第一條 為順利應(yīng)對(duì)信息安全突發(fā)事件,妥善處置學(xué)院信息安全事故,最大限度地防止或減少網(wǎng)絡(luò)意外突發(fā)事件對(duì)學(xué)院可能造成的危害和損失,保障學(xué)院信息平臺(tái)的安全運(yùn)行,維護(hù)學(xué)院正常的教學(xué)秩序和校園穩(wěn)定。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定,結(jié)合學(xué)院網(wǎng)絡(luò)信息管理的實(shí)際,特制訂本應(yīng)急預(yù)案。
第二條 堅(jiān)持學(xué)院黨委統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、分級(jí)負(fù)責(zé)。貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定,堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急的工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,盡快使信息平臺(tái)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。
第三條 本處理預(yù)案所稱(chēng)的信息平臺(tái),由計(jì)算機(jī)硬件設(shè)備、網(wǎng)絡(luò)云平臺(tái)、計(jì)算機(jī)軟件、信息數(shù)據(jù)等組成。
第四條 信息平臺(tái)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事件、其他事件等八類(lèi)事件。
(一)網(wǎng)絡(luò)攻擊事件:通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊方式對(duì)信息系統(tǒng)實(shí)施攻擊,并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。
(二)信息破壞事件:通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段,造成信息平臺(tái)中的數(shù)據(jù)被篡改、假冒、泄漏、丟失等而導(dǎo)致的事件。
(三)信息內(nèi)容安全事件:利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的不良信息內(nèi)容的事件。
(四)網(wǎng)絡(luò)故障事件:因電信、網(wǎng)絡(luò)設(shè)備等原因造成使用中的網(wǎng)絡(luò)線路中斷,用戶(hù)無(wú)法登錄信息平臺(tái)的事件。
(五)服務(wù)器故障事件:因云平臺(tái)服務(wù)器故障而導(dǎo)致的信息平臺(tái)無(wú)法運(yùn)行的事件。
(六)軟件故障事件:因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息平臺(tái)無(wú)法運(yùn)行的事件。
(七)災(zāi)害性事件:因不可抗力對(duì)信息平臺(tái)造成物理破壞而導(dǎo)致的事件。
(八)其他突發(fā)事件:不能歸為以上七個(gè)基本分類(lèi),并可能造成信息平臺(tái)異常或?qū)π畔⑵脚_(tái)當(dāng)前運(yùn)行造成潛在危害的事件。
第五條 學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)信息平臺(tái)應(yīng)急處理工作,決定信息系統(tǒng)應(yīng)急處理工作的重大事項(xiàng),組織實(shí)施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息平臺(tái)的應(yīng)急指令,發(fā)布信息平臺(tái)應(yīng)急決策處理方案。
第六條 學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室組建應(yīng)急小組,應(yīng)急小組組長(zhǎng)由分管信息工作的領(lǐng)導(dǎo)擔(dān)任,成員為信息中心全體人員。應(yīng)急小組針對(duì)各種可能發(fā)生的信息平臺(tái)突發(fā)事件,建立和完善預(yù)測(cè)預(yù)警機(jī)制。并加強(qiáng)對(duì)信息系統(tǒng)的日常監(jiān)測(cè)工作。監(jiān)測(cè)的內(nèi)容主要包括:
(一)云服務(wù)平臺(tái)、校園網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)通訊情況,檢測(cè)網(wǎng)絡(luò)性能與流量,檢測(cè)網(wǎng)絡(luò)設(shè)備使用情況;
(二)云服務(wù)器性能、數(shù)據(jù)庫(kù)性能、應(yīng)用系統(tǒng)性能等運(yùn)行狀態(tài),以及備份存儲(chǔ)系統(tǒng)狀態(tài)等;
(三)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)記錄、業(yè)務(wù)系統(tǒng)安全審計(jì)記錄;
(四)計(jì)算機(jī)漏洞公告、網(wǎng)絡(luò)漏洞掃描報(bào)告;
(五)病毒公告、防病毒系統(tǒng)報(bào)告;
(六)其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。
第七條 應(yīng)急小組通過(guò)監(jiān)測(cè)獲得預(yù)警信息后,應(yīng)對(duì)預(yù)警信息加以分析,按照早發(fā)現(xiàn)、早報(bào)告、早處置的原則,對(duì)可能演變?yōu)閲?yán)重事件的情況,部署相應(yīng)的應(yīng)對(duì)措施,通知相關(guān)部門(mén)做好預(yù)防和保障應(yīng)急工作的各項(xiàng)準(zhǔn)備工作,并及時(shí)報(bào)告學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室。
第八條 根據(jù)不同的事件,采取相應(yīng)措施進(jìn)行應(yīng)急處理。
(一)網(wǎng)絡(luò)攻擊事件應(yīng)急處理
1.當(dāng)發(fā)現(xiàn)信息平臺(tái)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改,應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除,或有黑客正在進(jìn)行攻擊等現(xiàn)象時(shí),使用者或管理者應(yīng)果斷進(jìn)行網(wǎng)絡(luò)隔離,并立即報(bào)告學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室。
2.應(yīng)急小組立即關(guān)閉相關(guān)服務(wù)器,封鎖或刪除被攻破的登陸賬號(hào),阻斷可疑用戶(hù)進(jìn)入信息平臺(tái)的通道,并及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)和程序,盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。
(二)信息破壞事件應(yīng)急預(yù)案
1.當(dāng)發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時(shí),信息平臺(tái)的使用部門(mén)或個(gè)人應(yīng)立即報(bào)告應(yīng)急小組。
2.應(yīng)急小組通過(guò)跟蹤應(yīng)用程序、查看數(shù)據(jù)庫(kù)安全審計(jì)記錄和業(yè)務(wù)系統(tǒng)安全審計(jì)記錄查找信息被破壞的原因和相關(guān)責(zé)任人。
3.應(yīng)急小組提出修正錯(cuò)誤方案和措施,通知各業(yè)務(wù)處室進(jìn)行處理。
(三)信息內(nèi)容安全事件應(yīng)急預(yù)案
1.當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),信息平臺(tái)使用人員立即報(bào)告應(yīng)急小組。
2.應(yīng)急小組根據(jù)情況通告信息系統(tǒng)所有用戶(hù),指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理、清除不良信息,直至信息平臺(tái)處于安全狀態(tài)。
(四)網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案
1.發(fā)生網(wǎng)絡(luò)故障事件后,信息平臺(tái)使用人員應(yīng)及時(shí)報(bào)告應(yīng)急小組。
2.及時(shí)查清網(wǎng)絡(luò)故障位置和原因,并予以解決。
3.不能確定故障的解決時(shí)間或解決故障的期限的,應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)。
(五)云服務(wù)器故障應(yīng)急預(yù)案
1.云服務(wù)器發(fā)生故障后,應(yīng)急小組確定故障設(shè)備及故障原因,并通知相關(guān)云服務(wù)廠商。
2.根據(jù)云服務(wù)器修復(fù)和恢復(fù)系統(tǒng)所需時(shí)間,由所應(yīng)急小組決定是否啟用備份設(shè)備。
3.如啟用備份設(shè)備,在服務(wù)器故障排除后,應(yīng)急小組在確保不影響正常業(yè)務(wù)工作的前提下,利用業(yè)務(wù)空閑時(shí)期替換備用設(shè)備。如不啟用備用設(shè)備,應(yīng)急小組應(yīng)積極配合相關(guān)廠商解決服務(wù)器故障問(wèn)題。
(六)軟件故障事件應(yīng)急預(yù)案
1.發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后,平臺(tái)使用人員應(yīng)立即保存數(shù)據(jù),停止該系統(tǒng)的業(yè)務(wù)操作,并將情況報(bào)告應(yīng)急小組,不得擅自進(jìn)行處理。
2.應(yīng)急小組應(yīng)立刻派出技術(shù)人員進(jìn)行處理,必要情況下,通知業(yè)務(wù)部室停止業(yè)務(wù)操作和對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。
3.應(yīng)急小組組織有關(guān)人員在保持原始數(shù)據(jù)安全的情況下,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù),修復(fù)系統(tǒng)成功后,利用備份數(shù)據(jù)恢復(fù)丟失的數(shù)據(jù)。
(七)災(zāi)害性事件應(yīng)急預(yù)案
1.一旦發(fā)生災(zāi)害性事件,應(yīng)急小組每一位成員都應(yīng)有責(zé)任在第一時(shí)間內(nèi)對(duì)信息平臺(tái)所依賴(lài)的軟硬件資源進(jìn)行搶救。
2.應(yīng)急小組對(duì)服務(wù)器及存儲(chǔ)設(shè)備的損壞程序進(jìn)行評(píng)估。如服務(wù)器損壞或存儲(chǔ)設(shè)備損壞無(wú)法使用,立即聯(lián)系相關(guān)云服務(wù)提供商,進(jìn)入維保服務(wù)程序。
(八)其他突發(fā)事件應(yīng)急預(yù)案
應(yīng)急小組立刻派出技術(shù)人員進(jìn)入現(xiàn)場(chǎng),制定相應(yīng)措施,根據(jù)實(shí)際情況靈活處理,并按要求報(bào)告所領(lǐng)導(dǎo)小組。
第九條 故障排除后,應(yīng)急小組向各部室發(fā)出故障解除、系統(tǒng)恢復(fù)正常運(yùn)行通知。并對(duì)故障發(fā)生前所進(jìn)行過(guò)的業(yè)務(wù)操作進(jìn)行檢查,核對(duì)業(yè)務(wù)數(shù)據(jù)是否正確或有無(wú)丟失,不正確或有丟失的應(yīng)馬上更正或補(bǔ)錄,確保數(shù)據(jù)的正確和完整。對(duì)在故障期間采用手工受理的事項(xiàng),應(yīng)及時(shí)在系統(tǒng)中補(bǔ)充完善。
第十條 學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室組織有關(guān)人員及有關(guān)技術(shù)專(zhuān)家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處理能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估,總結(jié)經(jīng)驗(yàn)教訓(xùn),完善信息系統(tǒng)應(yīng)急處理預(yù)案,整改信息系統(tǒng)存在的隱患。
第十一條 應(yīng)急小組應(yīng)做好信息平臺(tái)的數(shù)據(jù)備份工作,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。預(yù)留一定數(shù)量服務(wù)器,用于預(yù)防或應(yīng)對(duì)信息系統(tǒng)突發(fā)事件。
第十二條 強(qiáng)化信息平臺(tái)安全屏障防護(hù)能力,提升信息安全防御能力。每年至少組織開(kāi)展一次信息平臺(tái)的攻防演練活動(dòng),檢驗(yàn)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力和發(fā)現(xiàn)存在的風(fēng)險(xiǎn)隱患。
第十三條 加強(qiáng)信息安全宣傳教育,提高信息安全防御意識(shí)。每年至少組織開(kāi)展一次全院范圍內(nèi)的網(wǎng)絡(luò)安全教育,提高全校師生信息安全防范意識(shí)和能力。
第十四條 本預(yù)案自發(fā)布之日起實(shí)施。
