大学网络与信息安全突发事件应急预案.docx

《大学网络与信息安全突发事件应急预案.docx》由会员分享，可在线阅读，更多相关《大学网络与信息安全突发事件应急预案.docx（4页珍藏版）》请在第壹文秘上搜索。

1、大学网络与信息安全突发事件应急预案为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，根据互联网网络安全相关条例及有关文件精神，结合我校实际情况，特制定本预案。一、突发事件本预案所称网络与信息安全突发事件，是指由于自然灾害、事故灾害或人为破坏等原因，造成学校的主干网络及重要信息系统不能正常使用，产生较大社会影响以及直接或间接经济损失的事件。具体包括三类：（一）自然灾害：发生地震、台风、雷电、洪水、火灾等，导致互联网出口、校园网络、信息系统瘫痪，造成较大经济损失。（二）事故灾害：中心机房供电中断、网络线路和设施损坏、

2、主干网络设备故障，以及应用系统软件故障，造成大面积网络瘫痪和业务中断。（三）人为破坏：学校网络和网站遭受入侵或病毒感染,导致数据破坏、信息泄露；不法分子利用学校网络散布有害信息，造成影响、损失和破坏。根据突发事件的可控性、严重程度和影响范围，参照信息安全等级保护管理办法，学校的网络信息系统安全等级定为一级，即：重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定的影响，但不危害国家安全、社会秩序、经济建设和公共利益。二、应急预案（一）预防措施1、统一领导，健全制度。学校网络信息工作领导小组统一领导，负责可能出现的各种信息网络突发事件工作，协调解决处置工作中的重大问题。并设立

3、信息安全情况通报机制,建立信息安全事故报告制度。按照“谁提供，谁负责”的管理原则，建立网络信息安全责任人制度，落实实名制和信息发布审核制度。2、落实信息安全保护措施。基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，重要网络实现冗余，服务系统备份，关键数据异地容灾。大型网络设备和系统软件要求采用经过国家安全认证的产品。日常运行中检查落实网络安全管理规定的有关要求，定期备份、定期修改密码、及时更新补丁和杀毒、严格执行服务器操作权限等3、加强监控，常备不懈。充分利用现有的信息安全管理条件和设施，依靠各部门的信息安全工作力量，加强对重点部位的防护、监测和预警。发现有险情时，要及时处理并上报，突发

4、事件发生后应急手段和措施及时到位有效。4、宣传教育。采取有效的形式，加强网络与信息安全有关法律法规和政策的宣传，加强网络安全基本知识的宣传和学习，提高校园网用户的防范意识和处置能力。（二）现场应急处理1、事件报告、发布。当发生网络与信息安全突发事件时，立即向主管领导报告，由主管领导会同相关部门对突发事件性质进行评估，判定突发事件级别，决定是否启动应急预案。应急处理小组按照应急处置流程和方法，立即采取措施控制事态，并及时上报处置工作进展情况，根据其危害程度适当地向全校用户发布预警。依据事件的影响程度，可启动外部支援。包括中国教育科研网络华南地区网络中心、中国教育科研网络中心、市公安局网警支队，网

5、络运营商以及相关设备供应商。2、应急处置流程。根据事件发生情况，应急处置方法如下：当发生自然灾害时，相关人员第一时间到达现场，在保障人身安全的前提下，首先保障数据的安全，然后设备安全。具体包括设备断电、数据硬盘和备份磁带的保护，设备搬迁至安全地点，将损失降至最低。设备和数据安全后迅速采取措施，抓紧组织抢修受损的设施和设备，尽快恢复正常。当人为破坏发生时，值班人员立即断开网络联接、保护现场、保留系统日志，联系相关责任部门；组织力量修复被破坏的信息，系统安全加固，系统恢复，将影响降至最低。3、现场应急处理注意事项：注意收集事件相关信息，识别事件类别，确定事件来源,保护证据准确，以便缩短应急响应时间

6、；注意检查评估设备、系统、服务、数据的完整性、保密性或可用性，检查系统侵入或损坏的程度，确定暴露出的主要危险；注意抑制影响。包括关闭服务或所有的系统，从网络上断开相关系统，提高系统或网络行为的控制级别，必要时启用紧急接管系统；注意通过分析找出事件根源，明确相应的补救措施，根除漏洞,报有关部门处理；注意清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常状态。（三）报告与总结根据事件发生的级别，一般级别的事件，向学校主管领导汇报，并报告处置工作进展情况，直至处置工作结束。严重级别以上的事件，同时向当地公安机关上报。应急处置工作结束后，立即对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失状况，总结经验教训，写出调查评估报告，上报学校网络信息工作领导小组。报告内容包括：事件发生的时间、地点，事件的级别，事件造成的影响，应急处置的过程、结果，事件结束的时间，防范类似事件的建议与方案。（四）预案终止根据事件险情已消除或者得到有效控制后，应急处置小组提出应急行动结束的建议，报学校主管领导，会同相关部门综合评估，决定预案终止。