洛陽(yáng)理工學(xué)院網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,、教育部關(guān)于教育網(wǎng)絡(luò)與信息安全工作的總體部署以及河南省教育廳《關(guān)于印發(fā)〈信息技術(shù)安全事件報(bào)告與處置流程(試行)〉的通知》精神,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,,遏制突發(fā)事件的影響和有害信息的擴(kuò)散,,保障校園網(wǎng)絡(luò)與信息安全,維護(hù)校園和社會(huì)的穩(wěn)定,,現(xiàn)結(jié)合我校工作實(shí)際,,制訂本預(yù)案。
一,、校園網(wǎng)絡(luò)與信息安全事件定義
1.信息技術(shù)安全事件定義,。根據(jù)《信息安全事件分類分級(jí)指南》(GB/T20986-2007,以下簡(jiǎn)稱《指南》),,本預(yù)案中所稱的信息技術(shù)安全事件(以下簡(jiǎn)稱安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件,、網(wǎng)絡(luò)攻擊事件、信息破壞事件,、設(shè)備設(shè)施故障,、災(zāi)害事件和其他信息安全事件。
2.適用范圍,。本預(yù)案適用于我校信息技術(shù)安全事件的報(bào)告與處置工作,,涉及信息內(nèi)容安全事件的報(bào)告與處置工作仍按相關(guān)規(guī)定執(zhí)行。
3.安全事件等級(jí)劃分,。根據(jù)《指南》將安全事件劃分為四個(gè)等級(jí):特別重大事件(I級(jí)),、重大事件(Ⅱ級(jí))、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí)),。
4.安全事件自主判定,。一旦發(fā)生安全事件,應(yīng)根據(jù)《指南》,視信息系統(tǒng)重要程度,、損失情況以及對(duì)工作和社會(huì)造成的影響,,自主判定安全事件等級(jí)。
二,、組織機(jī)構(gòu)及工作職責(zé)
(一)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組直接負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全工作,,對(duì)學(xué)校的網(wǎng)絡(luò)與信息安全工作進(jìn)行全面的分析研究,制定工作方案,,提供人員和物質(zhì)保證,,指導(dǎo)和協(xié)調(diào)校內(nèi)各單位實(shí)施網(wǎng)絡(luò)與信息安全工作預(yù)案,處置各類危害校園網(wǎng)絡(luò)與信息安全的突發(fā)事件,。
(二)領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組
1.網(wǎng)絡(luò)安全協(xié)調(diào)組
由宣傳部,、信息化技術(shù)中心、相關(guān)部門負(fù)責(zé)人組成,。其職責(zé)是:當(dāng)校園網(wǎng)中出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí),,負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門及時(shí)清理有害信息,,會(huì)同有關(guān)部門積極查找非法信息的來(lái)源,,關(guān)注事件處置動(dòng)向,及時(shí)上報(bào)處置情況,,完成事件處置工作報(bào)告,。
2.網(wǎng)絡(luò)安全技術(shù)組
由信息化技術(shù)中心、有關(guān)部門的技術(shù)人員組成,。其職責(zé)是:當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí),,做到及時(shí)發(fā)現(xiàn)并緊急處置,保留事件現(xiàn)場(chǎng)及記錄,,盡快查出原因和處理問(wèn)題,,盡早恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。
三,、應(yīng)急處理流程
緊急事件發(fā)生后,,在領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,各應(yīng)急工作小組迅速到位并進(jìn)入工作狀態(tài),,按照以下應(yīng)急處置流程開(kāi)展工作,。
(一)在確認(rèn)發(fā)生網(wǎng)絡(luò)與信息安全事件后,第一時(shí)間向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組)匯報(bào),。
(二)領(lǐng)導(dǎo)小組獲悉網(wǎng)絡(luò)與信息安全事件后迅速了解和掌握事件情況,,根據(jù)情況確定事件的性質(zhì),啟動(dòng)相應(yīng)的工作機(jī)制,。
(三)在領(lǐng)導(dǎo)小組的統(tǒng)一指揮下,,各網(wǎng)絡(luò)安全處置小組按職責(zé)分工和工作程序迅速開(kāi)展工作:
1.網(wǎng)絡(luò)安全技術(shù)組
(1)斷開(kāi)網(wǎng)絡(luò)連接。如在學(xué)校的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或其數(shù)據(jù)被篡改,,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,,防止有害信息的擴(kuò)散。
(2)保留有關(guān)記錄,。對(duì)事件現(xiàn)場(chǎng)進(jìn)行保護(hù),,完整保留有關(guān)記錄內(nèi)容。
(3)查找根源,,解決問(wèn)題,。使用各種網(wǎng)絡(luò)管理工具對(duì)事件原因進(jìn)行分析,確定事故產(chǎn)生的根源,,按相關(guān)程序進(jìn)行處理,,徹底清除網(wǎng)絡(luò)安全問(wèn)題。
(4)恢復(fù)系統(tǒng)運(yùn)行,。采取措施盡快恢復(fù)系統(tǒng)的正常運(yùn)行,,有條件的啟用備用服務(wù)系統(tǒng),沒(méi)有條件的一定要等解決問(wèn)題后才可以做系統(tǒng)恢復(fù),。
(5)恢復(fù)網(wǎng)絡(luò)運(yùn)行,。在網(wǎng)絡(luò)安全問(wèn)題解決后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,,監(jiān)控安全問(wèn)題是否徹底解決,,直至網(wǎng)絡(luò)運(yùn)行正常。
(6)提升網(wǎng)絡(luò)安全防護(hù)能力,。針對(duì)此次事件總結(jié)經(jīng)驗(yàn),,采取相應(yīng)網(wǎng)絡(luò)安全措施,提升網(wǎng)絡(luò)安全防御能力,。
2.網(wǎng)絡(luò)安全協(xié)調(diào)組
(1)迅速掌握情況,。協(xié)調(diào)組人員應(yīng)迅速趕到現(xiàn)場(chǎng),了解事情的詳細(xì)情況,。情況內(nèi)容包括:時(shí)間地點(diǎn),、簡(jiǎn)要經(jīng)過(guò)、事件類型與分級(jí),、影響范圍,、危害程度、初步原因和已采取的應(yīng)急措施,。
(2)緊急報(bào)告,。協(xié)調(diào)組把掌握的情況如實(shí)向領(lǐng)導(dǎo)小組匯報(bào),領(lǐng)導(dǎo)小組認(rèn)為情況嚴(yán)重時(shí),,應(yīng)立即向教育廳科技處進(jìn)行口頭報(bào)告,,涉及人為主觀破壞事件時(shí),,應(yīng)同時(shí)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。
(3)關(guān)注處置進(jìn)程,。對(duì)事件的處置過(guò)程進(jìn)行跟蹤,,密切關(guān)注事件發(fā)展動(dòng)向,出現(xiàn)新的重大情況及時(shí)補(bǔ)報(bào),。進(jìn)一步掌握事件造成損失情況,、查找和分析事件原因,修復(fù)系統(tǒng)漏洞,,恢復(fù)系統(tǒng)服務(wù),,盡可能減少安全事件對(duì)正常工作帶來(lái)的影響。
(4)寫(xiě)出事中報(bào)告,。在安全事件發(fā)現(xiàn)后8小時(shí)內(nèi),,以書(shū)面報(bào)告的形式向教育廳科技處進(jìn)行報(bào)送(報(bào)送內(nèi)容和格式見(jiàn)附件1)。報(bào)告由學(xué)校信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門,、系統(tǒng)使用單位和運(yùn)維單位共同編寫(xiě),,由學(xué)校主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送省教育廳科技處,。
(5)協(xié)助調(diào)查取證,。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開(kāi)展調(diào)查。高度重視事件的調(diào)查取證,,協(xié)調(diào)有關(guān)部門供必要的保障條件,,協(xié)助公安部門開(kāi)展事件調(diào)查和取證工作,。
(6)提出整改措施,。進(jìn)一步總結(jié)事件教訓(xùn),研判信息安全現(xiàn)狀,、排查安全隱患,,進(jìn)一步加強(qiáng)制度建設(shè),提升學(xué)校網(wǎng)絡(luò)與信息安全防護(hù)能力,。
(7)寫(xiě)出整改報(bào)告,。事后整改報(bào)告應(yīng)在安全事件處置完畢后5個(gè)工作日內(nèi),以書(shū)面報(bào)告的形式進(jìn)行報(bào)送(報(bào)送內(nèi)容和格式見(jiàn)附件2),。事后整改報(bào)告由學(xué)校信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門,、系統(tǒng)使用單位和運(yùn)維單位共同編寫(xiě),由本單位主要負(fù)責(zé)人審核后,,簽字并加蓋公章報(bào)送省教育廳科技處,。
四、一般安全事件報(bào)告與處置
發(fā)生一般安全事件時(shí),,應(yīng)在學(xué)校領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,,及時(shí)開(kāi)展應(yīng)急處置工作。在事件處置完畢后5日內(nèi)向省教育廳科技處報(bào)送整改報(bào)告(報(bào)告內(nèi)容和格式見(jiàn)附件2)
五、整改類安全問(wèn)題的報(bào)告與處置
在接收到教育部,、省教育廳,、省公安廳、省工業(yè)和信息化委員會(huì),、省互聯(lián)網(wǎng)應(yīng)急辦公室等信息安全部門發(fā)布的漏洞整改類信息問(wèn)題時(shí),,應(yīng)在學(xué)校領(lǐng)導(dǎo)小組指導(dǎo)下,由信息技術(shù)安全主管部門及時(shí)組織開(kāi)展應(yīng)急處置工作,,并按要求將整改報(bào)告同時(shí)報(bào)送省教育廳科技處和省教育信息安全監(jiān)測(cè)中心,。(報(bào)送內(nèi)容和格式見(jiàn)附件3)
六、工作要求
在安全事件應(yīng)急行動(dòng)中,,各有關(guān)部門和人員要服從指揮,,密切配合,確保政令暢通和各項(xiàng)工作的落實(shí),。
附件:1.信息技術(shù)安全事件情況報(bào)告
2.信息技術(shù)安全事件整改報(bào)告
3.信息安全隱患整改報(bào)告
附件1
信息技術(shù)安全事件情況報(bào)告
單位名稱:(加蓋公章) 事發(fā)時(shí)間: 年 月 日 分
聯(lián)系人姓名 | | 手機(jī) | | |
電子郵箱 | | |
事件分類 | □有害程序事件 □網(wǎng)絡(luò)攻擊事件 □信息破壞事件 □設(shè)備設(shè)施故障 □災(zāi)害事件 □其他 | |
事件分級(jí) | □I級(jí) □II級(jí) □III級(jí) □IV級(jí) | |
事件概況 | | |
信息系統(tǒng)基本情況(如涉及請(qǐng)?zhí)顚?xiě)) | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運(yùn)維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級(jí) □是 □否,,所定級(jí)別: 8.是否備案 □是 □否,備案號(hào): 9.是否測(cè)評(píng) □是 □否 10.是否整改 □是 □否 | |
事件發(fā)現(xiàn)與處置的簡(jiǎn)要經(jīng)過(guò) | |
事件初步估計(jì)的危害和影響 | |
事件原因的初步分析 | |
已采取的應(yīng)急措施 | |
是否需要應(yīng)急支援及需支援事項(xiàng) | |
信息技術(shù)安全分管負(fù)責(zé)人意見(jiàn)(簽字) | |
主要負(fù)責(zé)人意見(jiàn)(簽字) | |
|
|
|
|
|
|
附件2
信息技術(shù)安全事件整改報(bào)告
單位名稱:(加蓋公章) 報(bào)告事件: 年 月 日
聯(lián)系人姓名 | | 手機(jī) | | |
電子郵箱 | | |
事件分類 | □有害程序事件 □網(wǎng)絡(luò)攻擊事件 □信息破壞事件 □設(shè)備設(shè)施故障 □災(zāi)害事件 □其他 | |
事件分級(jí) | □I級(jí) □II級(jí) □III級(jí) □IV級(jí) | |
事件概況 | | |
信息系統(tǒng)基本情況(如涉及請(qǐng)?zhí)顚?xiě)) | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運(yùn)維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級(jí) □是 □否,所定級(jí)別: 8.是否備案 □是 □否,,備案號(hào): 9.是否測(cè)評(píng) □是 □否 10.是否整改 □是 □否 | |
事件發(fā)生的最終判定原因(可加頁(yè)附文字,、圖片及其他說(shuō)明) | |
事件的影響及恢復(fù)情況 | |
事件的安全整改措施 | |
存在問(wèn)題與建議 | |
信息技術(shù)安全分管負(fù)責(zé)人意見(jiàn)(簽字) | |
單位主要負(fù)責(zé)人意見(jiàn)(簽字) | |
|
|
|
|
|
|
附件3
信息技術(shù)安全隱患整改報(bào)告
單位名稱:(加蓋公章) 報(bào)告時(shí)間: 年 月 日
聯(lián)系人姓名 | | 手機(jī) | | |
電子郵箱 | | |
信息安全隱患 名稱 | | |
信息安全隱患類別 | □安全漏洞 □暗鏈 □網(wǎng)頁(yè)篡改 □弱口令 □信息泄露 □系統(tǒng)后門 □網(wǎng)頁(yè)掛馬 □其它 | |
隱患級(jí)別 | □高危 □中危 □低危 | |
接收到整改通知時(shí)間 | | |
信息系統(tǒng)基本情況(如涉及請(qǐng)?zhí)顚?xiě)) | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運(yùn)維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級(jí) □是 □否,所定級(jí)別: 8.是否備案 □是 □否,,備案號(hào): 9.是否測(cè)評(píng) □是 □否 10.是否整改 □是 □否 | |
存在隱患主要原因 | |
簡(jiǎn)要處置過(guò)程 | |
處置結(jié)果 | |
信息技術(shù)安全主管部門審核意見(jiàn)(簽字) | |
信息技術(shù)安全分管負(fù)責(zé)人審定意見(jiàn)(簽字) | |
|
|
|
|
|
|
