今天是
tjmx-zd-xx-09信息安全突发事件应急预案
发布时间:2010-05-07    点击量:


信息安全突发事件应急预案(草案)
1. 总则
1.1. 编制目的
提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,确保本校网络与信息安全,保障学校和师生生命财产的安全,保护公众利益,维护正常的教育教学秩序。
1.2. 编制依据
  根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》,制定本预案。
1.3. 事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
1.3.1. 自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
1.3.2. 事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
1.3.3. 人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.4. 本预案适用于发生在本校校园网络上的突发性事件应急工作。
1.5. 应急处置工作原则
1.5.1. 预防为主。立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
1.5.2. 快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
1.5.3. 以人为本。把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。
1.5.4. 分级负责。按照“谁主管谁负责” 的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
2. 组织机构(事件应急领导小组)
组长:王琳琳(校长)
副组长:杜瑞文、陆希尧(书记、副书记)
小组成员:赵明、宁书楼(行政办)、王美玲(党务办)、崔英、吴军(教务处)、郭戈(德育处)、杨民(信息中心)
3. 处置措施和处置程序
3.1. 处置措施分灾害发生前与灾害发生后两种情况。
3.1.1. 灾害发生前,信息中心部门要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测平台,及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向学校突发应急领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
3.1.2. 灾害发生后,应报请学校突发公共事件应急领导小组批准,立即启动应急预案,采取应急处置程序,及时向学校突发公共事件应急领导小组报告处置工作进展情况,直至处置工作结束。
3.1.3. 信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
3.2. 处置程序
3.2.1. 发现情况
网络与信息安全应急处置工作组及网管中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害。
3.2.2. 预案启动
一旦灾害发生,网络与信息安全应急处置工作组报请学校突发公共事件应急领导小组批准后,立即启动应急预案,进入应急预案的处置程序。
3.2.3. 应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,

首页上一页12下一页尾页