(一)目的
提高学校网络与信息安全突发事件处理能力,构建科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件(以下简称突发事件)的危害,保护学校利益。
(二)适用范围
滨州、烟台两校区网络系统发生和可能发生的突发事件。
(三)工作原则
1.预防为主原则。立足安全防护、加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障等环节,采取多种措施,共同构筑网络与信息安全保障体系。
2.快速反应原则。发生突发事件时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
3.以人为本原则。把保障学校利益以及师生和其他组织合法权益的安全作为首要任务,及时采取措施,最大限度地避免学校财产遭受损失。
4.分级负责原则。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
(四)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》(文件号)、《计算机病毒防治管理办法》(中华人民共和国公安部令第51号)等相关政策法规,特制定本预案。
二、预防及预警机制
突发事件安全预防措施包括分析安全风险、准备应急处置措施、建立网络和信息系统监测体系、控制有害信息传播、预先制定信息安全重大事件通报机制等。
(一)突发信息网络事件分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
(二)应急准备
数字化校园建设领导小组明确职责和管理范围,根据实际情况,安排应急值班,确保责任到人,联络畅通,处理及时准确。
(三)具体措施
1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
2.实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
3.重要系统采用可靠、稳定的硬件设备,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
4.安装入侵检测系统,监测网络攻击事件、网络病毒事件的发展,控制有害信息经网络传播,建立**控制、内容过滤等控制手段。
三、应急预案
(一)雷击事故应急预案
1.建立校园网络系统防雷措施,加强防雷能力建设,提高防雷防灾能力。
2.遇到暴雨雷鸣天气时,校园网络中心根据情况可关闭服务器,切断电源,暂停内部计算机网络工作。
3.在暴雨雷鸣结束后,及时恢复设备的正常工作,对设备和数据进行检查,若出现故障,将故障情况及时上报。
(二)机房漏水应急预案
1.发生机房漏水时,第一目击者应立即通知校园网络中心。
2.若空调系统出现渗漏水,立即停止故障空调,将机房内的积水清除干净,并及时联系有关部门进行处理,必要时可临时用电风扇对服务器进行降温。
3.若为墙体或窗户渗漏水,应立即通知相关部门,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
(三)机房火灾应急预案
1.值班人员(或相关人员)如发现机房发生火灾,应立即采取相应措施灭火,根据火势情况拨打119报警电话,同时通知保卫处和相关领导。
2.值班人员在灭火过程中按照先断电,后灭火的原则进行消防救援。
如发现机柜内设备出现内部打火、冒烟但没有明火出现,要立即拔掉该设备的电源插头,并把该设备移出机柜,防止危害其它设备;
如发现局部轻微着火不危及其它设备的情况下,要立即断开该设备电源,并组织人员利用就近消防器材进行灭火,防止火势蔓延扩大;
如发现设备火势较大危及整个机柜但不危及人员生命且火势还能控制时,断开整个机柜电源,并组织人员使用气体灭火器进行灭火;
如发现UPS电池组着火时,先断开电池组箱体上的控制开关,必要时再断开电源室控制UPS的总断路器,用气体灭火器灭火;
如果火势较大不能控制,应立即切断机房总电源,同时拨打119报警,然后组织灭火。
3.火灾扑灭后,配合有关部门做好事故调查工作并上报。
(四)设备被盗或人为损害事件应急预案
1.发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告校园网络中心,同时保护好现场。
2.校园网络中心接到报告后,通知安全保卫部门,一同核实、审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
3.事件当事人应积极配合保卫处进行调查,并将有关情况向学校办公室汇报。
4.事态严重时,向分管校领导汇报,请示进一步处理的意见。
(五)机房长时间停电应急预案
1.接到长时间停电通知后,根据停电时间、电池电能贮备、供电管理部门信息、网络和信息运行情况等及时通知各部门、院(系),要求用户在停电前停止业务、保存数据。
2.及时与供电部门取得联系,询问停电原因及具体停电时间,如停电时间过长,应及时关停服务器,保证业务数据不丢失,保证主干设备正常运转。
(六)核心设备硬件故障应急预案
1.发生核心设备硬件故障后,应立即确定故障设备及故障原因,并进行先期处置。
2.若故障设备在短时间内无法修复,应联系备用设备,保持网络正常运行;将故障设备脱离网络,进行故障排除工作。
具体如下:
(1)防火墙。联系防火墙供应商发送替换备机,做好链路标记,更新备份配置文件,跟踪网络运行情况。
(2)城市热点。将链路直接切换至防火墙,更改防火墙带宽策略,跟踪网络运行情况。
(3)路由器。联系运营商做好链路转换,将链路切换至核心交换机,做好访问控制策略及路由策略,跟踪网络运行情况。
(4)核心交换机。监控设备自动切换情况,如自动切换成功,跟踪网络运行情况;如自动切换不成功,手动切换相关链路,跟踪网络运行情况。
3.故障排除后,及时替换备用设备;若故障仍然存在,立即联系供应商维修并认真填写设备故障维修记录。
(七)通信网络故障应急预案
1.发生通信线路中断、路由故障、流量异常、域名系统故障后,应及时通知分管校领导和有关部门。
2.告知相关通信网络运营商,查清通信网络故障位置及原因,同时隔离故障区域,切断故障区与服务器的网络联接。
3.会同通信网络运营商检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
4.相关责任人负责写出故障分析报告,并及时上报归档。
(八)不良信息和网络病毒事件应急预案
1.当发现不良信息或网络病毒时,应立即断开网络,终止不良信息或网络病毒传播,并及时上报,同时通告局域网内所有计算机用户,隔离网络,督促信息系统管理员进行杀毒处理,直至网络处于安全状态。
2.对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交相关部门处理。
3.情况严重时,应立即向分管校领导报告,作好应对措施;处置人员要记录好事件处理步骤和结果,汇总上报。
(九)黑客攻击事件应急预案
1.当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,立即上报并通知有关部门。
2.立即关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
3.及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常;情况严重的,应上报分管校领导。
(十)服务器软件系统故障应急预案
1.发生服务器软件系统故障后,立即通知有关部门。
2.相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
3.在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(十一)业务数据损坏应急预案
1.发生业务数据损坏时,应及时检查、备份业务系统当前数据。
2.调用备份数据,若备份数据损坏,则调用备份光盘中历史备份数据。
3.业务数据损坏事件超过2小时后,应及时通知业务部门以手工方式开展业务。
4.待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告。
四、应急处置
发生突发事件后,值班人员应及时上报并进行先期处置,及时消除非法信息、恢复系统。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向分管校领导报告。
五、善后处置
应急处置工作结束后,网络中心组织专家组对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,制定整改措施,改进和完善预案,确保网络安全运行。
六 应急保障
(一)通信保障
建立相关部门的应急联络信息,网络中心人员、各部门信息管理员保证全天24小时通讯畅通。
(二)装备保障
建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人管理和维护。
(三)数据保障
重要信息系统均应建立备份系统(建立异地备份),保证重要数据在受到破坏后可紧急恢复。
(四)队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
七、监督管理
(一)宣传教育和培训
将突发事件的应急管理、工作流程等列为培训内容,增强应急处置工作中的组织能力。加强对突发事件的技术准备培训,提高技术人员的防范意识及技能。每年至少开展一次全校范围内的网络信息安全教育,提高信息安全防范意识和能力。
(二)预案演练
每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
按照预案要求,不定期对各项制度、计划、方案、人员及物资等进行检查,对在突发事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对****,造成不良影响或严重后果的,依法规提出处理意见建议,并追究其责任。
八、附则
(一)本预案由校园网络中心负责解释。
(二)本预案自公布之日起实施。
滨州医学院院长办公室
