学校主页 网站首页 设为首页

您的位置: 网站主页» 制度建设» 综合管理» 正文

首都经济贸易大学外国语学院网络安全事件应急预案


作者:hym 日期:2017-06-21 04:25:00 人气:



一、总则

(一)目的

为科学应对信息网络安全突发事件,建立健全信息网络安全应急响应机制,有效预防、及时控制和最大限度地消除信息网络系统各类突发事件的危害和影响,根据市委市政府信息管理中心和市公安局有关规定,依据《中华人民共和国网络安全法》,制定本应急预案。

(二)工作原则

1、统一领导,协同配合。信息网络安全突发事件应急工作由学院信息网络安全突发事件应急安全领导小组统一领导和协调,相关系部积极协同配合安全管理。

2、明确责任,依法规范。信息网络安全突发事件应急安全领导小组办公室按照“及时发现、及时报告、及时救治、及时控制”的要求,依法对信息网络安全突发事件进行防范、监测、预警、报告、响应、协调和控制。

3、防范为主,加强监控。宣传普及信息网络安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息网络安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及网络信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

(三)适用范围

本预案适用本院信息网络系统突发安全事故的应急处理工作。

二、组织机构及职责

设立本院信息网络安全突发事件应急安全领导小组(以下简称:应急安全领导小组),为信息网络安全突发事件应急工作的综合性议事、协调机构。

由党总支书记刘文东任组长;

学院院长朱安博任副组长;

学院其他行政人员任成员。

应急安全领导小组办公室(以下简称:办公室)设在学院办公室,其主要职责是:

1、负责和处理应急安全领导小组的日常工作。

2、负责网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

3、指导全院应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预警和预防机制

(一)信息监测及报告

1、办公室要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。

2、建立信息安全事故报告制度。信息安全突发事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起10分钟内将有关材料报至应急安全领导小组。

(二)预警

办公室接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向应急安全领导小组报告。在进一步综合情况,研究分析可能造成损害程度的基础上,向上级部门(信息处)汇报,根据上级指示做出相应行动。

(三)预防机制

对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。账号密码的设置必须符合以下要求:

1、密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。

2、密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。

3、帐户密码必须至少每3个月修改一次。

4、厂商提供的系统管理员密码必须在软件或硬件系统安装调试完毕后进行修改。

四、应急处理程序

(一)网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。 

3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

(二)黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组报告。断开网络连接,必要时可以关闭服务器电源。

3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。

4、应急安全领导小组负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

5、事态严重的,立即向学校信息处报告。

(三)数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向学校信息处汇报情况,以取得相应的技术支持。

3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。

(四)设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后,管理员应立即查明原因。

2、如果能够自行恢复,应立即用备件替换受损部件。

3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

4、如果设备一时不能修复,应向信息安全领导小组汇报,暂缓上传上报数据,直到故障排除设备恢复正常使用。

(五)机房发生火灾时的应急预案 

1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过83952110电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

五、监督检查与责任追究

(一)宣传教育

1、要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。 

2、要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

(二)责任追究

1.在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,应急安全领导小组将予以通报批评;对造成严重不良后果的,将视情节追究责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

2.对未及时落实应急安全领导小组指令,影响应急行动效果的,按《中华人民共和国网络安全法》及有关规定追究相关人员的责任。

六、附则

(一)本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,网络与信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。

(二)本预案由应急安全领导小组办公室负责解释。

(三)本预案自发布之日起实施。

 

 

2017年6月10日