制度法规

规章制度 政策法规 中心制度

制度法规

当前位置: 中心首页 > 制度法规 > 规章制度 > 正文

河北农业大学网络安全事件应急处置操作预案(2022版)

作者: 来源: 发布时间:2022年12月29日 10:52 点击次数:[]

第一条为切实做好我校网络安全保障工作,依据国家相关法律法规以及《河北农业大学网络安全事件应急预案》的要求,制定网络安全事件应急处置操作预案。

第二条病毒爆发事件操作流程。一旦发现计算机感染病毒,应执行以下应急处理流程:

(1)立即切断感染病毒计算机与网络的连接;

(2)对事件进行初步定级,同时向信息中心汇报;

(3)对该计算机的重要数据进行数据备份;

(4)启用防病毒软件对该计算机进行杀毒处理,通过防病毒软件对其他计算机进行病毒扫描和清除工作;病毒事件处理完毕,恢复系统和相关数据,检查数据的完整性,将计算机重新接入网络;

(5)如果现有防病毒软件无法清除该病毒或者病毒不断通过网络扩散,事件应升级,同时向信息中心报告情况;

(6)信息中心根据事件级别及时向有关领导汇报,同时组织技术人员协助进行处置;

(7)处置完毕,进行事后整改,总结经验,进行安全加固。

第三条网页非法篡改事件操作流程。

(1)发现网站网页出现非法信息时,网站管理员应及时采取断网等处理措施;

(2)对事件进行初步定级,通知信息中心;

(3)信息中心、现代教育技术中心组织技术人员对事件进行勘察和记录,妥善保存有关日志和审计信息;

(4)技术人员通过技术手段进行分析,追查非法信息来源,提取相关数据样本后,清理网站非法信息,同时进行事中情况报告;

(5)事态无法控制或造成恶劣影响,信息中心根据事件级别及时向有关领导汇报。如情节严重,构成违法犯罪的,上报公安机关立案侦查;

(6)处理完毕后,恢复网站运行;

(7)进行事后整改报告,强化安全防范措施,总结经验,进行安全加固。

第四条非法入侵事件操作流程。信息系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程:

(1)发现信息系统服务器被远程控制、植入后门程序,或发现黑客正在进行攻击时,首先应立即断开服务器与网络的连接,保护好现场;

(2)对事件进行初步定级,立即通知信息中心;

(3)信息中心、现代教育技术中心组织技术人员对入侵行为进行鉴定,做好必要的记录,妥善保存有关日志和审计信息;

(4)技术人员通过技术手段进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。分析后台数据操作日志,判断是否发生数据失窃,同时进行事中情况报告;

(5)事态无法控制或造成严重后果,信息中心根据事件级别及时向有关领导汇报。如情节严重,构成违法犯罪的,由公安机关立案侦查;

(6)修复或重建被攻击或破坏的系统,重新将恢复后的系统接入网络;

(7)进行事后整改报告,强化安全防范措施,总结经验,进行安全加固。

第五条拒绝服务攻击事件操作流程。系统一旦发现遭受拒绝服务攻击而无法正常访问时,应执行以下应急处理流程:

(1)发现系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,首先对事件进行初步定级,同时通知现代教育技术中心、信息中心;

(2)现代教育技术中心、信息中心组织技术人员赶赴现场,做好必要记录,妥善保存有关日志和审计信息;

(3)通过技术手段进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除事件的影响,同时进行事中情况报告;

(4)事态无法控制或持续造成影响,信息中心根据事件级别及时向有关领导汇报;

(5)处置完毕,提取相关数据样本后,恢复系统正常运行;

(6)进行事后整改报告,总结经验,强化安全防范措施。

第六条机房物理环境事件应急操作流程。发生机房物理环境事件,应执行以下应急处理流程:

(1)若发生以下事件,首先进行紧急处理,然后通知信息中心:

① 短路:采取切断电源、更换短路器件方法恢复供电;

② 断路:采取切断电源、连接断开线路方法恢复供电;

③ 防雷防静电设备故障:采取切断电源跳过防雷防静电设备直接供电的方法,及时维修损坏设备并更换;

④ UPS故障:采取跳过逆变输出的方法,及时维修损坏设备并更换;

⑤ 火灾:切断电源,使用灭火器灭火,同时向保卫处报告火警,请求支援。火灾应急处置应一保人员安全;二保关键设备、关键数据安全;三保 一般设备安全;

⑥ 水渗:切断电源,更换浸水设备,采取防水措施。

(2)若事态无法控制或造成严重影响,信息中心根据事件级别及时向有关领导汇报;

(3)处置完毕,提取相关数据样本后,恢复系统正常运行;

(4)进行事后整改报告,总结处理经验。

第七条校园网骨干线路中断应急操作流程。发现校园网骨干线路中断,现代教育技术中心及时进行处置:

(1)判断故障节点,查明故障原因。

属学校管辖范围的,组织技术人员予以恢复。属线路故障,应抢修维护线路;属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通;属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法恢复情况,立即向有关厂商请求支援。

属学校管辖范围外的,立即与网络运营商联系,及时进行修复。

(2)预计网络中断2个小时以上的,及时发布停网原因通告并通知校长办公室、信息中心等相关单位。

(3)情况严重的,根据突发事件级别及时向有关领导汇报。

(4)处置完毕,提取相关数据样本后,恢复网络正常运行;

(5)进行事后整改报告,总结处理经验。

第八条本预案由信息中心负责解释。

第九条本预案自发布之日起施行。

上一条:河北农业大学信息系统管理办法(试行)

下一条:河北农业大学校园网使用管理规定