中國石油大學(xué)(北京)網(wǎng)絡(luò)信息系統(tǒng)安全應(yīng)急預(yù)案
第一章 總則
第一條 本預(yù)案所稱突發(fā)性事件,,是指自然因素或者人為活動引發(fā)的危害學(xué)校信息系統(tǒng)安全等有關(guān)的事件,。
第二條 本預(yù)案的指導(dǎo)思想是中國石油大學(xué)(北京)有關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全基本要求。
第三條 本預(yù)案適用于中國石油大學(xué)(北京)校內(nèi)網(wǎng)絡(luò)信息系統(tǒng),,以及學(xué)校主要門戶網(wǎng)站和下屬各院系,、部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條 應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo),、統(tǒng)一指揮,、各司其職、發(fā)揮優(yōu)勢,、保障安全,。
第二章 組織指揮和職責(zé)任務(wù)
第五條 學(xué)校成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息安全應(yīng)急工作,,在校領(lǐng)導(dǎo)組織指揮下,,全面負(fù)責(zé)學(xué)校信息系統(tǒng)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決處置工作中的重大問題等,。
第六條 信息中心負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,,信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,,并為各部門,、院(系)做好信息系統(tǒng)的安全處置提供技術(shù)指導(dǎo)。
第三章 處置措施和處置程序
第七條 處置措施
處置的基本措施分信息系統(tǒng)安全事件發(fā)生前與事件發(fā)生后兩種情況,。
(一)事件發(fā)生前,,信息中心人員各司其責(zé)切實加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),,定期檢查防火墻的安全漏洞情況,,及時消除隱患;新上線的信息系統(tǒng)部署前需經(jīng)過信息中心漏洞掃描系統(tǒng)掃描,,如有高危漏洞,,需根據(jù)掃描報告完成漏洞修復(fù)后方可上線。
學(xué)校各單位落實部門信息系統(tǒng)管理工作職責(zé),、安全責(zé)任制,,特別是對于開辦網(wǎng)上論壇、留言板,、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核,、信息檢查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專人管理,;
加強(qiáng)信息網(wǎng)絡(luò)安全常識普及,,使教職工掌握信息網(wǎng)絡(luò)安全常識,,并具備一定防范處理突發(fā)事件的基本知識。
建立健全信息系統(tǒng)安全漏洞速報制度,,保障突發(fā)性安全事件緊急通知報送,。屬于重大安全事件的,在向相關(guān)負(fù)責(zé)單位報告時,,還應(yīng)向領(lǐng)導(dǎo)小組報告,。
(二)事件發(fā)生后,立即啟動應(yīng)急預(yù)案,,采取應(yīng)急處置程序,,根據(jù)教育部辦公廳關(guān)于印發(fā)《信息技術(shù)安全事件報告與處置流程(試行)》判定事件級別,并立即向信息中心報告,,在處置過程中,,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束,。
第八條 處置程序
(一)發(fā)現(xiàn)情況
信息中心要嚴(yán)格執(zhí)行巡檢制度,,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)問題并及時處置突發(fā)性事件,。
(二)預(yù)案啟動
一旦事件發(fā)生,,立即啟動應(yīng)急預(yù)案,按照教育部辦公廳《信息技術(shù)安全事件報告與處置流程(試行)》(見附件)進(jìn)入應(yīng)急預(yù)案的處置程序,,必要時可以采用先斷網(wǎng),,后通知。
(三)應(yīng)急處置方法
參見教育部辦公廳《信息技術(shù)安全事件報告與處置流程(試行)》(見附件),。
(四)情況報告
安全事件發(fā)生時,,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定事件的級別,,首先向單位主管匯報,。在重大事件發(fā)生時,可以同時向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組和市公安局網(wǎng)絡(luò)監(jiān)察部門匯報,。中,、小型級別的事件,可以只向信息中心匯報,,并及時報告處置工作進(jìn)展情況,,直至處置工作結(jié)束。
事件報告參考教育部辦公廳《信息技術(shù)安全事件情況報告》(見附件) ,。
(五)發(fā)布預(yù)警
事件發(fā)生時,,可根據(jù)事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息系統(tǒng)還沒有出現(xiàn)相應(yīng)的事件,,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向信息系統(tǒng)用戶發(fā)布預(yù)警,,直至事件警報解除,。
(六)預(yù)案終止
經(jīng)信息中心鑒定,事件險情或災(zāi)情已消除,,或者得到有效控制后,,由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組宣布應(yīng)急期結(jié)束,并予以公告,,同時預(yù)案終止,。
第四章 保障措施
第九條 重視信息系統(tǒng)安全技術(shù)人員的建設(shè)與保障,重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,,在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的監(jiān)測和備份,,事件處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第五章 附則
第十條 本預(yù)案由信息中心負(fù)責(zé)解釋,。
第十一條 本預(yù)案自發(fā)布之日起施行,。