信息技术安全事件报告与处置流程(正稿).docx

PAGE PAGE 1 网络突发大事防范与处置预案 为妥当应对和处置校内信息网络突发大事，维护学校正常的教学秩序和营造健康向上的网络环境，依据《中华人民共和国计算机信息系统平安爱护条例》、《中华人民共和国计算机信息网络国际联网平安爱护管理方法》、市文明办等十部门印发的《南昌市“e 网平安”—— 共建和谐文明活动方案》和《深化“e 网平安”活动，健全网络虚拟社会管理长效机制的实施意见》的通知要求等有关法规文件精神，结合学校实际状况，现教中心特制定本网络突发大事防范与处置预案。 一、指导思想 以维护学校正常的教学秩序和营造绿色健康的网络环境为中心，依据“预防为主，乐观处置”的原则，进一步完善学校校内网络管理机制为确保平安校内的网络平安供应技术服务和平安保障，提高突发大事的应急处置力量。 二、组织领导 成立现代训练技术中心计算机信息系统平安爱护工作领导小组： 组长：王斌 副组长：王瑶生 成员：、王正伟、吕志军、曹维、张琴。洪杨申鹏飞、郭龙、王琪 三、平安爱护工作职能部门 1、现教中心负责日常工作，信息平安负责人：王斌； 2、工作人员： 王瑶生、程翔、曹维、陈桂君、王正伟、吕志军、张琴。洪杨申鹏飞、郭龙、王琪 四、预防措施 1、由现教中心网络部门牵头，全校各系、处室、部门负责人为首，全校各系、处室、部门信息员帮忙。 2、要加强对本部门的教职工和同学进行准时、全面地训练和引导，提高平安防范意识。 3、信息员和机房管理人员，严格执行学校计算机网络平安管理制度，假如开通了上网场所，则需要规范电子阅览室、计算机机房等上网场所的管理，落实上机登记制度。 4、建立健全重要数据准时备份和灾难性数据恢复措施（如下）。 5、实行多层次的防范与处理措施，应对有害信息和恶意攻击。全校各系、处室、部门信息员为第一层防线，全校各系、处室、部门负责人第一时间介入，发觉有害信息保留原始数据后准时删除；现教中心信息平安负责人为其次层防线，负责对全部信息进行监视及信息审核，发觉有害信息在准时处理的同时，向学校党委和综治维稳办汇报。 6、建立日常监测制度，7*24 小时值班。院休、节假日，支配专人24 小时对整个校内网和学院贴吧的运行进行监控并准时删除各类有害信息。 7、切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上状况发生，计算机网络平安爱护工作职能部门向学校准时报告，并准时处置。 以上措施请各部门遵照执行。 五、处置措施 1、网站、网页消灭非法言论或网页攥改大事紧急处置措施 学院网站实行动态网页和静态网页分别。学院网站系统实行统一出口管理。贴吧由本部门的值班人员负责随时亲密监视信息内容。 发觉在网上消灭非法信息时，值班人员应马上向本单位信息平安负责人通报状况；状况紧急的，启动自动通报程序，15 分钟内完成应急处置工作，先准时实行删除和关闭端口等处理措施，再按程序报告。 信息平安相关负责人应在接到通知后准时赶到现场（含远程操作把握），作好必要记录， 清理非法信息，并恢复网站，同时妥当保存有关记录及日志或审计记录，强化平安防范措施。 追查非法信息来源，严格把握“双非网站”对非法网站进行查找备案或关停或落实安 全承诺，并将有关状况向计算机信息系统平安爱护工作领导小组汇报，再依据实际需要，向学院党委、综治维稳办汇报。 2、黑客攻击大事紧急处置措施 当有关值班人员发觉网页内容被篡改，或通过入侵检测系统发觉有黑客正在进行攻击时，自动启动服务器关闭应马上向信息平安负责人通报状况。 信息平安相关负责人应在接到通知后准时赶到现场（含远程操作把握），并首先将被攻击的服务器等设备从网络中隔离出来，爱护现场，并将有关状况向计算机信息系统平安爱护工作领导小组汇报。 对现场进行分析，并写出分析报告存档，必要时上报党委宣扬部主管部门。(4)恢复与重建被攻击或被破坏的计算机系统。 3、病毒大事紧急处置措施 当发觉有计算机被感染上病毒后，应马上向信息平安负责人报告，将该机从网络上隔离开来。 信息平安相关负责人员在接到通报后马上赶到现场（含远程操作把握）。(3)对该设备的硬盘进行数据备份。 启用杀毒软件对该机进行杀毒处理，同时对其他机器进行病毒扫描和清除工作。 假如现行的杀毒软件无法清除该病毒，应马上向计算机信息系统平安爱护工作领导小组报告，并快速升级或更换其他杀毒软件，或者向有关产品开发商提交病毒样本，以便得到更好的解决方法。 假如感染病毒的设备是主服务器，经计算机信息系统平安爱护工作领导小组同意，应马上告知各处室做好相应的清查工作。 4、软件系统遭破坏性攻击的紧急处置措施 重要的软件系统平常必需存有备份，与软件系统相对应的数据必需按规定的间隔按时进行备份，并将它们保存于平安处。 一旦软件遭到破坏性攻击，应马上向信息平安负责人报告，并将该系统停止运行。 计算机信息系统平安爱护工作