澳门新葡平台app官网
网络与信息突发事件应急预案
澳门新葡平台app官网
二0一二年十月
目 录
1.总则... 3
1.1目的... 3
1.2工作原则... 3
1.3适用范围... 3
2.组织机构及职责... 4
2.1组织机构... 4
2.2网络与信息突发事件应急领导小组职责... 4
3. 有关应急预案... 4
3.1机房漏水防治应急预案... 4
3.2设备发生被盗或人为损害事件应急预案... 5
3.3机房长时间停电应急预案... 5
3.4通信网络故障应急预案... 6
3.5不良信息和网络病毒事件应急预案... 6
3.6计算机软件系统故障应急预案... 7
3.7网络攻击事件应急预案... 7
3.8机房设备硬件故障应急预案... 8
3.8敏感时期处置措施... 8
4. 应急处置... 9
5. 善后处置... 9
6. 应急保障... 9
6.1通讯保障... 9
6.2技术保障... 9
6.3物质保障... 10
6.4数据保障... 10
7. 宣传、培训和演习... 10
7.1宣传... 10
7.2培训... 10
7.3预案演习... 10
8. 附则... 11
8.1预案更新... 11
8.2责任与奖惩... 11
8.3制定和解释... 11
8.4本预案实施或生效时间... 11
网络与信息突发事件应急预案
为了完善我院校园网的安全管理工作,确保校园网络与信息安全,保障网络基础设施正常运行,科学应对网络与信息安全突发事件,提高处理网络与信息突发事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定澳门新葡平台app官网网络与信息突发事件应急预案(以下简称预案)。
坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。
本预案适用于突然发生,造成或者可能造成我院计算机网络系统和信息安全突发事件的应急处置工作。
2.组织机构及职责
澳门新葡平台app官网网络与信息突发事件应急领导小组。
组 长:徐志荣
副组长:刘明、刘文开、严绍裕、郭先根
组 员:洪福兴、吴起明、黄群坚、胡宗焕、黄东星、陈忠锋、蔡尊煌、杨自绍、黄文浩
2.2网络与信息突发事件应急领导小组职责
2.2.1 负责编制、修定网络与信息突发事件应急预案。
2.2.2 及时组织本部门人员对所辖范围内网络与信息突发事件的应急处置。
2.2.3 负责网络与信息突发事件的调查和处置情况报告。
2.2.4 负责组建信息网络安全应急救援队伍并组织培训和演练。
3. 有关应急预案
3.1机房漏水防治应急预案
3.1.1发生机房漏水后,第一目击者应立即通知网络与信息突发事件应急领导小组。
3.1.2若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,同时启动备用空调,必要情况下可以临时用电扇对服务器进行降温。
3.1.3若为墙体或窗户渗漏水,应立即通知后勤管理处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
3.2设备发生被盗或人为损害事件应急预案
3.2.1发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告信息突发事件应急领导小组,同时保护好现场。
3.2.2网络与信息突发事件应急领导小组接报后,通知院保卫科及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
3.2.3事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息突发事件应急领导小组汇报。
3.2.4网络与信息事件应急领导小组召开会议研讨,事态严重时,应向上级部门报告,请示进一步处理的意见。
3.3机房长时间停电应急预案
3.3.1接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求数据中心和用户在停电前停止业务、保存数据。
3.3.2打电话询问供电部门询问停电原因及具体停电时间,如供电部门告知停电时间将超过1小时,应启用UPS应急电源,在最短的时间内将重要工作完成。
3.4通信网络故障应急预案
3.4.1发生通信网络故障后,计算机操作员应及时将信息告知网络与信息突发事件应急领导小组。
3.4.2及时查清通信网络故障位置,告知网络中心及相关通信网络运营商,请求协助查清原因。
3.4.3技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
3.4.4相关责任人负责写出故障分析报告,上报网络与信息突发事件应急领导小组备查。
3.5不良信息和网络病毒事件应急预案
3.5.1当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息突发事件应急领导小组。
3.5.2接到报告后,网络与信息突发事件应急领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
3.5.3对不良信息要进一步追查来源,对未经相关程序审批擅自发布信息,造成不良影响者按相关程序处理,触犯法律者,移交执法部门追究法律责任。
3.5.4情况严重时,应立即向南平市公安局网安科报告并请求支援,同时上报厅信息中心。
3.6计算机软件系统故障应急预案
3.6.1发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
3.6.2由部门负责人将情况报告网络与信息突发事件应急领导小组,不得擅自进行处理。
3.6.3网络与信息突发事件应急领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
3.6.4在保证原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
3.7网络攻击事件应急预案
3.7.1当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,应立即报告网络与信息突发事件应急领导小组,并断开网络。
3.7.2接到报告后,网络与信息突发事件应急领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
3.7.3及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常;情况严重时,应立即请求南平市公安局网安科支援,作好应对措施。
3.8机房设备硬件故障应急预案
3.8.1发生机房设备硬件故障后,网络与信息突发事件应急领导小组应立即确定故障设备及故障原因,并进行先期处置。
3.8.2若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
3.8.3故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。
3.9敏感时期处置措施
3.9.1校园网络与信息应急处置小组应组织人员24小时值班,强化网上信息监察,加强对互联网信息的监控。
3.9.2及时掌握网上有关组织串联进行签名、游行、示威、集会等群众性活动的信息动态,迅速删除、封堵各种有害信息。
3.9.3校内邮件系统应采取过滤措施,将过滤到的反动邮件连同相关网络日志信息及时报送校园网络与信息应急处置小组。
3.9.4在校园网站发现有害信息应立即向校园网络与信息应急处置小组报告,情况严重的应立即向公安机关通报。
4. 应急处置
发生信息网络突发事件后,相关人员应在5分钟内向网络与信息突发事件应急领导小组报告,应急领导小组组织人员开展先期处置。发生重大事故(事件)应向南平市公安局网安科和厅信息中心报告。
5. 善后处置
应急处置工作结束后,网络与信息突发事件应急领导小组组织有关人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,整改存在隐患组织,恢复正常工作秩序。
6. 应急保障
网络与信息突发事件应急领导小组全体人员保证全天24小时通讯畅通。
学院根据突发网络与信息安全防控需要,对相关人员进行网络与信息安全培训,学院在校园网上发布安全预警,提供补丁及安全软件。
学院根据突发网络与信息安全防控需要,应预留一定数量的信息网络硬件和软件设备,为网络与信息安全工作提供防控资金,保障网络设备的物资储备。网络与信息突发事件应急领导小组有权根据需要决定调用各部门设备。
学院各部门重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7. 宣传、培训和演习
网络与信息突发事件应急领导小组每年至少开展一次信息网络安全教育,提高信息安全防范意识和能力。
网络与信息突发事件应急领导小组每年至少开展一次信息网络安全培训,提高网络与信息突发事件的应急能力。
网络与信息突发事件应急领导小组每年至少安排一次演练,通过演练发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
本预案结合演练和实施情况,及时进行修订和完善。
网络与信息突发事件应急领导小组对在网络与信息突发时间应急处置中作出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
本预案由澳门新葡平台app官网制定并解释。
8.4本预案实施或生效时间
本预案澳门新葡平台app官网批准后实施。