规章制度

网络和信息安全突发事件应急处置条例

发表时间:2011-03-03 22:03:21    作者:    来源:[原创]

 

1.预防和预警机制措施
1.1预防预警信息
山西生物应用职业技术学院网络紧急响应小组通过实时监测,及时与上级和兄弟院校安全组织交流,收集安全信息等手段获得安全预警信息,周期性或即时性地向网络中心各用户发布主要异常流量来源单位、可能招致攻击的网络互联设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。
1.2预防预警行动
网络和信息安全预防措施包括安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
(1)网络和信息安全风险定义
校园网面临网络和信息安全风险。一般包括:
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。
(2)应急准备
网络中心明确职责和管理范围,做出被管对象和相应风险列表文档。
校园网由学校领导组统一安排、网络中心负责技术支持。
(3)具体措施
A.物理环境
建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
l   防火、防盗、防水、防静电、防尘,禁止任何非授权人员进入;
l   定期检查系统是否能够正常工作;
l   建立重大安全事件发生时的人员疏散机制;
l   对所有人员进行防火、防盗等基本技能进行培训。
B.网络设备和通信线路
l避免单点故障;
l核实路由器操作系统安全、打过补丁;
l禁未授权访问,授予管理员不同权限,关闭非必要服务;
l采用论证方式避免非法接入和虚假路由信息;
l及时排除故障、处理攻击;
C.计算机系统
l重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范;
l安全稳定的操作系统和最新补丁,并定期更新;
l关闭所有不必要服务、帐号;
l安装有效的防病毒软件,并及时更新病毒定义码;
l严格限制内部用户的访问权限;
l对用户和管理员进行安全技术培训;
l对重要的数据定期备份。
D.重要的信息系统
l重要的信息服务实行登记备案制度;
l对于单位或部门的主页,除了严格配置主机系统安全以外,应该建立防火墻保护主机的安全;
l对有重大影响的信息系统,建立全时临控机制,及时发现并解决问题。
E.各级网络边界控制
l   在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;
(4)报告
所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。
出现部门内所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。重大事件和影响超出管辖范围时,向管理上级紧急报警,必要时逐级上报。
一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请示进一步处理的决策。
2.网络安全事件的应急处理措施
2.1网络环境安全事件的应急处理
对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由学院应急工作组统一指挥处置。
    遇供电相关紧急事件,根据停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度,相关公司和人员作现场维护。
2.2网络运行事件处置
网络运行相关事件由网络中心网管人员负责,重大事件立即向中心应急工作组负责人报告。事件包括:线路中断、路由故障、流量异常、域名系统故障等;
2.3网络攻击事件处置
对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置:
(1)通知应急负责人和中心主管,决定上报或通报;
(2)按预案通知相关管理员采取措施,或直接实施控制;
(3)处置人员记录事件处理步骤和结果,总结报告。
2.4信息安全处置
发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并紧急上报。
3.网络安全应急保障
3.1组织保障
学院网络安全领导组负责本单位的网络与信息安全保障工作。
3.2 通信保障
学院网络中心负责建立本院范围内的应急处置通信联络信息。
3.3环境保障
网络中心负责建立并保持本中心的电力、空调、机房等网络安全运行基本环境。并周期性检查运行安全环境的运行情况。
3.4 技术支持
学院负责筹措资金,酌情设立网络与信息安全建设项目,对日常安全保障和应急处置中的关键技术设备及软件予以支持,确保网络安全管理平台和技术标准的先进、实用和可行,满足网络安全管理需求。
3.5流程保障
安全事件处置根据事件出现的位置和范围按分级原则进行。出现本层次应急处理流程中断、应急处置无法进行,或者事态范围扩大超出本管理区域时,按照事件升级的原则向更高层次紧急通报处理,避免延误。
4.善后和恢复
网络中心对网络和信息应急事件,除在事发时按安全管理要求上报外,应急处置后还应对重大事件作总结报告,上报学院网络与信息安全应急处置小组,并酌情向上级有关部门通报情况。

2010年12月