当前位置: 首页 > 党政机构 > 资讯技术部 > 规章制度

杭州万向职业技术学院网络与信息安全应急处置工作预案

来源:资讯技术部   作者:资讯技术部   时间:2015-11-02   人气:

为了切实做好学院网络安全突发事件的防范和应急处理工作,进一步提高学院网络预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保节假期间我院网络与信息安全,结合工作实际,制定本预案。

1、本预案所称突发性事件,是指自然因素或者人为活动引发的危害学院网络设施及信息安全等有关的灾害。指导思想是确保学院计算机网络及信息安全,特别是保障在国庆等节假日或其它上级规定的时间段内学院的校园网络及信息安全。

2应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

3、网络信息安全工作,由“杭州万向职业技术学院信息工作领导小组”总负责,现代信息及教育技术中心负责实施。

4网络安全事件发生前,加强网络安全事件巡查,进行定期和不定期的检查,加强对网络安全事件重点部位的监测和防范,发现有不良信息时,要及时报告并处理。

5、网络安全事件发生后,立即启动应急预案,采取应急处置程序,并立即将事件情况向现教中心领导报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

6、应急处置方法。在网络安全事件发生时,首先应区分网络安全事件发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。以下是具体处置措施:

(1)网站、网页出现非法言论事件紧急处置措施

①随时密切监视网站信息内容。学院主网站、办公系统由现教中心值班人员负责;招生网、就业网、评建网以及各个精品课程网站由相应的部门指定值班人员负责。

②发现在网上出现非法信息时,值班人员应立即向现教中心网络值班人员通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

③网络值班人员应在接到通知后立即赶到现场,作好必要记录,协助清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。

④追查非法信息来源,并将有关情况向现教中心领导和学院信息工作领导小组汇报,如认为事态严重,则立即向市公安局网监大队和省教育厅报告。

(2)黑客攻击事件紧急处置措施

①当有关值班人员发现网页内容被篡改,应立即通知现教中心网络值班人员。

②现教中心网络值班人员应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场。

③对现场进行分析,并写出分析报告存档。

④恢复与重建被攻击或破坏系统。

⑤有关情况向现教中心领导和学院信息工作领导小组汇报,如认为事态严重,则立即向市公安局网监大队和省教育厅报告。

(3)服务器病毒事件紧急处置措施

①当发现有服务器被感染上病毒后,应立即将该机从网络上隔离开来。

②对该设备的硬盘进行数据备份。

③启用杀病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

④如果现行杀病毒软件无法清除该病毒,应迅速联系有关产品商研究解决。

⑤将有关情况向现教中心领导和学院信息工作领导小组汇报,如认为事态严重,则立即向市公安局网监大队和省教育厅报告。

(4)软件系统遭破坏性攻击的紧急处置措施

①重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按学院容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

②软件遭到破坏性攻击,应将该系统停止运行。

③检查信息系统的日志等资料,确定攻击来源,并将有关情况向现教中心领导汇报,确定技术路线,再恢复软件系统和数据。

(5)数据库安全紧急处置措施

①主要数据库系统至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

②一旦数据库崩溃,值班人员应立即将崩溃数据库做完全备份,并向现教中心领导汇报。确定技术路线,启用备份数据库。

③如果备份数据库系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

7、情况报告。情况报告内容包括:安全事件发生的时间、地点,安全事件的级别,安全事件造成的后果,应急处置的过程、结果。


关闭】 【打印

网站导航 | 联系方式 | 地理位置 | 友情链接
地址:浙江省杭州市西湖区花蒋路3号(2号校区)、西溪路896号(1号校区)
邮编:310023 访问 人次 技术支持:朗业科技
备案证编号 浙ICP备11066108 浙公网安备 33010602009309