为保障我校网络安全,加强和完善网络安全事件应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除网络安全事件的危害和影响,确保信息系统安全和网络畅通,结合我院实际,特制定本应急预案。
一、网络全事件定义
(一)网络大面积异常中断。
(二)关键服务器上的数据被非法拷贝、修改、删除。
(三)网页被恶意纂改,交互式栏目被恶意攻击,出现反党、反政府、分裂国家的反动言论以及损害国家、学校声誉的谣言。
(四)其他各种网络攻击、网络谣言、恐怖活动的嫌疑和预警信息。
二、网络安全事件应急处置机构及职责
(一)建立网络安全事件应急处置工作小组
建立网络安全事件应急处置工作小组(以下简称“应急处置工作小组”)。负责网络安全事件应急处置的组织指挥和应急处置工作。组长:院长、党委书记,副组长:副院长、党委副书记,成员:各部门负责人。
应急处置工作小组下设办公室,办公室设在信息化中心,承担日常工作,成员由各系(部)、各部门信息管理员组成。
(二)应急处置工作小组职责
1.监督检查各系(部)、机关各部门网络安全措施的落实情况。
2.加强网络舆情监控,重点监控可能出现有害信息的网站、网页,充分发挥安全审计系统的作用。
3.及时组织有关部门和专业人员对出现的网络安全事件进行处置。
4.与属地公安网络安全监察部门保持联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
(一)网络安全事件发生并得到确认后,信息化中心或相关人员应立即将情况报告应急处置工作小组,由组长决定是否启动该预案。一旦启动该预案,应急处置有关人员应及时到位。
(二)信息化中心人员立即进入应急处置工作状态,阻断或追踪攻击源,进行现场保护、系统恢复、调查取证等工作。对重大事件进行跟踪,密切关注事件动向,协助调查取证。
(三)应急处置工作小组承担校内外的工作联系,防止事态通过网络蔓延。
(四)有关违法事件移交公安机关处理。
(五)应急处置工作小组办公室在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件报告人、报告时间;事件发生时间、地点、内容;涉及计算机的IP地址、管理人、操作系统、应用服务;事件性质及发生原因;事件处置情况及采取的措施等。
四、一般性安全隐患排查处理
(一)加强网络链路巡查。发现问题及时处理,保障网络链路畅通。
(二)加强网络设备、服务器的配置管理。网络设备、服务器帐号密码强度足够,定期更换。服务器安装设置杀毒软件和防火墙,采取技术手段防范病毒、木马和各种网络攻击。
(三)定期进行安全隐患排查。
1.定期(毎天)进行网络链路、网络设备的检查和维护,定期(毎年)进行机柜整理,定期(毎年)进行设备除尘、升级、测试、返修等,做好维护记录,保证网络链路和设备高效稳定的运行。
2.定期(毎天)网站数据和日志备份,定期(毎月)扫描服务器安全漏洞,发现问题及时整改和加固。定期(毎年)进行服务器除尘维护,确保服务器安全高效稳定运行。
3.重要网络链路损坏,管理员应迅速修复线路。不能自行修复的,在请示主管领导同意的情况下,及时联系线路供应商进行线路抢修。
4.重要服务器、网络设备出现硬件故障,管理员应迅速启用替换硬件、恢复数据,保证网络的正常运行。如果没有替换硬件或设备,在请示主管领导同意的情况下,及时联系设备厂商进行设备抢修。
五、信息发布
在事故(事件)原因未查清之前,任何单位和个人不得对外发布相关信息。事故(事件)原因及处置进展情况由应急处置工作小组公布。