信息安全
政策法规
澳门葡亰娱乐场手机版网络与信息安全应急预案

 

为了切实做好学院网络与信息安全事件的防范和应急处理工作,进一步提高我院预防网络与信息安全事件的能力,减轻或消除安全事件的危害和影响,确保我院网络与信息安全,结合我院工作实际,制定本预案。

一、总则

(一)编制目的

提高我院处置网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,保障我院和教职工生命财产安全,维护正常的教学与生活秩序,促进我院的和谐发展。

(二)工作原则

1、积极防御、综合防范。立足安全防护,加强预警,同时从法律、管理、技术、人才等层面,采取多种措施,共同构筑网络与信息安全保障体系。

2、以人为本、快速反应。网络与信息安全突发事件发生时,应按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,尽快控制局面。

3、明确责任、加强协作。按照“谁主管谁负责、谁负责谁报告”的原则,建立和完善信息追责制度、协调管理机制和联动工作机制,共同履行管理职责。

二、应急预防保障措施

(一)、加强监控。加强对网站信息的日常监测、监控,强化安全管理,对可能引发的网站信息安全事件的有关信息,认真收集、分析研判,发现异常情况,合理处理并逐级报告。

(二)、数据库备份。学院网站管理员应每天对网站及数据库进行一次完整备份,且备份不少于一份并在安全处保存。

(三)、保持与网站开发商及网站虚拟主机服务商沟通渠道的畅通。确保在应急处理过程中的技术支援。

三、应急响应流程

应急响应流程主要分为:分析研判、启动应急预案,故障修复、恢复运行、详细备案。

四、应急工作预案程序和内容

(一)、网站、网页由各单位值班信息员密切监视所属部门信息内容。每天早、中、晚三次累计不少于一小时。特殊时期启动24小时应急值班制度。

(二)、如有情况发生,信息员应作好记录并截图取证,同时联系网站管理员或网络技术人员,清理非法信息、修复机器设备,使网站及设备重新投入使用。

(三)、网站管理员应妥善保存相关日志或审计记录,必要时协助公安部门追查非法信息来源。

以上三点适用于(四)~(九)。

(四)、非法言论及黑客攻击的紧急处置措施

1、属于重大政治事件或存在犯罪的言论和攻击,马上向主管领导和公安机关(公安局网监支队)报告。

2、其他情况,可首先删除非法言论或断开网络服务器,再向主管领导报告。

(五)、病毒安全的紧急处置措施

1、当发现网络中有计算机感染病毒时,马上将该计算机隔离,进行杀毒处理。

2、如感染病毒的设备是服务器或者主机系统,马上报告主管领导。

(六)、App系统及数据库遭受攻击的紧急处置措施

1、重要系统及数据必须存有至少两个以上的备份,本机一份,其余存放在所属单位的移动设备中。

2、如App遭到破坏性攻击,马上停止App系统。

3、如数据库崩溃,网站管理员应对主机系统进行修复。

4、如遇无法解决的问题,马上报告主管领导并向软、硬件提供商请求支援。

(七)、设备安全的紧急处置措施

1、网络出现故障时,网络管理员应马上查明故障设备。如能够自行修复,马上用备件替换受损部件。如不能自行修复的,马上与设备提供商联系,请求维修。

2、如设备不能及时修复,应向主管领导汇报。

(八)、人员疏散与机房灭火预案

1、如机房发生火灾,应遵照下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2、人员灭火的程序是:首先切断所有电源,其次根据火灾情况使用一般灭火器材或启用消防系统。

(九)、外电中断后的设备

1、如遇断电故障,马上与后勤部取得联系。

2、备用电源的启用说明:

1)、预计停电1小时,由UPS供电。

2)、预计停电1-2小时,关掉非关键设备,确保各主机、路由器、交换机供电。

3)、预计停电超过2小时,UPS使用3小时后,关闭所有设备。

五、应急队伍组成

成立网络与信息安全工作小组,负责全院网络与信息安全管理工作。

本应急预案自发布之日起实行,说明权归网络信息中心。

 

网络信息中心

二零一二年十一月十八日

上一条:澳门葡亰娱乐场手机版网站建设管理办法

下一条:中华人民共和国计算机信息网络国际联网管理暂行规定

XML 地图 | Sitemap 地图
Baidu
sogou