中國石油大學(北京)網(wǎng)絡信息系統(tǒng)安全應急預案
第一章 總則
第一條 本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校信息系統(tǒng)安全等有關的事件。
第二條 本預案的指導思想是中國石油大學(北京)有關網(wǎng)絡信息系統(tǒng)安全基本要求。
第三條 本預案適用于中國石油大學(北京)校內(nèi)網(wǎng)絡信息系統(tǒng),以及學校主要門戶網(wǎng)站和下屬各院系、部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
第四條 應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、發(fā)揮優(yōu)勢、保障安全。
第二章 組織指揮和職責任務
第五條 學校成立網(wǎng)絡安全與信息化領導小組,領導小組的主要職責與任務是統(tǒng)一領導全校信息安全應急工作,在校領導組織指揮下,全面負責學校信息系統(tǒng)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決處置工作中的重大問題等。
第六條 信息中心負責日常信息網(wǎng)絡安全事件的具體處理,信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門、院(系)做好信息系統(tǒng)的安全處置提供技術指導。
第三章 處置措施和處置程序
第七條 處置措施
處置的基本措施分信息系統(tǒng)安全事件發(fā)生前與事件發(fā)生后兩種情況。
(一)事件發(fā)生前,信息中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護,定期檢查防火墻的安全漏洞情況,及時消除隱患;新上線的信息系統(tǒng)部署前需經(jīng)過信息中心漏洞掃描系統(tǒng)掃描,如有高危漏洞,需根據(jù)掃描報告完成漏洞修復后方可上線。
學校各單位落實部門信息系統(tǒng)管理工作職責、安全責任制,特別是對于開辦網(wǎng)上論壇、留言板、社區(qū)等交互式欄目網(wǎng)站的部門要落實關于信息發(fā)布審核、信息檢查和版主負責制度的情況,要設有防范措施和專人管理;
加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。
建立健全信息系統(tǒng)安全漏洞速報制度,保障突發(fā)性安全事件緊急通知報送。屬于重大安全事件的,在向相關負責單位報告時,還應向領導小組報告。
(二)事件發(fā)生后,立即啟動應急預案,采取應急處置程序,根據(jù)教育部辦公廳關于印發(fā)《信息技術安全事件報告與處置流程(試行)》判定事件級別,并立即向信息中心報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條 處置程序
(一)發(fā)現(xiàn)情況
信息中心要嚴格執(zhí)行巡檢制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)問題并及時處置突發(fā)性事件。
(二)預案啟動
一旦事件發(fā)生,立即啟動應急預案,按照教育部辦公廳《信息技術安全事件報告與處置流程(試行)》(見附件)進入應急預案的處置程序,必要時可以采用先斷網(wǎng),后通知。
(三)應急處置方法
參見教育部辦公廳《信息技術安全事件報告與處置流程(試行)》(見附件)。
(四)情況報告
安全事件發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定事件的級別,首先向單位主管匯報。在重大事件發(fā)生時,可以同時向?qū)W校網(wǎng)絡安全與信息化領導小組和市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的事件,可以只向信息中心匯報,并及時報告處置工作進展情況,直至處置工作結束。
事件報告參考教育部辦公廳《信息技術安全事件情況報告》(見附件) 。
(五)發(fā)布預警
事件發(fā)生時,可根據(jù)事件的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息系統(tǒng)還沒有出現(xiàn)相應的事件,除了在技術上進行防范以外,還應當向信息系統(tǒng)用戶發(fā)布預警,直至事件警報解除。
(六)預案終止
經(jīng)信息中心鑒定,事件險情或災情已消除,或者得到有效控制后,由學校網(wǎng)絡安全與信息化領導小組宣布應急期結束,并予以公告,同時預案終止。
第四章 保障措施
第九條 重視信息系統(tǒng)安全技術人員的建設與保障,重視網(wǎng)絡信息技術的建設和升級換代,在事件發(fā)生前確保網(wǎng)絡信息系統(tǒng)的監(jiān)測和備份,事件處置過程中和災后重建中的相關技術支撐。
第五章 附則
第十條 本預案由信息中心負責解釋。
第十一條 本預案自發(fā)布之日起施行。