应急预案-bet365官网下载信息安全事件应急预案
bet365官网下载信息安全事件处理预案
1 总则
1.1目标
为了加强bet365官网下载信息安全保障能力,使得内部信息安全事件得到快速有效处理,能够为学校的教学科研和日常生活的正常进行提供有效保证。
1.2适用范围
本办法适用于信息中心所负责的网络、系统级环境、应用业务系统和对外网站系统。
1.3适用人员
本办法适用于信息中心所有人员,包括正式干部、职工和聘用人员。
1.4编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》等法律法规,《国家突发公共事件总体应急预案》、《国家信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《北京市信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
2 人员职责
2.1 信息安全人员职责
信息安全人员除完成日常工作外,针对信息安全事件的处理应做如下工作:
-
保持与学校维护稳定办公室的沟通,随时接受并传达相关指示,配合工作;
-
联系方式变更时应及时通知学校维护稳定办公室;
-
参加学校相关培训和应急演练工作,做好信息安全事件的预防工作;
-
随时收集本部门负责的信息系统信息,并将信息安全事件向本部门领导和学校维护稳定办公室汇报;
-
在本部门负责范围发生信息安全事件后,服从上级安排,协调相关业务负责人员,积极参与处理;
-
可就信息安全事件的预防和处理工作提出建议;
-
执行学校维护稳定办公室交办的其他事项;
2.2 业务负责人
各个业务负责人除完成日常工作外,针对信息安全事件的处理应做如下工作:
-
随时将相关业务故障情况报知信息安全人员;
-
在本业务范围内,接受信息安全人员的安全工作监督;
-
在负责范围发生信息安全事件后,服从上级和安全人员安排,按照本预案规定积极处理;
-
联系方式变更时应及时通知信息安全人员;
-
在本业务范围内,可就信息安全事件的预防和处理工作提出建议;
2.3 其它人员职责
其他人员是指除中心领导和技术人员之外的人员。除完成日常工作外,针对信息安全事件的处理应做如下工作:
-
及时将信息安全事件及时上报中心安全主管;
-
配合技术人员的工作,尽快处理安全事件;
3安全事件分类分级
信息安全事件分为三级:特别重大(Ⅲ级)、较大(Ⅱ级)和一般(Ⅰ级)。其中Ⅰ级和Ⅱ级为中心内部处理事件。
3.1 特别重大事件(Ⅲ级)
符合下列情形之一的,确认为特别重大信息安全事件(Ⅲ级),上报到学校维护稳定办公室:
以下关键系统包括:北京化工大学电子政务系统、校园卡系统、邮件系统、学校主页系统、上网计费系统、身份认证系统、数据交换中心、新闻网。
-
黑客攻击或关键系统软硬件环境故障,中断运行12小时以上;
-
校园网核心设备故障、链路故障及校园网出口中断,或者网络攻击或病毒爆发造成校园网络瘫痪无法正常运行达6小时以上。
-
关键系统中的数据丢失或被窃取、篡改、假冒。
-
学校或各院系部处网站被攻击或利用,已造成或有潜在不良政治和社会影响的事件:
-
在学校网络上出现党和国家秘密信息;
-
恶意散布反动言论和谣言并造成重大政治和社会影响的事件;
-
更改歪曲学校领导人的讲话内容;
d、 在学校网络上出现恶意攻击中国共产党、国家领导人和国家机关的信息。
-
上网计费系统超过48小时转账不成功;
-
校园卡专网核心设备故障,中断运行6小时以上;
-
各个院系考试扩播当中出现问题,影响考试的正常进行;
-
学校指定的中心负责的重要信息系统中断运行12小时以上,或系统中的数据丢失或被窃取、篡改、假冒。
-
中心内部发生的其他的由国家或北京市应急指挥系统或学校维稳办直接指定的信息安全事件。
3.2 重大信息安全事件(Ⅱ级)
符合下列情形之一的,确认为重大信息安全事件(Ⅱ级),上报到中心主任和主管副主任:
-
网络攻击或病毒爆发导致某个区域网络无法正常运行,区域网络包括:办公区、学生区、教学区和托管区。
-
域名解析系统故障,不能正常解析,造成网络访问失败,中断运行1小时以上;
-
DHCP系统故障,不能正常分配IP地址,中断运行1小时以上;
-
机房电源非正常停电或者计划停电超过2小时,核心机房温度持续40℃以上达1小时;
-
上课期间超过10间教室内电脑启动超过4分钟,或者无法启动;
-
摄像人员缺勤或摄像机发生故障,造成摄像任务没有完成,活动影像没有录上;
-
一盘以上重要活动或五盘以上普通活动存档磁带丢失,或因为保存不当导致无法读取。视频存档硬盘故障,导致视频资料无法读取。(注:重要活动指省部级以上领导和校长书记出席的活动);
-
黑客攻击或关键系统应用软件运行故障,中断运行6小时以上;
-
网络攻击或病毒爆发导致一栋楼网络无法正常运行;
-
上网计费系统超过24小时转账不成功;
3.3普通信息安全事件(Ⅰ级)
除上述情形外的信息安全事件,为普通信息安全事件(Ⅰ级)。
4 应急响应
4.1 基本响应
信息安全事件发生后,相关业务科室负责人应立即启动相关应急预案,实施处置并及时向安全主管报送信息。如果有涉及到信息安全等级保护为三级的系统故障(包括停止运行、内容错误等),应将情况及时通报到北京市网络安全保卫大队。
(1)控制事态发展,防控蔓延。科室负责人先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)尽快分析事件发生原因,根据信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时向主管领导和安全主管报告信息。业务负责人在先期处置的同时要按照预案要求,及时向安全主管报告事件信息。安全主管快速判断事件性质和危害程度,确定事件级别。
(4) 做好事件发生、发展、处置的记录和证据留存。
4.2 分级响应
分级响应针对前述的分级信息安全事件,分别做出不同的响应。
4.2.1 Ⅲ级响应
除上述基本响应外,由安全负责人启动Ⅲ级响应并向学校维护稳定办公室上报。
除特殊情况外,信息中心负责人、所有副主任、安全人员、技术人员手机或座机开启,保持24小时可联通状态,安全人员和所有技术人员身边应有可用的可联通网络的计算机,随时可以进入工作状态。
中心管理和技术人员在学校维护稳定办公室统一管理下行动,随时听从学校维护稳定办公室的调遣,安全人员将信息随时反馈给学校维护稳定办公室。
4.2.2 Ⅱ级响应
除上述基本响应外,由安全负责人启动Ⅱ级响应并向各位主任汇报事件发生情况。
-
人员和处理流程
除特殊情况外,信息中心负责人手机或座机开启,保持24小时可联通状态,主管副主任、技术负责人、相关技术人员在现场处理。
(2)掌握事件动态
相关业务负责人随时判别周围的网络和信息系统是否受到事件的波及或影响,提交安全主管和信息中心办公会讨论,按中心办公会指示执行。
(3)处置实施
第一步:控制事态防止蔓延。业务负责人及时采取技术措施阻止事件蔓延,必要时可在主管副主任同意的情况下采取切断局部网络、关闭单个服务系统、关闭局部电源等非常规手段;
第二步:尽快分析事件发生原因,并根据原因有针对性地制定措施,上报主管主任,在征得同意后立即实行。在处理过程中保持与主管主任的汇报;
第三步:做好处置消除隐患,恢复受破坏网络或信息系统正常运行。做好总结记录。
4.2.3Ⅰ级响应
除上述基本响应外,由安全负责人根据情况启动Ⅰ级响应。
现场或根据需要远程处理,完成后将记录文档报与主管副主任和安全人员备案。
5 培训和演练
(1)中心应经常开展信息安全事件分析处置、容灾备份等方面的专业技术培训。
(2)中心每年至少组织一次预案演练,模拟处置重大或较大信息安全事件,提高实战能力,检验和完善预案。
信息中心
2017年7月1日