1����、上海海洋大學信息系統應急預案管理第一章 總則第一條 為保證上海海洋大學業務信息系統的連續性���,必須有系統��、有組織地作好應急預案的管理工作。盡量降低風險,減少損失�����,最大限度地降低信息系統故障給我校工作造成的影響�,特制定本管理辦法�����。第二條 本管理辦法適應用于全校信息系統應急預案的管理和指導性意見�����。第三條 職責與職務的規定如下: 應急預案組長:學校正校長 應急預案小組組長批準預案的實施與撤消及向上級相關部門的報告 應急預案副組長:分管副校長負責全校范圍內人力����、物力資源協調����、組織、指導應急預案的實施。 成員:各職能部門負責人負責各自部門內部人員的協調���、在各自熟悉領域內統一接收組長的指令,完成應急預案的實
2、施�。第四條 信息安全應急預案是在對各部門的全部業務處理功能的嚴格調查基礎上����,針對每項關鍵業務流程�,受信息系統可能發生不同程度突發事件的影響,準備和實施的一套信息安全應急預案,其基本價值在于:在信息系統突發事件出現之前就已經制定相應措施�����,做好一定準備��;一旦信息系統安全事件發生����,可以提供和實施這些替代方案��,以最大限度地爭取時間,減少損失���。第二章 統一應急預案框架第五條 根據網絡與信息安全突發事件可控性、嚴重程度和影響范圍的不同���,分為以下四級:I級(特別重大):學校網絡與信息系統發生全校性癱瘓,對學校正常工作造成特別嚴重損害��,且事態發展超出學?��?刂颇芰Φ陌踩录?���;II級(重大):學校網絡與信息系統發
3、生大規模癱瘓��,對學校正常工作造成嚴重損害���,事態發展超出學校單一部門自身控制能力�,需學校各部門協同處置的安全事件;III級(較大):學校某一區域的網絡與信息系統癱瘓����,對學校正常工作造成一定損害����,但現代信息與教育技術中心可自行處理的安全事件���;IV級(一般):某一局部網絡或信息系統受到一定程度損壞���,對學校某些工作有一定影響�����,但不危及學校整體工作的安全事件。第六條 當各學院、部、處����、室����、各直屬單位發現計算機訪問數據庫速度遲緩��、不能進入相應程序�����、不能保存數據���、不能訪問網絡�����、應用程序非連續性工作時,要立即向現代信息與教育技術中心報告?�,F代信息與教育技術中心工作人員對各工作站提出的問題必須高度重視��,做好記錄
4����、����,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行討論��,如果故障原因明確��,可以立刻恢復的,應盡快恢復工作���;如故障原因不明、情況嚴重��、不能在短期內排除的����,應立即報告校領導,在網絡不能運轉的情況下由校領導協調全校各部門工作,以保障全校信息工作的正常運轉����。但是否啟動應急預案需要參照以下描述執行:1�、機房主服務器發生不可抗拒因素(不可預知的突發故障)導致全校信息系統停止運行15分鐘以上時����。2、突發供電系統大范圍停電,供電系統不能及時修復����,并且備用電源亦不能提供電源�,造成全部電腦不能運行�。3、遇地震、火災��、水災等不可抗拒因素且對信息系統造成大面積影響�����,業務信息系統不能訪問�����,或基礎網絡系統不能
5、訪問�����。 一旦發生上述情況之一��,應迅速啟動信息系統應急預案,但須遵守以下流程:現代信息與教育技術中心在第一時間匯報校領導�,如遇夜間或節假日有關使用部門立即上報總值班�,總值班通知現代信息與教育技術中心人員�,現代信息與教育技術中心人員到場后作出初步結論,匯報校領導����,由校主管領導決定啟動應急預案?���,F代信息與教育技術中心開展相應的處理��,如發生不能自行處理的因素�����,立即通知簽約的服務商到場處理����。第七條 IV級故障由現代信息與教育技術中心完成應急響應工作�;III級故障由信息安全領導小組牽頭下,依靠學校自身信息技術人員���、供應商完成應急響應;I級�、II級故障協調第三方服務機構���、上海網絡安全應急響應中心等完成應急響
6���、應; III��、IV級故障的處置要根據網絡與信息安全事件分類采取不同應急處置方式:1�、判斷攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備���,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息���,修復被破壞的信息,恢復信息系統��。根據具體情況選擇以下處置方式:(1) 病毒傳播:及時尋找并斷開傳播源�����,判斷病毒的類型���、性質����、可能的危害范圍���;為避免產生更大的損失��,保護健康的計算機����,必要時可關閉相應的端口����,甚至相應樓層的網絡,及時請有關技術人員協助����,尋找并公布病毒攻擊信息,以及殺毒、防御方法。(2) 外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的
7、危害。對入侵未遂����、未造成損害的���,且評價威脅很小的外網入侵����,定位入侵的IP地址����,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的�����,應立即采用斷開網絡連接的方法��,避免造成更大損失和影響���。(3) 內部入侵:查清入侵來源���,如IP地址���、所在辦公室等信息��,同時斷開對應的交換機端口�����,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的��,應及時關閉被入侵的服務器或相應設備����。2���、判斷故障發生點和故障原因�,迅速聯系服務廠商盡快搶修故障設備,優先保證學校主干網絡和主要應用系統的運轉。3��、在后勤處通知供電系統進行檢修的同時�,隨時觀察注意UPS不間斷電源的運行情況,停電時間接近2小時���,
8、必須停止服務器的運行���。待電源恢復后,再按正常操作步驟恢復系統運行��。4����、根據實際情況,在保障人身安全的前提下�����,保障數據安全和設備安全�。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等�����。5���、接到校內網站出現不良信息的報案后����,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線��,阻止有害信息的傳播���,根據網站相關日志記錄查找信息發布人并做好善后處理��;對公安機關要求我校協查的外網不良信息事件,根據上網相關記錄查找信息發布人��。6���、可根據總的安全原則�,結合具體情況,做出相應處理���。不能處理的及時咨詢信息安全公司或顧問。第八條 信息系統應急預案的撤消與恢復規定:1�、現代信息與教育技術中心確認學校信息系統恢復正常��。
9、2���、校辦確認學校秩序恢復正常。3�、信息系統正常運行10分鐘以上���,現代信息與教育技術中心上報校辦��,由主管領導批準撤消“信息系統應急預案”。4���、在“信息系統應急預案” 撤消后24小時內�����,現代信息與教育技術中心整理有關故障經過�����,填報信息系統應急響應報告��,上報信息化建設領導小組和校領導,必要時上報市教育局��。第九條 信息系統恢復正常����,信息系統應急預案撤銷后,信息系統預案應急小組還需要開展以下善后工作:1�、查找事件發生原因���,總結經驗教訓�;2�、如事件由人為引起,追究相關人員責任�,如觸犯法律����,可直接報告公安機關處理�;3、如事件因為管理疏忽引起����,除追究當事人責任之外����,還需要追究相關主管領導責任��;4���、根據事件危害
10�����、程度���,在部門范圍內或全校范圍內就信息安全事件處理情況進行通報�;5、如有必要,在相關部門或全校范圍內開展教育培訓���,提高人員安全意識,杜絕類似事件發生���。第三章 應急預案演練第十條 應定期對應急計劃中各種安全事件的應急恢復方案進行演練和測試,確保應急恢復方案的可行性和可靠性���,鍛煉應急恢復人員的應急響應速度和熟練程度,每次應急恢復演練和測試均應當作詳細的記錄��。第十一條 各部門負責組織編制應急預案演練指南�����,提出規范各類突發事件應急預案演練的組織與實施的方法���,指導相關應急預案演練活動�。第十二條 應急預案應每年至少演練一次��,信息安全領導小組開展演練評估工作�����,總結分析應急預案存在的問題。第十三條 應急預案應列
11、入應急知識宣教培訓內容�,其中涉及公眾生命安全保障的部分應作為重點����。各部門應制作有關應急預案宣傳普及材料��,并向公眾免費發放�����。第四章 應急資源保障第十四條 資源保障是實現突發事件快速響應、高效處置的基礎和先決條件�����,各部門應充分考慮日常與應急兩個方面�,范圍包括人員、技術、聯絡協調����、物資和資金保障等內容�����,涉及事前和事中環節。第十五條 各部門應建立應急人員保障機制,配備足夠的應急保障人員�,包括落實主備崗并定期進行互換��,配備專職災備管理人員等,并通過應急培訓和演練,確保應急處置人員具備應急工作必要的技術資質��,提高人員應急處置的熟練度�����。第十六條 現代信息與教育技術中心應建立有效的技術保障機制�,提高監測預警與
12�����、應急處置的技術水平���,應與通信運營商、重要設備服務商�、系統集成服務商以及其他外包服務商簽訂服務水平協議,確保相關廠商應急處置過程中能夠及時提供有效的技術服務支持���。第十七條 各部門應建立應急物資和資金保障機制�,儲備一定數量應急設備或物資�,建立應急響應專項資金預算,保證應急儲備�。第五章 附則第十八條 在此統一應急預案框架下����,各部門需要根據部門工作具體流程和特點制定本部門應急預案響應細則�����,并做好各方面儲備�。第十九條 各部門應建立應急預案培訓機制���,就此統一應急預案框架和部門內部應急預案響應細則進行培訓�,至少每年要對室信息應用人員進行一次應急預案培訓。第二十條 現代信息與教育技術中心對該統一應急預案框架應定期審查和根據實際情況更新�,各部門對部門內部應急預案響應細則也應該根據業務信息系統變化定期進行審查和更新���。第六章 附件附1:應急響應緊急聯系人應急響應聯系人序號單位聯系人聯系電話備用電話職位應急職責備注1.海洋大學2.集成商3.設備廠商4.安全廠商5.服務單位6.安全專家17.安全專家28.網絡線路9.公安局/網警大隊10.其他附2:應急預案演練記錄上海海洋大學應急演練記錄單演練名稱演練時間組織人演練地點記錄內容: 記錄人:參加部門演練結果發現的問題需要改進之處
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
