为了保障学院网络与信息安全,保证校园网络的正常运行,科学应对网络与信息安全突发事件,为建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,维护学院的安全和稳定,结合本学院实际情况,特制定本预案。
本预案适用于发生在学院校园网上突发事件的应急工作。
本预案由学院网络信息安全工作领导小组统一领导和协调,学院行政办公室具体实施。
一、突发事件
本预案所称网络与信息安全突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,学院的校园网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、不法分子利用校园网络发布有害信息,进行宣传、煽动和渗透活动,或者对学院的重要网站进行大规模的破坏活动,造成不良影响以及造成一定程度直接或间接经济损失的事件。具体包括:
(一)发生台风、洪水、火灾或其他不可预见的自然灾害,导致学院校园网络、重要信息系统、重要网站瘫痪,业务中断,造成较大经济损失的事件。
(二)敌对势力和不法分子利用学院信息网络发布有害信息,进行宣传、煽动和渗透活动,造成较大社会影响的事件。
(三)学院校园网络、重要信息系统遭受入侵和病毒感染,造成业务中断和大面积网络瘫痪的事件。
(四)其他不可预测的信息安全事件。
二、应急预案
(一)预防措施
1、统一领导,健全制度。学院成立“best365体育官方网站网络安全管理小组”,党委书记汪祥松任组长,副经理花修艺任副组长,成员分别由院办、党办、学工办负责人及学院网络安全员组成。协调学院各部门共同做好突发事件处置工作。
2、积极推行信息安全保护措施。网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。按照“谁提供,谁负责”的信息安全管理原则,落实实名制和信息发布审核制度。网络设施和运行软件必须经过国家安全认证,学院相关部门要建立针对突发事件的制度化处理流程。
3、防范为主,加强监控,常备不懈。充分利用现有的信息安全应急支援服务设施,充分依靠各有关部门的信息安全工作力量,加强对重点部位的防护、监测和预警,确保突发事件发生后应急手段和措施及时到位和有效。发现有险情时,要及时处理并向学院网络信息安全工作领导小组报告。
(二)现场应急处理
1、事件报告、发布。
突发事件发生时,应立即向学院信息安全工作主管领导报告,由学院领导会同相关部门对突发事件性质进行评估,判定突发事件级别,决定是否启动应急预案。
突发事件发生时,相关部门按照应急处置方法进行处置,并及时报告处置工作进展情况,同时可根据其危害程度适当地向全校用户发布预警。
2、应急处置流程。根据事件发生情况,应急处置方法分为两个流程:
流程一:当发生自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后保障设备安全。具体的方法有:设备的断电、数据硬盘和备份磁带的保护,设备的拆卸、搬迁等,将自然灾害的损失降至最低。
流程二:当人为破坏发生时,按以下顺序进行。判断破坏的来源与性质-→断开与破坏来源的物理连接-→跟踪并锁定破坏来源-→修复被破坏的信息-→恢复信息系统。
3、现场应急处理过程应做到:
①收集信息。尽最大可能收集事件相关信息,识别事件类别,确定事件来源,保护证据准确,以便缩短应急响应时间。
②检查评估。检查威胁造成的结果,评估事件带来的影响和损害,如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
③抑制。抑制事件的影响进一步扩大,限制潜在的损失与破坏,一般措施包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统等。
④根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,上报执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
⑤恢复。清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该避免出现导致数据丢失的误操作,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,恢复时应强制性地修改所有的口令。
(三)报告与总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中,并在事件处理完毕后三个工作日内将事件有关情况报学院网络安全工作小组备案,并向学校大数据管理中心报备。
事件有关情况报告内容应包括:事件发生的时间、地点,事件的级别,事件造成的后果,应急处置的过程、结果,事件结束的时间,以后如何防范类似事件发生的建议与方案等。
(四)预案终止
根据事件险情已消除或者得到有效控制后,应急处置部门可提出应急行动结束的建议,报学院主管领导,会同有关部门专家综合评估,决定预案终止。