上海海洋大学信系统应急预案管理.docVIP

信息系统应急预案管理PAGE 上海海洋大学上海海洋大学信息系统应急预案管理第一章 总则第一条 为保证上海海洋大学业务信息系统的连续性，必须有系统、有组织地作好应急预案的管理工作。尽量降低风险，减少损失，最大限度地降低信息系统故障给我校工作造成的影响，特制定本管理办法。第二条 本管理办法适应用于全校信息系统应急预案的管理和指导性意见。第三条 职责与职务的规定如下： 应急预案组长：学校正校长 应急预案小组组长批准预案的实施与撤消及向上级相关部门的报告 应急预案副组长：分管副校长负责全校范围内人力、物力资源协调、组织、指导应急预案的实施。 成员：各职能部门负责人负责各自部门内部人员的协调、在各自熟悉领域内统一接收组长的指令，完成应急预案的实施。第四条 信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。第二章 统一应急预案框架第五条 根据网络与信息安全突发事件可控性、严重程度和影响范围的不同，分为以下四级：I级（特别重大）：学校网络与信息系统发生全校性瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件；II级（重大）：学校网络与信息系统发生大规模瘫痪，对学校正常工作造成严重损害，事态发展超出学校单一部门自身控制能力，需学校各部门协同处置的安全事件；III级（较大）：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，但现代信息与教育技术中心可自行处理的安全事件；IV级（一般）：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。第六条 当各学院、部、处、室、各直属单位发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向现代信息与教育技术中心报告。现代信息与教育技术中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告校领导，在网络不能运转的情况下由校领导协调全校各部门工作，以保障全校信息工作的正常运转。但是否启动应急预案需要参照以下描述执行：1、机房主服务器发生不可抗拒因素（不可预知的突发故障）导致全校信息系统停止运行15分钟以上时。2、突发供电系统大范围停电，供电系统不能及时修复，并且备用电源亦不能提供电源，造成全部电脑不能运行。3、遇地震、火灾、水灾等不可抗拒因素且对信息系统造成大面积影响，业务信息系统不能访问，或基础网络系统不能访问。 一旦发生上述情况之一，应迅速启动信息系统应急预案，但须遵守以下流程：现代信息与教育技术中心在第一时间汇报校领导，如遇夜间或节假日有关使用部门立即上报总值班，总值班通知现代信息与教育技术中心人员，现代信息与教育技术中心人员到场后作出初步结论，汇报校领导，由校主管领导决定启动应急预案。现代信息与教育技术中心开展相应的处理，如发生不能自行处理的因素，立即通知签约的服务商到场处理。第七条 IV级故障由现代信息与教育技术中心完成应急响应工作；III级故障由信息安全领导小组牵头下，依靠学校自身信息技术人员、供应商完成应急响应；I级、II级故障协调第三方服务机构、上海网络安全应急响应中心等完成应急响应； III、IV级故障的处置要根据网络与信息安全事件分类采取不同应急处置方式：1、判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。根据具体情况选择以下处置方式：病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新