广东商学院网络信息安全应急处理预案-网络信息中心-广东财经大学.DOC

PAGE PAGE 11 共 NUMPAGES 11 页 广东财经大学网络信息安全应急处理预案 为加强我校网络信息安全，提高各单位和个人的网络安全防范意识，规范对网络信息安全紧急事件的处理，切实做好校园网网络信息安全突发事件的防范和应急处理工作，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络信息安全，根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）、《广东财经大学校园网管理办法》、《广东财经大学网络信息安全管理办法》等相关规定，结合我校实际工作情况，制定本预案。 第一章 总则 第一条 本预案所指网络信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对学校造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 第二条 本预案适用于发生在校园网上的网络信息安全事件应急工作。 第三条 应急处置工作原则：坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 第二章 组织指挥和职责任务 第四条 学校成立网络信息安全应急响应小组。 网络信息安全应急响应小组： 组长：网络安全与信息化领导小组组长 组员：网络安全与信息化领导小组成员和各二级网站信息安全负责人组成。 工作职责： （1）指导学校各个二级部门建立预警监控和防控机制，并定时检查信息安全工作。 （2）收集和统计事件信息，适时向上级部门汇报，并提出相应对策和措施。 （3）协助有关部门采取有效措施妥善处置，控制事态发展。 第三章 事件分级标准 针对校园网内各种网络安全事件的类型及其涉及的设备系统进行定义。在该定义范围内的事件一旦发生，即必须对这些事件采取应急的办法加以处理 。 第五条 安全事件类型 （1）应用系统安全事件 该事件主要涉及运行在校园网上的各种应用系统，包括拒绝服务攻击、后门攻击、漏洞攻击事件等安全事件。 （2）主页及二级网站的网络信息安全 该事件主要涉及对外信息发布窗口的学校主页，以及我校所有二级网站上的信息安全事件。 （3）学生、教师在校外网站发布有害信息 该事件主要是我校学生、教师员工在校外网站发布有害信息，对他人或社会造成影响的事件。 （4）网络病毒入侵 网络病毒入侵事件主要是出现各种计算机网络病毒的发作、传播和破坏等事件。 （5）其它网络安全事件 该事件是指学校网络中其它不可预测的、与校园网络相关的网络信息安全事件。 第六条 事件级别划分 网络信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。 1、特别重大事件（Ⅰ级） 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况： （1）会使特别重要信息系统遭受特别严重的系统损失； （2）产生特别重大的社会影响。 2、重大事件（Ⅱ级） 重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况： （1）会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失； （2）产生的重大的社会影响。 3、 较大事件（Ⅲ级） 较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况： （1）会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失； （2）产生较大的社会影响。 4、一般事件（Ⅳ级） 一般事件是指不满足以上条件的信息安全事件，包括以下情况： （1）会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失； （2）产生一般的社会影响。 第四章 预防预警 第七条 网络信息中心设立网络信息安全岗，由专人负责学校网络信息安全规划、日常管理；加强与上级主管部门沟通，把握政策动态；加强网络安全设备和制度建设，确保网络运行、基础实施和网络信息安全；加强人员培训，提高专业技术水平。 第八条 各二级单位应建立健全网络信息安全管理员制度，负责日常网络信息安全工作，责任到人、落实到人，加强学生的政治思想教育和培养，并及时与网络信息中心沟通联系。 第五章 应急处置措施 第九条 具体响应流程 针对不同的安全事件，采取不同的响应办法。对本预案内未能涉及的事件，可以根据实际情况，按本预案的精神加以灵活处理和应对。 1、应用系统被攻击 （1）发现应用系统被攻击，应马上断开服务器的网络连接，即可先拔掉其网络线，切断