行知实验实训中心
 
行知官网/首页/中心概况/实验教学与设备/实验室安全/商业综合虚拟仿真实验教学中心/应用经济实验教学示范中心/下载专区/常见问题
当前位置: 首页>>中心概况>>规章制度>>正文

西安财经学院行知学院网络与信息安全突发事件应急预案

时间:[2015-05-27]  来源:

为了切实做好校园网络与信息安全突发事件的防范和应急处置工作,确保校园网的安全与稳定,根据《计算机信息系统安全保护条例》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神,结合学院工作实际,特制定本预案。 

第一章总则 

第一条网络与信息安全突发性事件是指:自然灾害(如地震、台风、雷电、火灾、洪水等)、事故灾害(如电力中断、网络损坏或软件、硬件设备故障等)、人为破坏(如人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等)引起的网络与信息系统损坏。 

第二条网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。 

第三条网络与信息安全突发事件按照可控性、严重程度和影响范围划分为四级:  

特别重大网络与信息安全事件(Ⅰ级)。指重要网络与信息系统发生全校性大规模瘫痪,或由于网站非法信息、谣言等引发学院大规模群体性事件,对学院教学、科研、办公秩序造成特别严重的影响,事态发展超出学院控制能力的突发事件。 

重大网络与信息安全事件(Ⅱ级)。指重要网络与信息系统发生全校性瘫痪,或由于网站非法信息、谣言等引发师生反应强烈并有过激行为,对学院教学、科研、办公秩序造成严重影响,需要跨部门协同处置的突发事件。 

较大网络与信息安全事件(Ⅲ级)。指某一区域的重要网络与信息系统瘫痪,或由于网站不良信息、谣言等,对学院教学、科研、办公秩序造成一定影响,但不需要跨部门协同处置的突发事件。 

一般网络与信息安全事件(Ⅳ级)。指重要网络与信息系统受到一定程度损坏,学院工作受到一定影响,但不危害正常工作秩序的突发事件。 

第二章组织机构及职责 

第四条学院成立网络与信息安全应急工作领导小组(以下简称应急小组),下设办公室(以下简称应急办公室),与学院信息化建设领导小组和办公室合署办公,一套人员,两块牌子。其主要职责是:总揽全院网络与信息安全工作,组织协调学院网络与信息安全工作中可能出现的各种突发事件的处置工作,研究解决突发事件处置工作中的重大问题;组织制定学院网络与信息安全应急预案及其修订、完善工作,对突发事件相关信息及时收集、分析和研判,有效指导网络与信息安全工作。 

第五条信息中心负责校园网硬件设施、软件系统的安全及突发事件的应急处置工作,并为学院网络与信息安全工作及突发事件处置提供技术支撑。 

第六条院党政办负责学院论坛、贴吧和全校网站的信息安全及其突发事件的应急处置工作,并指导、督促校内二级网站管理单位做好网站信息安全及突发事件的处置工作。 

第七条各院系、职能部门负责本部门网站和业务系统的信息安全和突发事件的处置工作。 

第三章网络与信息安全预防措施 

第八条加强网络与信息安全日常管理与防控。定期对网管人员和各系部的信息安全员进行安全责任意识教育和技术培训,健全有关网络与信息安全工作制度,建立预报预警监测体系,避免和减少网络与信息安全事故的发生。 

第九条采取必要的技术防范措施,建立安全、稳定的网络运行环境。在校园网出入口安装监测系统,定期扫描网络漏洞,实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统,并及时升级操作系统,做好系统与数据备份。遵守安全操作规范,内部用户适当限制访问权限,关闭不必要的网上服务等。 

第十条建立灾害险情巡查制度。院党政办及各系部、职能部门网站管理员和信息安全员应随时监测BBS和网站内容,信息中心应严格执行值班制度,做好校园网络与信息安全的日常巡查及日志保存工作,以保障最先发现灾害并及时处置突发性事件。 

第四章突发事件报告与处置程序 

第十一条Ⅰ级(特别重大)事件须向院长报告,Ⅱ级(重大)事件须向主管信息化工作的副院长报告,Ⅲ级(较大)事件,须向党政办公室主任报告,Ⅳ级(一般)事件须向应急办公室主任报告。 

第十二条突发事件处置程序 

1.各单位发现网络与信息安全事件,应分析确认、判定级别,第一时间报应急办公室。 

2.应急办公室接到报告后20分钟内做出决断,指挥有关部门启动应急预案。 

3.事发部门与相关部门密切协作,做紧急处置,并及时向应急办公室报告处置工作进展情况。 

4.事发部门配合应急办公室做好详细备案、查处及报告等工作。 

第十三条事发单位在事发后24小时内需向应急办公室报送突发事件书面报告。报告内容应包括:事件发生时间、地点、内容,事件发生原因、处理情况及采取的措施,事故报告部门、报告时间等。 

第五章突发事件具体处置措施 

第十四条BBS、网站出现不良信息、遭遇攻击处置措施 

(1)网站管理员应随时密切监视网站信息内容,发现网页内容被篡改、出现不良信息或遭遇攻击,应立即“先备份后删除”不良信息或暂时关闭网站,并向院党政办报告情况。 

(2)院党政办接到报告后应作好必要的记录,同时协同信息中心指导、协助网站管理员修复破坏信息,查找、断开攻击来源,尽快恢复网站运行。 

(3)网站管理员应妥善保存有关记录及日志,配合院党政办和信息中心追查非法信息来源,查找遭受攻击原因,完善防范措施。 

(4)情况严重的,根据突发事件级别应及时向有关领导汇报。 

第十五条应用系统遭受破坏性攻击处置措施 

(1)所有应用系统平时必须存有备份,其对应数据必须有多日备份,并保存于安全处。 

(2)应用系统遭到破坏性攻击,应立即停止系统运行,同时报告信息中心。 

(3)信息中心应迅速协助系统管理员,检查系统日志,查找攻击来源和原因,采取相应处理措施,尽快恢复软件系统运行。 

(4)情况严重的,根据突发事件级别应及时向有关领导汇报。 

第十六条广域网中断紧急处置措施 

(1)广域网中断后,信息中心应立即判断故障节点,查明故障原因。 

(2)属学校管辖范围的,网络管理员应立即赶赴现场予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。 

(3)在学院管辖范围外的,立即与电信等维护部门联系,请求修复。 

(4)预计网络中断2个小时以上的,应及时向学院应急办公室主任汇报,并发布停网原因通告。 

(5)情况严重的,根据突发事件级别及时向有关领导汇报。 

第十七条局域网中断紧急处置措施 

(1)局域网中断后,信息中心应立即判断故障节点,查明故障原因。 

(2)属线路故障,应重新安装线路;属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通;属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。 

(3)预计网络中断2个小时以上的,应及时向学院应急办公室主任汇报,并发布停网原因通告。 

(4)情况严重的,根据突发事件级别应及时向有关领导汇报。 

第十八条设备损坏紧急处置措施 

(1)小型机、服务器、存贮等关键设备损坏后,有关管理人员应立即向分管领导汇报,同时迅速查明原因。 

(2)能够自行恢复,应立即用备件替换受损部件。不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。 

(3)如果设备2个小时不能修复,应向应急办公室主任汇报,并通知有关单位暂缓上传上报数据。 

(4)情况严重的,根据突发事件级别及时向有关领导汇报。 

第十九条机房火灾应急处置措施 

(1)一旦机房发生火灾,应遵照下列原则:一保人员安全;二保关键设备、数据安全;三保一般设备安全。 

(2)人员疏散的程序:机房工作人员立即按响火警警报,并拨打119电话向公安消防请求支援,所有人员戴上防毒面具,不参与灭火的人员按照预先确定的线路,迅速从机房撤出。 

(3)灭火程序:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。 

(4)情况严重的,根据突发事件级别及时向有关领导汇报。 

第二十条其它未列出的不确定因素造成的灾害,可根据总体安全原则,结合具体情况,做出相应处理。 

第六章附则 

第二十一条本预案由信息中心负责解释和修订。 

第二十二条本预案自发布之日起施行。  

西安财经学院行知学院  

二〇一四年九月二十日  

上一条:实验(实训)中心制度汇编

下一条:陕教保〔2015〕2号——关于印发《陕西省教育信息化建设三年行动计划(2015-2017年)》的通知

关闭窗口

Copyright©2014  西安财经学院行知学院  陕ICP备:14010968

地址:西安市灞桥区狄寨路57号