返回
网络与信息安全类突发公共事件应急处置预案

网络与信息安全类突发公共事件应急处置预案

ID:46800598

大小:91.00 KB

页数:6页

时间:2019-11-27

网络与信息安全类突发公共事件应急处置预案_第1页
网络与信息安全类突发公共事件应急处置预案_第2页
网络与信息安全类突发公共事件应急处置预案_第3页
网络与信息安全类突发公共事件应急处置预案_第4页
网络与信息安全类突发公共事件应急处置预案_第5页
资源描述:

《网络与信息安全类突发公共事件应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件5网络与信息安全类突发公共事件应急处置预案1•网络与信息安全类突发公共事件等级的确认与划分1.1特别重大事件(I级)长吋间的全局性重大事件。即国际国内主要互连、骨干网络中断甚至全部中断超过8小时。1.2重大事件仃I级)较长时间的全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断超过2小时,小于8小时。1.3较大事件(III)全局性事件即国际国内主要互连、骨干网络屮断其至全部屮断超过30分钟,小于2小时。1.4一般事件(IV)短时全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断小于30分钟。2

2、.网络与信息安全类突发公共事件处置办法2.1预防和预警措施建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,落实下列措施。2.1.1物理环境:(1)各单位机房(包括网络机房和计算机机房)耍有具体的防火、防盗、防雷电、防水、防静电、防尘措施,信息化办公室节点机房要实施网络视频24小时监控,核心机房要实行7X24小时保卫,未经许可人员不得进入机房;(2)建立网络信息备份中心,采用数据异地备份的原则,有关重要系统采用异地备份的方式,将校园网的备份设备和系统安装在备份中心;(3)建立重大安全事件发生

3、时的人员紧急疏散机制;(4)定期对工作人员进行防火、防盗的基本技能培训。1.1.2网络设备和通讯线路(1)核心设备和主干线路要有备份,避免单点故障;(2)定期核实路由器操作系统安全,更新补丁;(3)禁止未授权访问,授予各级网络管理员不同的权限,关闭非必要的服务;(4)采用认证的方式避免非法接入和虚假路由信息;(5)信息化办公室实行实施监视和入侵检测,及时处理故障和攻击;(6)保证校园网有足够的带宽,防止突发流量造成拥塞导致网络瘫痪。1.1.3计算机系统重要的信息系统要采用可靠的硬件、稳定的软件系统、备份等措施

4、,落实数据备份机制,严格遵守安全操作规范。(1)安装稳定的操作系统并定期补丁,及时更新;(2)关闭所有不必要的服务、帐号;(3)安装有效的防病毒软件,并及时更新病毒定义码;(4)严格限制内部用户的访问权限;(5)对关键系统实施全时动态监测;(6)对重耍的数据要进行及时的、定期的备份。2.1.4重要的信息系统(1)重要的信息系统要实行登记备案制度;(2)建立严格的信息上网审查制度;(3)为避免域名系统的单点故障,建立主辅备份,并要分布在不同的子网网络,并严格配置主机系统的安全;(4)对各单位主页,除严格配置主机

5、系统安全外,应根据条件建立防火墙保护主机的安全;(5)对有重大影响的信息系统,应逐步建立7X24小时监控机制,及时发现问题并给予解决。2.1.5各级网络边界控制(1)邮件服务器应配置反病毒和反垃圾邮件网关;(2)安装入侵检测系统,检测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;(3)控制有害信息通过网络的传播,建立网关控制、过滤等控制手段。2.2应急报告所辖范围内的管理对象发生事件后,应立即启动安全事件处理流程,分析、定位事件的来源和危害程度。出现部门管辖内的网络和信息安全事件时,一般事件在部门内报警并

6、作相关处理。重大事件和影响超出木部门管辖范围时,向管理上级紧急报警,必要时要逐级上报。一般安全事件,可向入侵者所在单位网络管理人员投诉;严重安全危害事件,应及吋消除、保留证据,并上报网络应急小组和学校应急领导小组,请示进一步处理的决策。2.3应急处置网络环境安全和关事件由信息化办公室负责处置。对火灾、盗窃、破坏等紧急事件按照国家法律法规或单位有关规定处理。重人事件由学校应急小组统一指挥处置。2.3.1网络及信息系统运行事件处置网络运行事件由信息化办公室负责,BBS运行事件由党委宣传部负责,信息化办公室和保卫处

7、给予配合。重大事件应向学校应急小组报告。2.3.4网络及信息系统攻击事件处置发生网络信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除和恢复系统,影响较大时实施紧急关闭,并迅速上报。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵、端口扫描的处置:(1)通知应急组和单位负责人,决定是否上报或通报。(2)按照相关应急预案通知相关管理人员处置,或直接实行控制。(3)处置人员要详细记录事件处置步骤和结果,并提交实践总结报告。1.网络与信息安全类突发公共事件的善后和恢复学校信息化

8、办公室对网络信息应急事件,除在事件发生时按照要求上报学校应急领导小组和学校有关领导外,在应急事件之后应对事件做出总结报告,经学校应急领导小组批准后,酌情向有关部门通报情况。信息化办公室应根据事件暴露出的管理、技术、协调上的等问题,逐步改进和完善预案,并采取相应的应对措施。负责对应急事件处理中找出的问题向有关学校领导和有关部门提交解决方案。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。