爲切實做好學校網絡信息安全保障工作,確保信息系統的安全、穩定,依 據國家有關法律、法規、相關政策和鹿城區教育局信息安全應急預案的意見, 制定本應急預案。
一、信息安全保障措施
各校區要定期進行風險評估,瞭解網絡系統目前可能存在的安全隱患和所 面臨的安全威脅,並針對學校實際情況,並做好文字記錄。
要定期對網絡系統的運行狀態、系統日誌和安全日誌等進行檢查,對重要 信息系統如核心數據庫等要定期進行運行檢查,對重要數據要實時和定時進行 備份,對核心網絡設備定期檢查和維護,避免或減少發生安全事件所造成的損 失。
二、應急事件預防體系
預防火險:每天下班前要檢查電源接插件,如有燒焦現象,要立即更換。 滅火器要保證在保質期內,並放置於機房入口處,所有的工作人員都要學會正 確使用滅火器。
預防水滲故障:機房要採取防水滲措施。
預防設備丟失:各學校的網絡及信息設備均要採取防盜措施。
預防黑客病毒:在網絡出口設置防火牆、防病毒系統。在網絡設備和服務 器上採用安全策略,安裝相應的補丁程序、關閉不用的端口、啓動日誌紀錄。
預防數據丟失:各學校對重要數據要定期進行備份,並將備份數據與源數 據分開存放。
預防設備故障:對於易損件,準備必要的備品、備件。
三、應急事件處理流程
出現應急事件後相關人員要及時通過電話等方式通知學校領導及相關技術 負責人。
並根據應急情況信息,初步判斷應急事件程度。能夠自行解決的, 要及時加以解決;如果不能自行解決故障,由學校領導現場指揮,組織相關技 術人員進入應急程序,及時報告鹿城區信息中心處理。
應急事件處理完畢要總結事件處理情況,並提出防範該事件再度發生的解 決方案,並實施必要的安全加固,並向區教育信息中心進行備案。
(一)病毒爆發處理流程
學校對外服務信息系統一旦發現感染病毒,執行以下應急處理流程:
1、立即切斷感染病毒計算機與網絡的連接。
2、對該計算機的重要數據進行數據備份。
3、啓用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他 計算機進行病毒掃描和清除工作。
4、如果滿足下列情況之一的,要立即向本學校信息安全負責人通報情況, 並向區教育局信息中心報告:
(1)現行防病毒軟件無法清除該病毒的`。
(2)網站在2小時內無法處理完畢的。
(3)局域網絡系統或辦公系統在4小時內無法處理完畢的。
5、恢復系統和相關數據,檢查數據的完整性。
6、病毒爆發事件處理完畢,將計算機重新接入網絡。
7、總結防範,安全加固,備案。
(二)網頁非法篡改處理流程
學校對外服務網站一旦發現網頁被非法篡改,執行以下應急處理流程:
1、發現網站網頁出現非法信息時,相關人員要先及時採取斷網等處理措施 ,立即向本學校信息安全負責人通報情況,並立即區教育局信息中心報告。
2、本學校信息安全負責人要在接到通知後立即趕到現場,做好必要記錄, 妥善保存有關記錄及日誌或審計紀錄。
3、信息安全小組聯合區教育信息中心通過技術手段進行分析,追查非法信 息來源,提取相關數據樣本後,清理網站非法信息,強化安全防範措施,然後 將網站重新投入使用。如情節嚴重,構成違法犯罪的,上報公安機關立案偵查 。
4、總結防範,安全加固,備案。
(三)非法入侵處理流程。
學校對外服務信息系統一旦發現被遠程控制等非法入侵行爲,執行以下應 急處理流程。
1、發現系統服務器被遠程控制、植入後門程序,或發現有黑客正在進行攻 擊時,要立即向本學校信息安全負責人通報情況,並立即向區教育局信息中心 報告。
2、如服務器已被入侵,將被攻擊的服務器等設備從網絡中隔離出來,保護 現場。
3、學校信息安全負責人要在接到通知後立即趕到現場,做好必要記錄,妥 善保存有關記錄及日誌或審計紀錄。
4、學校信息安全小組聯合區教育局信息中心通過技術手段進行分析,追查 攻擊源,修改防火牆等設備的安全配置阻斷黑客繼續入侵。分析後臺數據操作 日誌,判斷是否發生數據失竊。檢查與重建被攻擊或破壞的系統,重新將恢復 後的服務系統接入網絡。如情節嚴重,構成違法犯罪的,由公安機關立案偵查 。
5、總結防範,安全加固,備案。
(四)拒絕服務攻擊處理流程
學校對外服務信息系統一旦發現遭受Ddos等拒絕服務攻擊,無法正常訪問 時執行以下應急處理流程。
1、發現對外服務系統訪問流量異常、無法正常訪問,可能遭受拒絕服務攻 擊時,要立即向學校信息安全負責人通報情況,並立即向區教育局信息中心報 告。
2、學校信息安全負責人要在接到通知後立即趕到現場,做好必要記錄,妥 善保存有關記錄及日誌或審計紀錄。
3、學校信息安全領導小組聯合區教育信息中心通過技術手段進行分析,追 查攻擊源,修改路由器、防火牆等設備的安全配置,緩解、消除拒絕服務攻擊 的影響。提取相關數據樣本後,恢復對外系統正常運行。如情節嚴重,構成違 法犯罪的,上報公安機關立案偵查。
(五)機房物理環境事故應急處理流程
供電故障:如果出現短路,採取切斷電源、更換短路器件方法恢復供電; 如果出現斷路,採取切斷電源、連接斷開線路方法恢復供電;防雷防靜電設備 故障,採取切斷電源跳過防雷防靜電設備直接供電的方法,及時維修損壞設備 並更換;UPS故障,採取跳過逆變輸出的方法,及時維修損壞設備並更換。
火災:切斷電源,使用滅火器滅火;向119指揮中心報告火警,請求支援; 如有人遇險,應先救人後救物。
水滲故障:切斷電源,更換浸水設備,採取防水措施。
(六)網絡線路故障應急處理流程。
網絡中斷:通過重新啓動機房服務端和交換設備等技術措施進行排差,同 時向中心國小信息安全領導小組報告,中心國小信息安全領導小組聯合區教育 信息中心安排技術人員進行處理。
(七)數據故障應急處理流程。
數據丟失或損壞:從數據備份服務器上提取數據,儘快恢復,保證系統在 最短時間內能夠正常運行;分析造成事故的原因,針對具體問題,採取相應安 全措施。
