西北农林科技大学网络信息安全事件应急预案(2)
时间:2018-04-21 19:39 来源:网络整理 作者:墨客科技 点击:次
(二)根据网络信息安全事件程度提出相应级别预案的启动,组织协调成员单位落实应急预案,共同做好处置工作; (三)负责及时收集、通报和上报网络信息安全事件处置的有关情况; (四)对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。 第六条 其它单位职责包括: (一)党委校长办公室:牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置;负责涉密级信息网络泄密类事件的处理。 (二)网络与教育技术中心:负责校园基础网络系统安全,保证校园网络服务不中断;负责网络攻击、设备故障类事件的处置;负责全校网络信息安全事件处置的技术支持工作。 (三)党委宣传部:负责学校舆情监测和信息内容安全类事件的处置,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题,要加强分析研判,妥善有效应对。 (四)保卫处:密切联系公安部门,负责涉及人为破坏类事件的处置,配合重大安全事件的处置。 第七条 各院系、职能部门负责本单位网站和业务系统的信息安全事件的处置工作,应对照本预案,建立本部门应急处置机制。 第四章 预防措施 第八条 加强网络与信息系安全管理,健全工作制度和建立预报预警监测体系,避免和减少网络信息安全事件发生。 第九条 健全技术防护体系,在校园网出入口、数据中心、重要信息系统等重要部位,安装必要的安全防御检测工具,进行实时监测和定期扫描,发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒,数据备份、安全审计等日常管理工作。 第十条 建立灾害险情巡查制度。宣传部及各网站管理员应随时监控网站内容,网教中心应严格执行值班制度,做好校园网络与信息安全的日常巡查及日志保存工作,以保证最先发现灾害并及时处置突发性事件。 第五章 处置程序 第十一条 启动预案 :发生网络信息安全事件后,网教中心和涉事部门应第一时间采取断网等有效措施,将损害和影响降低到最小范围,保留现场,并报告本单位分管领导和信息办负责人。 第十二条 事件定级:信息办组织有关单位,尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认事件的类别和等级。 第十三条 应急响应:根据事件等级采取相应的响应方式 IV级:信息办组织相关单位及时、自主进行应急处置,做好处置记录。 III至II级:信息办应立即上报工作组组长,由工作组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时由学校保卫处报告当地公安部门。 (责任编辑:admin) |