網(wǎng)絡(luò)和信息安全類突發(fā)事件應(yīng)急處置方案

發(fā)表時(shí)間：2011-12-13

    一 預(yù)防和預(yù)警機(jī)制措施  
    網(wǎng)絡(luò)和信息安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),、準(zhǔn)備應(yīng)急處理措施,，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播,，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制,。  
    1. 信息安全風(fēng)險(xiǎn)分類  
    校園網(wǎng)面臨著網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn),，一般包括：關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水,、火電等）造成的物理破壞,；人為失誤造成的安全事件；蠕蟲病毒等惡意代碼危害,；人為的惡意攻擊（包括拒絕服務(wù),、系統(tǒng)入侵、改主頁,、竊取敏感信息,、散布有害信息等）  
    2. 應(yīng)急準(zhǔn)備  
    信息與教育技術(shù)中心網(wǎng)絡(luò)部明確職責(zé)和管理范圍，做出被監(jiān)管對(duì)象和相應(yīng)風(fēng)險(xiǎn)列表文檔,。網(wǎng)絡(luò)部按要求安排應(yīng)急值班,，并將值班安排上報(bào),。確保到崗到位，聯(lián)絡(luò)暢通,，處理及時(shí)準(zhǔn)確,。  
    3. 具體措施  
    A、物理環(huán)境  
    建立落實(shí)管理制度和技術(shù)防范措施,，建立安全,、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,，并落實(shí)以下預(yù)防措施：  
    防火,、防盜、防雷電,、防水,、防靜電、防塵,，對(duì)運(yùn)行關(guān)鍵部位實(shí)施24小時(shí)保衛(wèi),。禁止任何非授權(quán)人員進(jìn)入；建立備份電源系統(tǒng),，并定期檢查系統(tǒng)是否能夠正常工作,；對(duì)所有人員進(jìn)行防火、防盜等基本技能培訓(xùn),。  
    B,、網(wǎng)絡(luò)設(shè)備和通信線路  
    核心設(shè)備和線路備份，避免單點(diǎn)故障,；核實(shí)操作系統(tǒng)安全,、及時(shí)安裝補(bǔ)丁程序；禁止未授權(quán)訪問,，授予管理員不同權(quán)限,，關(guān)閉非必要服務(wù)；實(shí)時(shí)監(jiān)視和監(jiān)測(cè),，及時(shí)排除故障,、處理入侵攻擊；保證足夠帶寬,，防止突發(fā)流量造成擁塞導(dǎo)致網(wǎng)絡(luò)癱瘓,。  
    C、計(jì)算機(jī)系統(tǒng)  
    重要系統(tǒng)采用高性能可靠硬件,、穩(wěn)定軟件,、進(jìn)行備份等措施，落實(shí)數(shù)據(jù)備份機(jī)制,，遵守安全操作規(guī)范,；安裝穩(wěn)定的操作系統(tǒng)和最新補(bǔ)丁,，并定期更新；關(guān)閉所有不必要端口,、服務(wù),；安裝有效的防病毒軟件，并及時(shí)更新病毒特征庫,、升級(jí)掃描引擎,。嚴(yán)格限制內(nèi)部用戶的訪問權(quán)限；對(duì)用戶和管理員進(jìn)行安全技術(shù)培訓(xùn),；對(duì)關(guān)鍵系統(tǒng)實(shí)施全時(shí)動(dòng)態(tài)監(jiān)測(cè)；對(duì)重要的數(shù)據(jù)定期備份,。  
    D,、重要的信息系統(tǒng)  
    重要的信息服務(wù)實(shí)行登記備案制度；建立嚴(yán)格的信息上網(wǎng)審查制度,；為避免域名系統(tǒng)的單點(diǎn)故障,，建立至少主輔備份；對(duì)于單位或部門的主頁,、郵件等各種服務(wù)器,，除了嚴(yán)格設(shè)置主機(jī)系統(tǒng)安全以外，建立硬件或軟件防火墻保護(hù)主機(jī)的安全,；對(duì)有重大影響的信息系統(tǒng),，建立7*24的全時(shí)監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)并解決問題,。  
    4. 報(bào)告  
    所管轄范圍內(nèi)的管理對(duì)象發(fā)生事件后,，立即啟動(dòng)安全事件處理流程，分析,、定位事件的來源和危害程度,。  
    出現(xiàn)網(wǎng)絡(luò)和信息安全事件時(shí)，一般事件報(bào)告應(yīng)急處置工作組,，并在學(xué)校內(nèi)報(bào)警并作相關(guān)處理,。重大事件和影響超出本單位管轄范圍時(shí)，向上級(jí)緊急報(bào)告,。必要時(shí)逐級(jí)上報(bào),。  
    一般安全事件，可向入侵者所在的網(wǎng)絡(luò)管理員投訴,；嚴(yán)重安全危害事件（如造成重大經(jīng)濟(jì)損失,、涉及破壞國家信息安全的反動(dòng)政治言論），應(yīng)當(dāng)及時(shí)消除,，保留證據(jù),，并向公安等相關(guān)部門報(bào)告,，請(qǐng)示進(jìn)一步的決策、措施,。  
    二 應(yīng)急響應(yīng)  
    1. 網(wǎng)絡(luò)環(huán)境安全事件的應(yīng)急處置  
    網(wǎng)絡(luò)環(huán)境安全相關(guān)事件由信息與教育技術(shù)中心行政負(fù)責(zé)處置,。對(duì)火災(zāi)、盜竊,、破壞等緊急事件按照國家消防,、公安有關(guān)法律法規(guī)的有關(guān)規(guī)定處理。影響網(wǎng)絡(luò)運(yùn)行和信息安全的重大事件由應(yīng)急處置工作組統(tǒng)一指揮處置,。  
    2. 網(wǎng)絡(luò)運(yùn)行事件處置  
    網(wǎng)絡(luò)運(yùn)行相關(guān)事件由網(wǎng)絡(luò)部負(fù)責(zé),，重大事件立即向應(yīng)急處置工作組負(fù)責(zé)人報(bào)告。事件包括：  
    1）電力中斷,。對(duì)于接到預(yù)報(bào)的電力中斷,，進(jìn)行正常系統(tǒng)關(guān)閉步驟。  
    （1）首先按以下順序關(guān)閉重要的服務(wù)器和設(shè)備：郵件服務(wù)器,、數(shù)據(jù)庫服務(wù)器,、DNS服務(wù)器、SAN存儲(chǔ),。  
    （2）依次關(guān)閉其他DELL服務(wù)器,、路由器和交換機(jī)。  
    （3）關(guān)閉各個(gè)分支電路的開關(guān),。  
    （4）關(guān)閉UPS,，關(guān)閉總開關(guān)。  
    對(duì)于意外電力中斷,，在UPS電池耗盡前盡量按正常系統(tǒng)關(guān)閉步驟關(guān)閉服務(wù)器,、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備,。  
    電力恢復(fù)時(shí)按正常系統(tǒng)恢復(fù)操作步驟：  
    （1）打開總開關(guān),；  
    （2）啟動(dòng)UPS；  
    （3）逐個(gè)打開分之電路開關(guān),；  
    （4）啟動(dòng)防火墻,、核心路由、交換機(jī),；  
    （5）啟動(dòng)SAN存儲(chǔ),；  
    （6）依次啟動(dòng)各個(gè)服務(wù)器；  
    （7）檢查各個(gè)服務(wù)器的啟動(dòng)狀態(tài),，啟動(dòng)相應(yīng)的服務(wù)系統(tǒng),；  
    2）線路中斷。對(duì)連結(jié)北院等各個(gè)校區(qū)以及網(wǎng)絡(luò)出口的光纖線路故障,，一旦發(fā)覺出現(xiàn)故障,，網(wǎng)絡(luò)部及時(shí)通知電信,、盈通等通信公司。  
    北院光纖,、河濱校區(qū),、同濟(jì)校區(qū)光纖：視通公司負(fù)責(zé)，報(bào)障電話：82214970,，88022205  
    電信出口故障：中國電信負(fù)責(zé),，報(bào)障電話：82228959。  
    教育網(wǎng)出口光纖：盈通公司負(fù)責(zé),。  
    教育網(wǎng)出口路由故障：省教育廳信息中心,，報(bào)障電話：020-37627697，020-37628043,。華南理工大學(xué)網(wǎng)絡(luò)中心,，報(bào)障電話：：020-87114790，020-87114797,，020-87114021，020-87114686,。  
    3）核心路由故障,。一旦機(jī)房核心交換機(jī)出現(xiàn)硬件故障，啟用網(wǎng)絡(luò)實(shí)驗(yàn)室備用的路由交換機(jī),，保障主要部門的網(wǎng)絡(luò)暢通,。  
    4）流量異常。通過檢測(cè),，確定流量異常來源,，通過關(guān)閉端口、關(guān)閉服務(wù)器,、隔離子網(wǎng)等方式關(guān)閉流量傳播通道,。  
    3. 網(wǎng)絡(luò)攻擊事件處置  
    由網(wǎng)絡(luò)部按應(yīng)急流程處置。對(duì)于大規(guī)模,、影響較大的惡意代碼,、拒絕服務(wù)攻擊、系統(tǒng)入侵和端口掃描處置：  
    （1）隔離受影響網(wǎng)絡(luò),；  
    （2）通知應(yīng)急處置工作組負(fù)責(zé)人,，決定上報(bào)或通報(bào)；  
    （3）分析攻擊原因和方式,，并采取相應(yīng)的措施,；  
    （4）處置人員記錄事件處理步驟和結(jié)果，總結(jié)報(bào)告,。  
    4. 信息安全事件處置  
   &
nbsp;發(fā)生信息安全事件應(yīng)及時(shí)通知網(wǎng)絡(luò)部安全負(fù)責(zé)人,，及時(shí)消除非法信息,，恢復(fù)系統(tǒng)。步驟：  
    （1） 斷開受影響的服務(wù)器,；  
    （2） 分析事件原因,；  
    （3） 恢復(fù)系統(tǒng)；  
    （4） 上報(bào)公安部等有關(guān)部門,。  
    三 應(yīng)急保障  
    1. 組織保障  
    （1）學(xué)校突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組,，統(tǒng)一協(xié)調(diào)處理校園網(wǎng)的信息安全突發(fā)事件。  
    （2）信息與教育技術(shù)中心網(wǎng)絡(luò)部負(fù)責(zé)校園網(wǎng)絡(luò)的安全運(yùn)行保障,，建立安全運(yùn)行保障體系,。網(wǎng)絡(luò)部應(yīng)按國家法律法規(guī)和安全管理規(guī)定，明確與當(dāng)?shù)毓膊块T,、教育行政部門,、通信管理局等安全管理相關(guān)部門的銜接。  
    2. 環(huán)境保障  
    網(wǎng)絡(luò)部負(fù)責(zé)電力,、空調(diào),、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境。應(yīng)急處置工作組負(fù)責(zé)周期性檢查網(wǎng)絡(luò)運(yùn)行安全環(huán)境要求的落實(shí)情況,。  
    3. 技術(shù)保障  
    網(wǎng)絡(luò)部應(yīng)建立起符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,，并對(duì)接入各部門的網(wǎng)絡(luò)與信息安全保障工作提供相關(guān)的技術(shù)支持和培訓(xùn)服務(wù)。  
    四 善后和恢復(fù)  
    網(wǎng)絡(luò)部對(duì)網(wǎng)絡(luò)和信息應(yīng)急事件,，除在事發(fā)時(shí)按安全管理要求報(bào)告應(yīng)急處置工作組和學(xué)校領(lǐng)導(dǎo)小組外,，應(yīng)急處置后還要對(duì)重大事件作總結(jié)報(bào)告，上報(bào)應(yīng)急處置工作組和學(xué)校領(lǐng)導(dǎo)小組,，經(jīng)學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后,，酌情向相關(guān)部門通報(bào)情況。  
    網(wǎng)絡(luò)部根據(jù)應(yīng)急處置中暴露的管理,、協(xié)調(diào)和技術(shù)等問題,，改進(jìn)和完善預(yù)案，并實(shí)施針對(duì)性演練,。  

信息與教育技術(shù)中心