收藏
下载资源

网络和信息安全类突发公共事件应急处置预案

上传人:xzh****18 文档编号:34148851 上传时间:2018-02-21 格式:DOC 页数:4 大小:29KB
返回 下载 相关 举报
网络和信息安全类突发公共事件应急处置预案_第1页
第1页 / 共4页
网络和信息安全类突发公共事件应急处置预案_第2页
第2页 / 共4页
网络和信息安全类突发公共事件应急处置预案_第3页
第3页 / 共4页
网络和信息安全类突发公共事件应急处置预案_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《网络和信息安全类突发公共事件应急处置预案》由会员分享,可在线阅读,更多相关《网络和信息安全类突发公共事件应急处置预案(4页珍藏版)》请在金锄头文库上搜索。

1、网络和信息安全类突发公共事件应急处置预案1网络与信息安全类突发公共事件等级的确认与划分根据中华人民共和国计算机信息系统安全保护条例和计算机病毒防治管理办法及教育部教育系统突发公共事件应急预案,结合我院实际,按照事件的严重情况分为四个等级:特别重大事件(I 级)、重大事件(级) 、较大事件(III 级)和一般事件(级) 。11 特别重大事件(I 级)长时间的全局性重大事件。即国际国内主要互联、骨干网络中断甚至全部中断超过 8 小时。12 重大事件(II 级)较长时间的全局性事件。即国际国内主要互联、骨干网络中断甚至全部中断超过 2 小时,小于 8 小时。13 较大事件(III 级)全局性事件即国

2、际国内主要互联、骨干网络中断甚至全部中断超过 30 分钟,小于 2 小时。14 一般事件(级)短时全局性事件。即国际国内主要互联、骨干网络中断甚至全部中断小于 30 分钟。2. 网络与信息安全类突发公共事件处置办法及善后工作2.1 监测学院网络信息中心明确职责和管理范围,做出被管理对象和相应风险列表文档,应按要求安排应急值班,并将值班安排上报,确保到岗到位,联络畅通, 处 理及时准确。22 预防措施建立和落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施。221 物理环境(1) 防火、防盗、防雷电、防水、防静电、防 尘,对运行关键部位实施 7X24 小时保卫,禁

3、止任何非授权人员进 入;(2) 建立 备 份电源系统,并定期检查系统是否能够正常工作;(3) 建立重大安全事件发生时的人员疏散机制;(4) 对 所有人 员进行防火、防盗等基本技能培训。222 网络设备和通信线路(1) 核心 设备 和线路备份,避免单点故障;(2) 核 实路由器操作系统安全、打过补丁;(3) 禁未授权访问,授予管理员不同权限,关闭非必要报务;(4) 采用 认证 方式避免非法接入和虚假路由信息;(5) 实时监视和入侵监视及时排除故障、处理攻击;(6) 保 证足 够带宽,防止突发流量造成拥塞导致网络瘫痪。223 计算机系统重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制

4、,遵守安全操作规范。(1) 安装 稳 定的操作系统和最新补丁,并定期更新;(2) 关 闭所有不必要服务、帐号;(3) 安装有效的防病毒软件,并及时更新病毒定义码(4) 严 格限制内部用 户的访问权限;(5) 对 用户 和管理员进行安全技术培训;(6) 对 关键 系统实施全时动态监测;(7) 对 重要的数据定期备份。224 重要的信息系统(1) 重要的信息服务实行登记备案制度:(2) 建立 严 格的信息上网审查制度;(3) 为避免域名系统的 单点故障,建立至少主辅备份并分布在不同的子网网络,严格配置主机系统安全;(4) 对于单位或部门的主页,除了 严格配置主机系统安全以外,应建立防火墙保护主机的

5、安全;(5) 对有重大影响的信息系 统,建立 7X24 的全时监控机制,及时发现并解决问题。225 各级网络边界控制(1) 在各单位局域网边 界建立防火墙,在重大安全事件爆发时可以实施访问控制;(2) 在 邮件服 务器前配置反病毒和反垃圾邮件网关;(3)安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;(4)控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。23 应急报告所管辖范围内的管理对象发生网络与信息安全类突发事件后,立即启动应急预案。分析、定位事件的来源和危害程度。出现部门内所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理;重大事件和影响

6、超出本部门管辖范围时,向上级管理部门紧急报警。一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件( 如造成重大经济损失、涉及破坏国家信息安全的反 动政治言论), 应当及时消除、保留证据,并按应急组织 体系向上一级报告,请示进一步处理的意见。24 应急处置网络环境安全事件,包括火灾、盗窃、破坏、供电等;网络运行相关事件,包括线路中断、路由故障、流量异常、域名系统故障等; 网络攻击相关事件,包括恶意移动代码、拒绝服务攻击、系统入侵等, 由各单位、部门和学院信息中心负责处置。各单位、部门,学院网络信息中心按预案通知相关管理员采取措施,或直接实施控制,各处置人员记录事件处理步骤和结果,并做好总结。发生信息安全事件时应紧急通知本单位信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并及时上报。25 应急信息通报处置工作组应及时将网络与信息安全突发公共事件的有关情况向各单位、各部门进行通报。对未有效落实预案各项规定而造成损失的单位和部门,要进行通报批评,责令限期改正。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号