資訊保安應急預案(一)
為了切實做好學校校園網路突發事件的防範和應急處理工作,進一步提高我校預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網路與資訊保安,妥善處理危害網路與資訊保安的突發事件,最大限度地遏制突發事件的影響和有害資訊的擴散。結合學校工作實際,制定本預案。
第一章 總則
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網路設施及資訊保安等有關的災害。
第二條本預案的指導思想是湖北師範學院有關計算機網路及資訊保安基本要求。
第三條本預案適用於湖北師範學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網路硬體、軟體,以及學校入口網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章 組織指揮和職責任務
第五條學校成立網路與資訊保安應急處置工作小組,工作小組的主要職責與任務是統一領導全校資訊網路的災害應急工作,在校領導組織指揮下,全面負責學校資訊網路可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代資訊技術中心(以下簡稱“資訊中心”)負責日常資訊網路安全事件的具體處理,其中資訊中心是資訊網路安全事件處置控制中心,負責伺服器端和網路層面的安全事件處置,併為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章 處置措施和處置程式
第七條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,資訊中心按照崗位職責的要求,技術中心人員各司其責切實加強日常資訊網路安全工作的檢查、維護,定時升級系統補丁和防毒軟體,檢查防火牆、IDS(入侵檢測系統)的執行情況,及時消除隱患;
學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對於開辦網上論壇、留言板、聊天室、社群等互動式欄目網站的部門要落實關於資訊釋出稽核、資訊巡查和版主負責制度的情況,要設有防範措施和專人管理;
加強資訊網路安全常識普及,使教職工掌握資訊網路安全常識,並具備一定防範處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急資訊報送渠道暢通。屬於重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網路監察部門報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程式,判定災害級別,並立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程式
(一)發現情況
現代資訊科技中心要嚴格執行值班制度,做好校園網資訊系統安全的日常巡查及其日誌儲存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程式。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的埠,然後關閉相應的埠,在網上公佈病毒攻擊資訊以及防禦方法。
2、入侵:對於網路入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的埠,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網路連線的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等資訊,同時斷開對應的交換機埠。然後針對入侵方法建設或更新入侵檢測裝置。
3、資訊被篡改:這種情況,要求一經發現馬上斷開相應的資訊上網連結,並儘快恢復。
4、網路故障:一旦發現,可根據相應工作流程儘快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的`可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網路與資訊保安應急處置工作小組彙報。在重大災害發生時,可以同時向市公安局網路監察部門彙報。中、小型級別的災害,可以只向學校的網路與資訊保安應急處置工作小組彙報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)釋出預警
災害發生時,可根據災害的危害程度適當地釋出預警,特別是一些在其它地方已經出現,或在安全相關網站釋出了預警而學校資訊網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路資訊使用者釋出預警,直至災害警報解除。
(六)預案終止
經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由學校的網路與資訊保安應急處置工作小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章 保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第十條技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網路資訊使用者的防災、減災知識的宣傳普及,增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
第五章 附則
第十三條本預案由現代資訊科技中心負責解釋。
第十四條本預案自發布之日起施行。
資訊保安應急預案(二)
為妥善應對和處置學校網站資訊保安突發事件、確保學校網站正常執行,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理方法》、資訊產業部《網際網路資訊服務管理方法》及國家教育部、省教育廳有關檔案精神,結合我校網站實際情況,特指定本應急預案。
應急措施如下:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由主辦部門的資訊員負責隨時密切監視資訊內容。
(2)發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言資訊時,資訊員應立即向本單位資訊保安負責人通報情況;情況緊急的,應先及時採取刪除等處理措施,再按程式報告。
(3)資訊保安相關負責人應在接到通知後作好必要記錄,指導資訊員清理非法資訊、妥善儲存有關記錄並將網站網頁重新投入使用。
(4)追查非法資訊來源,並將有關情況向學校資訊化工作領導小組彙報。
(5)向區電教中心彙報,取得支援、幫助與指導。
(6)事態嚴重的,應及時向公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)備份正確網站檔案,保障網站及時恢復。
(2)當資訊員發現網站遭到黑客攻擊、主頁內容被惡意篡改時,立即停止主頁服務並恢復正確內容。檢查分析被更改的原因,在被更改的原因找到並排除之前,不得重新開放主頁服務;同時向資訊保安負責人通報情況。
(3)黑客攻擊程度較大情況下(如破壞了伺服器上檔案),()修復網站檔案較為麻煩;為使網站儘快能正常訪問,使用網站的備份檔案或者臨時找其他伺服器替代,如事先有這些準備,一般在發現被攻擊後的一到兩個小時即可修復。
(4)恢復與重建被攻擊或破壞的網站。
(5)對現場進行分析,並寫出分析報告存檔。
(6)向區電教中心彙報,取得支援、幫助與指導。
(7)學校資訊化工作領導小組召開小組會議,如認為事態嚴重,則立即向公安部門報警。
做好校園網站資訊的安全管理,核心工作就是定期備份網站,儲存好網站的備份檔案,以備應急使用。
資訊保安應急預案(三)
在本單位的計算機網路發生安全事件或者事故的情況下,採取應急處置方案,保障計算機網路的安全。
一、成立計算機網路安全應急工作小組
組長:李建林
副組長:薛鋒鋼任瑞新
成員:田世彪何小燕孫維帥李珍王潤潤
計算機網路網路安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
二、計算機網路安全事件的對策、措施
1、計算機網路安全事件報告程式
工作人員與管理人員發現或獲知計算機網路發生安全事件,應立即通知站計算機網路安全緊急響應小組,由站計算機網路安全緊急小組通知公司計算機網路安全緊急響應小組,同時迅速關閉問題裝置,由公司緊急響應小組技術人員分析原因,解決問題。
三、技術措施
1、垃圾郵件過濾器
響應公安部、資訊產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該裝置各項指標均達到或超過上述領導部門制定的標準。
2、日誌伺服器
對網路及伺服器裝置的日常執行日誌進行收集和統一管理工作,防止不法分子入侵某個具體的裝置,同時撰改日誌記錄,從而影響對問題的瞭解和解決。
3、入侵檢測伺服器
購置入侵檢測設施,能根據網路內各具體真實IP地址的流量情況作出相應響應,特別是流量異常等情況。(被防火牆遮蔽的IP地址除外)
4、資料備份系統
可以將有重要資料的伺服器裝置資料進行備份處理,從而在相應伺服器裝置出現問題時能及時修復,保證重要資料的安全。
5、網頁防篡改
採用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
四、日常管理
1、及時更新伺服器的防病毒軟體病毒庫。
2、定期對所有伺服器進行漏洞掃描、補丁修復。
3、對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。
4、實行分級管理體制,落實管理責任。