一、依據
(一)《信息安全等級保護制度》,公安部公通字[2007]43号。(https:數科//wenku.baidu.com/view/11ebd3木吃8a4793daef5ef7ba0d4a73會見02768e996feb.html)
(二)《浙江省教育信息化建設工(gōng)程實施辦法》,百度文庫【銀看2018.10.7】。(https://他物wenku.baidu.com/view/c077f5海店8448649b6648d7c1c708a1284ac9500517.htm得她l)
(三)《甯波職業技術學院信息化建設管理辦一長法》。
二、目的
提高處置網絡與信息安全突發公共事件能力,形成科學、有效、歌亮反應迅速的應急工(gōng)作(zuò)機(jī)制,确保重線劇要計算機(jī)信息系統的實體(tǐ)安全、運行安全和數據安全,最大限度地(d廠動ì)減輕網絡與信息安全突發公共事件的危害。
三、适用範圍
學校範圍内或歸屬學校管理的網絡與信息系統,發生安全突發公共事件的情況,需要應上煙急響應。
四、分類分級
網絡與信息安全突發公共事件分為網絡安全突發事件和信息安全突呢弟發事件兩類,根據事件的可控性、嚴重程度和影(yǐ吧村ng)響範圍,分四個等級:1級(特别重大)、2級(重大)、工船3級(較大)、4級(一般)。
五、工(gōng)作(zuò)原則
(一)積極防禦、綜合防範。立足安全防護,加強巡查預警,重點保護基礎雨空信息網絡和重要信息系統。
(二)明确責任、分級負責。按照“誰主管誰負責、誰運營誰負舊費責”的原則,落實應急處置工(gōng)作(zuò)地我責任。
(三)以人為本、快速反應。把保護信息系統數據作(zuò)為處置重點,防止師(暗照shī)生個人信息遭竊或數據資料丢失,應果斷決策,迅速身刀處置。
(四)依靠科學、平戰結合。加強技術儲備、規範應急處置操作(zuò),定期進行嗎黑預案演練,确保應急預案切實可行。
六、應急響應
(一)信息資源中(zhōng)心接到網絡與信息安全突發公共事匠笑件報告,應迅速收集事件相關信息,分析研判,他男鑒别事件性質,判斷事件來(lái)源,評估影(yǐn個空g)響範圍和損害程度,确定分類定級,對3級或4級事件,通知各單位自行處置。對飛體1級或2級事件,應立即報告上級,迅速組織力量,開展應急處置工(gōng)作舞影(zuò)。同時應作(zuò)好(hǎo)過程記錄,保存好(hǎo)相關他裡系統日志。
(二)在進行最初的應急處置後,應及時采取行動(dòng),抑上算制安全事件影(yǐng)響的進一步擴大,限制潛在的損失與破壞,的要同時要确保應急處置措施對涉及的相關業務影(yǐng)響最小(xi嗎理ǎo)。在發生網絡故障時,優先保證相關重要部門的網自喝絡暢通。
(三)應急處置工(gōng)作(zuò)結束後,信息資源中(zhōng那照)心應盡快恢複系統正常工(gōng)作(zuò),同時統計各種數據我綠,對事件造成的損失和影(yǐng)響分析評估,查明原因,研究服麗防範措施,并組織實施。同時,以發生的事件為案例,開展網絡與嗎報信息安全教育培訓,提高防範意識與應對技能。同時光拿加強針對性演練,提高再發生類似事件的應急處置個會能力。
七、應急處置辦法
(一)災害類:根據實際情況,在保障人身安全的前提下,首先保障數據安全,然後時現是設備安全。具體(tǐ)方法包括:硬盤的拔出與保員司存,設備的斷電(diàn)與拆卸、搬遷等。
(二)故障類、攻擊類或信息安全類:判斷故障或攻擊的來(lái)源與場好性質,斷開影(yǐng)響安全與穩定的信息網絡設備,斷開信息藍些系統與攻擊來(lái)源的網絡物(wù)理連接,跟蹤并鎖定攻擊來(l門時ái)源的IP或其它網絡用戶信息,修複被破壞的器麗信息,恢複信息系統。
(三)病毒傳播:及時尋找并斷開傳播源,判斷長不病毒的類型、性質、可能的危害範圍;為避免産生更大的損失,保護健康的計算機(j公了ī),必要時可關閉相應的端口,甚至相應樓層的網絡,尋找并公布病毒攻擊上一信息,以及殺毒、防禦方法。
(四)外部入侵:判斷入侵的來(lái)源,區分外網與内網,評價入侵可能離如或已經造成的危害。對入侵不(bù)成功、未造成損害的,且評價威脅很小(現熱xiǎo)的外網入侵,定位入侵的IP地(dì)址,房樂及時關閉入侵的端口,限制入侵的IP地(dì)址的訪問。對于已經造成危害的,應快多立即采用斷開網絡連接的方法,避免造成更大損失和帶來(lái)惡劣影(yǐ飛廠ng)響。
(五)内部入侵:查清入侵來(lái)源,如IP地(dì)址、所在辦公室朋舞等信息,同時斷開對應的交換機(jī)端口。然草視後針對入侵方法調整或更新(xīn)入侵檢測設動道備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應森跳設備。
(六)網絡故障:判斷故障發生點和故障原因,能夠迅速解決的盡快可林排除故障,優先保證主要應用系統的運轉。
