(一)编制目的
建立健全应急工作机制,提高信息系统安全突发事件的组织指挥和应急处置能力,最大限度地减轻突发事件造成的损失,保护学校信息安全,维护正常工作秩序。
(二)适用范围
本预案适用于学校各类信息系统安全突发事件的应对工作。
(三)工作原则
预防为主,防范结合;统一领导,分级负责;先重点,后一般;快速反应,联动处置;科学施救,保障有力。
服务指信息系统运行维护主管部门所承担的信息系统问题处理、故障修复、功能拓展等工作,服务级别描述运维服务的响应与处理时间。信息系统的日均访问量和业务繁忙程度决定了对业务中断时间的承受力,按照信息系统可承受业务中断时间定义信息系统的服务级别为:
1级:可承受业务中断时间在2小时以内;
2级:可承受业务中断时间在4小时以内;
3级:可承受业务中断时间在8小时以内;
4级:可承受业务中断时间在16小时以内。
(二)事件级别定义
本预案所称信息系统安全突发事件(以下简称突发事件),是指学校信息系统遭受到不可预料的自然灾害、事故灾难、人为破坏,造成系统瘫痪,危及学校利益与信息安全的紧急事件。
根据突发事件的可控性、严重程度和影响范围,信息系统安全突发事件分为重大、严重、一般、轻微四个级别:
重大:包括重要信息泄露,重要软硬件系统瘫痪或严重故障,大量数据丢失,严重自然灾害等;
严重:一般信息泄露,软硬件故障导致系统无法远行,需要进行硬件维修或介质恢复;
一般:软硬件故障导致系统无法运行,但可通过重新部署或更换备件等方法在短时间内恢复;
轻微:普通软件故障或逻辑性的硬件错误,导致系统运行异常或短暂中断,可迅速恢复。
(三)应急级别定义
信息系统的安全应急级别由系统服务级别和事件级别组合定义为下表中的Ⅰ、Ⅱ、Ⅲ级:
服务级别 事件级别 |
1级 |
2级 |
3级 |
4级 |
重大 |
Ⅰ级应急 |
Ⅰ级应急 |
Ⅱ级应急 |
Ⅲ级应急 |
严重 |
Ⅰ级应急 |
Ⅱ级应急 |
Ⅲ级应急 |
Ⅲ级应急 |
一般 |
Ⅱ级应急 |
Ⅱ级应急 |
Ⅲ级应急 |
Ⅲ级应急 |
轻微 |
Ⅲ级应急 |
Ⅲ级应急 |
Ⅲ级应急 |
Ⅲ级应急 |
(一)事件评估
信息系统运行维护主管部门在得知突发事件后应立即组织系统管理员在1小时内完成初步风险评估、判定事件级别和应急级别、提出应急处置建议方案、发布预警、并依照应急级别报相关领导决策。I级报校分管领导,Ⅱ级报信息系统主管部门领导,Ⅲ级报运维主管或系统管理员。
(二)应急启动
相关领导接到报警信息后应及时组织有关专家或技术支持人员进行核实与技术分析,研判事件级别和应急级别,提出处置意见和建议,并确定现场指挥及应急响应小组的人员组成。
(三)应急处置
应急启动后,应急响应小组应在第一时间启用双机系统或异地备份系统,尽量避免或减少中断服务时间,并根据信息系统损坏程度采取相应恢复方案进行系统恢复和数据救援。具体处置措施如下:
(1) 设备故障处置措施
重要信息系统遇到设备故障,应立即更换部件或设备、重新启动系统。
(2)自然灾害破坏处置措施
重要信息系统遇到水、火灾害破坏时,应迅速切断电源,隔离服务器、存贮等设备,并对重要数据进行保护。
(3)系统遭病毒、黑客攻击破坏处置
重要信息系统或操作系统遭到黑客入侵、病毒破坏时,应采用防毒软件查杀病毒,修补系统漏洞,必要时断开网络暂时进行隔离;并对管理员密码和存在漏洞的认证系统进行全面更换和升级;对被破坏的系统、数据进行恢复。
(4)重要信息泄露处置措施
对于遭受黑客攻击、病毒破坏造成的重要信息泄露,应对自身保密管理机制、制度落实情况、技术防护措施进行排查,并进一步完善反入侵、反病毒系统、安全认证系统、日志审计系统,加强安全防范能力。对于重要信息泄露可能会造成严重后果的突发事件,应报告公安部门进行查处。
(四)应急结束
突发事件经应急处置,得到有效控制后,信息系统运行维护主管部门应对事件发生及其处置过程进行全面调查,查清事件发生的原因及信息遭破坏和泄露状况,总结经验教训,加强信息系统安全保障措施,完成调查报告,并及时向分管领导通报。
(二)本预案自发布之日起施行。
