华北电力大学网络与信息安全事件应急预案
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、总则(一)目的为有效应对网络与信息安全事件,提高应急处置能力,保障网络与信息系统的安全稳定运行,保护公众利益和社会秩序,特制定本应急预案。
(二)适用范围本预案适用于本单位网络与信息系统发生的各类安全事件的应急处置。
(三)工作原则1、预防为主,常备不懈。
加强网络与信息安全防护,做好预防、监测、预警和应急处置准备工作。
2、统一领导,分级负责。
在单位统一领导下,按照“谁主管谁负责、谁运营谁负责”的原则,分级分类开展应急处置工作。
3、快速反应,科学处置。
发生网络与信息安全事件时,应迅速采取有效措施,按照相关规定和流程进行处置,最大限度减少损失和影响。
4、协同合作,资源共享。
加强与相关部门、单位的协作配合,实现信息共享和资源整合,共同应对网络与信息安全事件。
二、应急组织机构及职责(一)应急指挥小组成立网络与信息安全事件应急指挥小组(以下简称“指挥小组”),负责领导和协调网络与信息安全事件的应急处置工作。
指挥小组组长由单位主要领导担任,副组长由分管领导担任,成员包括各部门负责人。
指挥小组的主要职责包括:1、研究制定网络与信息安全事件应急处置工作的方针、政策和措施;2、统一指挥和协调网络与信息安全事件的应急处置工作;3、协调与外部相关部门、单位的关系,争取支持和配合;4、发布有关网络与信息安全事件应急处置的指令和信息。
(二)应急工作小组指挥小组下设若干应急工作小组,具体负责网络与信息安全事件的应急处置工作。
应急工作小组包括技术保障组、监测预警组、应急处置组、后勤保障组等。
1、技术保障组负责网络与信息系统的技术保障工作,包括故障排查、系统恢复、安全防护等。
2、监测预警组负责对网络与信息系统进行监测和预警,及时发现安全事件的迹象和苗头,发布预警信息。
3、应急处置组负责对网络与信息安全事件进行应急处置,采取有效措施控制事件的发展,消除事件的影响。
4、后勤保障组负责为应急处置工作提供物资、设备、资金等方面的保障。
电力网络与信息安全类突发事件应急预案
电力网络与信息安全类突发事件应急预案一、前言本应急预案针对电力网络和信息安全类突发事件,是为了保障电力网和信息系统的正常运行,减少突发事件的影响,确保国家和人民的生产、生活安全而制定。
二、应急预案体系本应急预案体系由四部分组成:指挥调度部分、应急响应部分、应急支持部分和恢复重建部分。
1. 指挥调度部分指挥调度部分应根据事件情况及时调度应急资源,为应急响应和应急支持提供有力保障。
2. 应急响应部分应急响应部分包括事件核查、信息收集、风险评估、应急预警、应急处置和协调沟通等环节,以快速、精准、有效的方式响应事件并最大限度减少损失。
3. 应急支持部分应急支持部分包括紧急抢修、备用电源调度、应急物资调配等,以及落实防护措施,助力应急响应。
4. 恢复重建部分恢复重建部分主要针对灾后重建工作,包括抢修后的重建和恢复、网络审计、安全升级等,确保电力和信息网络的稳定和安全。
三、应急预案流程1. 建立应急响应机制及时建立领导小组、预警机制、信息收集和分析机制等。
2. 事件发生当电力网络和信息系统发生异常时,及时调动应急响应机制。
3. 应急响应根据应急响应部分的流程,进行事件核查、信息收集、风险评估、预警等工作。
4. 应急支持根据应急支持部分的流程,协同配合进行应急处置、抢修和调配物资等。
5. 恢复重建根据恢复重建部分的流程,进行重建和恢复、网络安全升级等工作。
四、总结电力网络和信息安全类突发事件应急预案,是电力网和信息系统的应急保障机制,是保障国家和人民生命财产安全、维护社会稳定的重要手段。
本应急预案的建立和完善,不仅是推进国家信息化、促进社会进步的需要,也是维护国家主权和安全的需要。
希望本应急预案能为电力网络和信息系统的正常运行和安全提供有力保障。
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、引言在当今数字化时代,网络与信息系统已成为各组织和企业运营的关键基础设施。
然而,随着网络技术的不断发展和应用的日益广泛,网络与信息安全面临的威胁也日益严峻。
为了有效应对可能发生的网络与信息安全事件,保障组织的业务正常运转和信息资产的安全,特制定本应急预案。
二、应急处理原则1、预防为主加强网络与信息安全的日常管理和监测,建立健全安全管理制度和防范措施,预防网络与信息安全事件的发生。
2、快速反应一旦发生网络与信息安全事件,应迅速采取措施,控制事态发展,减少损失。
3、分级处理根据网络与信息安全事件的严重程度和影响范围,实行分级处理,确保处理的有效性和针对性。
4、协同合作在应急处理过程中,各部门应密切配合,协同作战,共同应对网络与信息安全事件。
5、责任追究对因违反网络与信息安全管理制度或在应急处理过程中失职、渎职造成严重后果的,依法追究相关人员的责任。
三、应急处理组织机构及职责1、应急处理领导小组成立网络与信息安全事件应急处理领导小组,负责指挥和协调网络与信息安全事件的应急处理工作。
领导小组组长由组织的主要负责人担任,成员包括相关部门的负责人。
主要职责:(1)制定网络与信息安全事件应急预案,并定期进行修订和完善。
(2)组织开展网络与信息安全知识培训和应急演练,提高员工的安全意识和应急处理能力。
(3)在网络与信息安全事件发生时,指挥和协调各部门进行应急处理,确保事件得到及时有效的控制。
(4)向上级主管部门和相关部门报告网络与信息安全事件的处理情况。
2、应急处理工作小组应急处理工作小组由技术部门、业务部门、安全管理部门等相关人员组成,负责具体的应急处理工作。
主要职责:(1)监测网络与信息系统的运行状况,及时发现和报告网络与信息安全事件。
(2)在网络与信息安全事件发生时,按照应急预案的要求,采取相应的技术措施,进行事件的处理和恢复。
(3)收集和保存网络与信息安全事件的相关证据,为事件的调查和处理提供支持。
学院网络与信息安全类突发事件应急预案
学院网络与信息安全类突发事件应急预案一、预防和预警加强网络与信息系统安全管理,严格执行值班制度和巡查制度,建立预警监测体系,避免和减少网络信息安全事件发生。
健全技术防护体系,在校园网出入口、数据中心、重要信息系统等关键部位,部署必要的安全设备和工具,进行实时监测和定期扫描,发现异常情况及时防范处理。
落实二级单位信息系统管理工作职责,实行安全管理责任制。
开办有网上论坛、留言板、社区等交互式栏目网站的单位要落实信息发布审核、信息检查和版主负责制度,制定防范措施,安排专人管理。
加强信息网络安全文明教育,增强师生安全防范、文明自律意识。
二、应急处置(-)信息报告各使用单位应密切关注所使网络、信息系统运行情况,一旦发生突发事件单位须立即报告,网络和信息安全突发事件应急处置工作组应迅速启动安全事件处理流程,分析、定位事件的来源和危害程度,并视情况及时报告分管校领导或全体校领导。
如遇重大和特别重大的网络信息安全突发事件,应按规定及时向上级有关部门报告。
(二)处置措施当网络和信息系统运行安全因病毒攻击、非法入侵、系统崩溃等原因出现异常或瘫痪时,各使用单位应立即通知网络与教育技术中心,网络与教育技术中心迅速组织相关单位或人员采取技术措施,尽快恢复网络和信息系统的正常运行,必要时报请省教育厅、公安网监部门及电信管理部门给予支援,防止事件蔓延至其他网络系统。
当发现网站被非法入侵、网页内容被篡改,出现危害国家安全、社会稳定及学校正常教学、科研和生活秩序的有害信息或其他不良信息时,应立即采取必要的管控措施,有效阻止网上有害或不良信息的传播,同时根据不同性质和情况,有针对性地开展教育引导工作。
全面了解网络和信息系统所受波及与影响,检查影响范围,跟踪事态发展,及时上报处置进展情况。
应急处置过程中要尽可能保留有关原始证据,对于人为破坏活动,应及时报请公安机关开展侦查和调查工作,并依法依规予以处置。
三、善后和恢复根据应急处置中暴露的管理、协调和技术问题,改进和完善预案,并实施针对性演练。
学校网络与信息安全事件应急处置预案
学校网络与信息安全事件应急处置预案为建立学校网络信息安全事件应急响应工作机制,有效预防并科学应对网络信息安全突发事件,确保校园网络与信息系统正常运行,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全事件分类分级指南》(GB/T20986-2007),《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规,结合学校工作实际,特制定本预案。
第一章总则第一条校园网络信息安全事件是指校园信息化基础设施、应用系统、网站、信息化数据等因各种因素遭到破坏,对学校正常发展和在校师生、职工的学习、生活秩序造成负面影响的事件,包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
第二条应急处置遵循“统一领导,预防为本、快速反应,科学处置”的原则,最大可能地降低危害和影响。
第二章网络信息安全事件分级第三条网络信息安全事件依据发生过程、性质和特征不同, 可分为以下四类:(-)信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(二)网络攻击事件:由于遭受有害程序感染、非法入侵或其他技术手段攻击,造成校园网络和信息系统运行异常或存在潜在危险,或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
(三)设备故障事件:由于信息系统或外围软硬件设施故障、人为误操作等,造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。
(四)灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁,导致业务中断、系统宕机、网络瘫痪等安全事件。
第四条网络信息安全事件按照可控性、严重程度和影响范围不同,可划分为四级:(一)I级(特别重大):事件导致发生全校性大规模瘫痪,或由于网站非法信息引发学校大规模群体性事件,对学校正常工作造成特别严重损害,事态发展超出学校控制能力。
大学网络和信息安全应急处理预案
大学网络和信息安全应急处理预案一、前言为了确保大学网络和信息系统的安全性,以应对各种网络和信息安全事件的发生,制定本应急处理预案。
二、应急演练为了有效应对网络和信息安全事件,大学将定期组织应急演练,以提高应对能力和保障系统安全。
1. 演练目标通过应急演练,达到以下目标:- 确保各部门了解应急处理流程;- 检验应急响应流程的有效性;- 提升应急处理能力;- 改善应急预案的防范措施。
2. 演练内容- 确认网络和信息安全事件发生时的报告流程;- 进行应急响应程序的实际演练;- 模拟网络攻击和信息泄露事件,测试应急处理团队的反应速度和能力;- 审核和改进应急预案。
三、应急响应步骤当发生网络和信息安全事件时,大学应按照以下步骤进行应急响应:1. 事件报告与确认- 任何部门或个人发现网络和信息安全事件,应立即向信息安全部门报告;- 信息安全部门负责对报告进行确认,评估事件的严重程度和影响范围。
2. 应急处理启动- 信息安全部门在确认事件后,立即启动应急处理程序;- 成立应急处理团队,负责协调、指导和监督应急处理工作。
3. 事件调查与收集证据- 应急处理团队进行事件调查,收集相关证据,以了解事件的性质和原因。
4. 事件分析与定位- 应急处理团队分析与定位事件的来源和影响范围,确定受影响的系统和数据。
5. 应急控制与恢复- 采取紧急措施,控制和消除事件的影响;- 恢复受影响的系统和数据,确保正常运行。
6. 事件总结与研究- 完成应急响应后,进行事件总结和评估,总结经验教训;- 不断改进和完善应急预案。
四、预案更新与培训- 大学将定期更新应急预案,以适应新的网络和信息安全威胁;- 组织员工定期接受网络和信息安全应急处理培训,提高应急处理能力。
五、附件- 应急演练记录表- 应急处理流程图- 应急联系人名单注意:本文档内容仅供参考,大学应根据实际情况进行调整和完善。
大学校园网络与信息安全应急处置预案
大学校园网络与信息安全应急处置预案为建立学校网络信息安全事件应急响应工作机制,有效预防并科学应对网络信息安全突发事件,确保校园网络与信息系统正常运行, 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全事件分类分级指南》(GB/T20986-2007).《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规,结合学校工作实际,特制定本预案。
总则(一)指导思想:减轻和消除网络安全突发时间造成的危害和影响,维护学校的安全和稳定,“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”(二)适用范围:XXXX学院校园网(三)处置原则:快速、有效二、组织指挥和职责任务(一)组织指挥由校园网络信息安全领导小组或授权的领导组织指挥(二)职责任务及时向上级汇报。
各学院、部门网络安全员应配合网络技术人员进行技术处理,无法处理的应尽可能完整地保护现场并及时通知公安部门。
三、处置措施和处置程序(一)发现情况信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和60天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况, 在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
按照灾害发生的性质分别采用以下方案:1,病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2023校园网络与信息安全突发事件应急预案
2023校园网络与信息安全突发事件应急预案一、前言随着互联网技术的快速发展,校园网络与信息安全问题也越来越受到关注。
为了保障校园网络和学生信息的安全,制定本应急预案,以应对可能发生的突发事件,并及时采取相应措施进行应急处理。
二、预案目标1. 确保校园网络的稳定运行和信息的安全。
2. 快速对突发事件进行响应和处理,减少损失。
3. 维护师生员工的合法权益,保护其个人信息的安全。
三、应急响应机制1. 建立应急响应小组,负责突发事件的处理和决策,包括学校网络部门、安全保卫部门、公关部门等。
2. 制定详细的应急预案,明确各部门的职责和协作机制。
3. 准备应急设备和人员,确保在突发事件发生时能够迅速响应。
四、应急预案流程1. 检测与发现:及时监测和检测校园网络中可能存在的安全隐患,发现异常情况,包括网络卡顿、信息泄露等。
2. 评估与调查:对突发事件进行评估,了解事态发展情况,并进行全面的调查,确定事件的性质、原因和影响范围。
3. 措施与决策:根据评估和调查结果,制定应对措施,并通过应急响应小组进行评审和决策。
4. 应对与处理:迅速启动应对措施,如封禁恶意IP地址、修复漏洞、加强网络监控等,确保校园网络和学生信息的安全。
5. 信息与沟通:及时向校园师生员工发布事件通知,提醒大家增强信息安全意识,防止再次发生类似事件。
6. 评估与总结:对应急响应过程进行评估和总结,及时改进和完善应急预案。
五、预案细节1. 安全保障:加强校园网络的安全保障措施,包括加密技术、访问权限管理、用户身份认证等。
2. 漏洞修复:定期对校园网络进行漏洞扫描和修复,及时发布补丁,防止黑客的攻击。
3. 网络监测:建立网络监测系统,实时监测校园网络中的异常流量和恶意行为,并及时报警和处理。
4. 信息备份:定期对重要数据进行备份,并将备份数据存放在安全的地方,防止数据丢失或被篡改。
5. 信息安全教育:加强校园师生员工的信息安全教育,提高其信息安全意识,避免被钓鱼邮件、恶意链接等欺诈手段所害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件华北电力大学网络与信息安全事件应急预案为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、工作原则统一领导,快速反应,密切配合,科学处置。
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
三、网络与信息安全事件分类分级(一)网络与信息安全事件分类网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化建设与管理办公室(以下简称信息办)和网络与信息中心(保定校区为信息与网络管理中心,以下简称网络中心)控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息办和网络中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、应急组织领导体系及职责任务(一)组织机构全校网络与信息安全防范及应急处置工作由校网络与信息安全工作领导小组统一领导、指挥、协调。
校网络与信息安全工作领导小组组成:组长:分管副校长成员:党校办、宣传部、信息办、网络中心、保卫处等部门主要负责人(二)职责及任务1.校网络与信息安全工作领导小组:①决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2.校长办公室:①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3.信息办:①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动,组织协调网络中心等单位落实应急预案,共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。
4.网络中心:①负责校园基础网络系统安全,保证校园网络服务不中断。
②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。
5.党委宣传部:负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
6.保卫处:密切联系公安部门,配合信息办做好网络信息安全事件的处置工作。
7.各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
五、预防措施1.学校建立健全安全事件预警预报体系。
各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2.学校实行信息网上发布审批制度。
信息办与网络中心对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3.网络中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4.特殊时期,根据工作需要,由信息办和网络中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程(一)预案启动发生校园网络与信息安全事件后,信息办、网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应1.应急响应机制III级或IV级突发事件响应:信息办、网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:信息办和网络中心立即上报分管校领导和校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:信息办和网络中心立即上报分管校领导和校网络与信息安全工作领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。
2.应急处理方式根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。
按照事件发生的性质采取以下方案:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。
对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP 地址的访问。
对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。
对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT 运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。
具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。
不能处理的及时咨询信息安全公司或顾问。
(三)后续处理1.安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2.安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3.在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报网络与信息系统安全事件发生时,应及时向校领导和校网络与信息安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应系统恢复运行后,信息办和网络中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。
根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障信息办和网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练信息办和网络中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。
有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
八、本预案自公布之日起施行,由信息化建设与管理办公室负责解释。