大學網(wǎng)絡(luò)和信息安全類突發(fā)事件應急處置預案_第1頁
大學網(wǎng)絡(luò)和信息安全類突發(fā)事件應急處置預案_第2頁
大學網(wǎng)絡(luò)和信息安全類突發(fā)事件應急處置預案_第3頁
大學網(wǎng)絡(luò)和信息安全類突發(fā)事件應急處置預案_第4頁
大學網(wǎng)絡(luò)和信息安全類突發(fā)事件應急處置預案_第5頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、XX大學網(wǎng)絡(luò)和信息安全類突發(fā)事件應急處置預案一、網(wǎng)絡(luò)運行風險分類與等級劃分(一)網(wǎng)絡(luò)(含計算機應用系統(tǒng))運行風險分類1.自然災害(如地震、雷電、火災、洪水等)、事故和人為破壞(如設(shè)備盜搶、設(shè)備損毀等)導致的物理類故障;2.網(wǎng)絡(luò)通信設(shè)備、通信線路、電源電路及機房等基礎(chǔ)設(shè)施故障導致的基礎(chǔ)類故障;3.計算機應用系統(tǒng)硬件設(shè)施或軟件系統(tǒng)故障(如軟件自身缺陷、系統(tǒng)崩潰、超負荷運行、數(shù)據(jù)容災備份等)導致的系統(tǒng)類故障;4.網(wǎng)絡(luò)或計算機應用系統(tǒng)遭惡意攻擊(包括非法入侵、拒絕服務、篡改數(shù)據(jù)、漏洞病毒、惡意代碼、信息竊取等)導致的安全類故障。(二)等級確認與劃分1.級事件長時間(時間長度不少于8小時)的全網(wǎng)性重大事

2、件。造成校園網(wǎng)主干中斷、校園“一卡通”業(yè)務整體癱瘓,或者造成大量用戶數(shù)據(jù)信息(金融數(shù)據(jù))丟失。2.級事件較長時間(時間長度超過2小時,低于8小時)的全網(wǎng)性事件。造成校園網(wǎng)主干中斷、重要校級信息系統(tǒng)業(yè)務中斷、校內(nèi)部分區(qū)域網(wǎng)絡(luò)服務中斷等。3.級事件短時(時間長度超過30分鐘,低于2小時)的全網(wǎng)性事件。即校園網(wǎng)主干中斷、重要校級信息系統(tǒng)業(yè)務中斷、校內(nèi)部分區(qū)域網(wǎng)絡(luò)服務中斷。二、應急響應(一)網(wǎng)絡(luò)環(huán)境安全事件應急處置網(wǎng)絡(luò)環(huán)境安全突發(fā)事件由發(fā)生事件的單位自行處置,涉及全校性事件由現(xiàn)代教育技術(shù)中心負責處置。對火災、盜竊、破壞等緊急事件按照國家有關(guān)法律法規(guī)及學校有關(guān)規(guī)定處理,影響網(wǎng)絡(luò)運行和信息安全的重大事件由

3、應急處置工作組統(tǒng)一指揮,協(xié)調(diào)處置。遇與供電相關(guān)的緊急事件,由學校后勤部門作現(xiàn)場緊急處置,根據(jù)停電時間、用電功耗、電池電能儲備、網(wǎng)絡(luò)和信息運行情況等條件作調(diào)度,采取包括次要系統(tǒng)停電、減輕負載等措施,密切跟蹤參數(shù)變化并反饋調(diào)整控制,聯(lián)系相關(guān)單位和人員作現(xiàn)場維護。(二)網(wǎng)絡(luò)運行事件應急處置網(wǎng)絡(luò)運行相關(guān)事件包括:線路中斷、路由故障、流量異常、域名系統(tǒng)故障等。各單位的網(wǎng)絡(luò)運行事件由單位主管網(wǎng)絡(luò)領(lǐng)導負責組織處置;重大事件立即向應急處置工作組報告,工作組統(tǒng)一指揮,組織協(xié)調(diào)處置。(三)網(wǎng)絡(luò)攻擊事件應急處置由各單位按分工和應急流程處置。對于大規(guī)模、影響較大的惡意代碼、拒絕服務攻擊、系統(tǒng)入侵和端口掃描,處置如下:

4、1.報本單位網(wǎng)絡(luò)管理負責人和應急處置工作組;2.按預案通知相關(guān)管理人員采取措施,或直接實施控制;3.處置人員記錄事件處理步驟和結(jié)果,總結(jié)報告。(四)信息安全事件應急處置發(fā)生信息安全事件應緊急通知本單位信息主管負貴人,及時消除非法信息,恢復系統(tǒng)。無法迅速消除或恢復系統(tǒng),影響較大時實施緊急關(guān)閉,并實時上報校應急領(lǐng)導小組。三、善后和恢復(一)應急處置后,應及時對級和級以上事件進行總結(jié),查明事故原因,全面檢查設(shè)備、系統(tǒng)和線路。對人為失誤而導致網(wǎng)絡(luò)或計算機應用系統(tǒng)運行故障,要追究有關(guān)責任人的責任。對人為攻擊,要配合有關(guān)部門盡快破案。(二)信息化技術(shù)中心根據(jù)應急處置中暴露的管理、協(xié)調(diào)和技術(shù)等問題,改進和完

5、善預案,并實施針對性演練;負責從實際應急處置中提煉有關(guān)科技攻關(guān)需求,上報有關(guān)部門申請立項研究。四、應急保障(一)組織保障:成立網(wǎng)絡(luò)與信息安全類突發(fā)事件應急處置工作組,統(tǒng)一協(xié)調(diào)處理校園網(wǎng)網(wǎng)絡(luò)、計算機應用系統(tǒng)與信息安全突發(fā)事件。(二)通信保障:應急處置工作組應建立應急通訊錄。組內(nèi)工作人員聯(lián)絡(luò)信息如有變更需及時更新,確保應急聯(lián)絡(luò)渠道暢通。(三)環(huán)境保障:信息化技術(shù)中心負責聯(lián)系后勤管理處、后勤集團等部門建立并保持中心機房的電力、空調(diào)等網(wǎng)絡(luò)安全運行基本環(huán)境。(四)技術(shù)保障:信息化技術(shù)中心建立起符合要求的網(wǎng)絡(luò)安全穩(wěn)定運行的技術(shù)支持力量,并對全校提供力所能及的技術(shù)支持和培訓服務。(五)流程保障:信息化技術(shù)中心建立網(wǎng)絡(luò)、計算機應用系統(tǒng)應急處置處理流程,負責應急處置各類網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論