40001百老汇网址2018年春节寒假期间网络信息安全应急预案

时间:2018-02-10 供稿单位:40001百老汇网址 撰稿人: 责任编辑: 摄影:40001百老汇网址 审核人: 浏览:911


为了切实做好2018年春节期间40001百老汇网址网络信息安全突发事件的防范和应急处理工作,进一步提高学校预防和控制网络信息突发事件的能力和水平,减轻或消除网络信息突发事件的危害和影响。根据国家及上级相关法律和各项网络信息安全管理制度,结合工作实际,制定本预案。

第一条本预案是针对2018年春寒假节期间,根据《40001百老汇网址网络信息安全应急预案》制定的细化预案。

第二条本预案的指导思想是确保2018年春节寒假期间学校计算机网络信息及信息安全。

第三条本预案适用于2018年春节寒假期间发生在40001百老汇网址网络信息上的突发性事件应急工作。

第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第五条学校成立网络信息安全应急处置工作领导小组:

组长:郑晓明刘耀辉 张洪昭

副组长:赵莹

组员:各中层单位负责人

下设办公室,办公室设在网络中心。

办公室主任:王德民,联系电话:13894808111

成员:于小冬,联系电话:17790093067

姜长荣,联系电话:15504316231

第六条 各单位、各部门信息员为本单位、本部门网络信息安全员,网络信息安全员要确保24小时通讯畅通,及时对本单位、本部门网络信息安全进行监控,一旦发现问题及时向学校网络中心汇报。

第七条网络中心全面负责网络信息安全技术工作。春节期间值班安排:

负责人:王德民

工作人员:于小东、姜长荣、高魏、郑淇有、曲艳丰

时间安排:

215

于小东

王德民

216

姜长荣

王德民

217

高巍

王德民

218

郑淇有

王德民

219

曲艳丰

王德民

220

于小东

王德民

221

姜长荣

王德民

第八条处置措施

处置的基本措施分网络信息安全事件发生前与网络信息安全事件发生后两种情况:

(一)网络信息安全事件发生前,加强网络信息安全工作监督。各单位、各部门负责人要对本单位、本部门的信息系统(网站)安全工作进展进行监督、检查,确保按照教育部、省教育厅工作要求,按时完成任务

网络中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对网络信息安全事件重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。

建立健全网络信息安全事件速报制度,保障突发性网络信息安全事件紧急信息报送渠道畅通。

(二)网络信息安全事件发生后,应立即启动应急预案,采取应急处置程序,判定网络信息安全事件级别,并立即将事件情况向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

第九条处置程序。

(一)发现情况

网络中心、学校各单位、各部门要严格执行网络信息巡检制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现网络信息安全事件并及时处置网络信息安全突发性事件。

(二)预案启动

一旦网络信息安全事件发生,立即启动应急预案,进入应急预案的处置程序。

(三)应急处置方法

在网络信息安全事件发生时,应首先区分网络信息安全事件发生是否为自然网络信息安全事件或人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

流程一:当发生的网络信息安全事件为自然网络信息安全事件时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的网络信息安全事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的网络信息设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络信息用户信息,修复被破坏的信息,恢复信息系统。按照网络信息安全事件发生的性质分别采用以下方案:

1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,公布病毒攻击信息以及防御方法。

2.入侵:对于网络信息入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络信息连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

  

3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

4.网络信息故障:一旦发现,可根据相应工作流程尽快排除。

5.其它没有列出的不确定因素造成的网络信息安全事件,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

(四)情况报告

网络信息安全事件发生时,一方面按照应急处置方法进行处置,同时需要判定网络信息安全事件的级别,首先向教育主管部门、学校网络信息与信息安全应急处置工作小组汇报。在严重网络信息安全事件发生时或上级领导通知的特殊时间内发生的网络信息安全事件,按上级有关部门要求进行汇报。中、低级别的网络信息安全事件,须向学校的网络信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

情况报告内容包括:网络信息安全事件发生的时间、地点,网络信息安全事件的级别,网络信息安全事件造成的后果,应急处置的过程、结果,网络信息安全事件结束的时间,以后如何防范类似网络信息安全事件发生的建议与方案等。

(五)发布预警

网络信息安全事件发生时,可根据网络信息安全事件的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络信息还没有出现相应的网络信息安全事件,除了在技术上进行防范以外,还应当向网络信息信息用户发布预警,直至网络信息安全事件警报解除。

(六)预案终止

网络信息安全事件已消除,或者得到有效控制后,由学校的网络信息安全应急处置工作小组宣布网络信息安全事件应急期结束,并予以公告,同时预案终止。

第十条本预案由网络信息安全应急处置工作领导小组负责解释。

第十一条本预案自发布之日起施行。