安徽新华学院网络信息安全突发事件应急处置预案
发布日期:2018-07-02
为了维护学校的安全稳定,及时应对可能发生的各种网络与信息安全事件,避免和减轻因网络突发事件造成的危害和影响,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《安徽新华学院校园网信息安全管理办法》以及《安徽新华学院突发事件总体应急预案》的规定,结合学校实际,制定本预案。
一、适用范围及处置原则
1、本预案所称突发性事件,是指自然因素或人为因素引发的危害校园网络设施及信息安全的有关事件。
2、本预案适用于涉及安徽新华学院的网络信息安全突发事件的应急处置工作。
3、网络安全事件应急处置原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
二、组织领导及职责
学院成立网络信息安全应急处置工作组。分管校领导任组长,校办主任任副组长,成员为校办公室、保卫处、学生处、督查督导处负责人及各二级学院分管学生和行政工作的副院长。
工作职责: 统一组织领导学校信息网络管理与建设; 负责网络灾难事件的应急处置工作; 协调解决灾害处置工作中的重大问题。
三、网络信息安全突发事件的分类分级
1、事件分类: 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1) 有害程序事件分为: 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为: 拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为: 信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指: 通过网络传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为: 软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指: 由自然灾害等其他突发事件导致的网络与信息安全事件。
2、事件分级
(1)符合下列情形之一,为严重网络与信息安全事件:
学校50%以上学生区域或30%以上办公区域信息系统中断运行24小时以上,造成较严重影响的。
教务、政务信息系统中的数据不可挽回的丢失或被窃取、篡改、假冒,对学校工作构成较严重威胁,或导致10 万元人民币以上的经济损失。
对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(2)符合下列情形之一,为一般网络与信息安全事件:
学校50%以上学生区城或30%以上办公区域信息系统中断运行6小时以上造成较严重影响的;
教务、政务信息系统侵人有害程序、被网络攻击,或导致1万元人民币以上的经济损失;
学校内部或外部网络传播不良信息,对学校名誉、安全、稳定构成较严重威胁和影响的网路与信息安全。
四、网络安全事件的预防措施
1、网络中心加强校园网络的日常管理,每天对病毒、大规模的不良信息等网络安全的常见问题,进行例行检查及记录。
2、严格落实网络中心24 小时值班制度,及时删除各种有害信息。
3、对发现的网络安全隐患要及时上报。
五、网络突发事件的应急处置
1、发现情况
学校网络中心要严格履行监督管理职责,做好校园网信息系统安全的日常巡查及日志保存工作,各二级单位网站信息管理员、网络监管员要通过各种信息渠道,以期保障在第一时间发现灾害,并及时处置此突发性事件。
2、预案启动
网络安全事件一旦灾害发生,应立即上报应急处置工作组,由组长视情启动应急预案,进入应急预案的处置程序。
3、应急处置方法
根据人为或病毒破坏、白然灾害、非法不良信息这三种情况把应急处置方法分为三种流程。
流程一: 当人为或病毒破坏的灾害发生时,判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP 或其它网络用户信息,修复被破坏的信息,恢复信息系统。具体按照灾害发生的性质分别采用如下方案:
(1)病毒传播: 针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
(2)入侵: 对于网络入侵,首先要判断入侵的来源,区分外网与内网。外网的,定位入侵的IP 地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清人侵来源,如IP 地址、上网帐号、用户等信息,检查上网电脑有无资料泄露。同时断开对应的交换机端口。然后针对人侵方法建设或更新网关设备或软件。
(3信息被篡改: 马上断开相应的信息上网链接,并尽快恢复。
(4)网络故障: 可根据相应工作流程尽快排除。
(5)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
流程二: 当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后设备安全。具体的方法可以有: 硬盘的拔出与保存,设备的断电与拆卸、搬迁。
流程三: 当发生涉及社会及校园安全稳定等不良信息发布、传播时,首先查出信息源头,联系相关管理员提出问题的重要性,要求撤下信息。不能查出的或不能撤下的应一方面向省网监支队汇报,一方面安排人员用软件处理,同时在相应渠道做正面导向,力争在短时间内把影响减小到最小。
4、情况报告
(1)网络灾害发生时,在应急处置、判定灾害级别的同时,首先向学校网络与信息安全应急处置工作组汇报。情况严重时应向学校主要领导汇报,并上报省教育厅和市局网监支队。
(2)续报应急处置进展情况,直至应急处置工作结束。
(3)报告的内容包括: 灾害发生的时问、地点; 灾害的级別、灾害造成的后果; 应急处置的过程、结果; 灾害结束的时间及如何防范类似灾害发生的建议与方案。
5、发布预警
网络灾害发生时,可根据灾害的危害程度适当地发布预瞥。特别是其它一些地方已经出现了灾害,或在相关网站发布了安全预警,而学校信息网络还没有出现相应灾害的情况下,除了在技术上进行防范以外,应当向全校的网络信息用户发布预警,直至灾害警报解除。
6、预案终止
经应急处置工作小组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校网络与信息安全应急处置工作组宣布险情或灾情应急期结束,并予以公告,预案终止。
六、附则
1、本预案由学校办公室制定并负责解释。
2、本预案自发布之日起施行。