中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第1頁(yè)
中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第2頁(yè)
中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第3頁(yè)
中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第4頁(yè)
中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案第一章總則第一條為進(jìn)一步做好學(xué)校信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的應(yīng)急工作,根據(jù)國(guó)家關(guān)于計(jì)算機(jī)信息系統(tǒng)安全有關(guān)規(guī)定,特制定本預(yù)案。第二條信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件指危害信息系統(tǒng)系統(tǒng)安全、影響系統(tǒng)正常使用、或系統(tǒng)發(fā)生信息泄露的事件。第二章事件內(nèi)容與等級(jí)劃分第三條網(wǎng)絡(luò)與信息安全事件具體內(nèi)容包括:(一)系統(tǒng)的文檔數(shù)據(jù)遭到破壞、篡改或竊取。(二)系統(tǒng)硬件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能。(三)系統(tǒng)軟件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能。(四)系統(tǒng)軟件受到計(jì)算機(jī)病毒的侵害,局部或全部數(shù)據(jù)和功能受到損壞,使系統(tǒng)不能工作或工作效率急劇下降。(五)系統(tǒng)的物理設(shè)備被人為毀壞,無法正常工作。(六)系統(tǒng)受到自然災(zāi)害的破壞,如:地震、水災(zāi)、火災(zāi)、雷電、臺(tái)風(fēng)。(七)系統(tǒng)面臨意外停電而又無后備供電措施。(八)系統(tǒng)的關(guān)鍵崗位人員不能上崗。第四條網(wǎng)絡(luò)與信息安全事件的等級(jí)劃分(一)I級(jí)(特別重大事件):指發(fā)生嚴(yán)重有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校大面積網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,喪失業(yè)務(wù)處理能力;發(fā)生嚴(yán)重信息內(nèi)容安全事件和信息破壞事件,學(xué)校重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害。(二)II級(jí)(重大事件):指發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成全校性網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,業(yè)務(wù)處理能力受到極大影響;發(fā)生信息內(nèi)容安全事件和信息破壞事件,學(xué)校重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害。(三)III級(jí)(較大事件):指發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一區(qū)域網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害。(四)IV級(jí)(一般事件):指發(fā)生有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障、災(zāi)害性事件造成學(xué)校某一局部網(wǎng)絡(luò)與信息系統(tǒng)故障等,對(duì)學(xué)校某些工作造成影響,但并不危及國(guó)家安全、社會(huì)秩序、公共利益及學(xué)校整體工作。第三章應(yīng)急處置、事件調(diào)查與評(píng)估第五條網(wǎng)絡(luò)與信息安全事件的報(bào)告(一)當(dāng)遇到一般網(wǎng)絡(luò)與信息安全事件時(shí),發(fā)現(xiàn)人應(yīng)立即報(bào)告信息系統(tǒng)所屬部門領(lǐng)導(dǎo)。相關(guān)領(lǐng)導(dǎo)通知有關(guān)人員立即進(jìn)行處理;如在2個(gè)小時(shí)內(nèi)仍然無法解決,應(yīng)向分管校長(zhǎng)匯報(bào)。(二)當(dāng)遇到較大網(wǎng)絡(luò)與信息安全事件時(shí),發(fā)現(xiàn)人應(yīng)立即報(bào)告信息系統(tǒng)所屬部門領(lǐng)導(dǎo)。相關(guān)領(lǐng)導(dǎo)組織有關(guān)人員到現(xiàn)場(chǎng)處理,并向分管校長(zhǎng)報(bào)告,協(xié)調(diào)解決。(三)當(dāng)遇到重大和特別重大網(wǎng)絡(luò)與信息安全事件時(shí),發(fā)現(xiàn)人應(yīng)立即報(bào)告分管校長(zhǎng)。學(xué)校應(yīng)立即成立應(yīng)急響應(yīng)小組,組長(zhǎng)由校長(zhǎng)擔(dān)任,分管校長(zhǎng)組織有關(guān)人員到現(xiàn)場(chǎng)處理,應(yīng)急響應(yīng)小組應(yīng)及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組匯報(bào)事件處理進(jìn)展情況。(四)遇到無法與上一級(jí)領(lǐng)導(dǎo)取得聯(lián)系的情況,可越級(jí)上報(bào)。第六條應(yīng)急響應(yīng)的成立及相關(guān)機(jī)構(gòu)職責(zé)(一)當(dāng)遇到特別重大及重大網(wǎng)絡(luò)與信息安全事件時(shí),成立應(yīng)急響應(yīng)小組。應(yīng)急響應(yīng)小組能快速調(diào)動(dòng)相關(guān)資源,協(xié)調(diào)本單位和相關(guān)單位的信息安全專家,防止事件處理的任何環(huán)節(jié)出現(xiàn)延遲,以最快速度確定故障點(diǎn),及時(shí)排除故障,保證系統(tǒng)正常運(yùn)行。(二)應(yīng)急響應(yīng)小組由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一指導(dǎo)、指揮、協(xié)調(diào)。第七條網(wǎng)絡(luò)與信息安全事件的處理(一)信息泄露事件的處理發(fā)現(xiàn)或接到報(bào)告后,應(yīng)在第一時(shí)間內(nèi)組織力量切斷信息泄露源頭、重新對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,并及時(shí)修補(bǔ)系統(tǒng)安全漏洞,防止重復(fù)出現(xiàn)此類事件。信息泄露事件處置后,安全管理員應(yīng)做好事件處置相關(guān)記錄。(二)安全事件的處理當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)型病毒,造成網(wǎng)絡(luò)阻塞及網(wǎng)絡(luò)風(fēng)暴,影響整個(gè)信息系統(tǒng)的正常工作時(shí),要及時(shí)升級(jí)殺毒軟件的病毒庫(kù),并針對(duì)操作系統(tǒng)、軟件漏洞升級(jí)安全補(bǔ)丁,進(jìn)行系統(tǒng)全面的查殺病毒。必要時(shí),切斷網(wǎng)絡(luò)聯(lián)接,對(duì)網(wǎng)絡(luò)局部進(jìn)行殺毒,確保局部無病毒后再聯(lián)通全部網(wǎng)絡(luò)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或其它異常行為時(shí),及時(shí)采取封堵可疑IP、關(guān)閉相關(guān)端口、保護(hù)涉密信息等措施。當(dāng)發(fā)生網(wǎng)絡(luò)硬件設(shè)備、安全設(shè)備及服務(wù)器故障或損壞情況時(shí),應(yīng)及時(shí)通知設(shè)備供應(yīng)商,在72小時(shí)內(nèi)解決相關(guān)問題。當(dāng)出現(xiàn)信息系統(tǒng)故障或崩潰情況時(shí),應(yīng)及時(shí)利用備份數(shù)據(jù)進(jìn)行恢復(fù),保障網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。對(duì)于能力范圍內(nèi)不能解決的,應(yīng)立即邀請(qǐng)具備條件的單位進(jìn)行技術(shù)協(xié)助。對(duì)于上述處理過程,應(yīng)急處置人員要進(jìn)行詳細(xì)記錄。第八條網(wǎng)絡(luò)與信息安全事件的評(píng)估改進(jìn)(一)總結(jié)與評(píng)估對(duì)于產(chǎn)生嚴(yán)重后果的突發(fā)事件,應(yīng)急處置工作結(jié)束后,學(xué)校應(yīng)組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估,形成網(wǎng)絡(luò)與信息安全事件處理報(bào)告。報(bào)告內(nèi)容包括:(1)問題或故障;(2)原因分析;(3)采取的應(yīng)急措施或應(yīng)急方案;(4)結(jié)果評(píng)價(jià);(5)建議應(yīng)采取的后續(xù)措施或需進(jìn)一步考慮的解決方案;(6)總結(jié)經(jīng)驗(yàn)教訓(xùn)。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。(二)恢復(fù)重建應(yīng)急處置工作結(jié)束后,學(xué)校應(yīng)當(dāng)盡快協(xié)調(diào)有關(guān)部門或人員制定恢復(fù)重建規(guī)劃并積極開展相關(guān)工作,盡快恢復(fù)校園網(wǎng)絡(luò)正常運(yùn)行。(三)記錄與演練根據(jù)應(yīng)急處置中暴露的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,詳細(xì)記錄審查與改進(jìn)意見。定期實(shí)施針對(duì)性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),消除隱患。第四章應(yīng)急計(jì)劃第九條學(xué)校各部門應(yīng)針對(duì)各類網(wǎng)絡(luò)與信息安全事件制定行之有效的應(yīng)急計(jì)劃。(一)應(yīng)急計(jì)劃應(yīng)條理清楚、語(yǔ)言簡(jiǎn)潔、步驟分明、具有強(qiáng)可操作性。(二)應(yīng)急計(jì)劃應(yīng)有多種備用方案,每種方案均可獨(dú)立實(shí)施,應(yīng)有各種方案的優(yōu)先排序。(三)應(yīng)急計(jì)劃應(yīng)有明確的負(fù)責(zé)人與各級(jí)責(zé)任人的職責(zé)。(四)應(yīng)急計(jì)劃應(yīng)便于培訓(xùn)和實(shí)施演習(xí)。(五)應(yīng)急計(jì)劃簡(jiǎn)單流程圖應(yīng)公布在顯著和方便的位置,以便發(fā)生事故時(shí),能迅速、方便地執(zhí)行。第十條應(yīng)急計(jì)劃應(yīng)包括緊急措施、資源備用、恢復(fù)過程、演習(xí)和應(yīng)急計(jì)劃關(guān)鍵信息。具體如下:(一)緊急措施制定對(duì)各種網(wǎng)絡(luò)與信息安全事件的響應(yīng)規(guī)程、搶救計(jì)劃、救護(hù)計(jì)劃和撤離計(jì)劃,以保護(hù)人員生命,降低財(cái)產(chǎn)損失。(二)資源備用軟件資源備用:對(duì)每一信息資源需要有足夠備份,并將備份存放于免受攻擊或受災(zāi)害影響的地方。電源備用:應(yīng)配置不間斷電源,一般不間斷電源應(yīng)可在斷電后維持工作二小時(shí)以上。應(yīng)配置備用交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來源。經(jīng)費(fèi)保障:網(wǎng)絡(luò)與信息安全事件應(yīng)急處置專項(xiàng)經(jīng)費(fèi),應(yīng)列入年度預(yù)算,切實(shí)予以保障。重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采用雙機(jī)熱備份。對(duì)特別重要信息應(yīng)盡可能采取安全保密的異地備份措施。(三)恢復(fù)過程首先恢復(fù)重要的安全產(chǎn)品,保證系統(tǒng)安全情況下,其次恢復(fù)應(yīng)用系統(tǒng)。(四)培訓(xùn)和演習(xí)應(yīng)每年進(jìn)行應(yīng)急計(jì)劃的培訓(xùn)和演習(xí),使每個(gè)工作人員熟悉應(yīng)急知識(shí)和在應(yīng)急計(jì)劃中應(yīng)采取的措施和應(yīng)負(fù)的責(zé)任,以利于緊急事故出現(xiàn)時(shí)能迅速執(zhí)行應(yīng)急計(jì)劃。(五)應(yīng)急計(jì)劃關(guān)鍵信息應(yīng)急計(jì)劃關(guān)鍵信息應(yīng)張貼在顯著和方便的位置,應(yīng)急計(jì)劃關(guān)鍵信息包括:火警電話、報(bào)警電話、應(yīng)急負(fù)責(zé)人電話和住址。第五章應(yīng)急宣傳、演練、培訓(xùn)第十一條充分利用學(xué)校各種傳播媒介及有效形式,加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)。第十二條每年至少組織一次對(duì)系統(tǒng)用戶進(jìn)行安全應(yīng)急培訓(xùn)和應(yīng)急演練,并根據(jù)演練結(jié)果對(duì)應(yīng)急預(yù)案進(jìn)行評(píng)審和修訂。第十三條發(fā)生應(yīng)急事件并處理完成后,應(yīng)當(dāng)對(duì)事件進(jìn)行分析總結(jié),進(jìn)行風(fēng)險(xiǎn)評(píng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論