还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
一总则
(一)编制目的提高新都区教育系统网络与信息安全突发公共事件的应对能力,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,尤其保障教育系统信息工作的安全稳定总体要求是在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容
(二)编制依据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《政府信息系统安全检查办法》
(三)工作原则1积极防御,综合防范立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方面作用,共同构筑新都区教育系统网络与信息安全保障体系2明确责任,分级负责按照“谁管理谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动机制3科学决策,快速反应加强技术储备,规范应急处理措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响
(四)适用范围号、许可证和版本号)软件;通信设施;文档等;计划采取的解决事件的行动本预案适用于全区教育系统发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作二组织体系区教育局成立网络与信息安全应急领导小组和应急工作小组
(一)应急领导小组组长陈桂胜区教育局党委书记、局长常务副组长李军局党委委员、副局长组员赖州群局党委委员、局纪委书记曹晓峰局党委委员、副局长钟超福局党委委员、副局长李筱梅局党委委员、局机关党委书记成员局办公室,宣传教育课,安全科,区监察局派驻区教育局监察室,区教研培训中心,各中小学、幼儿园,电大,现代职校相关负责同志
(二)应急领导小组职责研究制定新都区网络与信息安全应急处置工作规划和政策措施,协调推进新都区教育系统网络与信息安全应急机制和工作体系建设发生网络与信息安全突发公共事件是,启动本预案,组织应急处置
(三)应急工作小组组成组长姚国章副组长肖繁左建缪道均成员张腾廖亮邓韦张琳岳有生胡成飞魏琳罗兰吴有强各中小学、幼儿园、电大、职校网络安全技术员
(四)应急工作小组职责1负责和处理应急领导小组的日常工作,检查督促应急领导小组决定事项的落实2研究和制订网络与信息安全应急处置的技术方案,检查、指导和督促各学校的网路与信息安全工作,组织开展相关演练3建立网络信息监看制度每天定期(不少于三次)监看入侵检测系统和流量检测系统和网站页面,及时判断网络运行状态,监看是否发生攻击行为,是否存在病毒传播,网络设备是否正常4建立区教育系统网上舆情监看机制,一旦发现不良信息或异常舆情,在第一时间关闭服务器,然后报告工作组组长,组织相关人员在内部查找原因,寻求解决办法三事件分类与定级.事件分类
①、有害程序事件,指蓄意制造、传播有害程序,或是因受到有害程序的影响导致信息安全事件
②、网络攻击事件,指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷用暴力攻击队信息系统进行攻击
③、信息破坏事件,指通过网络或其他手段造成信息被篡改、假冒、泄露、窃取等而导致的信息破坏事件
④、信息内容安全事件,指利用信息网络发布、传播危害国家社会稳定和公共利益的内容安全事件.信息安全事件分级
①特别重大事件,指会使特别重要信息系统遭受特别严重的系损失,产生特别重大的社会影响
②重大事件,回事特别重要信息系统遭受严重损失,产生重大社会影响
③较大事件,指能够导致较严重影响的信息安全事件,产生较大社会影响
④一般事件,指不满足以上条件的信息安全事件,产生一般的社会影响第六条启动应急预案,根据不同类型与不同等级安全事件启动相应应急预案网站、网页出现非法言论时的处置流程.网站、网页由主办部门负责随时密切监视信息内容.发现网上出现非法信息时,计算机信息中心派专人处理作好必要记录清除非法信息,确认后,再重新启动网站.服务器责任人妥善保存有关记录及日志.信息安全员通过技术手段追查非法信息来源.向上级领导汇报处理情况.如果非法信息不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警黑客攻击的紧急处置流程
1.当发现网页内容被篡改或通过入侵检测系统发现网络正被攻击时,应立即将被攻击的服务器等设备从网络中隔离出来,保护现场并立刻向领导通报情况2进行被攻击、破坏系统的恢复、重建工作.追查非法来源.向上级领导汇报处理情况.如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警病毒安全紧急处置流程.当发现计算机被感染上病毒后,将该机从网络上隔离开来.对该设备的硬盘进行数据备份.启用杀病毒软件对该机器进行杀毒处理工作.如果现行反病毒软件无法清除该病毒,在确认数据完全备份后,征求使用人同意重装系统软件系统遭破坏性攻击的紧急处置流程.重要的软件平时做好备份,并存于异地存储服务器.一旦软件遭到破坏性攻击,应及时采取相应措施减少或降低损害,并立刻向领导报告.网络安全人员检查日志等资料,确定攻击来源.向上级领导汇报处理情况.事态严重,应保留记录资料并立即向公安部门报警数据库安全紧急处置流程.主要数据库系统应做双机热备设置,至少准备两个以上数据库备份,并存于异地.一旦数据库崩溃,应立即启动备用系统,并立刻向领导报告.在备用系统运行的同时,应对主机系统进行修复工作.如果两套系统均崩溃,信息安全小组人员应立即向软硬件提供商请求支援.系统修复启动后,将数据库备份取出,按照要求将其恢复到主机系统中.如果两个备份均无法恢复,应立即向有关厂商请求紧急支援广域网线路中断紧急处置流程.广域网线路中断后,应立即启动线路接续工作,同时向领导报告.迅速判断故障节点,查明故障原因及时恢复网络.如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复局域网中断紧急处置流程.配置好备用网络设备,存放在指定的地方.局域网中断后,网络维护人员应立即判断故障节点,查明原因.如属线路故障,应重新安装线路.如属路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅.如属路由器、交换机配置文件破坏等软件故障,应迅速按照要求重新导入备份配置.向上级领导汇报处理情况设备安全紧急处置流程.小型机、服务器关键设备损坏后,应及时向领导报告.如果能够自行恢复,应立即使用备用部件更换受损部件.如不能自行恢复的,立即与设备提供商联系,请求前来维修机房灭火流程
1.一旦发生火灾,应遵循下列原则:.首先确保人员安全;其次保证关键设备、数据的安全;第三确保一般设备安全.人员疏散程序是按响火警警报,并通过119电话向消防请求支援,所有不参与灭火的人员按照预先确定的路线撤离.人员灭火程序是首先切断电源,启动自动灭火系统.向上级领导汇报处理情况电源中断后的处置流程.停电发生后,由UPS供电,密切监察UPS工作状况.当UPS供电不足时,应按预先设定的顺序逐个关掉网络设备和服务器的服务程序和电源,向上级领导汇报处理情况五对应急响应总结,完善相应应急预案事后应对安全事件的处理过程予以总结并形成报告,其内容包括:导致事件的原因分析(尽量辨别其属于偶发事件还是必然事件),事件造成的危害和恢复程度,是否存在遗留问题,以及关于应急响应方面的改进建议等XXXXX信息安全应急相应工作机构一应急响应领导小组组长副组长成员二应急响应实施小组组长副组长成员三应急相应日常运行小组组长副组长成员联系人员清单报告时间年月日□寸分发生时间日期年月日时分发现时间的日期年月日时分单位名称报告人联系电话电子邮件信息系统名称主要用途信息安全事件的简要描述(如以前出现过类似情况也应加以说明)发生了什么;如何发送的;为什么发生;受影响的部分;对业务系统的影响;已确定的脆弱性;信息安全事件的类型口攻击事件□故障事件□灾害事件信息安全事件的级别口一般口重大口特别重大受影响的资产(提供受事件影响或与事件有关的资产描述,包括相关序信息/数据;硬件;事件对业务的负面影响违背保密性(即未授权泄漏)违背完整性(即未授权更改)违背可用性(即不可用)遭受破坏影响范围攻击者描述(实际的或察觉的动机)口犯罪/经济收益□消遣/黑客攻击□政治/恐怖主意口报复口其他已采取的解决事件行动报告时间年月日时分发生时间日期年月日时分发现时间的日期年月日时分单位名称报告人联系电话电子邮件通信地址信息系统名称主要用途已采取的安全措施信息安全事件的补充描述信息安全事件最后判定的事故原因本次信息安全事件的影响状况影响范围事件后果严重程度本次信息安全事件的主要处理过程及结果针对此类信息安全事件采取的保障信息系统安全的措施和建议安全事件类型安全事件等级
①②③④特别重大事件重大事件较大事件一般事件小组名称姓名小组中的职位联络信息工作电话手机电子邮件应急响应领导小组XXXX组长XXXX副组长XXXX成员应急响应实施小组XXXX组长XXXX副组长XXXX成员应急响应日常运行小组XXXX组长XXXX副组长XXXX成员。