还剩18页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
成都市新都区教育局网络与信息安全事件应急预案
一、总则
(一)编制目的为提高新都区教育系统网络与信息安全突发公共事件的应对能力,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,尤其保障教育系统信息工作的安全稳定总体要求是在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容
(二)编制依据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《政府信息系统安全检查办法》
(三)工作原则
1.积极防御,综合防范立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方面作用,共同构筑新都区教育系统网络与信息安全保障体1停电发生后,由UPS供电,密切监察UPS工作状况2当UPS供电不足时,应按预先设定的顺序逐个关掉网络设备和服务器的服务程序和电源,向上级领导汇报处理情况四后期处置应急响应结束后应对安全事件的处理过程予以总结并形成报告,其内容包括:导致事件的原因分析尽量辨别其属于偶发事件还是必然事件,事件造成的危害和恢复程度,是否存在遗留问题,以及关于应急响应方面的改进建议等.联系人员清单.信息安全事件报告表.信息安全事件应急响应结果报告表成都市新都区教育局2017年10月9日联系人员清单信息安全事件应急响应结果报告表.明确责任,分级负责按照“谁管理谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动机制.科学决策,快速反应加强技术储备,规范应急处理措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响
(四)适用范围本预案适用于全区教育系统发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作
二、组织体系区教育局成立网络与信息安全应急领导小组和应急工作小组
(一)应急领导小组组长黄兴文区教育局党委书记、局长常务副组长陈江馥局党委委员、副局长组员曹晓峰局党委委员、副局长赖州群局党委委员、纪委书记钟超福局党委委员、副局长李筱梅局党委委员、机关党委书记成员局办公室,区监察局派驻区教育局监察室,宣教科,安全科,,区教研培训中心,各中小学、幼儿园,电大,现代职校相关负责同志
(二)应急领导小组职责研究制定新都区网络与信息安全应急处置工作规划和政策措施,协调推进新都区教育系统网络与信息安全应急机制和工作体系建设发生网络与信息安全突发公共事件是,启动本预案,组织应急处置
(三)应急工作小组组成组长肖繁副组长姚国章左建缪道均成员张腾廖亮邓韦张琳岳有生胡成飞魏琳罗兰吴有强各中小学、幼儿园、电大、职校网络安全技术员
(四)应急工作小组职责.负责和处理应急领导小组的日常工作,检查督促应急领导小组决定事项的落实.研究和制订网络与信息安全应急处置的技术方案,检查、指导和督促各学校的网路与信息安全工作,组织开展相关演练.建立网络信息监看制度每天定期(不少于三次)监看入侵检测系统和流量检测系统和网站页面,及时判断网络运行状态,监看是否发生攻击行为,是否存在病毒传播,网络设备是否正常.建立区教育系统网上舆情监看机制,一旦发现不良信息或异常舆情,在第一时间关闭服务器,然后报告工作组组长,组织相关人员在内部查找原因,寻求解决办法.及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议对可能演变的网络与信息安全突发公共事件应及时向应急领导小组提出启动本应急预案的建议各学校参照区教育局的做法,成立相关的机构负责网络与信息安全应急处置工作
三、应急响应流程
(一)预防预警.落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析、判断和持续监测当发生网络与信息安全突发公共事件时,应立即向应急领导小组报告报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等领导小组根据事件的严重程度,组织指定小组及时控制信息外漏,按重要程度进行信息控制.发现下列情况应及时向应急领导小组报告利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪;应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其它影响网络与信息安全的信息.预警处理与发布,对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,必要时启动相应的预案,同时向应急领导小组报告应急领导小组接到报告后,对发生和可能发生的网络与信息安全事件,应迅速召开应急领导小组会议,研究确定处置意见,决定启动本预案对需要向区公安局网监部门和相关部门通报,争取支援
(二)事件分类与定级.事件分类
①有害程序事件,指蓄意制造、传播有害程序,或是因受到有害程序的影响导致信息安全事件
②网络攻击事件,指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷用暴力攻击对信息系统进行攻击
③信息破坏事件,指通过网络或其他手段造成信息被篡改、假冒、泄露、窃取等而导致的信息破坏事件
④信息内容安全事件,指利用信息网络发布、传播危害国家社会稳定和公共利益的内容安全事件.信息安全事件分级
①特别重大事件,指会使特别重要信息系统遭受特别严重的损失,产生特别重大的社会影响
②重大事件,指特别重要信息系统遭受严重损失,产生重大社会影响
③较大事件,指能够导致较严重影响的信息安全事件,产生较大社会影响
④一般事件,指不满足以上条件的信息安全事件,产生一般的社会影响三应急响应.网站、网页出现非法言论时的处置流程1网站、网页由主办部门负责随时密切监视信息内容2发现网上出现非法信息时,计算机信息中心派专人处理,作好必要记录,清除非法信息,确认后,再重新启动网站3服务器责任人妥善保存有关记录及日志4信息安全员通过技术手段追查非法信息来源5向上级领导汇报处理情况6如果非法信息不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警.黑客攻击的紧急处置流程1当发现网页内容被篡改或通过入侵检测系统发现网络正被攻击时,应立即将被攻击的服务器等设备从网络中隔离出来,保护现场并立刻向领导通报情况2进行被攻击、破坏系统的恢复、重建工作3追查非法来源4向上级领导汇报处理情况5如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警.病毒安全紧急处置流程1当发现计算机被感染上病毒后,将该机从网络上隔离开来2对该设备的硬盘进行数据备份3启用杀病毒软件对该机器进行杀毒处理工作4如果现行反病毒软件无法清除该病毒,在确认数据完全备份后征求使用人同意重装系统.软件系统遭破坏性攻击的紧急处置流程1重要的软件平时做好备份,并存于异地存储服务器一旦软件遭到破坏性攻击,应及时采取相应措施减少或降低损害,并立刻向领导报告3网络安全人员检查日志等资料,确定攻击来源4向上级领导汇报处理情况5事态严重,应保留记录资料并立即向公安部门报警.数据库安全紧急处置流程1主要数据库系统应做双机热备设置,至少准备两个以上数据库备份,并存于异地一旦数据库崩溃,应立即启动备用系统,并立刻向领导报告3在备用系统运行的同时,应对主机系统进行修复工作4如果两套系统均崩溃,信息安全小组人员应立即向软硬件提供商请求支援5系统修复启动后,将数据库备份取出,按照要求将其恢复到主机系统中6如果两个备份均无法恢复,应立即向有关厂商请求紧急支援.广域网线路中断紧急处置流程1广域网线路中断后,应立即启动线路接续工作,同时向领导报告2迅速判断故障节点,查明故障原因及时恢复网络3如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复.局域网中断紧急处置流程1配置好备用网络设备,存放在指定的地方2局域网中断后,网络维护人员应立即判断故障节点,查明原因3如属线路故障,应重新安装线路4如属路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅5如属路由器、交换机配置文件破坏等软件故障,应迅速按照要求重新导入备份配置6向上级领导汇报处理情况设备安全紧急处置流程1小型机、服务器关键设备损坏后,应及时向领导报告2如果能够自行恢复,应立即使用备用部件更换受损部件3如不能自行恢复的,立即与设备提供商联系,请求前来维修机房灭火流程一旦发生火灾,应遵循下列原则1首先确保人员安全;其次保证关键设备、数据的安全;第三确保一般设备安全2人员疏散程序是按响火警警报,并通过119电话向消防请求支援,所有不参与灭火的人员按照预先确定的路线撤离3人员灭火程序是首先切断电源,启动自动灭火系统4向上级领导汇报处理情况.电源中断后的处置流程小组名称姓名小组中的职位联络信息单位手机应急响应领导小组肖繁组长局办姚国章副组长研培中心左建副组长安全科缪道均副组长技装室应急响应实施小组缪道均组长技装室张腾副组长技装室张世成员新都一中柯珍芸成员升庵中学古建勋成员新都四中袁复华成员职业技术学校许朋翔成员金都中学朱静静成员西街小学本部谢进成员西街小学新城校区兰阳盛成员谕亭小学郭运新成员新新路小学张传基成员香城中学蒲朝会成员香城小学郭晓华成员桂林小学温开云成员桂湖中学何成举成员桂湖小学冒冬梅成员天元中学邹家乐成员汉城小学曾义春成员机关幼儿园张学明成员一中实验校郭林成员蜀龙学校黄子家成员三河小学杨通成员龙虎中学王宇航成员龙虎小学杨光伟成员石板滩中学张发俊成员石板滩小学王道雨成员木兰中学吴娅成员木兰小学黄才勇成员泰兴中学王勇成员泰兴小学刘丽成员新都二中韩世繁成员东湖中学杨波成员繁江中学刘洪云成员繁江小学新城校区张虹成员高宁小学周华福成员龙安小学李瑞雪成员清白小学李崇福成员新农小学毛之彬成员清流学校小学部陈俊成员清流学校初中部胡颖成员利济学校小学部代德钦成员斑竹园中学苏天池成员斑竹园小学杨绍成成员竹友中学刘永富成员竹友小学张以建成员柏水学校杨思敏成员旃檀中学胡俊刚成员大丰中学吴杨成员大丰小学夏文斌成员龙桥中学龚世建成员龙桥小学黄元泽成员军屯中学马莉成员军屯小学杨莉成员马家中学谭启春成员马家小学黄骥成员新民中学杨雪萍成员新民小学曾翼虎成员三原小学报告时间年月日时分发生时间日期年月日时分发现时间的日期年月日时分单位名称报告人联系电话电子邮件信息系统名称主要用途信息安全事件的简要描述(如以前出现过类似情况也应加以说明)■发生了什么;■如何发生的;■受影响的部分;■对业务系统的影响;■已确定的脆弱性;信息安全事件的类型口攻击事件□故障事件□灾害事件信息安全事件的级别□一般口重大口特别重大受影响的资产(提供受事件影响或与事件有关的资产描述,包括相关序号、许可证和版本号)信息/数据;硬件;软件;通信设施;文档等;事件对业务的负面影响违背保密性(即未授权泄漏)违背完整性(即未授权更改)违背可用性(即不可用)遭受破坏影响范围攻击者描述(实际的或察觉的动机)□犯罪/经济收益口消遣/黑客攻击□政治/恐怖主意口报复□其他已采取的解决事件行动计划采取的解决事件的行动报告时间年月日时分发生时间日期年月日时分发现时间的日期年月日时分单位名称报告人联系电话电子邮件通信地址信息系统名称主要用途已采取的安全措施信息安全事件的补充描述信息安全事件最后判定的事故原因本次信息安全事件的影响状况影响范围事件后果严重程度本次信息安全事件的主要处理过程及结果针对此类信息安全事件采取的保障信息系统安全的措施和建议。