資源描述:
《規(guī)章制度-應(yīng)急預(yù)案--網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1、網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案為了切實做好學(xué)院校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作����,進一步提高我院預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平����,減輕或消除突發(fā)事件的危害和影響,確保我院校園網(wǎng)絡(luò)與信息安全��,結(jié)合學(xué)院工作實際���,制定本預(yù)案。第一章總則第一條本預(yù)案所稱突發(fā)性事件�,是指自然因素或者人為活動引發(fā)的危害學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。第二條本預(yù)案的指導(dǎo)思想是學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求���。第三條本預(yù)案適用于發(fā)生在浙江交通技師學(xué)院校園網(wǎng)上的突發(fā)性事件應(yīng)急工作。第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)�、統(tǒng)一指揮、各司
2����、其職���、整體作戰(zhàn)���、發(fā)揮優(yōu)勢�����、保障安全����。第二章組織指揮和職責(zé)任務(wù)第五條學(xué)院成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組�����。工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)院信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作�,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。第三章處置措施和處置程序第六條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況�。(一)災(zāi)害發(fā)生前�����,學(xué)院網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè),開展災(zāi)害調(diào)查���,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)���,及時處理災(zāi)害訊情信息��。加強災(zāi)害險
3����、情巡查�。網(wǎng)絡(luò)中心要充分發(fā)揮專業(yè)監(jiān)測的作用��,進行定期和不定期的檢查��,加強對災(zāi)害重點部位的監(jiān)測和防范�����,發(fā)現(xiàn)有不良險情時�����,要及時處理并向工作領(lǐng)導(dǎo)小組報告���。建立健全災(zāi)情速報制度���,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的����,在向工作領(lǐng)導(dǎo)小組報告的同時報送省交通廳并還應(yīng)向金華市公安局計算機網(wǎng)絡(luò)監(jiān)察大隊報告�����。(二)災(zāi)害發(fā)生后���,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序�,判定災(zāi)害級別���,并立即將災(zāi)情向工作小組報告�����,在處置過程中����,應(yīng)及時報告處置工作進展情況����,直至處置工作結(jié)束。第七條處置程序(一)發(fā)現(xiàn)情況學(xué)院網(wǎng)絡(luò)管理部門要嚴(yán)格執(zhí)
4�、行值班制度���,做好校園網(wǎng)信息安全的日常巡查及其日志保存工作��,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件��。(二)預(yù)案啟動一旦災(zāi)害發(fā)生����,立即啟動應(yīng)急預(yù)案����,進入應(yīng)急預(yù)案的處置程序。(三)應(yīng)急處置方法在災(zāi)害發(fā)生時��,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況����,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程�。流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況����,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全�����,然后是設(shè)備安全���。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸���、搬遷等。流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體
5�、按以下順序進行:判斷破壞的來源與性質(zhì)��,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備�����,斷開與破壞來源的網(wǎng)絡(luò)物理連接�,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息�����,修復(fù)被破壞的信息�,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:1.病毒傳播:針對這種現(xiàn)象����,要及時斷開傳播源�����,判斷病毒的性質(zhì)���、采用的端口�����,然后關(guān)閉相應(yīng)的端口�����,在網(wǎng)上公布病毒攻擊信息以及防御方法���。2.入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源���,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的���,定位入侵的IP地址��,及時關(guān)閉入侵的端口���,限制入侵地IP地址的訪問�����,在無法制止的情況下可以采
6、用斷開網(wǎng)絡(luò)連接的方法���。入侵來自內(nèi)網(wǎng)的,查清入侵來源����,如IP地址�����、上網(wǎng)帳號等信息��,同時斷開對應(yīng)的交換機端口����。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備���。3.信息被篡改:這種情況�����,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接�����,并盡快恢復(fù)��。4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn)��,可根據(jù)相應(yīng)工作流程盡快排除��。5.其它沒有列出的不確定因素造成的災(zāi)害����,可根據(jù)總的安全原則�����,結(jié)合具體的情況�,做出相應(yīng)的處理�。不能處理的可以請示相關(guān)的專業(yè)人員。(四)情況報告災(zāi)害發(fā)生時��,一方面按照應(yīng)急處置方法進行處置���,同時需要判定災(zāi)害的級別���,首先向?qū)W院網(wǎng)絡(luò)與信息安全應(yīng)急
7、處置工作小組匯報�。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以同時向市公安局計算機網(wǎng)絡(luò)監(jiān)察大隊匯報�����。中、小型級別的災(zāi)害�����,可以只向?qū)W院的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報�����,并及時報告處置工作進展情況�,直至處置工作結(jié)束����。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間�����、地點����,災(zāi)害的級別���,災(zāi)害造成的后果,應(yīng)急處置的過程����、結(jié)果,災(zāi)害結(jié)束的時間����,以后如何防范類似災(zāi)害發(fā)生的建議與方案等�。(五)發(fā)布預(yù)警災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警���,特別是一些在其它地方已經(jīng)出現(xiàn)���,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)院信息網(wǎng)絡(luò)還沒
8、有出現(xiàn)相應(yīng)的災(zāi)害��,除了在技術(shù)上進行防范以外���,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警����,直至災(zāi)害警報解除��。(六)預(yù)案終止經(jīng)專家組鑒定��,災(zāi)害險情或災(zāi)情已消除����,或者得到有效控制后����,由學(xué)院的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束�����,并予以公告����,同時預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項長期的���、持續(xù)的�����、跟蹤式的、深層次的和各階段相互聯(lián)系的工作�����,是有組織的科學(xué)與社會行為���,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動��。因此,
