為切實做好學校網路資訊保安保障工作,確保資訊系統的安全、穩定,依 據國家有關法律、法規、相關政策和鹿城區教育局資訊保安應急預案的意見, 制定本應急預案。
一、資訊保安保障措施
各校區要定期進行風險評估,瞭解網路系統目前可能存在的安全隱患和所 面臨的安全威脅,並針對學校實際情況,並做好文字記錄。
要定期對網路系統的執行狀態、系統日誌和安全日誌等進行檢查,對重要 資訊系統如核心資料庫等要定期進行執行檢查,對重要資料要實時和定時進行 備份,對核心網路裝置定期檢查和維護,避免或減少發生安全事件所造成的損 失。
二、應急事件預防體系
預防火險:每天下班前要檢查電源接外掛,如有燒焦現象,要立即更換。 滅火器要保證在保質期內,並放置於機房入口處,所有的工作人員都要學會正 確使用滅火器。
預防水滲故障:機房要採取防水滲措施。
預防裝置丟失:各學校的網路及資訊裝置均要採取防盜措施。
預防黑客病毒:在網路出口設定防火牆、防病毒系統。在網路裝置和服務 器上採用安全策略,安裝相應的補丁程式、關閉不用的埠、啟動日誌紀錄。
預防資料丟失:各學校對重要資料要定期進行備份,並將備份資料與源數 據分開存放。
預防裝置故障:對於易損件,準備必要的備品、備件。
三、應急事件處理流程
出現應急事件後相關人員要及時通過電話等方式通知學校領導及相關技術 負責人。
並根據應急情況資訊,初步判斷應急事件程度。能夠自行解決的, 要及時加以解決;如果不能自行解決故障,由學校領導現場指揮,組織相關技 術人員進入應急程式,及時報告鹿城區資訊中心處理。
應急事件處理完畢要總結事件處理情況,並提出防範該事件再度發生的解 決方案,並實施必要的安全加固,並向區教育資訊中心進行備案。
(一)病毒爆發處理流程
學校對外服務資訊系統一旦發現感染病毒,執行以下應急處理流程:
1、立即切斷感染病毒計算機與網路的連線。
2、對該計算機的重要資料進行資料備份。
3、啟用防病毒軟體對該計算機進行防毒處理,同時通過防病毒軟體對其他 計算機進行病毒掃描和清除工作。
4、如果滿足下列情況之一的,要立即向本學校資訊保安負責人通報情況, 並向區教育局資訊中心報告:
(1)現行防病毒軟體無法清除該病毒的`。
(2)網站在2小時內無法處理完畢的。
(3)區域網絡系統或辦公系統在4小時內無法處理完畢的。
5、恢復系統和相關資料,檢查資料的完整性。
6、病毒爆發事件處理完畢,將計算機重新接入網路。
7、總結防範,安全加固,備案。
(二)網頁非法篡改處理流程
學校對外服務網站一旦發現網頁被非法篡改,執行以下應急處理流程:
1、發現網站網頁出現非法資訊時,相關人員要先及時採取斷網等處理措施 ,立即向本學校資訊保安負責人通報情況,並立即區教育局資訊中心報告。
2、本學校資訊保安負責人要在接到通知後立即趕到現場,做好必要記錄, 妥善儲存有關記錄及日誌或審計紀錄。
3、資訊保安小組聯合區教育資訊中心通過技術手段進行分析,追查非法信 息來源,提取相關資料樣本後,清理網站非法資訊,強化安全防範措施,然後 將網站重新投入使用。如情節嚴重,構成違法犯罪的,上報公安機關立案偵查 。
4、總結防範,安全加固,備案。
(三)非法入侵處理流程。
學校對外服務資訊系統一旦發現被遠端控制等非法入侵行為,執行以下應 急處理流程。
1、發現系統伺服器被遠端控制、植入後門程式,或發現有黑客正在進行攻 擊時,要立即向本學校資訊保安負責人通報情況,並立即向區教育局資訊中心 報告。
2、如伺服器已被入侵,將被攻擊的伺服器等裝置從網路中隔離出來,保護 現場。
3、學校資訊保安負責人要在接到通知後立即趕到現場,做好必要記錄,妥 善儲存有關記錄及日誌或審計紀錄。
4、學校資訊保安小組聯合區教育局資訊中心通過技術手段進行分析,追查 攻擊源,修改防火牆等裝置的安全配置阻斷黑客繼續入侵。分析後臺資料操作 日誌,判斷是否發生資料失竊。檢查與重建被攻擊或破壞的系統,重新將恢復 後的服務系統接入網路。如情節嚴重,構成違法犯罪的,由公安機關立案偵查 。
5、總結防範,安全加固,備案。
(四)拒絕服務攻擊處理流程
學校對外服務資訊系統一旦發現遭受Ddos等拒絕服務攻擊,無法正常訪問 時執行以下應急處理流程。
1、發現對外服務系統訪問流量異常、無法正常訪問,可能遭受拒絕服務攻 擊時,要立即向學校資訊保安負責人通報情況,並立即向區教育局資訊中心報 告。
2、學校資訊保安負責人要在接到通知後立即趕到現場,做好必要記錄,妥 善儲存有關記錄及日誌或審計紀錄。
3、學校資訊保安領導小組聯合區教育資訊中心通過技術手段進行分析,追 查攻擊源,修改路由器、防火牆等裝置的安全配置,緩解、消除拒絕服務攻擊 的影響。提取相關資料樣本後,恢復對外系統正常執行。如情節嚴重,構成違 法犯罪的,上報公安機關立案偵查。
(五)機房物理環境事故應急處理流程
供電故障:如果出現短路,採取切斷電源、更換短路器件方法恢復供電; 如果出現斷路,採取切斷電源、連線斷開線路方法恢復供電;防雷防靜電裝置 故障,採取切斷電源跳過防雷防靜電裝置直接供電的方法,及時維修損壞裝置 並更換;UPS故障,採取跳過逆變輸出的方法,及時維修損壞裝置並更換。
火災:切斷電源,使用滅火器滅火;向119指揮中心報告火警,請求支援; 如有人遇險,應先救人後救物。
水滲故障:切斷電源,更換浸水裝置,採取防水措施。
(六)網路線路故障應急處理流程。
網路中斷:通過重新啟動機房服務端和交換裝置等技術措施進行排差,同 時向中心國小資訊保安領導小組報告,中心國小資訊保安領導小組聯合區教育 資訊中心安排技術人員進行處理。
(七)資料故障應急處理流程。
資料丟失或損壞:從資料備份伺服器上提取資料,儘快恢復,保證系統在 最短時間內能夠正常執行;分析造成事故的原因,針對具體問題,採取相應安 全措施。
