内蒙古农业大学校园网突发事件管理办法
第一章总则
第一条 校园网突发事件应急处置由网络与信息安全领导小组办公室负责。
第二条 对突发事件要分级处置。
第三条 及时报告所发现的安全弱点和可疑事件,但任何情况下均不应尝试验证弱点。
第四条 应制定突发事件处置应急预案和校园网重大事件、事故报告制度。确定事件的报告流程,响应和处置的范围、程度,以及处理方法等。
第五条 突发全事件处理过程中应该分析和鉴定事件产生的原因,收集证据,记录处理过程,并将所有过程文档进行妥善保存。
第六条 突发事件处理完成后,应上报处理过程并总结经验教训,制定防止再次发生的补救措施,对于重大突发事件应召开总结会,总结经验教训。
第七条 各单位工作组要制定应急预案,包括应急预案的启动条件、应急处理流程、系统恢复流程,应急事件结束后要进行事后教育和培训。领导小组办公室应审查各单位的应急预案。
第八条 确保在人力、设备、技术等方面对应急预案的执行有足够的资源保障,并进行资源的统一调配和保障。
第二章网络与信息安全应急处置预案
第九条 为了切实做好内蒙古农业大学网络与信息安全突发事件的防范和应急处理工作,进一步提高系统预防和控制突发事件的能力和水平,减轻或消除突发事件造成的危害和影响,确保网络及信息系统的安全,结合工作实际,特制定本预案。
第十条 本预案所称突发事件,是由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到各单位网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失密或泄密等,从而使国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
第十一条 本预案适用于发生在内蒙古农业大学大学网络与信息系统上的突发事件;
第十二条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第十三条 学校网络与信息安全领导小组及其办公室统一领导全校网络与信息安全事件的应急工作,全面负责学校网络及信息系统可能出现的各种突发事件的处置工作,协调解决处置工作中的遇到的重大问题。
第十四条 处置措施。处置措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,应建设突发事件预警预报体系,建设监测网络,并加强巡查;建立健全校园网重大事件、事故报告制度,保障突发事件信息报送渠道畅通。信息与网络中心要充分发挥监测网络的作用,进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组办公室报告。
(二)突发事件发生后,立即启动应急预案,采取应急处置程序,判定突发事件级别,并立即向领导小组报告办公室,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第十五条 处置程序
(一)发现情况。
信息与网络中心要严格执行巡查制度,做好校园网网络与信息安全的日常巡查及日志保存工作,保障最早发现并及时处置突发事件。
(二)预案启动
一旦突发事件发生,应立即启动应急预案,进入应急预案的处置程序。
(三)处置方法
在灾害发生时,首先判断突发事件是否为自然灾害还是人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当突发事件为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:及时断开传播源,判断病毒的性质、采用的端口,关闭相应的端口,公布病毒攻击信息以及防御方法。
2.入侵:首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵IP地址,及时关闭入侵端口,限制入侵IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:马上断开相应的信息上网链接,尽快恢复。
4.数据库遭致破坏或损毁:采用备份数据进行恢复,若建立了数据容灾系统,应启用容灾备份系统支持正常业务开展。数据缺损丢失或系统在近期内无法恢复时,应紧急启动手工业务处理预案。
5.硬件损坏:遵守数据安全完整第一原则,在保证存储介质不受损伤的情况下进行维修
6.网络故障:根据相应工作流程尽快排除故障。
7.其它没有列出的不确定因素造成的事件,要根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
突发事件发生时,一方面按照应急处置方法进行处置,同时按照校园网重大事件、事故报告制度逐级上报。
如果设备和信息管理系统修复所需时间较长,应通过电话、网站等媒体做好宣传解释工作。
(五)发布预警
突发事件发生时,可根据危害程度适当地向网络与信息系统用户发布预警,直至警报解除。
(六)预案终止
经专家组鉴定,突发事件险情或灾情已消除,或者得到有效控制后,由学校网络与信息安全领导小组办公室宣布应急期结束,并予以公告,同时预案终止。
第十六条 人员保障。重视人员的建设与保障,确保在突发事件发生前的人员值班,处置过程和重建中的人员在岗与战斗力。
第十七条技术保障。重视网络信息技术的建设和升级换代,在突发事件发生前确保网络信息系统的稳定与安全,处置过程中和重建中的相关技术支撑。
第十八条 物资保障。根据网络信息安全工作的总体要求,购买相应的应急设施,建立应急物资储备制度,保证应急技术装备的及时更新,以确保突发事件应急工作的顺利进行。
第十九条 训练和演练。每年组织一次以上应急预案培训,必须覆盖到重要部门。每年组织一次应急预案有针对性的应急演练,重点部门必须参加,检验预案的可执行性。演练完毕后,网络、主机设备应急配置措施及时清除,恢复正常配置,以免影响业务正常运行。加强防灾、减灾知识的宣传普及,增强防灾意识和自救互救能力。
第二十条 本预案由内蒙古农业大学网络安全与信息化建设领导小组办公室负责解释。本预案自发布之日起施行。
第三章校园网重大事件、事故报告制度
第二十一条 为规范和加强我校各单位重大网络与信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大安全事件有关情况,协调组织相关力量进行事件的应急处理,降低重大安全事件带来的损失和影响,对在校园网上发生的重大事件、事故及意外时,制定校园网络重大事件、事故报告制度。
第二十二条 我校各单位的重大网络与信息系统安全事件的报告,适用本制度。
第二十三条 本制度所称的重大网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到各单位网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失密或泄密等,从而使国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
第二十四条 我校重大网络与信息系统安全事件的报告管理工作坚持“统一领导、归口负责”的原则。
第二十五条 发生重大网络与信息安全事件的单位应当在发生事件后,首先以口头方式立即向学校网络与信息安全领导小组办公室报告,并在8小时内将有关材料报至领导小组办公室,由办公室上报至呼和浩特市公安局网络监察支队、公安厅网保总队。报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
第二十六条 发生重大网络与信息安全事件的单位应当首先保护现场,立即与网络隔离,对发生的事件进行调查核实、保存相关证据。在处置过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
第二十七条 发生重大网络与信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报领导小组办公室备案。
第二十八条 发生重大网络与信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人如发现有瞒报、缓报、谎报重大信息安全事件的情况时,有权直接向学校有关部门举报。
第二十九条 发生重大网络与信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,学校将予以通报批评;对造成严重不良后果的,将视情节轻重追究责任领导和责任人的行政责任;构成犯罪的,依法追究其法律责任。
第三十条 本制度由内蒙古农业大学网络与信息安全领导小组负责解释。
第三十一条 本预案自发布之日起施行。
