学院网络安全事件应急处理预案.docx
《学院网络安全事件应急处理预案.docx》由会员分享,可在线阅读,更多相关《学院网络安全事件应急处理预案.docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、学院网络平安事件应急处理预案第一章总那么第一条编制目的根据网络平安事件应急预案,为加强我校网络信息 平安,提高各单位和个人的网络平安防范意识,规范对网络 平安漏洞的处理,提高我校处置网络与信息平安突发公共事 件的能力,形成科学、有效、反响迅速的应急工作机制,确 保重要计算机信息系统的实体平安、运行平安和数据平安, 最大限度地减轻网络平安事件造成的危害,维护学校正常的 教学、科研和管理秩序,促进网络与信息平安建设,特制订 本预案。第二条编制依据根据突发事件应对法网络平安法计算机信息 系统平安保护条例突发事件应急预案管理方法国家 网络平安事件应急预案教育系统网络与信息平安类突发 公共事件应急预案教
2、育系统网络平安事件应急预案信 息平安事件分类分级指南(GB/Z20986-2007)信息技术 平安事件报告与处理流程。第三条适用范围本预案适用于XX学院网络信息系统、网站上的网络安 全隐患修复工作及发生在XX学院校园网上的突发性事件应 警,直至事件警报解除。5 .预案终止I级响应终止以教育部网络平安应急办或省网络平安 应急办部署为准。II级响应终止以省教育厅网信办安排为准。III级、IV级响应终止以学院网络平安事件应急处置工作 组鉴定为准,并予以公告。6 .后续处理(1)平安事件应急处置后,应及时采取措施,抑制其 影响进一步扩大,限制潜在的损失与破坏,同时要确保应急 处置措施对涉及的相关业务影
3、响最小。(2)平安事件被抑制后,通过对有关事件或行为的分 析结果,找出问题根源,明确相应补救措施并彻底清除。(3)平安事件解决后,要及时清理系统,恢复数据、 程序、服务,恢复工作应防止出现误操作导致的数据丧失。第九条总结上报特别重大网络平安事件和重大网络平安事件的总结上 报由国家及省一级相关部门完成。较大网络平安事件在系统恢复运行后,由学校网络平安 事件应急处置工作组对事件造成的损失、事件处理流程等开 展调查及分析评估,总结经验教训,提出处理意见和改进措 施,填报教育系统网络平安事件整改报告,将调查评估10 - 结果汇总逐级上报省教育厅网信办。一般网络平安事件由学校网络平安事件应急处置工作 组
4、对事件造成的损失、事件处理流程等开展调查处理和总结 评估。网络平安事件的调查处理和总结评估工作在应急响应 结束后5天内完成,应对事件的起因、性质、影响、责任 等进行分析评估,提出处理意见和改进措施,处理结果上报 上级主管部门,属于重大事件或存在非法犯罪行为的,还须 第一时间向公安机关报案。第四章保障措施网络平安处置是一项长期的、持续的、跟踪式的、深层 次的和各阶段相互联系的工作,是有组织的科学与社会行 为,而不是随每次网络平安事件的发生而开始和结束的活 动。因此,必须做好应急保障工作。第十条人员保障重视人员的建设与保障,不断提高工作人员的网络平安 防范意识和技术水平,确保平安事件应急处置科学得
5、当。同 时,建立我校网络平安专家咨询队伍,提高应急保障能力。第十一条技术保障加强网络平安应急技术支撑队伍的建设和网络平安物 资保障,加强技术防护,不断完善网络平安整体方案,在事 件发生前确保网络信息系统的强劲与平安,事件处置过程中11 - 的相关技术支撑。第十二条经费保障为确保网络平安应急技术支撑队伍建议、专家队伍建 设、基础平台建设、监测通报、宣传教育培训、预案演练、 物资保障等工作开展,网络平安与信息化中心应根据校园网 平安防护和应急处置工作实际需要,提出用于平安的软硬件 设备及运行维护经费预算,报计划财务处纳入年度经费预 算,以专项经费列支。第十三条训练和演练网络平安与信息化中心应定期组
6、织相关部门和平安管 理员网络平安知识培训,增强防范意识和应急处置能力。开 展应急处置演练,确保相关措施的有效落实。第五章附那么第十四条 本预案由网络平安与信息化中心负责解释。第十五条 本预案自发布之日起施行。第十六条自本预案发布之日起,原XX学院校园网络 应急处理预案自行废止。12 - 急工作。按照国家网络平安事件应急预案规定,网络安 全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等, 对网络和信息系统或者其中的数据造成危害,对社会造成负 面影响的事件,具体分为有害程序事件、网络攻击事件、信 息破坏事件、信息内容平安事件、设备设施故障、灾害性事 件和其他事件。1 .有害程序事件分为计算机病
7、毒事件、蠕虫事件、特洛 伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌 恶意代码事件和其它有害程序事件。如系统感染勒索病毒、 网站被上传Web shell、系统被*或控制等。2 .网络攻击事件分为拒绝服务攻击事件、后门攻击事 件、漏洞攻击事件,网络扫描窃听事件、网络钓鱼事件、干 扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注 入攻击、尝试爆破密码等。3 .信息破坏事件分为信息篡改事件、信息假冒事件、信 息泄漏事件、信息窃取事件、信息丧失事件和其它信息破坏 事件。如发现网络上存在与系统数据高度雷同的数据,或发 现业务数据被篡改。4 .信息内容平安事件是指通过网络发布、传播法律法规
8、 禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并 危害*平安、社会稳定和公共利益的事件。如网站被悬挂反 动标识,或有人在网站互动区发布非法内容等。5 .设备设施故障分为软硬件自身故障、外围保障设施故 障、人为破坏事故和其它设备设施故障。如服务器硬件故障, 机房供电中断等6 .灾害性事件是指由于自然灾害等其他突发事件导致 的网络平安事件。如机房遭遇地震、火灾等。7 .其他事件是指不能归为以上分类的网络平安事件。第四条工作原那么.统一领导、统一指挥、整体*学校网络平安和信息化领导小组同时也是学校网络安 全事件应急处置工作组,负责我校网络平安事件应急处置工 作,建立健全处置网络平安类突发公共事
9、件的快速反响机 制,确保预警、发现、报告、指挥、处置等环节的紧密衔接, 做到快速反响,正确应对,果断处置,防止事态升级和蔓延 扩大。同时成立网络平安应急处置专家咨询组,提高应急保 障能力。学校网络平安和信息化领导小组统一领导和协调,催促 相关部门协同配合、具体实施,完善应急工作体系和机制, 最大限度地防止学校及师生员工遭受损失。1 .各司其职,明确责任按照“谁主管谁负责、谁运营谁负责、谁使用谁负责” 的原那么,建立和完善平安责任制及联开工作机制。根据部门 职能,各司其职,加强学校学院间、部门间、学院与部门间 的协调与配合,共同履行网络平安事件应急处置工作的管理 职责。2 .防范为主,加强监控坚
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学院 网络安全 事件 应急 处理 预案
限制150内