《高等专科学校网络安全类突发事件应急处置预案.docx》由会员分享,可在线阅读,更多相关《高等专科学校网络安全类突发事件应急处置预案.docx(6页珍藏版)》请在课桌文档上搜索。
1、XXXX高等专科学校网络安全类突发事件应急处置预案一、组织机构及职责学校成立网络安全类突发事件应急处置小组。应急处置小组办公室设在校办公室,日常工作由校办公室承担。应急处置小组的主要职责为:在校领导组的正确领导和统一指挥下,通过技术手段对校园网实施24小时监控;及时处置校园网的重大漏洞,或校园网遭受大范围黑客攻击,以及计算机病毒扩散事件;及时处置和报告情况。二、预防和预警机制措施1 .预防预警信息学校办公室网络中心通过实时监测,及时了解互联网的安全信息,周期性或即时性地向学校各部门发布可能招致攻击的安全漏洞、病毒警报等预警信息,对学校网站通过监测及时发现异常状态和发展趋势,给出预警信息并及时予
2、以处理。2 .预防预警行动(1)网络安全风险分类学校网络安全风险包括:自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;网络关键设备或系统的自然物理故障;病毒等网络型病毒的破坏;人为的恶意攻击等。(2)应急准备A.学校办公室网络中心负责全校的网络安全管理,各部门负责本部门的网络安全管理。B.学校办公室网络中心实行网络安全应急值班制度,负责对学校网站和网络机房的安全进行监测。需确保值班人员到岗到位,联络畅通,处理问题准确及时。(3)具体措施物理环境建立机房安全管理制度和网络安全制度,落实以下预防措施:各类机房应完善防火、防盗、防雷、防水、防静电、防尘措施,并安排专人安全保卫值班。各
3、机房应配备稳压电源,中心机房应配备不间断电源。定期检查网络系统是否能正常工作,发现问题及时处理。建立重大安全事件发生时的人员疏散机制。对所有机房使用人员进行防火、防盗等基本技能的培训。计算机系统学校0A、教务、学工、财务、人事等重要业务系统应采用高可靠性、稳定性的软硬件系统,定时对数据进行本地和异地备份,并遵循以下安全操作规范:安装稳定的操作系统和系统最新补丁程序,并定期对系统进行更新。停止所有不必要的系统服务,关闭所有不需要的端口,停用所有不必要的帐号。安装有效的防病毒软件和防火墙软件,并定期对此类软件进行更新。对用户和管理员进行计算机和网络安全技术培训。对重要数据定期进行本地和异地备份。严
4、格限制内部用户的访问权限。网络系统重要的业务系统实行登记备案制度。建立严格的审查制度。学校网站管理员严格配置服务器系统的安全,并定时对网站进行备份。学校网络服务器安装入侵检测系统,实时监测各类可能的攻击。建立网关控制、内容过滤等控制手段。(4)应急报告学校发生网络安全事件后,立即启动安全事件处理预案,分析、定位事件的来源和危害程度。各部门出现网络安全事件时,一般事件在部门内部由部门相关责任人作出相关处理;重大事件和影响超出本部门所辖范围时,向学校办公室网络中心和保卫部门紧急报警。必要时逐级上报。三、应急响应1 .事件分级(1) I级事件长时间的全局性重大事件,即该事件导致学校正常的办公和教学活
5、动受到严重干扰,甚至中断,时间超过168小时。(2) II级事件较长时间的全局性事件,即该事件导致学校正常的办公和教学活动受到严重干扰,甚至中断,时间在72小时到168小时以内。(3) III级事件全局性事件,即该事件导致学校正常的办公和教学活动受到干扰,甚至中断,时间在24小时到72小时以内。(4) IV级事件短时全局性事件,即该事件导致学校正常的办公和教学活动受到干扰,甚至中断,时间在6小时到24小时以内。2 .应急处置(1)网络环境安全事件的应急处置学校网络安全相关事件由学校保卫部门和办公室网络中心负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安机关有关法律法规和单位有关规定处理
6、。重大事件由省教育厅应急工作组统一指挥处置。(2)网络运行和网络攻击事件应急处置网络运行相关事件由学校办公室网络中心负责处置。重大事件立即向学校领导报告。事件包括:线路中断、设备故障、大面积网络瘫痪以及流量异常等。四、应急保障3 .组织保障(1)学校突发事件应急处置工作领导小组统一协调处理学校的网络安全突发事件。(2)学校保卫部门负责学校网络安全的物理环境的安全保障,学校办公室网络中心负责学校校园网的安全保障。(3)学校保卫部门和办公室网络中心在网络安全保障工作中应分工协作,并应明确国家相关法律法规和安全管理规定,明确与当地公安部门、教育行政部门、通信管理局等国家安全管理相关部门的衔接,明确与
7、当地电信运营商、供电公司等安全相关单位的责任划分和应急协调机制。4 .通信保障学校办公室网络中心负责建立学校内的网络安全应急处置通信联络,确保应急联络渠道畅通。5 .环境保障学校办公室网络中心在学校总务处和保卫部门协调下负责保持学校网络环境的电力、空调、机房等网络安全运行基本环境。6 .技术保障学校办公室网络中心负责建立起符合要求的网络安全保障技术支持力量,并对各部门的网络安全保障工作提供力所能及的技术支持和培训服务。7 .流程保障网络安全事件处置按事件出现的位置和范围按分级原则进行。出现本层次应急处理流程中断、应急处置无法进行或者事态范围扩大超出本管理区域时,按照事件升级的原则向更高层次紧急通报处理,避免延误。五、善后和恢复学校办公室网络中心对网络安全事件,除在事发时按安全管理要求上报学校领导外,必要时还应上报市政府和省教育厅。学校办公室网络中心应根据安全事件中暴露的管理、协调和技术问题,改进和完善相关的管理制度和本应急预,切实预防类似事件的再次发生。