大學(xué)網(wǎng)絡(luò)和信息安全類(lèi)突發(fā)事件應(yīng)急預(yù)案

大學(xué)網(wǎng)絡(luò)和信息安全類(lèi)突發(fā)事件應(yīng)急預(yù)案一、預(yù)防和預(yù)警機(jī)制措施1、預(yù)防預(yù)警信息學(xué)院圖文信息中心通過(guò)實(shí)時(shí)監(jiān)測(cè)，及時(shí)了解互聯(lián)網(wǎng)的安全信息，周期性或即時(shí)性地向?qū)W院各部門(mén)發(fā)布可能招致攻擊的安全漏洞、病毒警報(bào)等預(yù)警信息，對(duì)學(xué)院網(wǎng)站通過(guò)監(jiān)測(cè)及時(shí)發(fā)現(xiàn)異常狀態(tài)和發(fā)展趨勢(shì)，給出預(yù)警信息并及時(shí)予以處理。2、預(yù)防預(yù)警行動(dòng)(1)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)分類(lèi)學(xué)院辦公網(wǎng)、教學(xué)網(wǎng)的網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)包括：自然災(zāi)害(水、火、電等)造成的物理破壞；人為失誤造成的安全事件；網(wǎng)絡(luò)關(guān)鍵設(shè)備或系統(tǒng)的自然物理故障；蠕蟲(chóng)病毒等網(wǎng)絡(luò)型病毒的破壞；人為的惡意攻擊等。(2)應(yīng)急準(zhǔn)備A,學(xué)院圖文信息中心負(fù)責(zé)全院的網(wǎng)絡(luò)和信息安全管理，各部門(mén)負(fù)責(zé)本部門(mén)的網(wǎng)絡(luò)和信息安全管理。B,學(xué)院圖文信息中心實(shí)行網(wǎng)絡(luò)和信息安全應(yīng)急值班制度，負(fù)責(zé)對(duì)學(xué)院網(wǎng)站和網(wǎng)絡(luò)機(jī)房的安全進(jìn)行監(jiān)測(cè)。需確保值班人員到崗到位，聯(lián)絡(luò)暢通，處理問(wèn)題準(zhǔn)確及時(shí)。(3)具體措施A,物理環(huán)境建立機(jī)房安全管理制度和網(wǎng)絡(luò)信息安全制度，落實(shí)以下預(yù)防措施：各類(lèi)機(jī)房應(yīng)完善防火、防盜、防雷、防水、防靜電、防塵措施，并安排專(zhuān)人7義24小時(shí)安全保衛(wèi)值班。各機(jī)房應(yīng)配備穩(wěn)壓電源，中心機(jī)房應(yīng)配備不間斷電源。定期檢查網(wǎng)絡(luò)系統(tǒng)是否能正常工作，發(fā)現(xiàn)問(wèn)題及時(shí)處理。建立重大安全事件發(fā)生時(shí)的人員疏散機(jī)制。對(duì)所有機(jī)房使用人員進(jìn)行防火、防盜等基本技能的培訓(xùn)。B,計(jì)算機(jī)系統(tǒng)學(xué)院文件服務(wù)器、辦公服務(wù)器、FTP服務(wù)器等重要系統(tǒng)應(yīng)采用高可靠性、穩(wěn)定性的軟硬件系統(tǒng)，定時(shí)對(duì)數(shù)據(jù)進(jìn)行本地和異地備份，并遵循以下安全操作規(guī)范：安裝穩(wěn)定的操作系統(tǒng)和系統(tǒng)最新補(bǔ)丁程序，并定期對(duì)系統(tǒng)進(jìn)行更新。停止所有不必要的系統(tǒng)服務(wù)，關(guān)閉所有不需要的端口，停用所有不必要的帳號(hào)。安裝有效的防病毒軟件和防火墻軟件，并定期對(duì)此類(lèi)軟件進(jìn)行更新。對(duì)用戶(hù)和管理員進(jìn)行計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)培訓(xùn)。對(duì)重要數(shù)據(jù)定期進(jìn)行本地和異地備份。嚴(yán)格限制內(nèi)部用戶(hù)的訪(fǎng)問(wèn)權(quán)限。C,網(wǎng)絡(luò)系統(tǒng)重要的信息服務(wù)實(shí)行登記備案制度。建立嚴(yán)格的信息上網(wǎng)審查制度。學(xué)院網(wǎng)站管理員嚴(yán)格配置服務(wù)器系統(tǒng)的安全，并定時(shí)對(duì)網(wǎng)站信息進(jìn)行備份。學(xué)院網(wǎng)絡(luò)服務(wù)器安裝入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)各類(lèi)可能的攻擊?？刂朴泻π畔⒔?jīng)過(guò)網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。(4)應(yīng)急報(bào)告學(xué)院發(fā)生網(wǎng)絡(luò)和信息安全事件后，立即啟動(dòng)安全事件處理流程，分析、定位事件的來(lái)源和危害程度。各部門(mén)出現(xiàn)網(wǎng)絡(luò)和信息安全事件時(shí)，一般事件在部門(mén)內(nèi)部由部門(mén)相關(guān)責(zé)任人作出相關(guān)處理；重大事件和影響超出本部門(mén)所轄范圍時(shí)，向?qū)W院圖文信息中心和保衛(wèi)部門(mén)緊急報(bào)警。必要時(shí)逐級(jí)上報(bào)。二、應(yīng)急響應(yīng)1、事件分級(jí)I級(jí)事件長(zhǎng)時(shí)間的全局性重大事件，即該事件導(dǎo)致學(xué)院正常的辦公和教學(xué)活動(dòng)受到嚴(yán)重干擾，甚至中斷，時(shí)間超過(guò)1天。(2)n級(jí)事件較長(zhǎng)時(shí)間的全局性事件，即該事件導(dǎo)致學(xué)院正常的辦公和教學(xué)活動(dòng)受到嚴(yán)重干擾，甚至中斷，時(shí)間在2小時(shí)到1天以?xún)?nèi)。in級(jí)事件全局性事件，即該事件導(dǎo)致學(xué)院正常的辦公和教學(xué)活動(dòng)受到干擾，甚至中斷，時(shí)間在30分鐘到2小時(shí)以?xún)?nèi)。IV級(jí)事件短時(shí)全局性事件，即該事件導(dǎo)致學(xué)院正常的辦公和教學(xué)活動(dòng)受到干擾，甚至中斷，時(shí)間在30分鐘以?xún)?nèi)。2、應(yīng)急處置(1)網(wǎng)絡(luò)環(huán)境安全事件的應(yīng)急處置學(xué)院網(wǎng)絡(luò)和信息安全相關(guān)事件由學(xué)院保衛(wèi)部門(mén)和圖文信息中心行政負(fù)責(zé)處置。對(duì)火災(zāi)、盜竊、破壞等緊急事件按照國(guó)家消防、公安機(jī)關(guān)有關(guān)法律法規(guī)和單位有關(guān)規(guī)定處理。重大事件由XX應(yīng)急工作組統(tǒng)一指揮處置。(2)網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)攻擊事件應(yīng)急處置網(wǎng)絡(luò)運(yùn)行相關(guān)事件由學(xué)院圖文信息中心負(fù)責(zé)處置。重大事件立即向?qū)W院領(lǐng)導(dǎo)報(bào)告。事件包括：線(xiàn)路中斷、路由故障、流量異常、網(wǎng)站系統(tǒng)異常、辦公系統(tǒng)異常、教學(xué)系統(tǒng)異常等。(3)信息安全事件處置網(wǎng)絡(luò)信息安全事件由學(xué)院圖文信息中心負(fù)責(zé)處置。及時(shí)消除非法信息，恢復(fù)系統(tǒng)，并記錄事件處置經(jīng)過(guò)和結(jié)果。無(wú)法迅速消除或恢復(fù)系統(tǒng)、影響較大時(shí)實(shí)施緊急關(guān)閉，并緊急上報(bào)。三、應(yīng)急保障1、組織保障(1)學(xué)院突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組統(tǒng)一協(xié)調(diào)處理學(xué)院的網(wǎng)絡(luò)和信息安全突發(fā)事件。(2)學(xué)院保衛(wèi)部門(mén)負(fù)責(zé)學(xué)院網(wǎng)絡(luò)和信息安全的物理環(huán)境的安全保障，學(xué)院圖文信息中心負(fù)責(zé)學(xué)院網(wǎng)絡(luò)和信息安全的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全保障。（3）學(xué)院保衛(wèi)部門(mén)和圖文信息中心在網(wǎng)絡(luò)和信息安全保障工作中應(yīng)分工協(xié)作，并應(yīng)明確國(guó)家相關(guān)法律法規(guī)和安全管理規(guī)定，明確與當(dāng)?shù)毓?、教育行政部門(mén)、通信管理局等國(guó)家安全管理相關(guān)部門(mén)的銜接，明確與當(dāng)?shù)仉娦胚\(yùn)營(yíng)商、供電公司等安全相關(guān)單位的責(zé)任劃分和應(yīng)急協(xié)調(diào)機(jī)制。2、通信保障學(xué)院圖文信息中心負(fù)責(zé)建立學(xué)院內(nèi)的網(wǎng)絡(luò)和信息安全應(yīng)急處置通信聯(lián)絡(luò)信息，確保應(yīng)急聯(lián)絡(luò)渠道暢通。3、環(huán)境保障學(xué)院圖文信息中心在學(xué)院總務(wù)處和保衛(wèi)部門(mén)協(xié)調(diào)下負(fù)責(zé)保持學(xué)院網(wǎng)絡(luò)環(huán)境的電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境。4、技術(shù)保障學(xué)院圖文信息中心負(fù)責(zé)建立起符合要求的網(wǎng)絡(luò)和信息安全保障技術(shù)支持力量，并對(duì)各部門(mén)的網(wǎng)絡(luò)和信息安全保障工作提供力所能及的技術(shù)支持和培訓(xùn)服務(wù)。學(xué)院負(fù)責(zé)籌措資金，為學(xué)院的網(wǎng)絡(luò)和信息安全保障工作提供必需的資金保障。5、流程保障網(wǎng)絡(luò)和信息安全事件處置按事件出現(xiàn)的位置和范圍按分級(jí)原則進(jìn)行。出現(xiàn)本層次應(yīng)急處理流程中斷、應(yīng)急處置無(wú)法進(jìn)行，或者事態(tài)范圍擴(kuò)大超出本管理區(qū)域時(shí)，按照事件升級(jí)的原則向更高層次緊急通報(bào)處理，避免延誤。I、善后和恢復(fù)學(xué)院圖文信息中心對(duì)網(wǎng)絡(luò)和信息安全事件，除在事發(fā)時(shí)按