信息化办公室网络安全突发事件应急处置预案

发布者:系统管理员发布时间:2011-03-23浏览次数:3318

   信息化办公室
网络安全突发事件应急处置预案

        随着学校信息化建设的不断深入,校园网络已成为教学科研办公等活动的重要支撑平台,因此加强网络安全突发事件应急处置能力,保障学校的教学秩序的正常运行,是我们目前面临的一项重要任务。如何在突发事件发生后迅速和有序地恢复网络运行、恢复应用系统和工作数据,已经成为反映学校信息化工作的一项重要考察指标。

        当突发事件发生时,我们必须尽一切可能快速恢复运行环境和数据,为此我们制定本预案。

        一、突发事件分级

        根据突发事件的可控性、严重程度和影响范围,共分为三级:Ⅰ级(一般)、Ⅱ级(较大)和Ⅲ级(重大)。

        1.Ⅰ级(一般)。网络设备或某信息系统故障,对部分师生员工和个别部门的权益有一定影响,但不危及学校安全、学校秩序、学校公共利益的突发事件;或者两小时内可以恢复的网络突发事件。
        2.Ⅱ级(较大)。某一区域的网络或信息系统瘫痪,对许多师生员工和多个部门的权益有影响,对学校安全、学校秩序和学校公共利益造成一定损害的突发事件。或者24小时内可以恢复的网络突发事件。
        3.Ⅲ级(重大)。重要网络与信息系统造成全校性瘫痪,对学校安全、学校秩序和学校公共利益造成严重损害的突发事件。或者24小时内无法恢复的网络突发事件。

        二、应急处理组织及职责

        设立校信息化办公室信息与网络安全突发事件处置领导小组(以下简称:应急事件领导小组),负责信息网络安全事件的组织指挥和应急处置工作。

        组长由信息化办公室主任担任,副组长由信息化办公室副主任担任,组员由信息化办公室各中心主任组成。(见附件)

        三、信息与网络安全突发事件处理原则

        1.预防为主。立足安全防护,加强预警,重点保护基础网络和关系学校安全、学校稳定的重要信息系统,采取多种措施,充分发挥各方面的作用,共同构筑全校信息与网络安全保障体系。
        2.快速反应。在信息与网络安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
        3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。
        4.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
        5.对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。

        四、信息与网络安全突发事件的报告与处置

        1.事件发生并得到确认后,有关人员应立即将情况报告应急事件领导小组领导,由领导决定是否启动预案。
        2.相关工作人员进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证,进行现场保护,系统恢复等工作,并且随时将新情况报告领导。
        3. 一旦发生相关人员不在岗的情况,由备用人员上岗操作,并向领导汇报情况。

        五、突发事件应急处置预案

        Ⅰ级突发事件预案
                ♦ 由事件相关中心组织人员进行处置。
                ♦ 如果需要其他中心协助的,可以由中心主任进行协调,接到协助请求后,相关中心应该立即派出人员给予技术支持。
                ♦ 事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。
                ♦ 事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。
        Ⅱ级突发事件预案
                ♦ 由应急事件领导小组组织人员进行处置。
                ♦ 事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。
                ♦ 事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。
                ♦ 如遇节假日或双休日,信息办全体老师将执行24小时轮班工作制,为师生员工做好咨询工作。
        Ⅲ级突发事件预案
                ♦ 由应急事件领导小组组织人员进行处置。
                ♦ 事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。
                ♦ 经过技术人员确认自己无法有效处置的,应立即向校内有关单位或校外有关厂商或网络运营商请求紧急支援。
                ♦ 事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。
                ♦ 如遇节假日或双休日,信息办全体老师将执行24小时轮班工作制,为师生员工做好咨询工作。

 
        突发事件应急处置具有一定的技巧性和艺术性,在实际的应急事故处置过程中应注重创新及实效,切实加强我校信息与网络安全突发事件应急处置机制建设,提高应急事件的处置能力,最大限度地减轻信息与网络安全突发事件的危害,保护学校的公共利益,维护学校正常的教学、科研和管理秩序。

信息化办公室

2011年3月2日