一����、總則
(一)目的
為提高山東勝利職業(yè)學院處理信息網(wǎng)絡(luò)突發(fā)事件的能力,形成科學����、有效、反應(yīng)迅速的應(yīng)急工作機制����,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全�,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護公眾利益�,特制定本預(yù)案。
(二)適用范圍
本預(yù)案適用于山東勝利職業(yè)學院發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件��。
(三)工作原則
1.預(yù)防為主��。立足安全防護�����,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)����,從預(yù)防、監(jiān)控����、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)�,采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系���。
2.快速反應(yīng)�����。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時�����,按照快速反應(yīng)機制���,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響�。
3.以人為本��。保障單位利益以及員工合法權(quán)益的安全����,及時采取措施,最大限度地避免公司財產(chǎn)遭受損失����。
4.分級負責。按照“誰主管誰負責����、誰使用誰負責”以及“條塊結(jié)合”的原則,建立和完善安全責任制及聯(lián)動工作機制��。根據(jù)部門職能����,各司其職,加強協(xié)調(diào)與配合����,形成合力,共同履行應(yīng)急處置工作的管理職責�����。
(四)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》�、《中華人民共和國網(wǎng)絡(luò)安全法》(中華人民共和國主席令(第五十三號),自2017年6月1日起施行)相關(guān)規(guī)定等���,制定《山東勝利職業(yè)學院信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案》(以下簡稱預(yù)案)�����。
二���、組織機構(gòu)及職責
(一)組織機構(gòu)
成立山東勝利職業(yè)學院信息網(wǎng)絡(luò)突發(fā)事件現(xiàn)場應(yīng)急處置領(lǐng)導(dǎo)小組(以下簡稱現(xiàn)場領(lǐng)導(dǎo)小組),現(xiàn)場領(lǐng)導(dǎo)小組設(shè)正���、副總指揮一個���,下另設(shè)搶險救援、救護�����、后勤保障、善后處理及調(diào)查五個小組����,每個小組設(shè)一名負責人,小組人數(shù)視突發(fā)事件等級進行適當調(diào)整��。
總指揮:院信息中心主任
副總指揮:院信息中心副主任
各應(yīng)急小組成員:院信息中心全體工作人員
(二)現(xiàn)場領(lǐng)導(dǎo)小組職責
1.負責編制��、修訂所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案�。
2.通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息����,周期性或即時性地向局域網(wǎng)發(fā)布;對異常流量來源進行監(jiān)控���,并妥善處理各種異常情況�。
3.及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件進行應(yīng)急處置���;負責調(diào)查和處置信息網(wǎng)絡(luò)突發(fā)事件����,及時上報并按照相關(guān)規(guī)定作好善后工作��。
4.負責組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演練。
三����、預(yù)防及預(yù)警機制
信息網(wǎng)絡(luò)突發(fā)事件安全預(yù)防措施包括分析安全風險,準備應(yīng)急處置措施�,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播����,預(yù)先制定信息安全重大事件的通報機制。
(一)信息網(wǎng)絡(luò)突發(fā)事件分類
關(guān)鍵設(shè)備或系統(tǒng)的故障��;自然災(zāi)害(水�、火、電等)造成的物理破壞�;人為失誤造成的安全事件;電腦病毒等惡意代碼危害��;人為的惡意攻擊等����。
(二)應(yīng)急準備
院信息中心全體工作人員明確職責和管理范圍,根據(jù)實際情況����,安排應(yīng)急值班�����,確保到崗到人���,聯(lián)絡(luò)暢通,處理及時準確���。
(三)具體措施
1.建立安全���、可靠�����、穩(wěn)定運行的機房環(huán)境��,防火���、防盜��、防雷電�、防水����、防靜電�、防塵��;建立備份電源系統(tǒng)����;加強所有人員防火、防盜等基本技能培訓(xùn)����。
2.實行實時監(jiān)視和監(jiān)測,采用證書認證方式避免非法接入和虛假路由信息�����。
3.重要系統(tǒng)采用可靠�����、穩(wěn)定硬件�����,落實數(shù)據(jù)備份機制���,遵守安全操作規(guī)范�����;安裝有效的防病毒軟件���,及時更新升級掃描引擎�;加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)����。
4.安裝具有入侵檢測功能的硬件防火墻,監(jiān)測惡意攻擊�、病毒等非法侵入���,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播�����,建立網(wǎng)關(guān)控制�、內(nèi)容過濾等控制手段����。
四�、有關(guān)應(yīng)急預(yù)案
(一)機房漏水應(yīng)急預(yù)案
1.發(fā)生機房漏水時���,第一目擊者應(yīng)立即通知院信息中心�����,并及時報告現(xiàn)場領(lǐng)導(dǎo)小組�,現(xiàn)場領(lǐng)導(dǎo)小組接報后應(yīng)立即前往事發(fā)地�。
2.若空調(diào)系統(tǒng)出現(xiàn)滲漏水,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即通知大廈工程部進行處理,并及時清除機房積水���。
3.若墻體或窗戶滲漏水�,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機房安全��,同時通知大廈物業(yè)管理處及工程部����,及時清除積水,維修墻體或窗戶����,消除滲漏水隱患。
(二)設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
1.發(fā)生設(shè)備被盜或人為損害設(shè)備情況時����,使用者或管理者應(yīng)立即報告現(xiàn)場領(lǐng)導(dǎo)小組�,同時保護好現(xiàn)場���。
2.現(xiàn)場領(lǐng)導(dǎo)小組接報后���,通知安保部門、院信息中心�����,一同核實審定現(xiàn)場情況��,清點被盜物資或盤查人為損害情況�,做好必要的影像記錄和文字記錄。
3.事發(fā)部門和當事人應(yīng)當積極配合相關(guān)部門進行調(diào)查��,并將有關(guān)情況向現(xiàn)場領(lǐng)導(dǎo)小組匯報���。
4.現(xiàn)場領(lǐng)導(dǎo)小組安排院信息中心、事發(fā)單位及時恢復(fù)設(shè)備正常運行�,并對事件進行調(diào)查。院信息中心和事發(fā)部門應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組��。
(三)機房長時間停電應(yīng)急預(yù)案
1.接到長時間停電通知后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時部署應(yīng)對具體措施����,要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)����。
2.現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時與大廈工程部聯(lián)系,啟動備用發(fā)電設(shè)備,保證信息系統(tǒng)正常運行。
(四) 通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
1.發(fā)生通信線路中斷��、路由故障���、流量異常����、域名系統(tǒng)故障后�����,操作員應(yīng)及時通知現(xiàn)場領(lǐng)導(dǎo)小組��。
2.現(xiàn)場領(lǐng)導(dǎo)小組接報告后�����,應(yīng)及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域�����,并通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因�;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接�����,恢復(fù)通信網(wǎng)絡(luò)���,保證正常運轉(zhuǎn)���。
3.事態(tài)或后果嚴重的,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時報告應(yīng)急領(lǐng)導(dǎo)小組���。
4.應(yīng)急處置結(jié)束后�,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將故障分析報告���,在調(diào)查結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。
(五)不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線��,終止不良信息或網(wǎng)絡(luò)病毒傳播��,并報告現(xiàn)場領(lǐng)導(dǎo)小組��。
2.院信息中心應(yīng)根據(jù)現(xiàn)場領(lǐng)導(dǎo)小組指令����,采取隔離網(wǎng)絡(luò)等措施,及時殺毒或清除不良信息�����,并追查不良信息來源�����。
3.事態(tài)或后果嚴重的��,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時報告應(yīng)急領(lǐng)導(dǎo)小組�。
4.處置結(jié)束后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、造成影響�����、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。
(六) 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
1.發(fā)生服務(wù)器軟件系統(tǒng)故障后�����,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即組織人員檢查出現(xiàn)故障的原因并盡快排除�。
2.如遇重大故障不能解決時,應(yīng)立即聯(lián)系軟件開發(fā)單位或設(shè)備供應(yīng)單位共同查找原因����,了解故障程度,著手搶修�。
3.如果超過2個小時還未修復(fù)完畢,嚴重影響了業(yè)務(wù)工作的正常進行�����,應(yīng)通知相關(guān)業(yè)務(wù)單位采用其他方式盡力完成業(yè)務(wù)工作�,待系統(tǒng)修復(fù)后輸入業(yè)務(wù)系統(tǒng)。并做解釋工作�。
4.如遇數(shù)據(jù)庫損壞等重大事故時,應(yīng)小心將備份文件還原���,避免重要數(shù)據(jù)的丟失���。
5.事態(tài)或后果嚴重的及時報告應(yīng)急領(lǐng)導(dǎo)小組���。
6.處置結(jié)束后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過�����、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組�����。
(七) 黑客攻擊事件應(yīng)急預(yù)案
1.當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵��、網(wǎng)頁內(nèi)容被篡改���,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝����、修改�、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時�,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報告現(xiàn)場領(lǐng)導(dǎo)小組��。
2.接報告后���,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即指令院信息中心核實情況��,關(guān)閉服務(wù)器或系統(tǒng)��,修改防火墻和路由器的過濾規(guī)則��,封鎖或刪除被攻破的登陸帳號�����,阻斷可疑用戶進入網(wǎng)絡(luò)的通道�。
3.院信息中心應(yīng)及時清理系統(tǒng),恢復(fù)數(shù)據(jù)����、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常�;情況嚴重的應(yīng)急領(lǐng)導(dǎo)小組,并請求支援����。
4.處置結(jié)束后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組����。
(八) 核心設(shè)備硬件故障應(yīng)急預(yù)案
1.發(fā)生核心設(shè)備硬件故障后�,院信息中心應(yīng)及時報告現(xiàn)場領(lǐng)導(dǎo)小組���,并組織查找��、確定故障設(shè)備及故障原因����,進行先期處置�����。
2.若故障設(shè)備在短時間內(nèi)無法修復(fù)�,院信息中心應(yīng)啟動備份設(shè)備����,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò)�����,進行故障排除工作��。
3.院信息中心應(yīng)在故障排除后����,在網(wǎng)絡(luò)空閑時期�����,替換備用設(shè)備��;若故障仍然存在���,立即聯(lián)系相關(guān)廠商,認真填寫設(shè)備故障報告單備查��。
4.事態(tài)后果嚴重的��,現(xiàn)場領(lǐng)導(dǎo)小組及時報告應(yīng)急領(lǐng)導(dǎo)小組��。
五���、應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后�,相關(guān)人員應(yīng)在5分鐘內(nèi)向現(xiàn)場領(lǐng)導(dǎo)小組報告�����,現(xiàn)場領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置����,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)��。發(fā)生重大事故(事件)���,無法迅速消除或恢復(fù)系統(tǒng),影響較大時實施緊急關(guān)閉�,并立即向應(yīng)急領(lǐng)導(dǎo)小組報告。
六���、善后處置
應(yīng)急處置工作結(jié)束后,現(xiàn)場領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組����,對事件發(fā)生原因、性質(zhì)���、影響���、后果、責任及應(yīng)急處置能力����、恢復(fù)重建等問題進行全面調(diào)查評估�,根據(jù)應(yīng)急處置中暴露出的管理�、協(xié)調(diào)和技術(shù)問題,改進和完善預(yù)案���,實施針對性演練�����,總結(jié)經(jīng)驗教訓(xùn)��,整改存在隱患��,組織恢復(fù)正常工作秩序���。
七、應(yīng)急保障
(一)通信保障
院信息中心負責收集����、建立信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話����,現(xiàn)場領(lǐng)導(dǎo)小組人員保證全天24小時通訊暢通。
(二)裝備保障
院信息中心負責建立并保持電力、空調(diào)�����、機房等網(wǎng)絡(luò)安全運行基本環(huán)境���,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備��,指定專人保管和維護���。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)�。
(四)隊伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)���。
八、監(jiān)督管理
(一)宣傳教育和培訓(xùn)
將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理����、工作流程等列為培訓(xùn)內(nèi)容,增強應(yīng)急處置能力����。加強對信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準備培訓(xùn),提高技術(shù)人員的防范意識及技能。現(xiàn)場領(lǐng)導(dǎo)小組每年至少開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育���,提高信息安全防范意識和能力��。
(二)預(yù)案演練
現(xiàn)場領(lǐng)導(dǎo)小組每年至少安排一次演練����,建立應(yīng)急預(yù)案定期演練制度���。通過演練���,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案����,提高應(yīng)急處置能力。
(三)責任與獎懲
現(xiàn)場領(lǐng)導(dǎo)小組不定期組織對各項制度�、計劃、方案�����、人員及物資等進行檢查����,對在信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急處置中做出突出貢獻的集體和個人�����,提出表彰獎勵建議�;對玩忽職守����,造成不良影響或嚴重后果的,依法依規(guī)提出處理意見��,追究其責任����。
九、附則
(一)預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況�,配合相關(guān)法律法規(guī)的制定、修改和完善���,適時修訂本預(yù)案。
(二)制定和解釋
本預(yù)案由山東勝利職業(yè)學院制定并解釋�����。
(三)預(yù)案實施
本預(yù)案由山東勝利職業(yè)學院批準后實施。
