网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

         为了切实做好学校网络信息系统安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络信息系统安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络信息系统安全，妥善处理危害网络信息系统安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。中国石油大学（北京）信息中心结合学校工作实际情况，制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校信息系统安全等有关的事件。

第二条本预案的指导思想是中国石油大学（北京）有关网络信息系统安全基本要求。

第三条本预案适用于中国石油大学（北京）校内网络信息系统，以及学校主要门户网站和下属各院系、部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、发挥优势、保障安全。

第二章组织指挥和职责任务

第五条学校成立网络安全与信息化领导小组，领导小组的主要职责与任务是统一领导全校信息安全应急工作，在校领导组织指挥下，全面负责学校信息系统可能出现的各种突发事件处置工作，协调解决处置工作中的重大问题等。

第六条信息中心负责日常信息网络安全事件的具体处理，信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好信息系统的安全处置提供技术指导。

第三章处置措施和处置程序

第七条处置措施

  处置的基本措施分信息系统安全事件发生前与事件发生后两种情况。

（一）事件发生前，信息中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定期检查防火墙的安全漏洞情况，及时消除隐患；新上线的信息系统部署前需经过信息中心漏洞扫描系统扫描，如有高危漏洞，需根据扫描报告完成漏洞修复后方可上线。
   
   学校各单位落实部门信息系统管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、社区等交互式栏目网站的部门要落实关于信息发布审核、信息检查和版主负责制度的情况，要设有防范措施和专人管理；

  加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

  建立健全信息系统安全漏洞速报制度，保障突发性安全事件紧急通知报送。属于重大安全事件的，在向相关负责单位报告时，还应向领导小组报告。

（二）事件发生后，立即启动应急预案，采取应急处置程序，根据教育部办公厅关于印发《信息技术安全事件报告与处置流程（试行）》判定事件级别，并立即向信息中心报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

  信息中心要严格执行巡检制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现问题并及时处置突发性事件。

（二）预案启动

  一旦事件发生，立即启动应急预案，按照教育部办公厅《信息技术安全事件报告与处置流程（试行）》（见附件）进入应急预案的处置程序，必要时可以采用先断网，后通知。

（三）应急处置方法

  参见教育部办公厅《信息技术安全事件报告与处置流程（试行）》（见附件）。

（四）情况报告