为保证我院网络与信息系统安全,加强和完善网络与信息安全突发事件应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除网络与信息安全突发事件的危害和影响,确保信息系统安全和网络畅通,结合我院实际,特制定本应急预案。
一、网络与信息安全突发事件定义
(一)网络大面积异常中断。
(二)关键服务器上的数据被非法拷贝、修改、删除。
(三)网页被恶意纂改,交互式栏目被恶意攻击,出现反党、反政府、分裂国家的反动言论以及损害国家、学校声誉的谣言。
(四)其他各种网络攻击、网络谣言、恐怖活动的嫌疑和预警信息。
二、网络与信息安全突发事件应急处置机构及职责
(一)建立网络与信息安全突发事件应急处置工作小组
建立网络与信息安全突发事件应急处置工作小组(以下简称“应急处置工作小组”)。负责网络与信息安全突发事件应急处置的组织指挥和应急处置工作。组长:院长、党委书记,副组长:副院长、党委副书记,成员:各部门负责人。
应急处置工作小组下设办公室,办公室设在信息化中心中心,承担日常工作,成员由各系(部)、各部门信息管理员组成。
(二)应急处置工作小组职责
1.监督检查各系(部)、机关各部门网络与信息安全措施的落实情况。
2.加强网络舆情监控,重点监控可能出现有害信息的网站、网页,充分发挥安全审计系统的作用。
3.及时组织有关部门和专业人员对出现的网络与信息安全突发事件进行处置。
4.与属地公安网络安全监察部门保持联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络与信息安全突发事件报告与处置
(一)网络与信息安全突发事件发生并得到确认后,信息化中心或相关人员应立即将情况报告应急处置工作小组,由组长决定是否启动该预案。一旦启动该预案,应急处置有关人员应及时到位。
(二)信息化中心人员立即进入应急处置工作状态,阻断或追踪攻击源,进行现场保护、系统恢复、调查取证等工作。对重大事件进行跟踪,密切关注事件动向,协助调查取证。
(三)应急处置工作小组承担校内外的工作联系,防止事态通过网络蔓延。
(四)有关违法事件移交公安机关处理。
(五)应急处置工作小组办公室在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件报告人、报告时间;事件发生时间、地点、内容;涉及计算机的IP地址、管理人、操作系统、应用服务;事件性质及发生原因;事件处置情况及采取的措施等。
四、一般性安全隐患排查处理
(一)加强网络链路巡查。发现问题及时处理,保障网络链路畅通。
(二)加强网络设备、服务器的配置管理。网络设备、服务器帐号密码强度足够,定期更换。服务器安装设置杀毒软件和防火墙,采取技术手段防范病毒、木马和各种网络攻击。
(三)定期进行安全隐患排查。
1.定期(毎天)进行网络链路、网络设备的检查和维护,定期(毎年)进行机柜整理,定期(毎年)进行设备除尘、升级、测试、返修等,做好维护记录,保证网络链路和设备高效稳定的运行。
2.定期(毎天)网站数据和日志备份,定期(毎月)扫描服务器安全漏洞,发现问题及时整改和加固。定期(毎年)进行服务器除尘维护,确保服务器安全高效稳定运行。
3.重要网络链路损坏,管理员应迅速修复线路。不能自行修复的,在请示主管领导同意的情况下,及时联系线路供应商进行线路抢修。
4.重要服务器、网络设备出现硬件故障,管理员应迅速启用替换硬件、恢复数据,保证网络的正常运行。如果没有替换硬件或设备,在请示主管领导同意的情况下,及时联系设备厂商进行设备抢修。
五、信息发布
在事故(事件)原因未查清之前,任何单位和个人不得对外发布相关信息。事故(事件)原因及处置进展情况由应急处置工作小组公布。