网络与信息安全应急预案 网络与信息安全应急预案1总则1。1编制目的提高对外经济贸易大学处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的下面是小编为大家整理的网络与信息安全应急预案 ,供大家参考。
网络与信息安全应急预案
1总则
1。1编制目的提高对外经济贸易大学处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,维护教学、办公的正常运行.1。2编制依据
根据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《北京市网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定.1。3适用范围
本预案适用于对外经济贸易大学校园网。
1.4事件分类分级
1.4。1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件.(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件.(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家、社会、学校稳定和公众利益的事件.(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.4。2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):①校园网瘫痪。
②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成特别严重威胁。
③其他对社会或校园安全、秩序、利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①校园网大部分中断。
②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和稳定构成严重威胁。
③其他对社会或校园安全、秩序、利益构成严重威胁、造成严重影响的网络与信息安全
事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):①校园网局部中断。
②信息系统中的数据丢失或被窃取、篡改、假冒,对社会或校园安全和社会稳定构成较严重威胁.③其他对社会或校园安全、秩序、利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对社会或校园安全、秩序、利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
成立对外经济贸易大学网络与信息安全应急领导小组,组织结构如下:
组
长:杨长春
副组长:王海涛、马健姝、孟令东、刘志宏
成
员:王强、丁志杰、郭敏、孙强、杨洪义、王云海、任明鹤、袁立新、梅涛、李庆新
网络与信息安全应急指挥办公室(以下简称网络安全应急办)设在信息化管理处,主要职责是:
(1)承担值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责我校网络与信息安全的监测和风险评估控制、隐患排查整改工作;
(4)组织制订、修订本应急预案;
(5)负责组织协调网络与信息安全突发事件应急演练.3监测
建立网络与信息安全事件信息接收机制.网络与信息安全应急指挥办公室应通过网站、短信等途径公布联系方式等信息,收集来自校内、外的紧急事件信息,建立并完善网络与信息安全事件信息的接收机制。
4应急响应
网络与信息安全事件发生后,各学院、处(部)院等部门应立即启动本应急预案,实施处置并及时报送信息.(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议.(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门和网络安全应急办报告事件信息.(4)做好事件发生、发展、处置的记录和证据留存。
5信息管理
5。1信息报告
各学院、处(部)等部门应及时收集、分析、汇总本部门网络与信息系统安全运行情况信息,安全风险及事件信息及时报告我校网络安全应急办。
5。2信息报告内容
请参阅附件1。
6后期处置
后期处置工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1人员保障
确保在事件发生前的人员值班,事件处置过程和重建中的相关人员在岗.7.2技术保障
网络安全应急办提供技术支持,在事件发生前、发生期间、重建期间,对学院、处(部)等部门进行技术上的指导及支持。
7.3训练和演练
加强学校信息安全知识的宣传普及,增强用户的安全意识。有针对性地开展应急演练,确保紧急事件发生后,应急预案的有效执行。
7.4加强我校网络与信息安全人才库和志愿者队伍建设
依托学院、处(部)等部门的信息员,及校内师生,建立我校网络与信息安全事件应急处置网络,发挥学校力量和人才在我校网络与信息安全事件应对工作中的积极作用,提高我校应对紧急事件的能力和水平.附则
8.1预案管理与更新
本预案由信息化管理处起草,报校领导批准后实施。
结合信息网络快速发展和我校的信息化发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
8。2实施时间
本预案自发布之日起实施。
附件1:
网络信息安全事件报送表
报告时间:
年
月
日
时
分
部门名称
联系电话
传真
名称
突发网络与信息安全事件的客体
用途描述:报告人
通讯地址
电子邮件
应包括:1。事件发生时间、发生事故网络信息系统名突发网络与信称及运营使用单位、地点、原因、事件类型及性质、息安全事件的危害和损失程度、影响单位及业务等;2。以前出现过简要描述
类似的情况。
□有害程序事件
□网络攻击事件
□信息破坏事件
初步判定的事□信息内容安全事件
□设备设施故障
□灾害性事件
件类别
□事件原因不明
□业务中断
□系统破坏
□数据丢失
事件后果
本次突发网络与信息事件的初步影响状况
影响范围
□其他
□单台主机
□多台主机
□整个信息系统
□整个局域网
□
其他
系统结构拓补图
系统硬件设备及其配置参数清单
系统软件设备及其配置参数清单
事发单位目前应用软件源代码及其配置参数清单
掌握的材料
系统运维记录
系统审计日志
系统操作权限分配列表
单位应急处置人员联系表
突发网络与信息安全事件的发展趋势
□有
□没有
□有
□没有
□有
□没有
□有
□没有
□有
□没有
□有
□没有
□有
□没有
□有
□没有
当前采取的应对措施
附件2:
网络与信息安全事件应急处置流程图
推荐访问:网络与信息安全应急预案 网络与信息安全应急预案 信息安全 应急预案 网络