洛陽理工學(xué)院網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》、教育部關(guān)于教育網(wǎng)絡(luò)與信息安全工作的總體部署以及河南省教育廳《關(guān)于印發(fā)〈信息技術(shù)安全事件報(bào)告與處置流程(試行)〉的通知》精神,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,遏制突發(fā)事件的影響和有害信息的擴(kuò)散,保障校園網(wǎng)絡(luò)與信息安全,維護(hù)校園和社會的穩(wěn)定,現(xiàn)結(jié)合我校工作實(shí)際,制訂本預(yù)案。
一、校園網(wǎng)絡(luò)與信息安全事件定義
1.信息技術(shù)安全事件定義。根據(jù)《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預(yù)案中所稱的信息技術(shù)安全事件(以下簡稱安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害事件和其他信息安全事件。
2.適用范圍。本預(yù)案適用于我校信息技術(shù)安全事件的報(bào)告與處置工作,涉及信息內(nèi)容安全事件的報(bào)告與處置工作仍按相關(guān)規(guī)定執(zhí)行。
3.安全事件等級劃分。根據(jù)《指南》將安全事件劃分為四個(gè)等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發(fā)生安全事件,應(yīng)根據(jù)《指南》,視信息系統(tǒng)重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機(jī)構(gòu)及工作職責(zé)
(一)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組直接負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全工作,對學(xué)校的網(wǎng)絡(luò)與信息安全工作進(jìn)行全面的分析研究,制定工作方案,提供人員和物質(zhì)保證,指導(dǎo)和協(xié)調(diào)校內(nèi)各單位實(shí)施網(wǎng)絡(luò)與信息安全工作預(yù)案,處置各類危害校園網(wǎng)絡(luò)與信息安全的突發(fā)事件。
(二)領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組
1.網(wǎng)絡(luò)安全協(xié)調(diào)組
由宣傳部、信息化技術(shù)中心、相關(guān)部門負(fù)責(zé)人組成。其職責(zé)是:當(dāng)校園網(wǎng)中出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí),負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門及時(shí)清理有害信息,會同有關(guān)部門積極查找非法信息的來源,關(guān)注事件處置動向,及時(shí)上報(bào)處置情況,完成事件處置工作報(bào)告。
2.網(wǎng)絡(luò)安全技術(shù)組
由信息化技術(shù)中心、有關(guān)部門的技術(shù)人員組成。其職責(zé)是:當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí),做到及時(shí)發(fā)現(xiàn)并緊急處置,保留事件現(xiàn)場及記錄,盡快查出原因和處理問題,盡早恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。
三、應(yīng)急處理流程
緊急事件發(fā)生后,在領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,各應(yīng)急工作小組迅速到位并進(jìn)入工作狀態(tài),按照以下應(yīng)急處置流程開展工作。
(一)在確認(rèn)發(fā)生網(wǎng)絡(luò)與信息安全事件后,第一時(shí)間向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組)匯報(bào)。
(二)領(lǐng)導(dǎo)小組獲悉網(wǎng)絡(luò)與信息安全事件后迅速了解和掌握事件情況,根據(jù)情況確定事件的性質(zhì),啟動相應(yīng)的工作機(jī)制。
(三)在領(lǐng)導(dǎo)小組的統(tǒng)一指揮下,各網(wǎng)絡(luò)安全處置小組按職責(zé)分工和工作程序迅速開展工作:
1.網(wǎng)絡(luò)安全技術(shù)組
(1)斷開網(wǎng)絡(luò)連接。如在學(xué)校的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或其數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,防止有害信息的擴(kuò)散。
(2)保留有關(guān)記錄。對事件現(xiàn)場進(jìn)行保護(hù),完整保留有關(guān)記錄內(nèi)容。
(3)查找根源,解決問題。使用各種網(wǎng)絡(luò)管理工具對事件原因進(jìn)行分析,確定事故產(chǎn)生的根源,按相關(guān)程序進(jìn)行處理,徹底清除網(wǎng)絡(luò)安全問題。
(4)恢復(fù)系統(tǒng)運(yùn)行。采取措施盡快恢復(fù)系統(tǒng)的正常運(yùn)行,有條件的啟用備用服務(wù)系統(tǒng),沒有條件的一定要等解決問題后才可以做系統(tǒng)恢復(fù)。
(5)恢復(fù)網(wǎng)絡(luò)運(yùn)行。在網(wǎng)絡(luò)安全問題解決后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控安全問題是否徹底解決,直至網(wǎng)絡(luò)運(yùn)行正常。
(6)提升網(wǎng)絡(luò)安全防護(hù)能力。針對此次事件總結(jié)經(jīng)驗(yàn),采取相應(yīng)網(wǎng)絡(luò)安全措施,提升網(wǎng)絡(luò)安全防御能力。
2.網(wǎng)絡(luò)安全協(xié)調(diào)組
(1)迅速掌握情況。協(xié)調(diào)組人員應(yīng)迅速趕到現(xiàn)場,了解事情的詳細(xì)情況。情況內(nèi)容包括:時(shí)間地點(diǎn)、簡要經(jīng)過、事件類型與分級、影響范圍、危害程度、初步原因和已采取的應(yīng)急措施。
(2)緊急報(bào)告。協(xié)調(diào)組把掌握的情況如實(shí)向領(lǐng)導(dǎo)小組匯報(bào),領(lǐng)導(dǎo)小組認(rèn)為情況嚴(yán)重時(shí),應(yīng)立即向教育廳科技處進(jìn)行口頭報(bào)告,涉及人為主觀破壞事件時(shí),應(yīng)同時(shí)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。
(3)關(guān)注處置進(jìn)程。對事件的處置過程進(jìn)行跟蹤,密切關(guān)注事件發(fā)展動向,出現(xiàn)新的重大情況及時(shí)補(bǔ)報(bào)。進(jìn)一步掌握事件造成損失情況、查找和分析事件原因,修復(fù)系統(tǒng)漏洞,恢復(fù)系統(tǒng)服務(wù),盡可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報(bào)告。在安全事件發(fā)現(xiàn)后8小時(shí)內(nèi),以書面報(bào)告的形式向教育廳科技處進(jìn)行報(bào)送(報(bào)送內(nèi)容和格式見附件1)。報(bào)告由學(xué)校信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門、系統(tǒng)使用單位和運(yùn)維單位共同編寫,由學(xué)校主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送省教育廳科技處。
(5)協(xié)助調(diào)查取證。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開展調(diào)查。高度重視事件的調(diào)查取證,協(xié)調(diào)有關(guān)部門供必要的保障條件,協(xié)助公安部門開展事件調(diào)查和取證工作。
(6)提出整改措施。進(jìn)一步總結(jié)事件教訓(xùn),研判信息安全現(xiàn)狀、排查安全隱患,進(jìn)一步加強(qiáng)制度建設(shè),提升學(xué)校網(wǎng)絡(luò)與信息安全防護(hù)能力。
(7)寫出整改報(bào)告。事后整改報(bào)告應(yīng)在安全事件處置完畢后5個(gè)工作日內(nèi),以書面報(bào)告的形式進(jìn)行報(bào)送(報(bào)送內(nèi)容和格式見附件2)。事后整改報(bào)告由學(xué)校信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門、系統(tǒng)使用單位和運(yùn)維單位共同編寫,由本單位主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送省教育廳科技處。
四、一般安全事件報(bào)告與處置
發(fā)生一般安全事件時(shí),應(yīng)在學(xué)校領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,及時(shí)開展應(yīng)急處置工作。在事件處置完畢后5日內(nèi)向省教育廳科技處報(bào)送整改報(bào)告(報(bào)告內(nèi)容和格式見附件2)
五、整改類安全問題的報(bào)告與處置
在接收到教育部、省教育廳、省公安廳、省工業(yè)和信息化委員會、省互聯(lián)網(wǎng)應(yīng)急辦公室等信息安全部門發(fā)布的漏洞整改類信息問題時(shí),應(yīng)在學(xué)校領(lǐng)導(dǎo)小組指導(dǎo)下,由信息技術(shù)安全主管部門及時(shí)組織開展應(yīng)急處置工作,并按要求將整改報(bào)告同時(shí)報(bào)送省教育廳科技處和省教育信息安全監(jiān)測中心。(報(bào)送內(nèi)容和格式見附件3)
六、工作要求
在安全事件應(yīng)急行動中,各有關(guān)部門和人員要服從指揮,密切配合,確保政令暢通和各項(xiàng)工作的落實(shí)。
附件:1.信息技術(shù)安全事件情況報(bào)告
2.信息技術(shù)安全事件整改報(bào)告
3.信息安全隱患整改報(bào)告
附件1
信息技術(shù)安全事件情況報(bào)告
單位名稱:(加蓋公章) 事發(fā)時(shí)間: 年 月 日 分
聯(lián)系人姓名 | | 手機(jī) | | |
電子郵箱 | | |
事件分類 | □有害程序事件 □網(wǎng)絡(luò)攻擊事件 □信息破壞事件 □設(shè)備設(shè)施故障 □災(zāi)害事件 □其他 | |
事件分級 | □I級 □II級 □III級 □IV級 | |
事件概況 | | |
信息系統(tǒng)基本情況(如涉及請?zhí)顚懀?/span> | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運(yùn)維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級 □是 □否,所定級別: 8.是否備案 □是 □否,備案號: 9.是否測評 □是 □否 10.是否整改 □是 □否 | |
事件發(fā)現(xiàn)與處置的簡要經(jīng)過 | |
事件初步估計(jì)的危害和影響 | |
事件原因的初步分析 | |
已采取的應(yīng)急措施 | |
是否需要應(yīng)急支援及需支援事項(xiàng) | |
信息技術(shù)安全分管負(fù)責(zé)人意見(簽字) | |
主要負(fù)責(zé)人意見(簽字) | |
|
|
|
|
|
|
附件2
信息技術(shù)安全事件整改報(bào)告
單位名稱:(加蓋公章) 報(bào)告事件: 年 月 日
聯(lián)系人姓名 | | 手機(jī) | | |
電子郵箱 | | |
事件分類 | □有害程序事件 □網(wǎng)絡(luò)攻擊事件 □信息破壞事件 □設(shè)備設(shè)施故障 □災(zāi)害事件 □其他 | |
事件分級 | □I級 □II級 □III級 □IV級 | |
事件概況 | | |
信息系統(tǒng)基本情況(如涉及請?zhí)顚懀?/span> | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運(yùn)維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級 □是 □否,所定級別: 8.是否備案 □是 □否,備案號: 9.是否測評 □是 □否 10.是否整改 □是 □否 | |
事件發(fā)生的最終判定原因(可加頁附文字、圖片及其他說明) | |
事件的影響及恢復(fù)情況 | |
事件的安全整改措施 | |
存在問題與建議 | |
信息技術(shù)安全分管負(fù)責(zé)人意見(簽字) | |
單位主要負(fù)責(zé)人意見(簽字) | |
|
|
|
|
|
|
附件3
信息技術(shù)安全隱患整改報(bào)告
單位名稱:(加蓋公章) 報(bào)告時(shí)間: 年 月 日
聯(lián)系人姓名 | | 手機(jī) | | |
電子郵箱 | | |
信息安全隱患 名稱 | | |
信息安全隱患類別 | □安全漏洞 □暗鏈 □網(wǎng)頁篡改 □弱口令 □信息泄露 □系統(tǒng)后門 □網(wǎng)頁掛馬 □其它 | |
隱患級別 | □高危 □中危 □低危 | |
接收到整改通知時(shí)間 | | |
信息系統(tǒng)基本情況(如涉及請?zhí)顚懀?/span> | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運(yùn)維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級 □是 □否,所定級別: 8.是否備案 □是 □否,備案號: 9.是否測評 □是 □否 10.是否整改 □是 □否 | |
存在隱患主要原因 | |
簡要處置過程 | |
處置結(jié)果 | |
信息技術(shù)安全主管部門審核意見(簽字) | |
信息技術(shù)安全分管負(fù)責(zé)人審定意見(簽字) | |
|
|
|
|
|
|
