苹果彩票手机app下载gm777.top是一家集苹果彩票手机app下载,苹果彩票手机app下载,苹果彩票手机app下载于一体的综合性娱乐公司,为玩家提供全方位的游戏体验,诚邀您的体验。

江蘇科技大學信息安全應急預案
發布時間: 2017-05-09 瀏覽次數: 1029 作者: 發布者: 薛云霞

第一章   

  第一條  為提高我校網絡與信息系統處理突發事件的能力,形成科學、有效苹果彩票手机app下载、反應迅速的應急工作機制,減輕或消除突發事件的危害和影響,確保我校信息系統安全運行,最大限度地減少網絡與信息安全突發公共事件的危害,特制定本預案。

第二章適用范圍

  第二條  本預案適用于學校信息系統安全突發事件的應急響應苹果彩票手机app下载。當發生重大信息安全事件時,啟動本預案。

第三章  編制依據

  第三條  《國家通信保障應急預案》苹果彩票手机app下载、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》苹果彩票手机app下载、《信息安全應急響應計劃規范》、《信息安全技術信息安全事件分類分級指南》。 

第四章  組織機構與職責

  第四條  學校信息系統網絡與信息安全事件應急響應由江蘇科技大學信息安全領導小組統一領導,負責全校系統信息安全應急工作的領導、決策和重大工作部署。

  第五條  信息安全領導小組組長由校長擔任,副組長由分管信息安全工作的校領導擔任苹果彩票手机app下载,成員由各部門主要負責人組成苹果彩票手机app下载。

  第六條  應急領導小組下設應急響應工作小組,承擔領導小組的日常工作。應急響應工作小組辦公室設在信息化建設與管理中心,主要負責綜合協調網絡與信息安全保障工作,并根據網絡與信息安全事件的發展態勢和實際控制需要,具體負責現場應急處置工作。工作小組應當經常召開會議苹果彩票手机app下载,對近期發生的事故案例進行研究、分析,并積極開展應急響應具體實施方案的研究、制定和修訂完善。

第五章  預防與預警機制

  第七條  學校應從制度建立、技術實現苹果彩票手机app下载、業務管理等方面建立健全網絡與信息安全的預防和預警機制。

  第八條  信息監測及報告

  1.應加強網絡與信息安全監測苹果彩票手机app下载、分析和預警工作苹果彩票手机app下载。學校應每天定時利用自身監測技術平臺實時監測和匯總重要系統運行狀態相關信息,如:路由器、交換機、小型機、存儲設備、安全設備、應用系統、數據庫系統苹果彩票手机app下载、機房系統的訪問、運行、報錯及流量等日志信息,分析系統安全狀況,及時獲得相關信息。

  2. 建立網絡與信息安全事件通報機制苹果彩票手机app下载。發生網絡與信息安全事件后應及時處理,并視嚴重程度向各自網絡與信息安全事件的應急響應執行負責人及上級主管部門報告苹果彩票手机app下载。

  第九條  預警

  應急響應工作小組成員在發生網絡與信息安全事件后苹果彩票手机app下载,應當進行初步核實及情況綜合,快速研究分析可能造成損害的程度,提出初步行動對策苹果彩票手机app下载,并視事件的嚴重程度決定是否及時報各自應急響應執行負責人。

  應急響應執行負責人在接受嚴重事件的報告后,應及時發布應急響應指令,并視事件嚴重程度向各自信息安全領導小組匯報苹果彩票手机app下载。

  1.預警范圍:

  (1)易發生事故的設備和系統苹果彩票手机app下载;

  (2)存在事故隱患的設備和系統苹果彩票手机app下载;

  (3)重要業務使用的設備和系統苹果彩票手机app下载;

  (4)發生事故后可能造成嚴重影響的設備和系統。

  2.預防措施:

  (1)建立完善的管理制度,并認真實施;

  (2)設立專門機構或配備專人負責安全工作;

  (3)適時分析安全情況,制定苹果彩票手机app下载、完善應急響應具體實施方案。

  第十條  預防機制

  積極推行信息系統安全等級保護苹果彩票手机app下载,逐步實行網絡與信息安全風險評估?;A信息網絡和重要信息系統建設要充分考慮抗毀性與故障恢復苹果彩票手机app下载,制定并不斷完善網絡與信息安全應急響應具體實施方案;及早發現事故隱患,采取有效措施防止事故發生苹果彩票手机app下载,逐步建立完善的監控系統,保證預警的信息傳遞準確、快捷苹果彩票手机app下载、高效。

第六章  事件分類與分級

  第十一條  事件分類

  江蘇科技大學系統網絡與信息安全事件分為有害程序事件苹果彩票手机app下载苹果彩票手机app下载、網絡攻擊事件苹果彩票手机app下载苹果彩票手机app下载、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。

  有害程序事件:蓄意制造苹果彩票手机app下载、傳播有害程序,或是因受到有害程序的影響而導致的網絡與信息安全事件。

  網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷苹果彩票手机app下载、程序缺陷或使用暴力攻擊對信息系統實施攻擊,并造成信息系統異?;驅π畔⑾到y當前運行造成潛在危害的網絡與信息安全事件。

  信息破壞事件:通過網絡或其他技術手段苹果彩票手机app下载,造成信息系統中的信息被篡改、假冒、泄漏、竊取等而導致的網絡與信息安全事件苹果彩票手机app下载。

  信息內容安全事件:利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的內容的安全事件,利用網絡從事違法犯罪活動的情況,網絡恐怖活動的嫌疑情況和預警信息。

  設備設施故障:由于信息系統自身故障或外圍保障設施故障而導致的網絡與信息安全事件,以及人為的使用非技術手段有意或無意的造成信息系統破壞而導致的網絡與信息安全事件。

  災害性事件:由于不可抗力對信息系統造成物理破壞而導致的網絡與信息安全事件。

     其他信息安全事件:不能歸為以上6個基本分類的網絡與信息安全事件。

     第十二條  事件定級

     江蘇科技大學系統網絡與信息安全事件級別分為四級:一級(特別重大)、二級 (重大)苹果彩票手机app下载苹果彩票手机app下载、三級 (較大)和四級 (一般)。

     一級(特別重大):指能夠導致特別嚴重影響或破壞的網絡與信息安全事件苹果彩票手机app下载。

     二級 (重大):指能夠導致嚴重影響或破壞的網絡與信息安全事件。

     三級 (較大):指能夠導致相對嚴重影響或破壞的網絡與信息安全事件苹果彩票手机app下载。

     四級 (一般):指能夠導致較小影響或破壞的網絡與信息安全事件。

第七章  應急響應的流程

  第十三條  在發生信息安全事件時,啟動下列應急響應流程,應急響應流程下圖所示。

     1.事件分析

  事件分析主要完成如下工作:

 ?。?/span>1)在發生信息安全事件后,應急響應工作小組對事件進行確認。

 ?。?/span>2)確認為信息安全事件后苹果彩票手机app下载,根據應急處理事件分類規則對事件進行定性、定級和上報。

 ?。?/span>3)根據對事件的初步分析,確定應急處理方式,如果應急響應工作組以自身力量無法處理的事件苹果彩票手机app下载,由應急工作小組向上級領導或上級機關提出應急支援請求。

 

  應急響應流程圖

  2.事件處理

  事件處理主要包括以下內容:

 ?。?/span>1)泄密安全事件發生時,要及時的用口頭或書面的形式向保密工作部門如實報告并上報上級主管部門的保密機構苹果彩票手机app下载,同時采取斷開網絡、改變或終止用戶權限等措施切斷泄密源頭苹果彩票手机app下载,控制泄密范圍,并及時對系統隱患進行修補苹果彩票手机app下载。在對系統的泄漏隱患或風險進行重新評估,確認安全后,系統方能重新運行,對事件類型、發生原因、影響范圍苹果彩票手机app下载、補救措施和最終結果進行詳細紀錄。

 ∑还势笔只鷄pp下载。?/span>2)系統運行安全事件發生時,應分析是否存在針對該事件的特定系統預案,如果存在則啟動特定系統應急預案,如果涉及多個特定系統預案,應同時啟動所有涉及的特定系統預案。分析是否存在針對該事件的專題預案苹果彩票手机app下载,如果存在則啟動專題預案,如果事件涉及多個專題預案,應同時啟動所有涉及的專題預案苹果彩票手机app下载。

 ?。?/span>3)如果沒有針對該事件的應急預案,應根據事件具體情況苹果彩票手机app下载,采取抑制措施,抑制事件進一步擴散,并根除事件影響,恢復系統運行;

  3.結束響應

  系統恢復運行后,應急響應工作組對事件造成的損失、事件處理流程、應急預案進行評估,對響應流程、預案提出修改意見苹果彩票手机app下载,撰寫事件處理報告。應急響應工作組應根據《信息安全應急預案》要求,確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料苹果彩票手机app下载,上報上級機關。

  對于蠕蟲、病毒等易造成大范圍傳播的信息安全事件,應及時向應急工作小組提交預警信息。

  應急響應流程結束。

  第十四條  應急處置演練制度

  為保證應急行動的能力,應每年至少組織一次應急行動演練,以提高處理應急事件的能力,檢驗物資器材的完好情況。

  應急響應演練按如下步驟進行:

 ?。?/span>1)由信息安全應急響應領導小組確定應急響應演練的目標和應急響應演練的范圍苹果彩票手机app下载;

 ∑还势笔只鷄pp下载苹果彩票手机app下载。?/span>2)按信息安全應急響應領導小組的要求,由應急響應工作小組制定應急響應演練的方案;

 ?。?/span>3)應急響應工作小組調配應急響應演練所需的各項資源,并協調應急響應演練過程中涉及的部門和單位;

 ?。?/span>4)應急響應工作小組組織進行應急演練;

 ?。?/span>5)信息安全應急響應領導小組總結經驗苹果彩票手机app下载,根據演練結果對應急預案進行更新苹果彩票手机app下载,并對本單位的應急工作整改。

  在應急響應演練結束之后,應急響應工作小組應針對應急響應工作過程中遇到的問題,分析應急響應預案的科學性和合理性苹果彩票手机app下载,針對預案中的問題向應急工作小組提出修改建議。應急工作小組組織對修改意見進行評估苹果彩票手机app下载,修改后的預案應經評估通過后,上報領導小組苹果彩票手机app下载,經批準后發布實施苹果彩票手机app下载。

  在上級機關預案或相關的法律標準修改后苹果彩票手机app下载,本預案應進行調整與其保持一致。調整后,應急工作小組應組織專家組對其評審,評審通過后上報領導小組,經批準后發布實施。

  第十五條  應急響應總結制度

  應急處置結束后,須進行以下工作:

 ?。?/span>1)召開應急事件總結會議。

 ?。?/span>2)分析異常事件發生的原因,形成信息安全事件原因分析報告。

 ?。?/span>3)有關人員編制安全事件處置報告。報告內容包括事件發生事件、地點,監測到時間的事件、地點,事件的處理過程苹果彩票手机app下载,事件的處理方法,事件造成的影響,可吸取的經驗報告。

 ?苹果彩票手机app下载。?/span>4)對相關責任人員進行嚴肅的批評和教育,指出其工作中的缺陷,并讓其提供總結報告苹果彩票手机app下载。情節嚴重的苹果彩票手机app下载,給予書面警告、除名等處罰措施。

 ?苹果彩票手机app下载。?/span>5)針對發生的事件的起因,分析改進的措施和補救方法,從技術和管理上加以改進,堅決杜絕類似事件在今后發生。

 ?。?/span>6)技術改進措施:

 ?、籴槍Υ嗳跣曰蚵┒?,檢查涉密信息系統的其他位置,找出并進行改進或加固;

 ?、诟倪M應急方案內容,使應急方案滿足今后的日常監測和應急需要;

 ?苹果彩票手机app下载、墼黾涌赡艹霈F故障設備的備份設備,增加單點設備的備份設備;

 ?、芨鼡Q或升級經常出故障的產品;

 ?、輰Ρ敬螒碧幚淼奶幚矸椒ㄟM行歸檔,作為知識庫進行保管。

 ?。?/span>7)管理改進措施:

 ?苹果彩票手机app下载、傩薷南嚓P制度和崗位工作任務和職責;

 ∑还势笔只鷄pp下载、诼鋵嵢藛T的崗位職責;

 ?、圻M一步做好系統的日常運維工作;

 ?、芗訌娊逃还势笔只鷄pp下载,培養人員的安全意識;

 ?、葸M一步加強安全檢查苹果彩票手机app下载,以檢查促安全。

第八章 

  第十六條  本預案由信息化建設與管理中心負責解釋,自發布之日起施行苹果彩票手机app下载。

  

  附表:附件1 通訊錄.docx

     附件2泄露國家秘密事件報告表.docx

     附件3日常監測異常事件記錄表.docx

     附件4信息安全事件定級表.docx

     附件5應急演練總結報告.docx

     附件6信息安全事件處置報告.docx

 

 
苹果彩票手机app下载