網(wǎng)絡(luò)和信息安全類突發(fā)事件應(yīng)急處置方案

發(fā)表時(shí)間：2011-12-13

    一 預(yù)防和預(yù)警機(jī)制措施  
    網(wǎng)絡(luò)和信息安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)、準(zhǔn)備應(yīng)急處理措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。  
    1. 信息安全風(fēng)險(xiǎn)分類  
    校園網(wǎng)面臨著網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)，一般包括：關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火電等）造成的物理破壞；人為失誤造成的安全事件；蠕蟲(chóng)病毒等惡意代碼危害；人為的惡意攻擊（包括拒絕服務(wù)、系統(tǒng)入侵、改主頁(yè)、竊取敏感信息、散布有害信息等）  
    2. 應(yīng)急準(zhǔn)備  
    信息與教育技術(shù)中心網(wǎng)絡(luò)部明確職責(zé)和管理范圍，做出被監(jiān)管對(duì)象和相應(yīng)風(fēng)險(xiǎn)列表文檔。網(wǎng)絡(luò)部按要求安排應(yīng)急值班，并將值班安排上報(bào)。確保到崗到位，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。  
    3. 具體措施  
    A、物理環(huán)境  
    建立落實(shí)管理制度和技術(shù)防范措施，建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，并落實(shí)以下預(yù)防措施：  
    防火、防盜、防雷電、防水、防靜電、防塵，對(duì)運(yùn)行關(guān)鍵部位實(shí)施24小時(shí)保衛(wèi)。禁止任何非授權(quán)人員進(jìn)入；建立備份電源系統(tǒng)，并定期檢查系統(tǒng)是否能夠正常工作；對(duì)所有人員進(jìn)行防火、防盜等基本技能培訓(xùn)。  
    B、網(wǎng)絡(luò)設(shè)備和通信線路  
    核心設(shè)備和線路備份，避免單點(diǎn)故障；核實(shí)操作系統(tǒng)安全、及時(shí)安裝補(bǔ)丁程序；禁止未授權(quán)訪問(wèn)，授予管理員不同權(quán)限，關(guān)閉非必要服務(wù)；實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，及時(shí)排除故障、處理入侵攻擊；保證足夠帶寬，防止突發(fā)流量造成擁塞導(dǎo)致網(wǎng)絡(luò)癱瘓。  
    C、計(jì)算機(jī)系統(tǒng)  
    重要系統(tǒng)采用高性能可靠硬件、穩(wěn)定軟件、進(jìn)行備份等措施，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝穩(wěn)定的操作系統(tǒng)和最新補(bǔ)丁，并定期更新；關(guān)閉所有不必要端口、服務(wù)；安裝有效的防病毒軟件，并及時(shí)更新病毒特征庫(kù)、升級(jí)掃描引擎。嚴(yán)格限制內(nèi)部用戶的訪問(wèn)權(quán)限；對(duì)用戶和管理員進(jìn)行安全技術(shù)培訓(xùn)；對(duì)關(guān)鍵系統(tǒng)實(shí)施全時(shí)動(dòng)態(tài)監(jiān)測(cè)；對(duì)重要的數(shù)據(jù)定期備份。  
    D、重要的信息系統(tǒng)  
    重要的信息服務(wù)實(shí)行登記備案制度；建立嚴(yán)格的信息上網(wǎng)審查制度；為避免域名系統(tǒng)的單點(diǎn)故障，建立至少主輔備份；對(duì)于單位或部門的主頁(yè)、郵件等各種服務(wù)器，除了嚴(yán)格設(shè)置主機(jī)系統(tǒng)安全以外，建立硬件或軟件防火墻保護(hù)主機(jī)的安全；對(duì)有重大影響的信息系統(tǒng)，建立7*24的全時(shí)監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)并解決問(wèn)題。  
    4. 報(bào)告  
    所管轄范圍內(nèi)的管理對(duì)象發(fā)生事件后，立即啟動(dòng)安全事件處理流程，分析、定位事件的來(lái)源和危害程度。  
    出現(xiàn)網(wǎng)絡(luò)和信息安全事件時(shí)，一般事件報(bào)告應(yīng)急處置工作組，并在學(xué)校內(nèi)報(bào)警并作相關(guān)處理。重大事件和影響超出本單位管轄范圍時(shí)，向上級(jí)緊急報(bào)告。必要時(shí)逐級(jí)上報(bào)。  
    一般安全事件，可向入侵者所在的網(wǎng)絡(luò)管理員投訴；嚴(yán)重安全危害事件（如造成重大經(jīng)濟(jì)損失、涉及破壞國(guó)家信息安全的反動(dòng)政治言論），應(yīng)當(dāng)及時(shí)消除，保留證據(jù)，并向公安等相關(guān)部門報(bào)告，請(qǐng)示進(jìn)一步的決策、措施。  
    二 應(yīng)急響應(yīng)  
    1. 網(wǎng)絡(luò)環(huán)境安全事件的應(yīng)急處置  
    網(wǎng)絡(luò)環(huán)境安全相關(guān)事件由信息與教育技術(shù)中心行政負(fù)責(zé)處置。對(duì)火災(zāi)、盜竊、破壞等緊急事件按照國(guó)家消防、公安有關(guān)法律法規(guī)的有關(guān)規(guī)定處理。影響網(wǎng)絡(luò)運(yùn)行和信息安全的重大事件由應(yīng)急處置工作組統(tǒng)一指揮處置。  
    2. 網(wǎng)絡(luò)運(yùn)行事件處置  
    網(wǎng)絡(luò)運(yùn)行相關(guān)事件由網(wǎng)絡(luò)部負(fù)責(zé)，重大事件立即向應(yīng)急處置工作組負(fù)責(zé)人報(bào)告。事件包括：  
    1）電力中斷。對(duì)于接到預(yù)報(bào)的電力中斷，進(jìn)行正常系統(tǒng)關(guān)閉步驟。  
    （1）首先按以下順序關(guān)閉重要的服務(wù)器和設(shè)備：郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、DNS服務(wù)器、SAN存儲(chǔ)。  
    （2）依次關(guān)閉其他DELL服務(wù)器、路由器和交換機(jī)。  
    （3）關(guān)閉各個(gè)分支電路的開(kāi)關(guān)。  
    （4）關(guān)閉UPS，關(guān)閉總開(kāi)關(guān)。  
    對(duì)于意外電力中斷，在UPS電池耗盡前盡量按正常系統(tǒng)關(guān)閉步驟關(guān)閉服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備。  
    電力恢復(fù)時(shí)按正常系統(tǒng)恢復(fù)操作步驟：  
    （1）打開(kāi)總開(kāi)關(guān)；  
    （2）啟動(dòng)UPS；  
    （3）逐個(gè)打開(kāi)分之電路開(kāi)關(guān)；  
    （4）啟動(dòng)防火墻、核心路由、交換機(jī)；  
    （5）啟動(dòng)SAN存儲(chǔ)；  
    （6）依次啟動(dòng)各個(gè)服務(wù)器；  
    （7）檢查各個(gè)服務(wù)器的啟動(dòng)狀態(tài)，啟動(dòng)相應(yīng)的服務(wù)系統(tǒng)；  
    2）線路中斷。對(duì)連結(jié)北院等各個(gè)校區(qū)以及網(wǎng)絡(luò)出口的光纖線路故障，一旦發(fā)覺(jué)出現(xiàn)故障，網(wǎng)絡(luò)部及時(shí)通知電信、盈通等通信公司。  
    北院光纖、河濱校區(qū)、同濟(jì)校區(qū)光纖：視通公司負(fù)責(zé)，報(bào)障電話：82214970，88022205  
    電信出口故障：中國(guó)電信負(fù)責(zé)，報(bào)障電話：82228959。  
    教育網(wǎng)出口光纖：盈通公司負(fù)責(zé)。  
    教育網(wǎng)出口路由故障：省教育廳信息中心，報(bào)障電話：020-37627697，020-37628043。華南理工大學(xué)網(wǎng)絡(luò)中心，報(bào)障電話：：020-87114790，020-87114797，020-87114021，020-87114686。  
    3）核心路由故障。一旦機(jī)房核心交換機(jī)出現(xiàn)硬件故障，啟用網(wǎng)絡(luò)實(shí)驗(yàn)室備用的路由交換機(jī)，保障主要部門的網(wǎng)絡(luò)暢通。  
    4）流量異常。通過(guò)檢測(cè)，確定流量異常來(lái)源，通過(guò)關(guān)閉端口、關(guān)閉服務(wù)器、隔離子網(wǎng)等方式關(guān)閉流量傳播通道。  
    3. 網(wǎng)絡(luò)攻擊事件處置  
    由網(wǎng)絡(luò)部按應(yīng)急流程處置。對(duì)于大規(guī)模、影響較大的惡意代碼、拒絕服務(wù)攻擊、系統(tǒng)入侵和端口掃描處置：  
    （1）隔離受影響網(wǎng)絡(luò)；  
    （2）通知應(yīng)急處置工作組負(fù)責(zé)人，決定上報(bào)或通報(bào)；  
    （3）分析攻擊原因和方式，并采取相應(yīng)的措施；  
    （4）處置人員記錄事件處理步驟和結(jié)果，總結(jié)報(bào)告。  
    4. 信息安全事件處置  
   &
nbsp;發(fā)生信息安全事件應(yīng)及時(shí)通知網(wǎng)絡(luò)部安全負(fù)責(zé)人，及時(shí)消除非法信息，恢復(fù)系統(tǒng)。步驟：  
    （1） 斷開(kāi)受影響的服務(wù)器；  
    （2） 分析事件原因；  
    （3） 恢復(fù)系統(tǒng)；  
    （4） 上報(bào)公安部等有關(guān)部門。  
    三 應(yīng)急保障  
    1. 組織保障  
    （1）學(xué)校突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組，統(tǒng)一協(xié)調(diào)處理校園網(wǎng)的信息安全突發(fā)事件。  
    （2）信息與教育技術(shù)中心網(wǎng)絡(luò)部負(fù)責(zé)校園網(wǎng)絡(luò)的安全運(yùn)行保障，建立安全運(yùn)行保障體系。網(wǎng)絡(luò)部應(yīng)按國(guó)家法律法規(guī)和安全管理規(guī)定，明確與當(dāng)?shù)毓膊块T、教育行政部門、通信管理局等安全管理相關(guān)部門的銜接。  
    2. 環(huán)境保障  
    網(wǎng)絡(luò)部負(fù)責(zé)電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境。應(yīng)急處置工作組負(fù)責(zé)周期性檢查網(wǎng)絡(luò)運(yùn)行安全環(huán)境要求的落實(shí)情況。  
    3. 技術(shù)保障  
    網(wǎng)絡(luò)部應(yīng)建立起符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，并對(duì)接入各部門的網(wǎng)絡(luò)與信息安全保障工作提供相關(guān)的技術(shù)支持和培訓(xùn)服務(wù)。  
    四 善后和恢復(fù)  
    網(wǎng)絡(luò)部對(duì)網(wǎng)絡(luò)和信息應(yīng)急事件，除在事發(fā)時(shí)按安全管理要求報(bào)告應(yīng)急處置工作組和學(xué)校領(lǐng)導(dǎo)小組外，應(yīng)急處置后還要對(duì)重大事件作總結(jié)報(bào)告，上報(bào)應(yīng)急處置工作組和學(xué)校領(lǐng)導(dǎo)小組，經(jīng)學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后，酌情向相關(guān)部門通報(bào)情況。  
    網(wǎng)絡(luò)部根據(jù)應(yīng)急處置中暴露的管理、協(xié)調(diào)和技術(shù)等問(wèn)題，改進(jìn)和完善預(yù)案，并實(shí)施針對(duì)性演練。  

信息與教育技術(shù)中心