信息中心

 
 
 首页  部门概况  通知公告  工作动态  规章制度  服务指南  相关下载  联系方式 

档案在我身边—第十个国际档... 06-08
2017年6月读者推荐图书上架通... 06-07
信息中心(图书馆)关于试运... 04-11
图书馆2017年3月新书上架通知 03-31
关于信息中心(图书馆)电子... 03-21
关于举办第三届“春满校园”... 03-15
 
  规章制度
当前位置: 首页 > 规章制度 > 正文
 
 
北京社会管理职业学院网站安全应急预案
2016-03-25 11:46   审核人:

为妥善应对和处置我院网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》,结合我院实际情况,特定本应急预案。

本预案主要立足防范和消除网站因病毒感染、黑客攻击导致数据被篡改、丢失,系统不能正常运行的情况出现。

本预案适用于学院自建自管的所有网站。

一、组织机构

(一) 领导小组

学院成立网络信息安全领导小组,全面负责和统一指挥网站安全突发事件的应急处置工作。

组 长:邹文开

副组长:程 伟 梅玉保 赵红岗 李 绚

组 员:王丽娟 王明庆 成 彦 赵春欣 祁晓华

孟令君 屠其雷 龙 华 王 丹 杨根来

王晓玫 陈洪涛 赵巧云 孙树仁 方 新

赵淑英 任 飞 乔小军 张福顺 杨 涛

杨巧赞 杨宝祥 柴瑞章 邹学银 成海军

贾存福 郭 威

(二)相关部门职责

办公室是学院网站信息坚持正确舆论导向的管理部门,协同信息中心完善落实网站各项规章制度;当学院发生信息安全事故时应做好相关协调以及对外公关消除负面影响等工作。

信息中心为学院网站的技术保障部门,负责提供保障网站正常运行的网络环境,负责服务器和数据库安全,负责网站防篡改安全策略配置。当学院发生网站信息安全事故时应及时清除不良信息、恢复网站的正常使用,必要时要配合和公安机关做好相关安全取证工作。

各处室职能部门成立二组网站安全应急小组,在日常工作中严格执行《北京社会管理职业学院校园网站管理办法》各项规定。平时要加强对本部门网站信息监控,发现异常情况要及时与信息中心取得联系获取相应的技术支持。

二、 应急处置工作原则

(一)统一领导、规范管理。网站突发事件由我院网络信息安全领导小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。

(二)明确责任,分级负责。保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

(三)预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网站是否被篡改、信息发布是否异常、网站运行是否异常等问题。

三、 日常预防措施

(一)各部门网站信息员,加强对网站信息的日常监测、监控,对可能引发网站信息安全事件的有关信息,要认真收集、分析判断,发现异常情况时及时处理并报告。

(二)强化安全管理,具有网站新闻上传权限的人员不能将自己的信息门户账号密码告诉他人,以免因为账号密码泄漏造成网站安全事故。

(三)做好网站群的数据安全备份工作,建立灾难性数据恢复机制;做好网站防火墙相关策略配置;定期使用漏洞扫描设备对网站系统进行扫描,发现安全漏洞,及时修补,及时排除安全隐患。

(四)保持与网站开发厂商沟通渠道的畅通,确保在应急处理过程中遇到困难或问题时能及时获得网站开发厂商的技术支援。

四、 应急处理措施

(一)网站、网页出现非法言论时的紧急处置措施

1.各部门网站信息员要随时密切监视信息内容。做到每天早、中、晚三次。

2.发现网站上出现非法信息时,要及时向部门负责人汇报,并和信息中心取得联系通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

3.信息中心接到通报后要迅速做出反应,要做到十分钟内要将非法信息从网站中进行隔离,必要时断开网站服务器与外网的连接;要对非法信息上传者的身份、来源进行定位。强化安全防范措施,恢复网站安全运行。

4.工作人员会商后,将事件有关情况,向网站安全领导小组领导汇报。

5.根据情况由网络信息安全领导小组领导研究决定是否向民政部汇报,是否向三河市网公安局网络安全保卫大队报案。

6、以上情况均做好必要记录,并妥善保存。

(二)网站遭受黑客攻击瘫痪时的紧急处置措施

当有关部门网站内容被篡改,且网站系统被黑客瘫痪无法通过网站后台管理系统进行内容删除、隔离操作时。

1.信息中心应迅速做出应对策略,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组领导汇报情况。

2.安全领导小组领导研究协商后,如认为情况严重,则立即向公安部门或上级机关报警。

3.信息中心联系网站建设厂商负责被破坏系统的恢复与重建工作。并配合公安机关做好追查非法信息来源、安全取证等工作。

4.办公室立即展开对于因为网站内容被篡改,在社会上造成一定负面影响的公关工作。

关闭窗口
 
北京社会管理职业学院 信息中心(图书馆)©版权所有