事件的早报告早处理。学院及各单位对于网络和信息安全方面要有必要的投入,从技术和管理上为日常管理和事件应急工作提供经费支持。

  第十条 技术保障

  加强技术队伍建设,确保校园网公共服务符合技术标准和管理规范。不断提高技术人员的业务水平,为校园网络和信息的安全保障提供强大技术支撑。

  第十一条 宣传、培训与演练

  学院各单位要将网络与信息安全事件的应急知识列为管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高全员防范意识和技能。同时加强针对不同级别安全事件的预案演练,加强网络与信息安全的法律法规、新闻动态和知识技能的宣传教育,提高网络与信息安全意识和应对水平。

第六章 附则

  第十二条 本预案由网络与信息中心负责解释。

  第十三条 本预案自发布之日起施行。                

返回原图
/