南昌工学院信息安全应急处置预案
2017-12-07 来源: 浏览次数:0
为妥善处理上级主管部门下发有关信息安全事件的通知和学校自行发现的信息安全事件,维护学校声誉,特制定本预案。
一、应急处置预案的启动
出现以下情况应启动应急处置预案:
1、网站被植入暗链或出现非法言论、信息;
2、信息系统或数据库遭受破坏性攻击;
3、信息系统存在严重漏洞;
4、网络遭受黑客攻击;
5、出现大范围计算机网络病毒;
6、核心网络设备或服务器出现设备硬件故障;
7、校园网出口线路中断。
二、应急预案启动时的应急处置措施
1、网站被植入暗链或出现非法言论、信息时应急处置措施:
(1)网站责任单位负责监控网站信息内容,特殊时期按上级部门要求进行监控;
(2)发现植入暗链或非法言论、信息时立即向领导小组汇报,同时通知信息中心暂停网站服务;
(3)网站责任单位应妥善保管有关记录和日志或审计信息;
(4)查找暗链或非法言论、信息来源,若来源于校园网内部,则由学校保卫处按相关法律、法规进行处置,若来源于校园网外部,则立即向领导小组汇报并上报上级主管部门;
(5)恢复网站,修复网站漏洞,撰写报告并向领导小组汇报。
2、信息系统或数据库遭受破坏性攻击时应急处置措施
(1)信息系统责任单位应进行数据备份,并在异地保存;
(2)发现信息系统或数据库遭受破坏性攻击立即向领导小组汇报并停止信息系统服务;
(3)信息系统责任单位应保存有关记录和日志或审计信息;
(4)信息系统责任单位负责进行系统及数据恢复,若无法解决应立即联系厂家进行恢复,同时修复信息系统漏洞,开启服务;
(5)信息系统或数据库恢复完成后撰写报告并向领导小组汇报。
3、信息系统存在严重漏洞时应急处置措施
(1)发现严重信息系统漏洞时立即向领导小组汇报;
(2)信息系统责任单位立即停止网络服务;
(3)确定漏洞,信息系统责任单位联系信息系统厂商对信息系统漏洞进行修复,并进行评测;
(4)修复完成并通过评测后恢复网络服务;
(5)撰写报告并向领导小组汇报。
4、网络遭受黑客攻击时应急处置措施
(1)发现网络异常时立即向领导小组汇报;
(2)查找攻击类型,受攻击主机并进行隔离,若现有技术上无法防御应立即向领导小组汇报并申请中断网络服务;
(3)封堵攻击端口,修复系统漏洞,在现有技术无法阻止网络攻击咨询网络安全公司,采购相应网络安全设备,恢复网络服务;
(4)撰写报告并向领导小组汇报。
5、出现大范围计算机网络病毒应急处置措施
(1)发现大范围计算机网络病毒时立即向领导小组汇报;
(2)确定病毒扩散范围,暂停病毒区域网络服务;
(3)查找病毒源,并进行封堵,保存网络日志;
(4)对病毒区域终端进行病毒清除,安装防火墙,升级系统补丁或操作系统;
(5)恢复网络服务,通过网络日志查找病毒来源,撰写报告并向领导小组汇报。
6、核心网络设备或服务器出现设备硬件故障应急处置措施
(1)发现核心网络设备或服务器应急故障立即向领导小组汇报;
(2)核心网络设备硬件故障立即启用备用设备替换,服务器硬件故障立即向服务器托管单位通报;
(3)向服务器托管单位提供临时服务器进行信息系统安装及数据恢复;
(4)联系资产处对硬件故障设备进行维修,服务器维修完成后立即让服务器托管单位恢复原有信息系统及数据并撤销临时服务器;
(5)撰写报告并向领导小组汇报。
7、校园网出口线路中断应急处置预案
(1)发现校园网出口线路中断应立即向领导小组汇报;
(2)确定中断原因及中断位置;
(3)若是学校设备原因则进行设备重启、线路修复或设备更换;
(4)若是学校外原因则立即切换线路并联系网络营运商进行修复;
(5)撰写报告并向领导小组汇报。