返回
攀枝花电大网络和信息安全类突发事件应急处置预案

攀枝花电大网络和信息安全类突发事件应急处置预案

ID:39415823

大小:31.50 KB

页数:6页

时间:2019-07-02

攀枝花电大网络和信息安全类突发事件应急处置预案_第1页
攀枝花电大网络和信息安全类突发事件应急处置预案_第2页
攀枝花电大网络和信息安全类突发事件应急处置预案_第3页
攀枝花电大网络和信息安全类突发事件应急处置预案_第4页
攀枝花电大网络和信息安全类突发事件应急处置预案_第5页
资源描述:

《攀枝花电大网络和信息安全类突发事件应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、攀枝花电大网络和信息安全类突发事件应急处置预案1.预防和预警机制措施1.1预防预警信息   攀枝花电大信息资源中心通过实时监测,及时与上级兄弟院校安全组织交流,收集安全信息等手段获得安全预警信息,周期性或即时性地向网络中心各用户发布主要异常流量来源单位、可能招致攻击的网络互联设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。1.2预防预警行动   网络和信息安全预防措施包括安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。(1)网络和信息安全风险定义   校园网面临网络和

2、信息安全风险。一般包括:   关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。(2)应急准备   网络中心明确职责和管理范围,做出被管对象和相应风险列表文档。   校园网由学校领导组统一安排、网络中心负责技术支持。   信息中心按要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。(3)具体措施A.物理环境建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防

3、措施:   防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位部位实施24小时保卫。禁止任何非授权人员进入;   建立备份电源系统,并定期检查系统是否能够正常工作;   建立重大安全事件发生时的人员疏散机制;   对所有人员进行防火、防盗等基本技能进行培训。B.网络设备和通信线路   核心设备和线路备份,避免单点故障;   核实路由器操作系统安全、打过补丁;   禁未授权访问,授予管理员不同权限,关闭非必要服务;   采用论证方式避免非法接入和虚假路由信息;   实时监视和入侵监测,及时排除故障、处理攻击;   保证足够带宽,防止突发流量造成拥塞

4、导致网络瘫痪。C.计算机系统   重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范;   安全稳定的操作系统和最新补丁,并定期更新;   关闭所有不必要服务、帐号;   安装有效的防病毒软件,并及时更新病毒定义码;   严格限制内部用户的访问权限;   对用户和管理员进行安全技术培训;   对关键系统实施全时动态监测;对重要的数据定期备份。D.重要的信息系统   重要的信息服务实行登记备案制度;   建立严格的信息上网审查制度;   为避免域名系统的单点故障,建立至少主辅备份,并分布在不同的子网网络,并严格配置主机系统

5、安全;   对于单位或部门的主页,除了严格配置主机系统安全以外,应该建立防火墻保护主机的安全;   对有重大影响的信息系统,建立全时临控机制,及时发现并解决问题。E.各级网络边界控制   在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;   在邮件服务器前配置反病毒和反垃圾邮件网关;   安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;   控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。(4)报告   所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度

6、。   出现部门内所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。重大事件和影响超出管辖范围时,向管理上级紧急报警。必要时逐级上报。   一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请示进一步处理的决策。2.网络安全事件的应急处理措施2.1网络环境安全事件的应急处理   对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由攀枝花电大应急工作组统一指挥处

7、置。   遇供电相关紧急事件,根据停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度,相关公司和人员作现场维护。2.2网络运行事件处置   网络运行相关事件由网络中心网管人员负责,重大事件立即向中心应急工作组负责人报告。事件包括:线路中断、路由故障、流量异常、域名系统故障等;2.3网络攻击事件处置   对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置:(1)通知应急负责人和中心主管,决定上报或通报;(2)按预案通知相关管理员采取措施,或直接实施控制;(3)处置人员记录事件处理步骤和结果,总结报告

8、。2.4信息安全处置发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。