国产第页,国产精品视频一区二区三区,国产精品网站夜色,久久艹影院,精品国产第一页,欧美影视一区二区三区,国产在线欧美日韩精品一区二区

信息安全應(yīng)急預(yù)案

發(fā)布時間:2020-07-07 來源: 講話發(fā)言 點擊:

 信息安全應(yīng)急預(yù)案

  信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。下面,我為大家分享信息安全應(yīng)急預(yù)案,希望對大家有所幫助!

  為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,制定本預(yù)案。

  第一章 總則

  第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

  第二條本預(yù)案的指導(dǎo)思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

  第三條本預(yù)案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

  第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

  第二章 組織指揮和職責任務(wù)

  第五條學校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

  第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。

 第三章 處置措施和處置程序

  第七條處置措施

  處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

  (一)災(zāi)害發(fā)生前,信息中心按照崗位職責的要求,技術(shù)中心人員各司其責切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、維護,定時升級系統(tǒng)補丁和殺毒軟件,檢查防火墻、IDS(入侵檢測系統(tǒng))的運行情況,及時消除隱患;

  學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制,特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核、信息巡查和版主負責制度的情況,要設(shè)有防范措施和專人管理;

  加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。

  建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

  (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進展情況,直至處置工作結(jié)束。

  第八條處置程序

  (一)發(fā)現(xiàn)情況

  現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

  (二)預(yù)案啟動

  一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進入應(yīng)急預(yù)案的處置程序。

  (三)應(yīng)急處置方法

  在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

  流程一:當發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

 流程二:當人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的 IP 或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

  1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

  2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的 IP 地址,及時關(guān)閉入侵的端口,限制入侵地 IP 地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如 IP 地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

  3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。

  4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。

  5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

  (四)情況報告

  災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

  (五)發(fā)布預(yù)警

  災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。

。╊A(yù)案終止

  經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。

  第四章 保障措施

  災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應(yīng)急保障工作。

  第九條人員保障

  重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

  第十條技術(shù)保障

  重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

  第十一條物資保障

  建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進行。

  第十二條訓練和演練

  加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

  第五章 附則

  第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責解釋。

  第十四條本預(yù)案自發(fā)布之日起施行。

相關(guān)熱詞搜索:信息安全 應(yīng)急預(yù)案

版權(quán)所有 蒲公英文摘 www.huhawan.com