中國石油大學(xué)(北京)網(wǎng)絡(luò)信息系統(tǒng)安全應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,,確保我校網(wǎng)絡(luò)信息系統(tǒng)安全,妥善處理危害網(wǎng)絡(luò)信息系統(tǒng)安全的突發(fā)事件,,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散,。中國石油大學(xué)(北京)信息中心結(jié)合學(xué)校工作實(shí)際情況,制定本預(yù)案,。
第一章 總則
第一條 本預(yù)案所稱突發(fā)性事件,,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校信息系統(tǒng)安全等有關(guān)的事件。
第二條 本預(yù)案的指導(dǎo)思想是中國石油大學(xué)(北京)有關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全基本要求,。
第三條 本預(yù)案適用于中國石油大學(xué)(北京)校內(nèi)網(wǎng)絡(luò)信息系統(tǒng),,以及學(xué)校主要門戶網(wǎng)站和下屬各院系、部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置,。
第四條 應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo),、統(tǒng)一指揮、各司其職,、發(fā)揮優(yōu)勢,、保障安全。
第二章 組織指揮和職責(zé)任務(wù)
第五條 學(xué)校成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息安全應(yīng)急工作,,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息系統(tǒng)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決處置工作中的重大問題等,。
第六條 信息中心負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,,信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,,并為各部門,、院(系)做好信息系統(tǒng)的安全處置提供技術(shù)指導(dǎo)。
第三章 處置措施和處置程序
第七條 處置措施 處置的基本措施分信息系統(tǒng)安全事件發(fā)生前與事件發(fā)生后兩種情況,。
(一)事件發(fā)生前,,信息中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),,定期檢查防火墻的安全漏洞情況,,及時(shí)消除隱患;新上線的信息系統(tǒng)部署前需經(jīng)過信息中心漏洞掃描系統(tǒng)掃描,,如有高危漏洞,,需根據(jù)掃描報(bào)告完成漏洞修復(fù)后方可上線。 學(xué)校各單位落實(shí)部門信息系統(tǒng)管理工作職責(zé),、安全責(zé)任制,,特別是對于開辦網(wǎng)上論壇、留言板,、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息發(fā)布審核,、信息檢查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專人管理,;
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及,,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí),并具備一定防范處理突發(fā)事件的基本知識(shí),。
建立健全信息系統(tǒng)安全漏洞速報(bào)制度,,保障突發(fā)性安全事件緊急通知報(bào)送。屬于重大安全事件的,,在向相關(guān)負(fù)責(zé)單位報(bào)告時(shí),還應(yīng)向領(lǐng)導(dǎo)小組報(bào)告,。
(二)事件發(fā)生后,,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,,根據(jù)教育部辦公廳關(guān)于印發(fā)《信息技術(shù)安全事件報(bào)告與處置流程(試行)》判定事件級(jí)別,,并立即向信息中心報(bào)告,在處置過程中,,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,,直至處置工作結(jié)束。
第八條 處置程序
(一)發(fā)現(xiàn)情況
信息中心要嚴(yán)格執(zhí)行巡檢制度,,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,,以保障最先發(fā)現(xiàn)問題并及時(shí)處置突發(fā)性事件,。
(二)預(yù)案啟動(dòng)
一旦事件發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,,按照教育部辦公廳《信息技術(shù)安全事件報(bào)告與處置流程(試行)》(見附件)進(jìn)入應(yīng)急預(yù)案的處置程序,,必要時(shí)可以采用先斷網(wǎng),后通知,。
(三)應(yīng)急處置方法
參見教育部辦公廳《信息技術(shù)安全事件報(bào)告與處置流程(試行)》(見附件),。
(四)情況報(bào)告
安全事件發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,,同時(shí)需要判定事件的級(jí)別,,首先向單位主管匯報(bào)。在重大事件發(fā)生時(shí),,可以同時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組和市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào),。中、小型級(jí)別的事件,,可以只向信息中心匯報(bào),,并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束,。
事件報(bào)告參考教育部辦公廳《信息技術(shù)安全事件情況報(bào)告》(見附件),。
(五)發(fā)布預(yù)警
事件發(fā)生時(shí),可根據(jù)事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,,特別是一些在其它地方已經(jīng)出現(xiàn),,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息系統(tǒng)還沒有出現(xiàn)相應(yīng)的事件,除了在技術(shù)上進(jìn)行防范以外,,還應(yīng)當(dāng)向信息系統(tǒng)用戶發(fā)布預(yù)警,,直至事件警報(bào)解除。
(六)預(yù)案終止
經(jīng)信息中心鑒定,,事件險(xiǎn)情或?yàn)?zāi)情已消除,,或者得到有效控制后,由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組宣布應(yīng)急期結(jié)束,,并予以公告,,同時(shí)預(yù)案終止。
第四章 保障措施
第九條 重視信息系統(tǒng)安全技術(shù)人員的建設(shè)與保障,,重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,,在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的監(jiān)測和備份,事件處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐,。
第五章 附則
第十條 本預(yù)案由信息中心負(fù)責(zé)解釋,。
第十一條 本預(yù)案自發(fā)布之日起施行。