为了确保我院网络信息的安全性与可靠性,预防和遏制网络突发事件,提高应急工作水平,避免和减轻突发事件造成的危害和影响,维护我院信息安全和稳定、净化网络空间,结合我院网络信息安全工作实际,制定以下安全应急预案:
应急事件处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、协同工作、保障安全。
1、组织指挥和职责任务
(1)组织指挥
成立网络信息安全应急处置工作小组。
组 长:刘百顺
副组长:贺诗尚、黎红星、谭俊、张仔兵、刘汝飞、周晓辉、付世平、张永红、贺代俊、丁科
成 员:李雪玲、王彦荣、郭礼明、冉华、魏军、张玉华、冯永春、魏峥、李华云
(2)职责任务
工作小组的主要职责与任务:统一领导我院信息网络的灾害应急工作,全面负责全院信息网络可能出现的各种突发事件处置工作,协调解决信息安全危机、灾害处置工作中的重大问题等。
日常工作,由学院办公室和教学辅助中心承担。
2、处置措施和处置程序
(1)处置措施
信息安全危机、灾害发生后,立即启动应急预案、采取应急处置程序,相关部门应立即将危机、灾情向工作小组报告,在处置过程中,必须及时向学院领导报告处置工作进展情况,直至处置工作结束。
(2)处置程序
a、发现情况
信息安全工作督检小组要严格执行巡查制度,做好网络信息系统安全的日常巡查及其日志保存工作,以保证信息安全工作可追溯性,尽可能地保证最先发现信息安全危机、灾害并及时处置突发性事件。
b、预案启动
一旦信息安全危机、灾害发生,立即启动应急预案,进入应急预案的处置程序。
c、应急处置方法
在信息安全危机、灾害发生时,首先应区分是自然还是人为造成了信息安全危机、灾害的发生,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生信息安全危机、灾害为自然危机、灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后设备安全。具体的方法可以有:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏导致的信息安全危机、灾害发生时,判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,根据系统日志分析跟踪破坏来源的IP或其它网络用户信息,结合系统维护日志及日常数据备份修复被破坏的信息,恢复信息系统。具体按照灾害发生的性质分别采用如下方案:
①病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采取有效措施清除病毒。
②入侵:对于网络入侵,首先分析定位入侵的IP地址,限制入侵IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如果入侵者闯入了OA办公网络系统,还应查实IP地址及登录帐号等信息,及时记录上述信息并迅速通知实训(信息)中心。
③信息被篡改:在这种情况下,要求各部门一经发现就报告网络信息安全应急处置工作小组,立即断开相应的信息上网链接,并尽快恢复被篡改内容,分析系统漏洞原因,作好安全补救工作,记录安全修复日志。
④网络故障:可由实训(信息)中心根据相应工作流程尽快排除。
⑤其它没有列出的不确定因素造成的危机、灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示院级领导及相关专业技术人员。
(3)情况报告
当危机、灾害发生时,按照应急处置方法进行处置,首先向学院办公室和学院领导汇报,及时报告处置工作进展情况,直至处置工作结束。
具体报告内容应包括:危机、灾害发生的时间、地点,危机、灾害的级别或严重程度,已经或将会造成的后果,应急处置的过程、结果,危机、灾害结束的时间,追溯危机、灾害发生原因,以后如何防范类似危机、灾害发生的建议与方案等。
(4)发布预警
危机、灾害发生时,可根据其危害程度适当地发布预警,特别是一些网站已经出现了,或在相关网站发布了预警而本地网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向院内各部门网络信息用户发布预警,直至危机、灾害警报解除。
(5)预案终止
经鉴定,危机、灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告。同时预案终止。
3、保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,所以,必须做好应急保障工作。
(1)人员保障
重视人员的保障及其自身专业素质的提高,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
(2)技术保障
重视网络信息技术的建设和升级换代,注重培养网络技术人员职业技能的提高,在灾害发生前确保网络信息系统的强劲与安全,确保在信息安全危机、灾害处置过程中和灾后重建中的相关技术支撑。
(3)通讯保障
网络信息安全应急处置工作小组成员必须保持手机24小时开机,关键技术人员节假日离开万州需向院领导报告,同时应当提供技术支撑替代方案,确保灾后应急救助及时到位和有效。