网络与信息安全应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
1.工作原则
统一领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。
2.预警防御机制
(一)事件分类及等级
根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信 息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:一级(特别重大网络与安全事件),二级(重大网络与信息安全事件),三级(较大网络与信息安全事件),四级(一般网络与信息安全事件)。
(二)监控与预警信息报送
学校信息中心承担网络与信息安全检测工作。发现网络与信息安全预警信息,应及时上报并协同上级有关部门进行处判,提出预警等级建议,遇到可能造成严重后果的一至三级信息安全预警事件,应按照相关规定提报领导审查后发出预警。
(三)预警响应 信息安全部门应保持24小时通信畅通,接到预警信息后,应立即启 动应急预案,进入预警状态,做好应急处理各项准备工作。
(四)预警解除
一至三级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。
3.应急措施
(一)信息报告
发生网络与信息安全事件后,信息安全部门应立即通知其他各部门负责人,并进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。
(二)先期处理
当发生网络与信息安全突发事件时,相关工作人员做好前期应急处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。
(三)应急处理 1.网络中断紧急处理流程
(1)故障排除。网络中断后,相关技术人员要迅速判断故障节点,查 明故障原因。
(2)故障排除
如属于新路故障,应重新安装线路。
如属于路由器,交换机等网络设备故障,应立即检修并调试畅通。如路由器交换机配置文件破坏,信息安全部门应迅速按照要求重新配置。