网络与信息安全应急处置预案

发布时间：2015-12-25 09:43:12 作者：网络中心 来源：网络中心 浏览次数：

       为了保障我院校园网络与信息的安全、促进学院计算机网络的应用和发展、保证校园网络的正常运行和维护网络用户的使用权益，预防和遏制网络突发事件的发生，减轻和消除突发事件造成的危害和影响，维护我院的安全和稳定，我院根据国务院、公安部的《计算机信息网络国际互联网安全保护管理办法》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、教育科研网的《中国教育和科研计算机网暂行管理办法》和《教育部关于对校园有害信息专项清理整治工作的实施意见》，按照“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”的原则，初步制定了一系列的应急处置预案。
应急处理措施：
　　（一）、网站、网页出现非法言论时的紧急处置措施
　　1、网站、网页由各相关部门的具体负责人员随时密切监视信息内容。每天不少于一小时；非常时期，每天早、中、晚三次不少于一小时，必要时，24小时监视。
　　2、发现网上出现非法信息时，负责人员应立即向网络中心通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。
　　3、网络管理人员应在接到通知后十分钟内赶到现场，作好必要的记录，清理网站上的非法信息，强化安全防范措施，并将网站网页重新投入使用。
　　4、网络管理人员应妥善保存有关记录及日志或审计记录。
　　5、网络管理人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫科和网络技术人员进行处理，同时上报有关领导，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于校外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。
　　6、工作人员协商后，将有关情况向安全领导小组领导汇报有关情况。
　　7、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。
　　（二）、黑客攻击时的紧急处置措施
　　1、当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全技术人员通报情况。
　　2、网络管理人员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组组长汇报情况。
　　3、网络管理人员负责被破坏系统的恢复与重建工作。
　　4、网络管理人员追查非法信息来源。
　　5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。
　　（三）、病毒安全紧急处置措施
　　1、当发现计算机感染有病毒后，应立即将该计算机从网络上隔离出来。
　　2、对该设备的硬盘进行数据备份。
　　3、启用反病毒软件对该计算机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
　　4、如发现反病毒软件无法清楚该病毒，应作好相关记录，并联系有关产品商研究解决。
　　5、如果感染病毒的设备是服务器或者主机系统，经领导小组同意，应立即告知相关部门做好相应的清查工作。
　　（四）软件系统遭受破坏性攻击的紧急处置措施
　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。
　　2、一旦软件遭到破坏性攻击，应立即停止软件系统。
　　3、网络管理人员负责软件系统和数据的恢复。
　　4、网络管理人员检查日志等资料，确认攻击来源。
　　5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。
　　（五）数据库安全紧急处置措施
　　1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。
　　2、一旦数据库崩溃，网络管理人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。
　　3、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。
　　4、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。
　　5、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向安全领导小组领导汇报。
　　（六）广域网外部线路中断紧急处置措施
　　1、广域网线路中断后，技术人员接到报告后，应迅速判断故障节点，查明故障原因。
　　2、如属我方管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。
　　3、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。
　　（七）局域网中断紧急处置措施
　　1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因。
　　2、如属线路故障，应重新安装线路。
　　3、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。
　　4、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通；并向安全领导小组领导汇报。
　　（八）设备安全紧急处置措施
　　1、服务器等关键设备损坏后，网络管理人员应立即查明原因。
　　2、如果能够自行恢复，应立即用备件替换受损部件。
　　3、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。
　　4、如果设备一时不能修复，应向安全领导小组领导汇报。
　　（九）人员疏散与机房灭火预案
　　1、一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全
　　2、人员灭火的程序是：首先切断所有电源，值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。
　　（十）外电中断后的设备
　　1、外电中断后，机房会自动切换到备用电源。
　　2、检查断电原因，如因内部线路故障，请服务部门迅速恢复。
　　3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

• 上一篇：网络中心主任职责
• 下一篇：密钥分发、更换管理制度