普陀区教育考试中心网络与信息安全应急预案
发布:2011年04月07日 13时29分   浏览数:?

一、总则

1、编制目的

为贯彻落实国家、市委、市政府、市教委的有关文件精神,切实做好本中心的网络与信息安全保障工作,确保中心的网络与信息安全,特制定本预案。

2、工作原则

(1)按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,本中心承担对自己建设、运行和使用的网络与信息系统的安全责任。

(2)中心主要领导为网络与信息系统安全第一责任人。要分级落实责任,健全信息安全工作机制,做到领导到位、人员到位、责任到位、措施到位,保障中心网络与信息系统的安全稳定运行。

3、适用范围

本预案适用于本中心运行和使用的网络与信息系统。

二、组织指挥和职责任务

区教育考试中心网络与信息安全第一责任人为袁林洲,负责中心信息与网络安全突发事件的应急总处置及总协调。区教育考试中心办公室张方毅主任负责突发事件应急处置过程中的联络协调,区教育考试中心信息管理员钱勤荣负责应急处置具体工作。

三、安全事件分类

根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:

1、攻击类事件

因网络与信息系统被计算机病毒感染,由此导致的系统宕机、网络瘫痪、业务中断;或因应用服务器(如办公系统、财务系统等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,造成业务错乱、中断;或因WEB服务器遭非法入侵,网站主页被恶意篡改,造成网站上发布违反国家法律法规的内容、侵犯知识版权,并已造成严重后果;或在交互式栏目里发表不良信息等情况。

2、故障类事件

因网络与信息系统因计算机或网络设备的软硬件故障、供电中断、人为误操作等导致系统宕机、网络瘫痪、业务中断等情况。

3、灾害类事件

因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成系统宕机、网络瘫痪、业务中断等情况。

四、应急措施和处置程序

1、数据备份

数据备份是应急预案中不可或缺的重要环节。中心应在应用系统和WEB网站的运行过程中及时做好重要数据的备份。可以采用即时备份、定期备份、在线备份、离线备份、异地备份等各种不同的内容、形式、方法,以保证重要数据的安全,一旦需要,马上可以进行灾后恢复。

2、应急队伍

建立网络与信息安全应急队伍是顺利完成应急处置的保证。区教育系统网络与信息安全应急小组由区现代教育技术中心组织。组长:吴灏,组员:戴继鸿、王剑鸣、李亮、顾云斐,区教育考试中心应急负责人为钱勤荣。

3、预案启动

中心主管信息的部门要严格执行信息与网络安全值班制度,做好网络信息系统安全的日常巡查工作,以保证第一时间发现信息与网络安全事故并及时处置。一旦发生事件,立即启动应急预案,进入应急预案的处置程序。

4、应急处置

在发生网络与信息安全事件时,首先应区分发生的事件是系统设备软件问题还是入侵攻击问题,根据不同的情况采用不同的应急处置流程。

(1)系统设备软件类事件

① 发生洪水、火灾、雷击、地震、台风等自然灾害而导致系统和设备故障时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。根据所能控制的时间,按如下顺序操作:关机,断电,拔出硬盘,保存硬盘,拆卸设备,搬迁设备等。

② 发生网络或设备故障导致系统宕机、网络瘫痪、业务中断等情况时,按如下顺序操作:断开网络连接,查找故障原因,排除故障,重启开机,恢复数据,连接网络,恢复业务。

(2)入侵攻击类事件

① 发生入侵攻击导致网页篡改、网站发布不良信息时,按如下顺序操作:判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,关闭入侵端口,限制入侵地IP地址的访问,在无法制止的情况下断开网络连接。入侵来自内网的,查清入侵来源(如IP地址、上网帐号等),断开对应的交换机端口。同时,及时清除不良信息、恢复网站。

② 发生病毒传播时,按如下顺序操作:判断入侵的来源,断开传播源,判断病毒性质及采用的端口,关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

③ 发生应用服务器数据库信息被篡改,按如下顺序操作:马上断开相应的信息上网链接,尽快进行数据恢复。

(3)发生其他没有列出的不确定因素造成的安全事件,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的应请求相关的专业人员帮助。

5、应急处置后续处理

(1)在进行最初的应急处置以后,应及时采取行动,抑制安全事件影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。

在发生网络故障时,应优先保证单位要害部门和应用的网络畅通。

(2)在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除事件的影响。

(3)在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。

6、记录和上报

(1)网络与信息安全事件发生时,在进行应急处置的同时,应在第一时间向区教育局报告。遇重大事件,区教育局将在第一时间向市教委网络与信息安全领导小组报告。

(2)事件处置过程中应作好完整的过程记录,保存各相关系统日志,及时报告处置工作进展情况,直至处置工作结束。

7、结束响应

系统恢复运行后,要对事件造成的损失、事件处理流程和应急预案进行评估,撰写事件处理报告,总结事件处理经验和教训,对响应流程、预案提出修改意见。同时确定是否需要向上级书面报告该事件及其处理过程,需要上报的应及时准备相关材料。需要上报公安部门的,由区教育局办公室协调解决。

五、发布预警

1、网络与信息安全事件发生时,应根据事件的危害程度及时向网络用户发布预警信息。

2、针对在其它地方已经出现,或相关安全网站已发布了预警,而本地区的信息网络还没有出现的相应的安全事件,除了在技术上进行防范以外,也应向网络信息用户发布必要的预警信息。

六、保障措施

网络与信息安全应急处置是一项长期的、持续的、系统性的工作,必须做好各项应急保障工作。

1、队伍保障

重视信息安全队伍的建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中人员的在岗与战斗力。

2、技术保障

重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全专家为应急处置过程和重建工作提供咨询和技术支持。

3、资金保障

根据网络与信息系统安全预防和应急处置工作的实际需要,提出应急处置工作相关软硬件设备、培训、加班等所需经费,纳入年度财政预算,给予资金保障。

 

本预案自颁发之日起实施。

 
 
版权所有 © 2002-2022 上海市普陀区教育考试中心
地址:上海市中山北路3489弄24号  邮编:200062  电话:021-62601856