信息技术安全事件报告与处置流程(正稿).doc

网络突发事件防范与处置预案 为妥善应对和处置校园信息网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、市文明办等十部门印发的《南昌市“e网平安”——共建和谐文明活动方案》和《深化“e网平安”活动，健全网络虚拟社会管理长效机制的实施意见》的通知要求等有关法规文件精神，结合学校实际情况，现教中心特制定本网络突发事件防范与处置预案。 一、指导思想 以维护学校正常的教学秩序和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善学校校园网络管理机制为确保平安校园的网络安全提供技术服务和安全保障，提高突发事件的应急处置能力。 二、组织领导 成立现代教育技术中心计算机信息系统安全保护工作领导小组： 组长：王斌 副组长：王瑶生 成员：、王正伟、吕志军、曹维、张琴。洪杨 申鹏飞 、郭龙、王琪 三、安全保护工作职能部门 1、现教中心负责日常工作，信息安全负责人：王斌； 2、工作人员： 王瑶生、程翔、曹维、陈桂君、王正伟、吕志军、张琴。洪杨 申鹏飞、郭龙、王琪 四、预防措施 1、由现教中心网络部门牵头，全校各系、处室、部门负责人为首，全校各系、处室、部门信息员协助。 2、要加强对本部门的教职工和学生进行及时、全面地教育和引导，提高安全防范意识。 3、信息员和机房管理人员，严格执行学校计算机网络安全管理制度，如果开通了上网场所，则需要规范电子阅览室、计算机机房等上网场所的管理，落实上机登记制度。 4、建立健全重要数据及时备份和灾难性数据恢复措施（如下）。 5、采取多层次的防范与处理措施，应对有害信息和恶意攻击。全校各系、处室、部门信息员为第一层防线，全校各系、处室、部门负责人第一时间介入，发现有害信息保留原始数据后及时删除；现教中心信息安全负责人为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时，向学校党委和综治维稳办汇报。 6、建立日常监测制度，7*24小时值班。院休、节假日，安排专人24小时对整个校园网和学院贴吧的运行进行监控并及时删除各类有害信息。 7、切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，计算机网络安全保护工作职能部门向学校及时报告，并及时处置。 以上措施请各部门遵照执行。 五、处置措施 1、网站、网页出现非法言论或网页攥改事件紧急处置措施 (1)学院网站实行动态网页和静态网页分离。学院网站系统实行统一出口管理。贴吧由本部门的值班人员负责随时密切监视信息内容。 (2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，启动自动通报程序，15分钟内完成应急处置工作，先及时采取删除和关闭端口等处理措施，再按程序报告。 (3)信息安全相关负责人应在接到通知后及时赶到现场（含远程操作控制），作好必要记录，清理非法信息，并恢复网站，同时妥善保存有关记录及日志或审计记录，强化安全防范措施。 (4)追查非法信息来源，严格控制“双非网站”对非法网站进行查找备案或关停或落实安全承诺，并将有关情况向计算机信息系统安全保护工作领导小组汇报，再根据实际需要，向学院党委、综治维稳办汇报。 2、黑客攻击事件紧急处置措施 (1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，自动启动服务器关闭应立即向信息安全负责人通报情况。 (2)信息安全相关负责人应在接到通知后及时赶到现场（含远程操作控制），并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向计算机信息系统安全保护工作领导小组汇报。 (3)对现场进行分析，并写出分析报告存档，必要时上报党委宣传部主管部门。 (4)恢复与重建被攻击或被破坏的计算机系统。 3、病毒事件紧急处置措施 (1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。 (2)信息安全相关负责人员在接到通报后立即赶到现场（含远程操作控制）。 (3)对该设备的硬盘进行数据备份。 (4)启用杀毒软件对该机进行杀毒处理，同时对其他机器进行病毒扫描和清除工作。 (5)如果现行的杀毒软件无法清除该病毒，应立即向计算机信息系统安全保护工作领导小组报告，并迅速升级或更换其他杀毒软件，或者向有关产品开发商提交病毒样本，以便得到更好的解决办法。 (6)如果感染病毒的设备是主服务器，经计算机信息系统安全保护工作领导小组同意，应立即告知各处室做好相应的清查工作。 4、软件系统遭破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按规定的间隔按时进行备份，并将它们保存于安全处。