中国医科大学网络中心

地址:中国 沈阳市沈北新区蒲河路77号 邮编:110122 电话:86-24-31939539

网络与信息系统安全预案

2015年11月16日 10:20  点击:[]

第一章 总则
第一条 编制目的
  为保证我校网络与信息系统安全、稳定运行,加强数据安全,做好信息系统安全等级保护,最大限度避免各类网络安全事件对教学、科研、医疗、管理等业务造成损失和破坏,特制定本预案。
第二条 工作原则
  按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,网络中心负责校园网安全运行,校内各部门承担对自己建设、运行和使用的信息系统的安全责任。
第三条 适用范围
  本预案适用于中国医科大学校园网以及校内部署、运维和使用的各等级信息系统(含网站)。


第二章 组织架构与职责划分
第四条 中国医科大学校园网管理领导小组负责安全突发事件的总协调。
第五条 网络中心负责开展信息系统安全等级保护工作,负责信息与网络安全突发事件的应急处置。
第六条 各部门主要领导为网络与信息系统安全第一责任人。要健全网络信息安全工作机制,做到领导到位、人员到位、责任到位、措施到位,保障我校网络及信息系统安全稳定运行。

第三章 网络与信息系统安全常规预案
第七条 敏感时期值班制度
  校内有关部门要严格执行敏感时期网络信息安全值班制度,确保及时、有效地对重大信息安全事件进行响应和干预。具体措施和要求包括:
  1、校园网管理领导小组成员、网络信息管理人员、网络信息技术支持人员必须在敏感时期保持手机24小时开机,保证联络畅通。
  2、安排网络信息管理人员、网络信息技术支持人员进行二十四小时值班。保证值班电话畅通,保证与上级主管部门、电信部门、公安机关联系畅通。值班人员应认真做好值班情况记录。
  3、值班人员至少每小时查看一次学校门户网站、校内其他主要网站和信息系统的运行情况,确保及时发现网络与信息安全事件。
  4、发生重大网络与信息安全事件时,值班人员应及时进行必要干预,启动应急预案,同时向校园网管理领导小组报告。
第八条 系统和数据备份
  各部门须对应用系统和网站进行备份。采取实时备份、定期备份、在线备份、离线备份、异地备份等措施确保重要系统和数据的安全。
能够及时恢复数据,不对业务造成重大影响和损失。
第九条 安全预警
1、当网络与信息系统安全事件正在发生时,应根据事件的危害程度及时向尚未被波及到的用户发布预警信息。
2、针对在其它地方已经出现(或相关安全网站已发布了预警)而我校尚未出现的安全事件,应预先进行技术防范,同时向信息系统用户发布预警信息。

第四章 网络与信息系统安全应急预案
第十条 网络与信息系统安全事件包括攻击类事件、故障类事件和灾害类事件。在发生安全事件时,首先向校园网管理领导小组报告,同时应判断出事件类型并采用相应的应急处置预案。
第十一条 攻击类事件及其应急预案
  攻击类事件是指因网络或信息系统被计算机病毒感染而导致的系统宕机、网络瘫痪、业务中断;或因应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,造成业务错乱、中断;或因WEB服务器遭非法入侵,网站主页被恶意篡改,造成网站上发布违反国家法律法规的内容、侵犯知识版权,并已造成严重后果;或在交互式栏目里发表不良信息等情况。
  1、发生入侵攻击导致网页篡改、网站发布不良信息时,按如下顺序操作:
(1)断开网络,将影响控制到最小程度。
(2)判断入侵来源。外网入侵:定位入侵IP地址,关闭入侵端口,限制入侵IP地址访问。内网入侵:查清入侵来源(如IP地址、上网帐号等),断开对应的交换机端口。
(3)及时清除不良信息、恢复正常信息内容。
(4)采取必要技术手段的情况下,适时恢复网站或信息系统。
  2、发生病毒传播时,按如下顺序操作:
(1)判断病毒入侵的来源,断开传播源。
(2)采取技术手段,切断病毒的传播途径。
(3)解决由病毒导致的问题。
(4)发布病毒攻击信息以及防御方法。
  3、发生应用服务器数据库信息被篡改,按如下顺序操作:
(1)立即断开相应的信息上网链路。
(2)查看系统日志,判断信息被篡改的时间点。
(3)恢复被篡改前的数据。
(4)查出漏洞及产生问题的原因。
(5)确认无误后,恢复网络及应用服务。
第十二条 故障类事件及其应急预案
  故障类事件是指因计算机或网络的软硬件故障、供电中断、人为误操作等导致系统宕机、网络瘫痪、业务中断等情况。
  发生故障类事件时,按如下顺序操作:
  1、断开网络连接。
  2、查找故障原因。
  3、排除故障。
  4、重启开机。
  5、恢复数据。
  6、连接网络。
  7、恢复业务。
第十三条 灾害类事件及其应急预案
  灾害类事件是指因洪水、火灾、雷击、地震、台风等外力因素导致网络或信息系统损毁,造成系统宕机、网络瘫痪、业务中断等情况。
  发生灾害类事件时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
  根据所能控制的时间,按如下顺序操作:
  1、关机。
  2、断电。
  3、拔出硬盘。
  4、保存硬盘。
  5、保护设备。
第十四条 其他安全事件的处理
  发生其他没有列出的不确定因素造成的安全事件,可根据总的安全原则,结合具体的情况,做出相应的处理。
  对于不具备处理能力的安全事件,应向专业机构或技术人员寻求帮助和支持。

第五章 应急处置的善后处理
第十五条 在发生网络故障时,应优先保证单位要害部门和应用的网络畅通。
第十六条 在进行最初的应急处置以后,应及时采取行动,抑制安全事件影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
第十七条 在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除事件的影响。
第十八条 在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
第十九条 网络与信息安全事件发生时,在进行应急处置的同时,应在第一时间向校园网管理领导小组报告。遇重大事件,经校领导同意,及时向公安部门报案。
第二十条 事件处置过程中应作好完整的过程记录,保存各相关系统日志,及时报告处置工作进展情况,直至处置工作结束。
第二十一条 系统恢复运行后,要对事件造成的损失、事件处理流程和应急预案进行评估,撰写事件处理报告,总结事件处理经验和教训,对响应流程、预案提出修改意见。同时确定是否需要向上级部门或公安机关书面报告该事件及其处理过程,需要上报的应及时准备相关材料。

第六章 网络与信息系统安全保障措施
第二十二条 队伍保障
  重视信息安全队伍的建设,不断提高工作人员的信息安全防范意识和技术水平。从事信息系统安全等级保护工作人员必须持证上岗。
第二十三条 技术保障
  重视网络与信息系统的建设和升级,重视网络安全方案的完善。加强技术管理,确保网络信息系统的稳定与安全。聘请信息安全专家为应急处置过程和重建工作提供咨询和技术支持。
第二十四条 资金保障
  根据网络与信息系统安全预防和应急处置工作的实际需要,提出应急处置工作相关软硬件设备、培训、加班等所需经费,纳入年度财政预算,给予资金保障。

上一条:门户网站与网站群运维管理制度 下一条:中国医科大学校园网管理制度

关闭