洛陽理工學院網(wǎng)絡與信息安全事件應急預案
為貫徹落實《中華人民共和國網(wǎng)絡安全法》、教育部關于教育網(wǎng)絡與信息安全工作的總體部署以及河南省教育廳《關于印發(fā)〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,,遏制突發(fā)事件的影響和有害信息的擴散,,保障校園網(wǎng)絡與信息安全,維護校園和社會的穩(wěn)定,現(xiàn)結合我校工作實際,制訂本預案。
一,、校園網(wǎng)絡與信息安全事件定義
1.信息技術安全事件定義。根據(jù)《信息安全事件分類分級指南》(GB/T20986-2007,,以下簡稱《指南》),,本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網(wǎng)絡攻擊事件,、信息破壞事件,、設備設施故障、災害事件和其他信息安全事件,。
2.適用范圍,。本預案適用于我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規(guī)定執(zhí)行,。
3.安全事件等級劃分,。根據(jù)《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級),、較大事件(Ⅲ級)和一般事件(Ⅳ級),。
4.安全事件自主判定。一旦發(fā)生安全事件,,應根據(jù)《指南》,,視信息系統(tǒng)重要程度、損失情況以及對工作和社會造成的影響,,自主判定安全事件等級,。
二、組織機構及工作職責
(一)網(wǎng)絡安全與信息化領導小組
網(wǎng)絡安全與信息化領導小組直接負責學校網(wǎng)絡與信息安全工作,,對學校的網(wǎng)絡與信息安全工作進行全面的分析研究,,制定工作方案,,提供人員和物質保證,指導和協(xié)調校內各單位實施網(wǎng)絡與信息安全工作預案,,處置各類危害校園網(wǎng)絡與信息安全的突發(fā)事件,。
(二)領導小組下設兩個工作組
1.網(wǎng)絡安全協(xié)調組
由宣傳部、信息化技術中心,、相關部門負責人組成,。其職責是:當校園網(wǎng)中出現(xiàn)網(wǎng)絡與信息安全事件時,負責組織協(xié)調有關部門及時清理有害信息,,會同有關部門積極查找非法信息的來源,關注事件處置動向,,及時上報處置情況,,完成事件處置工作報告。
2.網(wǎng)絡安全技術組
由信息化技術中心,、有關部門的技術人員組成,。其職責是:當發(fā)生網(wǎng)絡安全事件時,做到及時發(fā)現(xiàn)并緊急處置,,保留事件現(xiàn)場及記錄,,盡快查出原因和處理問題,盡早恢復網(wǎng)絡正常運行,。
三,、應急處理流程
緊急事件發(fā)生后,在領導小組的統(tǒng)一領導下,,各應急工作小組迅速到位并進入工作狀態(tài),,按照以下應急處置流程開展工作。
(一)在確認發(fā)生網(wǎng)絡與信息安全事件后,,第一時間向學校網(wǎng)絡安全與信息化領導小組(以下簡稱領導小組)匯報,。
(二)領導小組獲悉網(wǎng)絡與信息安全事件后迅速了解和掌握事件情況,根據(jù)情況確定事件的性質,,啟動相應的工作機制,。
(三)在領導小組的統(tǒng)一指揮下,各網(wǎng)絡安全處置小組按職責分工和工作程序迅速開展工作:
1.網(wǎng)絡安全技術組
(1)斷開網(wǎng)絡連接,。如在學校的網(wǎng)站,、郵件等服務器上發(fā)現(xiàn)有害信息或其數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,,防止有害信息的擴散,。
(2)保留有關記錄。對事件現(xiàn)場進行保護,,完整保留有關記錄內容,。
(3)查找根源,,解決問題。使用各種網(wǎng)絡管理工具對事件原因進行分析,,確定事故產生的根源,,按相關程序進行處理,徹底清除網(wǎng)絡安全問題,。
(4)恢復系統(tǒng)運行,。采取措施盡快恢復系統(tǒng)的正常運行,有條件的啟用備用服務系統(tǒng),,沒有條件的一定要等解決問題后才可以做系統(tǒng)恢復,。
(5)恢復網(wǎng)絡運行。在網(wǎng)絡安全問題解決后,,逐步恢復網(wǎng)絡運行,,監(jiān)控安全問題是否徹底解決,直至網(wǎng)絡運行正常,。
(6)提升網(wǎng)絡安全防護能力,。針對此次事件總結經(jīng)驗,采取相應網(wǎng)絡安全措施,,提升網(wǎng)絡安全防御能力,。
2.網(wǎng)絡安全協(xié)調組
(1)迅速掌握情況。協(xié)調組人員應迅速趕到現(xiàn)場,,了解事情的詳細情況,。情況內容包括:時間地點、簡要經(jīng)過,、事件類型與分級,、影響范圍、危害程度,、初步原因和已采取的應急措施,。
(2)緊急報告。協(xié)調組把掌握的情況如實向領導小組匯報,,領導小組認為情況嚴重時,,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,,應同時報告當?shù)毓矙C關,。
(3)關注處置進程。對事件的處置過程進行跟蹤,,密切關注事件發(fā)展動向,,出現(xiàn)新的重大情況及時補報。進一步掌握事件造成損失情況,、查找和分析事件原因,,修復系統(tǒng)漏洞,,恢復系統(tǒng)服務,盡可能減少安全事件對正常工作帶來的影響,。
(4)寫出事中報告,。在安全事件發(fā)現(xiàn)后8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1),。報告由學校信息技術安全分管責任人組織信息技術安全管理部門,、系統(tǒng)使用單位和運維單位共同編寫,由學校主要負責人審核后,,簽字并加蓋公章報送省教育廳科技處,。
(5)協(xié)助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查,。高度重視事件的調查取證,,協(xié)調有關部門供必要的保障條件,協(xié)助公安部門開展事件調查和取證工作,。
(6)提出整改措施。進一步總結事件教訓,,研判信息安全現(xiàn)狀,、排查安全隱患,進一步加強制度建設,,提升學校網(wǎng)絡與信息安全防護能力,。
(7)寫出整改報告。事后整改報告應在安全事件處置完畢后5個工作日內,,以書面報告的形式進行報送(報送內容和格式見附件2),。事后整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統(tǒng)使用單位和運維單位共同編寫,,由本單位主要負責人審核后,,簽字并加蓋公章報送省教育廳科技處。
四,、一般安全事件報告與處置
發(fā)生一般安全事件時,,應在學校領導小組領導下,及時開展應急處置工作,。在事件處置完畢后5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五,、整改類安全問題的報告與處置
在接收到教育部、省教育廳,、省公安廳,、省工業(yè)和信息化委員會、省互聯(lián)網(wǎng)應急辦公室等信息安全部門發(fā)布的漏洞整改類信息問題時,,應在學校領導小組指導下,,由信息技術安全主管部門及時組織開展應急處置工作,,并按要求將整改報告同時報送省教育廳科技處和省教育信息安全監(jiān)測中心。(報送內容和格式見附件3)
六,、工作要求
在安全事件應急行動中,,各有關部門和人員要服從指揮,密切配合,,確保政令暢通和各項工作的落實,。
附件:1.信息技術安全事件情況報告
2.信息技術安全事件整改報告
3.信息安全隱患整改報告
附件1
信息技術安全事件情況報告
單位名稱:(加蓋公章) 事發(fā)時間: 年 月 日 分
聯(lián)系人姓名 | | 手機 | | |
電子郵箱 | | |
事件分類 | □有害程序事件 □網(wǎng)絡攻擊事件 □信息破壞事件 □設備設施故障 □災害事件 □其他 | |
事件分級 | □I級 □II級 □III級 □IV級 | |
事件概況 | | |
信息系統(tǒng)基本情況(如涉及請?zhí)顚懀?/span> | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級 □是 □否,所定級別: 8.是否備案 □是 □否,,備案號: 9.是否測評 □是 □否 10.是否整改 □是 □否 | |
事件發(fā)現(xiàn)與處置的簡要經(jīng)過 | |
事件初步估計的危害和影響 | |
事件原因的初步分析 | |
已采取的應急措施 | |
是否需要應急支援及需支援事項 | |
信息技術安全分管負責人意見(簽字) | |
主要負責人意見(簽字) | |
|
|
|
|
|
|
附件2
信息技術安全事件整改報告
單位名稱:(加蓋公章) 報告事件: 年 月 日
聯(lián)系人姓名 | | 手機 | | |
電子郵箱 | | |
事件分類 | □有害程序事件 □網(wǎng)絡攻擊事件 □信息破壞事件 □設備設施故障 □災害事件 □其他 | |
事件分級 | □I級 □II級 □III級 □IV級 | |
事件概況 | | |
信息系統(tǒng)基本情況(如涉及請?zhí)顚懀?/span> | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級 □是 □否,,所定級別: 8.是否備案 □是 □否,備案號: 9.是否測評 □是 □否 10.是否整改 □是 □否 | |
事件發(fā)生的最終判定原因(可加頁附文字,、圖片及其他說明) | |
事件的影響及恢復情況 | |
事件的安全整改措施 | |
存在問題與建議 | |
信息技術安全分管負責人意見(簽字) | |
單位主要負責人意見(簽字) | |
|
|
|
|
|
|
附件3
信息技術安全隱患整改報告
單位名稱:(加蓋公章) 報告時間: 年 月 日
聯(lián)系人姓名 | | 手機 | | |
電子郵箱 | | |
信息安全隱患 名稱 | | |
信息安全隱患類別 | □安全漏洞 □暗鏈 □網(wǎng)頁篡改 □弱口令 □信息泄露 □系統(tǒng)后門 □網(wǎng)頁掛馬 □其它 | |
隱患級別 | □高危 □中危 □低危 | |
接收到整改通知時間 | | |
信息系統(tǒng)基本情況(如涉及請?zhí)顚懀?/span> | 1.系統(tǒng)名稱: 2.系統(tǒng)網(wǎng)址和IP地址: 3.系統(tǒng)主管單位/部門: 4.系統(tǒng)運維單位/部門: 5.系統(tǒng)使用單位/部門: 6.系統(tǒng)主要用途: 7.是否定級 □是 □否,,所定級別: 8.是否備案 □是 □否,備案號: 9.是否測評 □是 □否 10.是否整改 □是 □否 | |
存在隱患主要原因 | |
簡要處置過程 | |
處置結果 | |
信息技術安全主管部門審核意見(簽字) | |
信息技術安全分管負責人審定意見(簽字) | |
|
|
|
|
|
|
