信息化办公室网络安全突发事件应急处置预案 |
|
信息化办公室 随着学校信息化建设的不断深入,校园网络已成为教学科研办公等活动的重要支撑平台,因此加强网络安全突发事件应急处置能力,保障学校的教学秩序的正常运行,是我们目前面临的一项重要任务。如何在突发事件发生后迅速和有序地恢复网络运行、恢复应用系统和工作数据,已经成为反映学校信息化工作的一项重要考察指标。 当突发事件发生时,我们必须尽一切可能快速恢复运行环境和数据,为此我们制定本预案。 一、突发事件分级 根据突发事件的可控性、严重程度和影响范围,共分为三级:Ⅰ级(一般)、Ⅱ级(较大)和Ⅲ级(重大)。 1.Ⅰ级(一般)。网络设备或某信息系统故障,对部分师生员工和个别部门的权益有一定影响,但不危及学校安全、学校秩序、学校公共利益的突发事件;或者两小时内可以恢复的网络突发事件。 2.Ⅱ级(较大)。某一区域的网络或信息系统瘫痪,对许多师生员工和多个部门的权益有影响,对学校安全、学校秩序和学校公共利益造成一定损害的突发事件。或者24小时内可以恢复的网络突发事件。 3.Ⅲ级(重大)。重要网络与信息系统造成全校性瘫痪,对学校安全、学校秩序和学校公共利益造成严重损害的突发事件。或者24小时内无法恢复的网络突发事件。 二、应急处理组织及职责 设立校信息化办公室信息与网络安全突发事件处置领导小组(以下简称:应急事件领导小组),负责信息网络安全事件的组织指挥和应急处置工作。 组长由信息化办公室主任担任,副组长由信息化办公室副主任担任,组员由信息化办公室各中心主任组成。(见附件) 三、信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础网络和关系学校安全、学校稳定的重要信息系统,采取多种措施,充分发挥各方面的作用,共同构筑全校信息与网络安全保障体系。 2.快速反应。在信息与网络安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。 4.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 5.对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。 四、信息与网络安全突发事件的报告与处置 1.事件发生并得到确认后,有关人员应立即将情况报告应急事件领导小组领导,由领导决定是否启动预案。 2.相关工作人员进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证,进行现场保护,系统恢复等工作,并且随时将新情况报告领导。 3. 一旦发生相关人员不在岗的情况,由备用人员上岗操作,并向领导汇报情况。 五、突发事件应急处置预案 Ⅰ级突发事件预案 ♦ 由事件相关中心组织人员进行处置。 ♦ 如果需要其他中心协助的,可以由中心主任进行协调,接到协助请求后,相关中心应该立即派出人员给予技术支持。 ♦ 事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。 ♦ 事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。 Ⅱ级突发事件预案 ♦ 由应急事件领导小组组织人员进行处置。 ♦ 事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。 ♦ 事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。 ♦ 如遇节假日或双休日,信息办全体老师将执行24小时轮班工作制,为师生员工做好咨询工作。 Ⅲ级突发事件预案 ♦ 由应急事件领导小组组织人员进行处置。 ♦ 事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。 ♦ 经过技术人员确认自己无法有效处置的,应立即向校内有关单位或校外有关厂商或网络运营商请求紧急支援。 ♦ 事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。 ♦ 如遇节假日或双休日,信息办全体老师将执行24小时轮班工作制,为师生员工做好咨询工作。 信息化办公室 2011年3月2日
|
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |