贵阳教育信息网网络安全应急预案

发布时间: 2018-04-18 02:04   浏览次数:0次   来源:贵阳市教育局    字体:[]

一、总则

为确保国家、省、市三级等重大会议及重要敏感期间网络安全,提高网络安全事件应急处置能力,及时、有效控制网络安全事件产生的影响,最大限度地减少损失,依据《中华人民共和国网络安全法》、《贵州省信息化条例》等法律法规,《国家网络与信息安全事件应急预案》《信息安全事件分类分级指南》(GB/Z20986-2007)《贵州省网络与信息安全事件应急预案》《贵阳市网络与信息安全突发事件应急预案》等相关规定,结合贵阳市学生资助管理中心工作实际情况,特制定本预案。

二、网络安全应急小组

组 长: 齐 忠 市教育局副局长

副组长:陈咏利 市教育局办公室主任

周仁祥 市电教馆馆长

成 员: 市教育局办公室、市电教馆全体人员、技术支撑单位相关人员

职责:负责对网络安全事件监控、预警、研判、处置工作。

三、网络安全事件分类分级

(一)网络安全事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等六类。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

5.设备设施故障事件分为软硬件自身故障、外围保障设备故障、认为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

(二)网络安全事件分级

网络与信息安全突发事件由高到低划分为四级:特别重大网络与信息安全事件(I级)、重大网络与信息安全事件(Ⅱ级)、较大网络与信息安奎事件(Ⅲ级)、一般网络与信息安全事件(Ⅳ级)。

1.特别重大网络与信息安全事件(I级)

符合下列情况之一的,为特别重大网络与信息安全事件(I级):

(1)信息系统中断运行2小时以上、影响用户数100万以上;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。

(3)通过网络传播反动信患、煽动性信息、涉密信息、谣言等对国家安全和社会稳定构成特别严重危害的事件。

4>其他对国家安生、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全突发事件。

2.重大网络与信息安全事件(Ⅱ级)

符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(Ⅱ级):

(1)系统中断运行30分钟以上、影响用户数10万人以上;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失;

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件;

(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

3.较大网络与信息安全事件(Ⅲ级)

符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(III级):

(1)信息系统中断运行造成较严重影响的;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较大威胁,或导致1000万元人民币以上经济损失;

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件;

(4)其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络与信息安全突发事件。

4.一般网络与信息安全事件(IV级)

除上进情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全突发事件,为一般网络与信息安全突发事件(IV级)。

四、应急处置

贵阳教育信息网网络安全主要风险存在以下的几类:恶意篡改事件、恶意代码事件和入侵攻击事件、数据库故障、硬件设备故障、外部电源中断和机房发生火灾。

(一)恶意篡改事件应急处置

1.网站、网页由技术支撑单位网站管理员实时监控网站信息内容。

2.发现在网上出现非法信息时,网站管理员立即向网络安全应急领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

3.网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向网络安全应急领导小组汇报,并及时追查非法信息来源。

4.事态严重的,经网络安全应急领导小组决策后,向网络安全主管部门进行汇报。

(二)恶意代码和入侵攻击事件应急处置

1.由技术支撑单位对贵阳市学生资助管理系统定期进行备份,并将它们保存于安全处。

2.当发现有黑客正在进行攻击时,应立即向网络安全应急处置小组报告。并采取相应技术手段阻断或干预,软件遭破坏性攻击(包括严重病毒)时要将当前系统停止运行并及时切换到备用系统。

3.管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向网络安全应急领导小组报告情况。

4.网络安全应急领导小组负责统筹恢复系统数据,并及时追查非法信息来源。

5.事态严重的,经网络安全应急领导小组决策后,向网络安全主管部门进行汇报。

(三)数据库故障应急处置

1.主要数据库系统应定时进行数据库备份。

2.一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,立即向网络安全应急领导小组报告,由网络安全应急领导小组协调技术支持。在此情况下无法修复的,由网络安全应急领导小组向软硬件提供商请求支援。

(四)硬件设备故障应急处置

1.网络接入设备、服务器等关键设备损坏后,技术支撑单位网络运维人员应立即向网络安全应急领导小组报告。

2.网络安全应急领导小组协调开展故障排查工作。

3.如果能够自行恢复,应立即用备件替换受损部件。

4.如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5.如果设备一时不能修复,应向信息安全领导小组汇报,立即启动备用系统,直到故障排除设备恢复正常使用。

(五)外部电源中断后的应急预案

1.如因内部线路故障,由技术支撑单位迅速恢复。

2.如果是外部的原因,立即启用备用发电机组供电,并立即向网络安全应急领导小组汇报。

(六)机房发生火灾时的应急处置

1.一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2.人员灭火和疏散的程序是:应首先切断所有电源,同时通过119电话报警。并从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

 

2018年2月

分享到:

分享功能(新)