信息安全應急預案

時(shi)間：2023-02-19 07:11:59 應急預案我要投稿

信息安全應急預案

　　信息安全(quan)主要包括以下五方面的內(nei)容，即(ji)需保證信息的保密性(xing)、真實(shi)性(xing)、完整(zheng)性(xing)、未(wei)授權(quan)拷貝和所寄生(sheng)系(xi)統的安全(quan)性(xing)。下面，小編為(wei)大家分享信息安全(quan)應急預(yu)案，希望對大家有所幫助！

信息安全應急預案

　　為了切實(shi)做好學校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)(yuan)網(wang)絡(luo)突(tu)發事件的(de)防(fang)范和應急(ji)處理工(gong)作，進一步提高我(wo)校(xiao)(xiao)(xiao)預(yu)防(fang)和控制(zhi)網(wang)絡(luo)突(tu)發事件的(de)能力和水平，減輕(qing)或消除突(tu)發事件的(de)危(wei)害(hai)和影響，確保我(wo)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)，妥善處理危(wei)害(hai)網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)的(de)突(tu)發事件，最大限度地遏制(zhi)突(tu)發事件的(de)影響和有害(hai)信(xin)息(xi)的(de)擴散。結合學校(xiao)(xiao)(xiao)工(gong)作實(shi)際，制(zhi)定本預(yu)案(an)。

　　第一章總則

　　第一條本預案(an)所稱突發性事件，是指自然因素或者(zhe)人為(wei)活動引發的危害(hai)學校(xiao)(xiao)校(xiao)(xiao)園網網絡設施及(ji)信息(xi)安(an)全等有(you)關的災害(hai)。

　　第二條(tiao)本(ben)預(yu)案的指導思(si)想是湖北(bei)師范(fan)學院(yuan)有關計算機網絡(luo)及信息安(an)全基本(ben)要求。

　　第三條本(ben)預案適用(yong)(yong)于(yu)湖北(bei)師范(fan)學院(yuan)內(nei)所有個人和(he)辦公用(yong)(yong)計(ji)算機以(yi)及(ji)各研究所、實驗(yan)室(shi)（中心）、教(jiao)學機房、多(duo)媒體(ti)教(jiao)室(shi)、電子閱覽室(shi)等計(ji)算機和(he)網絡硬件、軟件，以(yi)及(ji)學校(xiao)門(men)戶(hu)網站(zhan)和(he)下屬各部門(men)網站(zhan)內(nei)容發(fa)生突發(fa)性事件的應急處置(zhi)。

　　第四條應急處(chu)置工作(zuo)原則(ze)：統(tong)一(yi)領(ling)導、統(tong)一(yi)指揮、各司其職、整體作(zuo)戰、發(fa)揮優勢、保障安(an)全(quan)。

　　第二章組織指揮和職責任務

　　第五條學校成立網絡與(yu)信息安全應急處置工(gong)作(zuo)小組(zu)，工(gong)作(zuo)小組(zu)的(de)主要職責與(yu)任務(wu)是統一領導全校信息網絡的(de)災害(hai)應急工(gong)作(zuo)，在校領導組(zu)織指揮下，全面負責學校信息網絡可能出現(xian)的(de)各種(zhong)突(tu)發事件(jian)處置工(gong)作(zuo)，協調解決災害(hai)處置工(gong)作(zuo)中的(de)重大問題等。

　　第六條現代信(xin)(xin)(xin)息(xi)技(ji)術中心（以(yi)下簡稱(cheng)“信(xin)(xin)(xin)息(xi)中心”）負(fu)責日常信(xin)(xin)(xin)息(xi)網絡(luo)安全(quan)(quan)事件(jian)的(de)具體(ti)處(chu)理，其(qi)中信(xin)(xin)(xin)息(xi)中心是信(xin)(xin)(xin)息(xi)網絡(luo)安全(quan)(quan)事件(jian)處(chu)置(zhi)控(kong)制中心，負(fu)責服務(wu)器端和網絡(luo)層面(mian)的(de)安全(quan)(quan)事件(jian)處(chu)置(zhi)，并(bing)為各(ge)部(bu)門(men)、院（系）做(zuo)好部(bu)門(men)辦(ban)公用機(ji)(ji)和個(ge)人用機(ji)(ji)的(de)安全(quan)(quan)處(chu)置(zhi)提供技(ji)術指導。

　　第三章處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災(zai)(zai)害發生前與災(zai)(zai)害發生后(hou)兩種情況。

　　（一）災害發生前，信(xin)息中心按照崗位職責(ze)的要求(qiu)，技術中心人員各司其責(ze)切實(shi)加(jia)強日常信(xin)息網(wang)絡安全工作的檢(jian)查、維護(hu)，定時升級(ji)系(xi)統補丁和殺毒(du)軟件，檢(jian)查防火墻、IDS（入侵檢(jian)測系(xi)統）的運行情況，及時消除隱患；

　　學校各單(dan)位切實落(luo)實部(bu)門網站(zhan)(zhan)管理工(gong)作職責、安全責任制，特別是對于(yu)開辦網上論壇、留言板、聊天室、社區等交互式(shi)欄目網站(zhan)(zhan)的(de)部(bu)門要落(luo)實關于(yu)信(xin)(xin)息發布審核、信(xin)(xin)息巡查和版(ban)主負責制度(du)的(de)情況，要設(she)有防范措(cuo)施和專人管理；

　　加強信息網絡安全常識(shi)(shi)普及，使(shi)教職工掌握信息網絡安全常識(shi)(shi)，并(bing)具備一定(ding)防范處理突發事件(jian)的基本知識(shi)(shi)。

　　建立健全災(zai)情速(su)報(bao)(bao)制度，保(bao)障突發性災(zai)害緊急信息報(bao)(bao)送渠道暢通(tong)。屬于(yu)重(zhong)大災(zai)害的，在向工作領導小組(zu)報(bao)(bao)告(gao)的同時，還應(ying)向黃石市公安局網絡監察部門(men)報(bao)(bao)告(gao)。

　　（二）災(zai)(zai)害發(fa)生后，立即(ji)(ji)啟動應急預案，采取(qu)應急處(chu)置(zhi)程序，判(pan)定災(zai)(zai)害級別，并立即(ji)(ji)將災(zai)(zai)情(qing)向工(gong)作小組報(bao)告(gao)，在處(chu)置(zhi)過程中，應及時報(bao)告(gao)處(chu)置(zhi)工(gong)作進展情(qing)況，直至(zhi)處(chu)置(zhi)工(gong)作結束(shu)。

　　第八條處置程序

　　（一）發現情況

　　現代信息技(ji)術中心要嚴格執行值班制度，做(zuo)好校(xiao)園網信息系統安全的日常(chang)巡查及(ji)其日志保(bao)存工作，以保(bao)障(zhang)最先發現災害并及(ji)時處(chu)置此突發性事件。

　　（二）預案啟動

　　一旦災害(hai)發生，立即啟動應(ying)急預案，進入應(ying)急預案的處置(zhi)程序。

　　（三）應(ying)急處(chu)置方法

　　在災害(hai)發(fa)生時，首先(xian)應(ying)區(qu)分災害(hai)發(fa)生是否(fou)為(wei)自(zi)然災害(hai)與人(ren)為(wei)破壞(huai)兩(liang)種情況，根據這兩(liang)種情況把應(ying)急處置方(fang)法分為(wei)兩(liang)個流程(cheng)。

　　流程一：當發生的(de)災害為自然災害時(shi)，應根據當時(shi)的(de)實(shi)際情況(kuang)，在保(bao)障(zhang)人(ren)身(shen)安(an)全(quan)(quan)的(de)前提下，首先保(bao)障(zhang)數據的(de)安(an)全(quan)(quan)，然后是設備安(an)全(quan)(quan)。具體方法包括：硬盤(pan)的(de)拔出與(yu)保(bao)存，設備的(de)斷電與(yu)拆卸、搬(ban)遷(qian)等。

　　流程二：當人為或病毒破(po)壞(huai)的災(zai)害發(fa)生時，具體按以下(xia)順(shun)序進行：判斷破(po)壞(huai)的來(lai)源與性質(zhi)(zhi)，斷開影響安全(quan)與穩(wen)定(ding)的信息(xi)網(wang)絡設備，斷開與破(po)壞(huai)來(lai)源的網(wang)絡物理連(lian)接，跟蹤并鎖定(ding)破(po)壞(huai)來(lai)源的IP或其它網(wang)絡用(yong)戶信息(xi)，修(xiu)復被破(po)壞(huai)的信息(xi)，恢復信息(xi)系統(tong)。按照災(zai)害發(fa)生的性質(zhi)(zhi)分別采用(yong)以下(xia)方(fang)案：

　　1、病(bing)毒傳播：針對這種現象，要及(ji)時斷開傳播源，判斷病(bing)毒的性質、采用的端(duan)口(kou)(kou)，然后關閉相應的端(duan)口(kou)(kou)，在網上(shang)公布(bu)病(bing)毒攻擊信息以(yi)及(ji)防御方法。

　　2、入(ru)侵(qin)(qin)：對于網(wang)絡(luo)入(ru)侵(qin)(qin)，首(shou)先要判斷(duan)(duan)(duan)入(ru)侵(qin)(qin)的(de)(de)(de)來源(yuan)(yuan)，區分外網(wang)與內網(wang)。入(ru)侵(qin)(qin)來自(zi)(zi)外網(wang)的(de)(de)(de)，定位入(ru)侵(qin)(qin)的(de)(de)(de)IP地(di)址(zhi)，及時關閉(bi)入(ru)侵(qin)(qin)的(de)(de)(de)端(duan)口(kou)，限制入(ru)侵(qin)(qin)地(di)IP地(di)址(zhi)的(de)(de)(de)訪問(wen)，在(zai)無法(fa)制止的(de)(de)(de)情況下可以采用斷(duan)(duan)(duan)開(kai)(kai)網(wang)絡(luo)連接的(de)(de)(de)方(fang)法(fa)。入(ru)侵(qin)(qin)來自(zi)(zi)內網(wang)的(de)(de)(de)，查(cha)清入(ru)侵(qin)(qin)來源(yuan)(yuan)，如IP地(di)址(zhi)、上網(wang)帳號等信息，同時斷(duan)(duan)(duan)開(kai)(kai)對應的(de)(de)(de)交換機端(duan)口(kou)。然后針(zhen)對入(ru)侵(qin)(qin)方(fang)法(fa)建(jian)設或更(geng)新入(ru)侵(qin)(qin)檢測設備。

　　3、信息(xi)被(bei)篡改(gai)：這種(zhong)情(qing)況，要(yao)求一經發現馬上(shang)斷開(kai)相應的(de)信息(xi)上(shang)網(wang)鏈接(jie)，并盡快恢復(fu)。

　　4、網(wang)絡故(gu)障(zhang)：一旦發現(xian)，可根(gen)據相(xiang)應(ying)工作(zuo)流程盡快排(pai)除。

　　5、其(qi)它(ta)沒有列出(chu)的不確定因素造成的災害，可根(gen)據總的安全原則，結合具體的情(qing)況，做出(chu)相應(ying)的處(chu)理(li)。不能處(chu)理(li)的可以請示相關(guan)的專業人員。

　　（四）情況報告

　　災害(hai)發生(sheng)時(shi)，一方(fang)面按照應(ying)急(ji)處(chu)置方(fang)法進行處(chu)置，同時(shi)需(xu)要判定(ding)災害(hai)的(de)(de)級別(bie)(bie)，首先(xian)向學(xue)校網絡與信息安全(quan)(quan)應(ying)急(ji)處(chu)置工作小(xiao)組匯(hui)(hui)報(bao)(bao)。在(zai)重大災害(hai)發生(sheng)時(shi)，可(ke)以同時(shi)向市公安局(ju)網絡監察部門匯(hui)(hui)報(bao)(bao)。中、小(xiao)型級別(bie)(bie)的(de)(de)災害(hai)，可(ke)以只向學(xue)校的(de)(de)網絡與信息安全(quan)(quan)應(ying)急(ji)處(chu)置工作小(xiao)組匯(hui)(hui)報(bao)(bao)，并及時(shi)報(bao)(bao)告(gao)處(chu)置工作進展情況，直至處(chu)置工作結束。情況報(bao)(bao)告(gao)內容包括：災害(hai)發生(sheng)的(de)(de)時(shi)間、地點，災害(hai)的(de)(de)級別(bie)(bie)，災害(hai)造成(cheng)的(de)(de)后果，應(ying)急(ji)處(chu)置的(de)(de)過程、結果，災害(hai)結束的(de)(de)時(shi)間，以后如(ru)何(he)防(fang)范類(lei)似災害(hai)發生(sheng)的(de)(de)建議與方(fang)案等。

　　（五）發布預警

　　災害發生時，可根據災害的危害程度適當地發布(bu)預警，特別是一些在(zai)(zai)其它地方已(yi)經(jing)出現，或在(zai)(zai)安全相關網站發布(bu)了(le)預警而學校信息(xi)網絡還(huan)沒有出現相應的災害，除了(le)在(zai)(zai)技術上進(jin)行防(fang)范以外，還(huan)應當向(xiang)網絡信息(xi)用戶發布(bu)預警，直至(zhi)災害警報解除。

　　（六）預案終止

　　經專家組鑒定，災(zai)害險情(qing)或(huo)(huo)災(zai)情(qing)已(yi)消除，或(huo)(huo)者得(de)到有效(xiao)控制后，由學校的網(wang)絡與(yu)信息安全應(ying)急處置工作小(xiao)組宣布險情(qing)或(huo)(huo)災(zai)情(qing)應(ying)急期結束，并予以公(gong)告，同(tong)時(shi)預案終止(zhi)。

　　第四章保障措施

　　災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯(lian)系的工(gong)作，是有組織的科學與社會行(xing)為，必須(xu)做好應急保障工(gong)作。

　　第九條人員保障

　　重(zhong)(zhong)視人員(yuan)的(de)建(jian)設與(yu)保(bao)障(zhang)，確(que)保(bao)在災害(hai)發生前的(de)人員(yuan)值班，災害(hai)處置過程和(he)災后重(zhong)(zhong)建(jian)中的(de)人員(yuan)在崗與(yu)戰(zhan)斗(dou)力。

　　第十條技術保障

　　重(zhong)視網絡信(xin)息技(ji)術(shu)的(de)(de)建(jian)(jian)設和升級(ji)換代(dai)，在災害(hai)發生前確保網絡信(xin)息系統的(de)(de)強勁與(yu)安全，災害(hai)處置過程中和災后重(zhong)建(jian)(jian)中的(de)(de)相關(guan)技(ji)術(shu)支撐。

　　第十(shi)一條物(wu)資保障

　　建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更(geng)新，以確(que)保災害應急工(gong)作(zuo)的順(shun)利進行。

　　第十二條訓(xun)練和(he)演練

　　加強全校網絡信(xin)息用戶(hu)的防災、減災知識的宣(xuan)傳(chuan)普及，增強這些用戶(hu)的防災意識和自救互救能(neng)力。有針(zhen)對性地開展應急搶險(xian)救災演練，確保發災后應急救助(zhu)手段及時到位和有效(xiao)。

　　第五章附則

　　第十三(san)條本預案(an)由現代信息技(ji)術(shu)中心負責解釋。

　　第十(shi)四條本預案(an)自發布之日起施行。

【信息安全應急預案】相關文章：