为了确保我校网络信息的安全性与可靠性,预防和遏制网络突发事件,提高应急工作水平,避免和减轻突发事件造成的危害和影响,维护全校信息安全和稳定,结合我校网络信息安全工作实际,制定本预案。
一、总则
(一)本预案所称突发性事件,是指自然因素或者人为活动引发的危害我校网络设施及信息安全等有关的灾害。
(二)本预案的指导思想是有关计算机网络及信息安全的管理制度。
(三)本预案适用于发生在全校整个网络的突发性事件应急工作。
(四)应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
二、组织指挥和职责任务
(一)组织指挥
成立网络信息安全应急处置工作小组。
(二)职责任务
工作小组的主要职责与任务:统一领导全校信息网络的灾害应急工作,全面负责全校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
日常工作,由网络中心承担。
三、处置措施和处置程序
(一)处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况:
1、灾害发生前,办公室应预先对灾害预警预报体系进行建设,完善病毒防护体系,监控网络运行状态,巡查相关网络信息,及时处理灾害讯情信息。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
2、灾害发生后,立即启动应急预案、采取应急处置程序,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
(二)处置程序
1、发现情况
党政办公室要严格执行巡查制度,做好网络信息系统安全的日常巡查及其日志保存工作。以期保证最先发现灾害并及时处置突发性事件。
2、预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
3、应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
(1)流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全, 然后设备安全。具体的方法可以有:硬盘的拔出与保存,设备的断电与拆卸、搬迁。
(2)流程二:当人为或病毒破坏的灾害发生时,判断破坏的来源与性质,断开影响安全与稳定的信息网络设备 ,断开与破坏来源的网络物理连接 ,跟踪破坏来源的IP或其它网络用户信息 ,修复被破坏的信息,恢复信息系统。具体按照灾害发生的性质分别采用如下方案:
①病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采取有效措施清除病毒。
②入侵:对于网络入侵,首先要判断入侵的来源,区分互联网与电子政务外网。互联网的,定位入侵的IP地址,限制入侵地IP地址的防问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自电子政务外网的,查清入侵来源,如IP地址、上网账号等信息,及时记录上述信息并迅速通知有关部门。
③信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
④网络故障:一旦发现,可根据相应工作流程尽快排除。
⑤其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(3)情况报告
灾害发生时,按照应急处置方法进行处置,首先向办公室汇报,在大型灾害发生时或上级领导通知的特殊时间内发生的灾害可以同时向网络信息安全应急处置工作小组汇报。及时报告处置工作进展情况,直至处置工作结束。
具体的情况报告内容应包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(4)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现了,或在相关网站发布了预警而本地网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(5)预案终止
经鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告。同时预案终止。
四、保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
(一)人员保障
重视人员的保障及其自身专业素质的提高,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
(二)技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。?
(三)训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和应变能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。