湄洲湾职业技术学院网络信息安全应急预案.doc

《湄洲湾职业技术学院网络信息安全应急预案.doc》由会员分享，可在线阅读，更多相关《湄洲湾职业技术学院网络信息安全应急预案.doc（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、湄洲湾职业技术学院网络信息安全应急预案湄洲湾职业技术学院网络信息安全应急预案为了有效处置学院校园网络与信息的安全性与可靠性，预防 和遏制网络突发事件，提高应急工作水平，避免和减轻突发事件 造成的危害和影响，维护学院信息安全和稳定。根据中华人民 共和国计算机信息系统安全保护条例、中华人民共和国计算机 信息网络国际联网管理暂行规定和其他法律、行政法规的规定， 结合学院实际情况，特制定本制度。 一、一、总则总则 （一）本预案所称突发性事件，是指自然因素或者人为活动引 发的危害学院校园网网络设施及信息安全等有关的灾害。 （二）本预案的指导思想是有关计算机网络及信息安全基本要 求。 （三）本预案适用于发

2、生在湄洲湾职业技术学院上的突发性事 件应急工作。 （四）应急处置工作原则：统一领导、统一指挥、各司其职、整 体作战、发挥优势、保障安全。 二、二、组织组织指指挥挥和和职责职责任任务务 （一）组织指挥 学院网络信息安全应急处置工作小组。 （二）职责任务 工作小组的主要职责与任务：统一领导全学院信息网络的灾 害应急工作，全面负责学院信息网络可能出现的各种突发事件处 置工作，协调解决灾害处置工作中的重大问题等。 日常工作，由网络中心承担，主要指每天对病毒、大规模的 不良信息等有关安全的常见问题的例行检查及记录。 三、三、处处置措施和置措施和处处置程序置程序 （一）处置措施 处置的基本措施分灾害发生前

3、与灾害发生后两种情况： 1、灾害发生前，学院网络信息安全应急处置工作小组及网 络中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络。并规划建设灾害信息管理 系统，及时处理灾害讯情信息。 2、加强灾害险情巡查。网络中心要充分发挥专业监测的作 用，进行定期和不定期的检查，加强对灾害重点部位的监测和防 范，发现有不良险情时，要及时处理并向工作领导小组报告。建 立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。 属于大型灾害的，在向工作领导小组报告的同时，还应直接报告 给莆田市公安局计算机信息安全监察科。 3、灾害发生后，立即启动应急预案、采取应急处置程序，判

4、 定灾害级别，并立即将灾情工作小组报告，在处置过程中，应及 时报告处置工作进展情况，直至处置工作结束。 （二）处置程序 1、发现情况 学院网络中心要严格执行值班制度，做好校园网信息系统安 全的日常巡查及其日志保存工作。以期保障最先发现灾害并及时 处置此突发性事件。 2、预案启动 一旦灾害发生，立即启动应急预案，进入应急预案的处置程 序。 3、应急处置方法 在灾害发生时，首先应区分灾害发生是否为自然灾害与人为 破坏两种情况，根据这两种情况把应急处置方法分为两个流程。 流程一：当发生的灾害为自然灾害时，应根据当时的实际情 况，在保障人身安全的前提下，首先保障数据的安全 ， 然后设 备安全。具体的方

5、法可以有：硬盘的拔出与保存，设备的断电与 拆卸、搬迁。 流程二：当人为或病毒破坏的灾害发生时，具体可以按以下 顺序进行。判断破坏的来源与性质 ， 断开影响安全与稳定的信 息网络设备 ， 断开与破坏来源的网络物理连接 ， 跟踪并锁定 破坏来源的 IP 或其它网络用户信息 ， 修复被破坏的信息 ，恢复信息系统。具体按照灾害发生的性质分别采用如下方案： （1）病毒传播：针对这种现象，要及时断开传播源，判断病毒 的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻 击信息以及防御方法。 （2）入侵：对于网络入侵，首先要判断入侵的来源，区分外网 与内网。外网的，定位入侵的 IP 地址，及时关闭入侵的

6、端口，限 制入侵地 IP 地址的防问，在无法制止的情况下可以采用断开网 络连接的方法。入侵来自内网的，查清入侵来源，如 IP 地址、上 网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法 建设或更新入侵检测设备。 （3）信息被篡改：要求一经发现马上断开相应的信息上网链接， 并尽快恢复。 （4）网络故障：一旦发现，可根据相应工作流程尽快排除。 （5）其它没有列出的不确定因素造成的灾害，可根据总的安全 原则，结合具体的情况，做出相应的处理。不能处理的可以请示 相关的专业人员。 4、情况报告 灾害发生时，一方面按照应急处置方法进行处置，同时需要 判定灾害的级别，首先向学院的网络与信息安全应急处

7、置工作小 组汇报，在大型灾害发生时或上级领导通知的特殊时间内发生的 灾害可以同时向莆田市公安局计算机信息系统安全监察科汇报。 在中、小型灾害级别里，可以只向学院的网络与信息安全应急处 置工作小组汇报。并及时报告处置工作进展情况，直至处置工作 结束。 具体的情况报告内容应包括：灾害发生的时间、地点，灾害 的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时 间，以后如何防范类似灾害发生的建议与方案等。 5、发布预警 灾害发生时，可根据灾害的危害程度适当地发布预警，特别 是一些在其它地方已经出现了，或在安全相关网站发布了预警而 学院信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应

8、当向全院的网络信息用户发布预警，直至灾害警报解除。6、预案终止 经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制 后，由学院的网络与信息安全应急处置工作小组宣布险情或灾情 应急期结束，并予以公告。同时预案终止。 四、保障措施四、保障措施 灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和 各阶段相互联系的工作，是有组织的科学与社会行为，而不是随 每次灾害的发生而开始和结束的活动。因此，必须做好应急保障 工作。 （一）人员保障 重视人员的建设与保障，组建学院的网络与信息安全应急处 置工作小组。确保在灾害发生前的人员值班，灾害处置过程和灾 后重建中的人员在岗与战斗力。 （二）技术保障 重视

9、网络信息技术的建设和升级换代，在灾害发生前确保网 络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关 技术支撑. （三）物资保障 学院要根据近三年全国甚至全世界网络信息系统安全防治 工作所需经费情况，将本年度灾害应急经费纳入各级年度财政计 划和预算，购买相应的应急设施。建立应急物资储备制度，保证 应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的 顺利进行。 （四）训练和演练 加强学院网络信息用户的防灾、减灾知识的宣传普及，增强 这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险 救灾演练，确保发灾后应急救助手段及时到位和有效。湄洲湾职业技术学院2008 年 8 月 20 日