为建立健全学院网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护广大师生利益。依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《信息安全技术信息安全事件分类分级指南》和《国家网络安全事件应急预案》等相关规定。特制定以下工作预案。
一、应急预案的指导思想
以中央网信办的网络安全要求为指导,坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下学院网站及应用系统的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、学院门户网站无法访问。
2、学院门户网站服务器控制权限被接管。
3、学院门户网站内容被恶意篡改。
4、学院门户网站硬件设备被人为破坏。
5、应用系统无法访问。
6、应用系统服务器控制权限被接管。
7、应用系统数据库被破坏。
8、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:信息技术中心部门正职(冯胜安)
副组长:信息技术中心部门副职(赵纯)
成 员:信息技术中心全体人员(孙中全、黄刚)
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向学院网络安全领导小组主要领导汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的门户网站和应用系统内容编辑工作;
10、研究布置并组织应急行动期间门户网站和应用系统监管的有关事项;
11、安排重要时期的24小时值班,认真详细地做好监管值班记录,向上级汇报监管的情况;
12、完成学院、市委网信办等有关上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预想情况之一:门户网站或应用系统主页或重要的网页被修改
在工作人员发现门户网站或应用系统主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预想情况之二:门户网站或应用系统服务正常,但无法访问
1、通知相关人员,包括技术人员。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
