首頁>信息公告>重慶信息技術職業學院信息管理應急預案(試行)

重慶信息技術職業學院信息管理應急預案(試行)

2017-11-30
教學輔助中心-魏崢

 為了確保我院網絡信息的安全性與可靠性,預防和遏制網絡突發事件,提高應急工作水平,避免和減輕突發事件造成的危害和影響,維護我院信息安全和穩定、凈化網絡空間,結合我院網絡信息安全工作實際,制定以下安全應急預案:

    應急事件處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、協同工作、保障安全。

1、組織指揮和職責任務

(1)組織指揮

成立網絡信息安全應急處置工作小組。

組  長:劉百順

副組長:賀詩尚、黎紅星、譚俊、張仔兵、劉汝飛、周曉輝、付世平、張永紅、賀代俊、丁科

成  員:李雪玲、王彥榮、郭禮明、冉華、魏軍、張玉華、馮永春、魏崢、李華云

(2)職責任務

  工作小組的主要職責與任務:統一領導我院信息網絡的災害應急工作,全面負責全院信息網絡可能出現的各種突發事件處置工作,協調解決信息安全危機、災害處置工作中的重大問題等。

    日常工作,由學院辦公室和教學輔助中心承擔。

2、處置措施和處置程序

   (1)處置措施

    信息安全危機、災害發生后,立即啟動應急預案、采取應急處置程序,相關部門應立即將危機、災情向工作小組報告,在處置過程中,必須及時向學院領導報告處置工作進展情況,直至處置工作結束。

   (2)處置程序

    a、發現情況

    信息安全工作督檢小組要嚴格執行巡查制度,做好網絡信息系統安全的日常巡查及其日志保存工作,以保證信息安全工作可追溯性,盡可能地保證最先發現信息安全危機、災害并及時處置突發性事件。

    b、預案啟動

    一旦信息安全危機、災害發生,立即啟動應急預案,進入應急預案的處置程序。

    c、應急處置方法

    在信息安全危機、災害發生時,首先應區分是自然還是人為造成了信息安全危機、災害的發生,根據這兩種情況把應急處置方法分為兩個流程。

    流程一:當發生信息安全危機、災害為自然危機、災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后設備安全。具體的方法可以有:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

    流程二:當人為或病毒破壞導致的信息安全危機、災害發生時,判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,根據系統日志分析跟蹤破壞來源的IP或其它網絡用戶信息,結合系統維護日志及日常數據備份修復被破壞的信息,恢復信息系統。具體按照災害發生的性質分別采用如下方案:

    ①病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采取有效措施清除病毒。

    ②入侵:對于網絡入侵,首先分析定位入侵的IP地址,限制入侵IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法,如果入侵者闖入了OA辦公網絡系統,還應查實IP地址及登錄帳號等信息,及時記錄上述信息并迅速通知實訓(信息)中心。

    ③信息被篡改:在這種情況下,要求各部門一經發現就報告網絡信息安全應急處置工作小組,立即斷開相應的信息上網鏈接,并盡快恢復被篡改內容,分析系統漏洞原因,作好安全補救工作,記錄安全修復日志。

    ④網絡故障:可由實訓(信息)中心根據相應工作流程盡快排除。

    ⑤其它沒有列出的不確定因素造成的危機、災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示院級領導及相關專業技術人員。

    (3)情況報告

    當危機、災害發生時,按照應急處置方法進行處置,首先向學院辦公室和學院領導匯報,及時報告處置工作進展情況,直至處置工作結束。

    具體報告內容應包括:危機、災害發生的時間、地點,危機、災害的級別或嚴重程度,已經或將會造成的后果,應急處置的過程、結果,危機、災害結束的時間,追溯危機、災害發生原因,以后如何防范類似危機、災害發生的建議與方案等。

    (4)發布預警

    危機、災害發生時,可根據其危害程度適當地發布預警,特別是一些網站已經出現了,或在相關網站發布了預警而本地網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向院內各部門網絡信息用戶發布預警,直至危機、災害警報解除。

    (5)預案終止

    經鑒定,危機、災害險情或災情已消除,或者得到有效控制后,由網絡信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告。同時預案終止。

    3、保障措施

    災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,所以,必須做好應急保障工作。

  (1)人員保障

    重視人員的保障及其自身專業素質的提高,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。

    (2)技術保障

    重視網絡信息技術的建設和升級換代,注重培養網絡技術人員職業技能的提高,在災害發生前確保網絡信息系統的強勁與安全,確保在信息安全危機、災害處置過程中和災后重建中的相關技術支撐。

    (3)通訊保障

    網絡信息安全應急處置工作小組成員必須保持手機24小時開機,關鍵技術人員節假日離開萬州需向院領導報告,同時應當提供技術支撐替代方案,確保災后應急救助及時到位和有效。

50元提现的现金棋牌