欧宝体育app官方

湖北工业大学:网络安全应急响应机制

发布时间:2017-06-07文章来源: 浏览次数:

网络安全应急响应机制

(待发文)


  为强化网络安全应急响应机制,根据上级要求,制订如下预案:

  一、组织领导

  欧宝体育app官方网络安全与信息化领导小组,是欧宝体育app官方网络安全应急响应领导机构,统一领导和指挥网络安全应急处置工作。

  欧宝体育app官方网络安全与信息化领导小组,阶段性研究研判网络安全形势,并做应对。

  党委宣传部加强自媒体管理,对网络舆情进行研判和处置。

  信息技术中心加强网络管理,保障网络畅通和数据中心安全。信息技术中心常设技术行动组,果断处置安全事件。

  二、安全事件等级及响应机制



一级事态描述及应急响应二级事件描述及应急响应

意识形态领域

应急事件

在国家(际)级媒体上出现欧宝体育app官方的负面信息,严重影响社会稳定和欧宝体育app官方声誉的情况;组织响应:
欧宝体育app官方领导靠前指挥;
宣传部门牵头负责;
其他部门密切配合;
相关师生积极参与。
处置方式:
根据要求决定是否上报;
切断不良信息传播途径;
决定是否发表严正声明;
决定是否采取反制措施;
决定是否使用红色网军。
互联网上出现欧宝体育app官方的负面信息,严重影响欧宝体育app官方或员工个人声誉的情况;组织响应:
宣传部门牵头负责;
其他部门密切配合;
相关师生积极参与。
处置方式:
根据要求决定是否上报;
切断不良信息传播途径;
决定是否采取反制措施。

网络畅通方面

应急事件

校园网受到国际(内)组织或个人的定向攻击,出现全校性网络访问中断;或因市政施工出现全校性断网现象;组织响应:
欧宝体育app官方领导靠前指挥;
信息部门牵头负责;
其他部门密切配合;
相关师生积极参与。
处置方式:
根据要求决定是否上报;
定位故障部位积极抢修;
决定是否发表相关公告;
决定是否采取反制措施。
校园网受到来自组织或个人的攻击,出现局部网络访问中断;或因市政施工出现局部断网现象;组织响应:
信息部门牵头负责;
其他部门密切配合;
相关师生积极参与。
处置方式:
定位故障部位积极抢修;
决定是否发表相关公告;
决定是否采取反制措施。

系统数据方面

应急事件

全校数据中心因事故或攻击出现全局性瘫痪继而所有服务中断;或者出现超过50人以上的个人敏感信息被盗取;组织响应:
欧宝体育app官方领导靠前指挥;
信息部门牵头负责;
其他部门密切配合;
相关师生积极参与。
处置方式:
根据要求决定是否上报;
定位故障部位积极抢修;
报案协助公安机关侦查;
决定是否采取反制措施。
某个(些)应用系统因事故或攻击而服务中断;或者出现组织或个人信息被不正当利用的情况;组织响应:
信息部门牵头负责;
其他部门密切配合;
相关师生积极参与。
处置方式:
根据要求决定是否上报;
定位故障部位积极抢修;
决定是否采取反制措施。



  三、法务措施

  欧宝体育app官方拥有“湖北工业大学”、“湖北工大”(及其下属部门、单位)的专用名称及其标识,对以该名义的互联网内容服务(含提供和接受),均具有保障其实质内容符合我国法律和欧宝体育app官方利益的责任。欧宝体育app官方保留依据《中华人民共和国网络安全法》等法律法规和欧宝体育app官方规章制度,追究相关侵权人责任的权利。


  四、技术措施

  情况假设及相应的技术措施:

  1、网页出现非法信息

  (1)、发现(或接到举报)后揭屏取证并向信息技术中心报告;

  (2)、应急小组技术人员立即清理非法信息;

  (3)、分析日志或审计记录,研判原因,采取安全防范措施阻断入侵。

  2、网站遭到攻击

  (1)、入侵检测系统发现有黑客正在攻击时,将被攻击部位从网络中隔离出来;

  (2)、在隔离环境下检查服务的有效性,如被破坏则进行恢复与重建工作;

  (3)、研判攻击的来源及特征,取证并采用反制措施;

  (4)、保存有关记录、日志或审计记录,研判是否采取法务措施。

  3、发现病毒或木马

  (1)、管理员发现计算机感染有病毒后,立即将该机从网络上隔离出来;

  (2)、对该设备的硬盘进行数据备份;

  (3)、启用杀毒软件对该机进行病毒查杀处理,同时对其他机器进行病毒扫描和清除工作;

  (4)、如发现杀毒软件无法清除病毒,应立即向技术人员报告;

  (5)、技术人员无法查杀该病毒时,立即向技术负责人报告,并迅速研究解决问题的方案;

  (6)、如果感染病毒的设备是服务器或者主机系统,经行动组主要负责人同意,立即外协单位进行病毒查杀;

  (7)、保存有关记录、日志或审计记录,研判是否采取法务措施。、

  4、软件系统遭受破坏或攻击

  (1)、软件遭到破坏性攻击,管理员应立即向技术人员报告,并将系统停止运行;

  (2)、在隔离环境下进行软件系统和数据的恢复;


  (3)、研判攻击的来源及特征,取证并采用反制措施;

  (4)、保存有关记录、日志或审计记录,研判是否采取法务措施。

  5、数据库停服或崩溃

  (1)、一经发现,管理员应立即向技术人员报告,并暂缓上传上报数据;

  (2)、技术人员对数据库系统进行维护,如无法正常维护,应立即向技术负责人反映;

  (3)、技术小组会商并采取措施无效时,经行动组主要负责人同意,考虑启用备份库;

  (4)、如果备份无法恢复,立即向有关厂商请求紧急支援;

  (5)、研判停服或崩溃的原因,采取措施保障正常运营;

  (6)、保存有关记录、日志或审计记录,研判是否采取法务措施。

  6、设备故障

  (1)、服务器等关键设备损坏后,管理员应立即向负责人报告并通知技术人员;

  (2)、技术人员应立即查明原因,具有备份服务器的要马上启用备份服务器提供服务;

  (3)、如果能够自行处理,应立即用备件替换受损部件;

  (4)、如果不能自行处理的,立即与设备提供商联系,请求派维修人员前来维修。

  7、网络中断

  (1)、发现网络中断应立即查明受影响区域及中断原因;

  (2)、IP链路中断由信息技术中心抢修;

  (3)、光纤链路中断由技术负责人同意通知专业队伍抢修;

  (4)、全校性断网或超过4小时的楼宇级断网应以适当方式向公众做说明(因安全需要的主动管制除外)。







关闭 打印责任编辑:
Baidu
sogou