贵州师范学院网络与信息安全类突发事件应急处置预案
来源:贵州师范学院保卫处
本预案适用于学校网络与信息安全突发事件的应急处置。具体包括:利用信息网以及信息系统发布有害信息,进行反动、色情、迷信宣传活动;窃取、伪造学校的保密信息,可能造成严重后果的事件;攻击学校信息网与信息系统,造成学校信息系统对内、对外重要应用平台瘫痪;破坏学校信息网与信息系统的关键通信线路、节点设备,造成学校信息网与信息系统无法正常有效运行;不可遇见的原因造成学校信息网与信息系统大范围损害,无法正常有效运行等事件。
学校信息网络运行正常与否的主要特征是网络与信息整体是否正常。根据突发事件的性质、波及范围、影响大小,由高到低划分为特别重大、重大、较大和一般事件四个级别。
成立学校网络与信息安全类突发事件应急处置工作组。
组 长:夏卫东
副组长:蒋江南
成 员:谭定德、唐本文、邹晓青、刘俊伶、曹克坚、唐前进、刘惠安、熊世桓、张婷、王启群、王海、宛蓉、薛璞、各学院党总支负责人、保卫处全体工作人员及深圳航天物业管理公司贵州师范学院分公司负责人。
应急处置工作组的职责是:通过技术手段对网络与信息系统实施24小时监控、分析;负责跟踪国内外安全动态和技术,结合监控数据,预警可能将要发生的安全事件,提高应急和防护技术能力;及时处置和制止重大有害信息在学校网络与信息系统大面积传播;在网络与信息系统遭受大范围境内外严重攻击和计算机病毒扩散事件时,及时处置和制止,保证网络与信息系统正常、稳定运行;在遇有严重、不可控制的安全事件时,及时上报上级有关部门,请求协调开展事件应急处置工作。
学校条件装备处通过实施监测通信线路、核心设备、应用平台和信息内容,以及与国内外安全组织交流、收集安全信息等手段获得安全预警信息,发现异常状态和发展趋势时,及时通报可能招致攻击的网络互联设备和计算机的安全漏洞、网络病毒动态变化趋势统计等预警信息,并及时处理。做好预防工作。
学校网络与信息系统面临的网络和信息安全风险一般包括:
(一)关键链路、设备或系统的故障。
(二)自然灾害(水、火、电等)造成的物理破坏。
(三)人为失误造成的安全事件。
(四)网络病毒等恶意代码危害。
(五)人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息、网络诈骗等)。
学校网络和信息系统安全预防预警措施包括分析安全风险、准备应急处理预案,建立网络和信息系统的检测体系,控制有害信息的传播,制定网络和信息安全重大事件的报告和通报机制。
(一)影响校园安全稳定事件发生后,综合办公室立即向学校领导报告,经学校领导批准启动应急预案。协调学校各部门处置突发事件。
(二)应急处置小组根据实际情况制定工作方案,必要时协调公安机关介入调查。
(三)学校条件装备处强化网络监控,抵御网络攻击和网络病毒,并保留网络攻击痕迹的数据信息。检查各重要对内对外信息发布平台和关键业务应用信息系统,确定一个恢复一个。
学校进一步完善预案,进行强化、针对性的演练和培训。积极和国内外有关单位交流技术手段和管理经验。
最近更新