首页>信息公告>重庆信息技术职业学院信息管理应急预案(试行)

重庆信息技术职业学院信息管理应急预案(试行)

2017-11-30
教学辅助中心-魏峥

 为了确保我院网络信息的安全性与可靠性,预防和遏制网络突发事件,提高应急工作水平,避免和减轻突发事件造成的危害和影响,维护我院信息安全和稳定、净化网络空间,结合我院网络信息安全工作实际,制定以下安全应急预案:

    应急事件处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、协同工作、保障安全。

1、组织指挥和职责任务

(1)组织指挥

成立网络信息安全应急处置工作小组。

组  长:刘百顺

副组长:贺诗尚、黎红星、谭俊、张仔兵、刘汝飞、周晓辉、付世平、张永红、贺代俊、丁科

成  员:李雪玲、王彦荣、郭礼明、冉华、魏军、张玉华、冯永春、魏峥、李华云

(2)职责任务

  工作小组的主要职责与任务:统一领导我院信息网络的灾害应急工作,全面负责全院信息网络可能出现的各种突发事件处置工作,协调解决信息安全危机、灾害处置工作中的重大问题等。

    日常工作,由学院办公室和教学辅助中心承担。

2、处置措施和处置程序

   (1)处置措施

    信息安全危机、灾害发生后,立即启动应急预案、采取应急处置程序,相关部门应立即将危机、灾情向工作小组报告,在处置过程中,必须及时向学院领导报告处置工作进展情况,直至处置工作结束。

   (2)处置程序

    a、发现情况

    信息安全工作督检小组要严格执行巡查制度,做好网络信息系统安全的日常巡查及其日志保存工作,以保证信息安全工作可追溯性,尽可能地保证最先发现信息安全危机、灾害并及时处置突发性事件。

    b、预案启动

    一旦信息安全危机、灾害发生,立即启动应急预案,进入应急预案的处置程序。

    c、应急处置方法

    在信息安全危机、灾害发生时,首先应区分是自然还是人为造成了信息安全危机、灾害的发生,根据这两种情况把应急处置方法分为两个流程。

    流程一:当发生信息安全危机、灾害为自然危机、灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后设备安全。具体的方法可以有:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

    流程二:当人为或病毒破坏导致的信息安全危机、灾害发生时,判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,根据系统日志分析跟踪破坏来源的IP或其它网络用户信息,结合系统维护日志及日常数据备份修复被破坏的信息,恢复信息系统。具体按照灾害发生的性质分别采用如下方案:

    ①病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采取有效措施清除病毒。

    ②入侵:对于网络入侵,首先分析定位入侵的IP地址,限制入侵IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如果入侵者闯入了OA办公网络系统,还应查实IP地址及登录帐号等信息,及时记录上述信息并迅速通知实训(信息)中心。

    ③信息被篡改:在这种情况下,要求各部门一经发现就报告网络信息安全应急处置工作小组,立即断开相应的信息上网链接,并尽快恢复被篡改内容,分析系统漏洞原因,作好安全补救工作,记录安全修复日志。

    ④网络故障:可由实训(信息)中心根据相应工作流程尽快排除。

    ⑤其它没有列出的不确定因素造成的危机、灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示院级领导及相关专业技术人员。

    (3)情况报告

    当危机、灾害发生时,按照应急处置方法进行处置,首先向学院办公室和学院领导汇报,及时报告处置工作进展情况,直至处置工作结束。

    具体报告内容应包括:危机、灾害发生的时间、地点,危机、灾害的级别或严重程度,已经或将会造成的后果,应急处置的过程、结果,危机、灾害结束的时间,追溯危机、灾害发生原因,以后如何防范类似危机、灾害发生的建议与方案等。

    (4)发布预警

    危机、灾害发生时,可根据其危害程度适当地发布预警,特别是一些网站已经出现了,或在相关网站发布了预警而本地网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向院内各部门网络信息用户发布预警,直至危机、灾害警报解除。

    (5)预案终止

    经鉴定,危机、灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告。同时预案终止。

    3、保障措施

    灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,所以,必须做好应急保障工作。

  (1)人员保障

    重视人员的保障及其自身专业素质的提高,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

    (2)技术保障

    重视网络信息技术的建设和升级换代,注重培养网络技术人员职业技能的提高,在灾害发生前确保网络信息系统的强劲与安全,确保在信息安全危机、灾害处置过程中和灾后重建中的相关技术支撑。

    (3)通讯保障

    网络信息安全应急处置工作小组成员必须保持手机24小时开机,关键技术人员节假日离开万州需向院领导报告,同时应当提供技术支撑替代方案,确保灾后应急救助及时到位和有效。