一、目的
为加强校园网安全管理,科学应对网络与信息安全突发事件和敏感时期应急处置,建立健全网络与信息安全应急响应机制,有效预防及时控制和最大程度地消除网络与信息安全各类突发事件的危害和影响,根据国家发布的《中华人民共和国计算机信息系统安全保护条例特》《国家信息化领导小组关于加强网络与信息安全保障工作的意见》等规定制定本应急预案。
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,学院校园网正常运行受到严重影响,出现业务中断、系统破坏、数据破坏、信息失窃或泄密等现象,以及境内外敌对势力、敌对分子和不法个人利用校园网进行有组织和大规模的宣传、煽动、渗透和破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。
二、工作原则
1、统一领导,协同作战。全院网络安全突发事件和敏感时期应急处置工作由学院信息化工作领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,学院党委宣传部、保卫处、现代教育技术中心具体实施,完善校园网应急工作体系和机制。
2、以防范为主,加强监控。在校内宣传普及网络与信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强防范意识,通过实行信息发布审核制、版主负责制和实名上网制、加强用户账号和密码管理等管理手段和正确配置设备、安装防病毒软件和监控软件及时更新系统等技术手段,提高网络和信息系统的安全综合保障水平。学院党委宣传部、保卫处、现代教育技术中心应加强对网络与信息安全隐患的日常监控,防范并及时发现重大安全突发性事件,及时采取有效措施,迅速控制事件造成的不良影响范围,力争将损失降到最低程度。
三、应急处理程序
1、网络与信息安全重大突发事件发生后,及时上报学院信息化工作领导小组、党委宣传部、保卫处和现代教育技术中心,并尽最大可能收集事件相关信息,判定事件类别,确定事件来源,保护证据,以便缩短应急响应时间。重大突发事件有可能造成严重不良后果的,应由党委宣传部、保卫处上报国家有关管理部门。
2、抑制事件的不良影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:删除有害信息,备份数据,关闭服务或关闭所有的系统,从网络上断开相关系统,启动备用系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别等。
3、检查网络与信息安全重大突发事件造成的后果,评估事件带来的不良影响和损害,如检查系统、服务、数据的完整性、保密性和可用性,检查攻击者是否侵入了系统,以后是否能再次侵入,检查损失的程度,确定暴露出的主要危险等。
4、通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除系统存在的安全隐患。
5、清理系统、恢复数据、程序、服务,把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失,恢复工作中如果涉及机密数据,需要额外遵照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,应进行校园网系统完整恢复,强制性地修改校园网内所有的口令。
6、对安全事件追查,找出相关责任人,对破坏校园网安全的校内人员根据有关规定由相关部门进行处理。
7、总结。记录事件发生的各种相关信息并归档,进行安全总结和技术总结。