池州职业技术学院网络和信息安全类突发事件应急预案
(2017年10月修订)
一、预防和预警机制措施
1、预防预警信息
学院图文信息中心通过实时监测,及时了解互联网的安全信息,周期性或即时性地向学院各部门发布可能招致攻击的安全漏洞、病毒警报等预警信息,对学院网站通过监测及时发现异常状态和发展趋势,给出预警信息并及时予以处理。
2、预防预警行动
(1)网络和信息安全风险分类
学院办公网、教学网的网络和信息安全风险包括:自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;网络关键设备或系统的自然物理故障;蠕虫病毒等网络型病毒的破坏;人为的恶意攻击等。
(2)应急准备
A,学院图文信息中心负责全院的网络和信息安全管理,各部门负责本部门的网络和信息安全管理。
B,学院图文信息中心实行网络和信息安全应急值班制度,负责对学院网站和网络机房的安全进行监测。需确保值班人员到岗到位,联络畅通,处理问题准确及时。
(3)具体措施
A,物理环境
建立机房安全管理制度和网络信息安全制度,落实以下预防措施:
各类机房应完善防火、防盗、防雷、防水、防静电、防尘措施,并安排专人7×24小时安全保卫值班。
各机房应配备稳压电源,中心机房应配备不间断电源。
定期检查网络系统是否能正常工作,发现问题及时处理。
建立重大安全事件发生时的人员疏散机制。
对所有机房使用人员进行防火、防盗等基本技能的培训。
B,计算机系统
学院文件服务器、办公服务器、FTP服务器等重要系统应采用高可靠性、稳定性的软硬件系统,定时对数据进行本地和异地备份,并遵循以下安全操作规范:
安装稳定的操作系统和系统最新补丁程序,并定期对系统进行更新。
停止所有不必要的系统服务,关闭所有不需要的端口,停用所有不必要的帐号。
安装有效的防病毒软件和防火墙软件,并定期对此类软件进行更新。
对用户和管理员进行计算机和网络安全技术培训。
对重要数据定期进行本地和异地备份。
严格限制内部用户的访问权限。
C,网络系统
重要的信息服务实行登记备案制度。
建立严格的信息上网审查制度。
学院网站管理员严格配置服务器系统的安全,并定时对网站信息进行备份。
学院网络服务器安装入侵检测系统,实时监测各类可能的攻击。
控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
(4)应急报告
学院发生网络和信息安全事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。
各部门出现网络和信息安全事件时,一般事件在部门内部由部门相关责任人作出相关处理;重大事件和影响超出本部门所辖范围时,向学院图文信息中心和保卫部门紧急报警。必要时逐级上报。
二、应急响应
1、事件分级
(1)I级事件
长时间的全局性重大事件,即该事件导致学院正常的办公和教学活动受到严重干扰,甚至中断,时间超过1天。
(2)II级事件
较长时间的全局性事件,即该事件导致学院正常的办公和教学活动受到严重干扰,甚至中断,时间在2小时到1天以内。
(3)III级事件
全局性事件,即该事件导致学院正常的办公和教学活动受到干扰,甚至中断,时间在30分钟到2小时以内。
(4)IV级事件
短时全局性事件,即该事件导致学院正常的办公和教学活动受到干扰,甚至中断,时间在30分钟以内。
2、应急处置
(1)网络环境安全事件的应急处置
学院网络和信息安全相关事件由学院保卫部门和图文信息中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安机关有关法律法规和单位有关规定处理。重大事件由省教育厅应急工作组统一指挥处置。
(2)网络运行和网络攻击事件应急处置
网络运行相关事件由学院图文信息中心负责处置。重大事件立即向学院领导报告。事件包括:线路中断、路由故障、流量异常、网站系统异常、办公系统异常、教学系统异常等。
(3)信息安全事件处置
网络信息安全事件由学院图文信息中心负责处置。及时消除非法信息,恢复系统,并记录事件处置经过和结果。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并紧急上报。
三、应急保障
1、组织保障
(1)学院突发事件应急处置工作领导小组统一协调处理学院的网络和信息安全突发事件。
(2)学院保卫部门负责学院网络和信息安全的物理环境的安全保障,学院图文信息中心负责学院网络和信息安全的计算机系统和网络系统的安全保障。
(3)学院保卫部门和图文信息中心在网络和信息安全保障工作中应分工协作,并应明确国家相关法律法规和安全管理规定,明确与当地公安部门、教育行政部门、通信管理局等国家安全管理相关部门的衔接,明确与当地电信运营商、供电公司等安全相关单位的责任划分和应急协调机制。
2、通信保障
学院图文信息中心负责建立学院内的网络和信息安全应急处置通信联络信息,确保应急联络渠道畅通。
3、环境保障
学院图文信息中心在学院总务处和保卫部门协调下负责保持学院网络环境的电力、空调、机房等网络安全运行基本环境。
4、技术保障
学院图文信息中心负责建立起符合要求的网络和信息安全保障技术支持力量,并对各部门的网络和信息安全保障工作提供力所能及的技术支持和培训服务。
学院负责筹措资金,为学院的网络和信息安全保障工作提供必需的资金保障。
5、流程保障
网络和信息安全事件处置按事件出现的位置和范围按分级原则进行。出现本层次应急处理流程中断、应急处置无法进行,或者事态范围扩大超出本管理区域时,按照事件升级的原则向更高层次紧急通报处理,避免延误。
四、善后和恢复
学院图文信息中心对网络和信息安全事件,除在事发时按安全管理要求上报学院领导和其他管理部门外,应急处置后还应对重大事件做出书面总结报告,上报市政府和省教育厅。
学院图文信息中心应根据安全事件中暴露的管理、协调和技术问题,改进和完善相关的管理制度和本应急预案,切实预防类似事件的再次发生。