Plan de emergencia de gestión de seguridad de la red
En nuestro estudio, en el trabajo o en la vida, los accidentes son inevitables. Para reducir las consecuencias de un accidente, a menudo se prepara con antelación un excelente plan de emergencia. ¿Cómo debo escribir un plan de emergencia? El siguiente es un ejemplo de un plan de emergencia para la gestión de la seguridad de la red que compilé para usted. Espero que le resulte útil.
Plan de Emergencia 1 para la Gestión de la Seguridad de la Red Con el fin de garantizar que todo el trabajo de respuesta a emergencias se pueda llevar a cabo de manera eficiente y ordenada cuando se produzcan problemas de seguridad de la red y para minimizar las pérdidas, de acuerdo con las regulaciones pertinentes sobre la red de Internet. seguridad y los requisitos de trabajo del Centro de Información Educativa del Distrito de Xuhui. Este plan se formula en base al trabajo real de la red del campus de nuestra escuela.
1. Composición de la agencia de respuesta a emergencias
1 Grupo de liderazgo y responsabilidades
Líder del equipo: Ma Weidong
Líder adjunto del equipo. : Yang Haitao
Miembros: Wang Chunfeng, Jiang Jinghong, Yu Ying, Fan Xiantao.
Principales responsabilidades:
(1) Fortalecer el liderazgo, mejorar la organización, fortalecer las responsabilidades laborales, mejorar la formulación de diversos planes de emergencia y la implementación de diversas medidas.
(2) Hacer pleno uso de diversos canales para publicitar y educar los conocimientos sobre seguridad de redes, organizar y guiar la popularización de los conocimientos sobre seguridad de redes en toda la escuela, llevar a cabo una amplia capacitación en seguridad de redes y habilidades relacionadas, y mejorar continuamente la Sensibilización preventiva y competencias básicas de docentes y estudiantes.
(3) Hacer un buen trabajo de manera efectiva en el soporte material, seguir estrictamente los requisitos del plan, equipar activamente las instalaciones y equipos de seguridad de la red, implementar líneas de red, equipos de conmutación, equipos de seguridad de la red y otros materiales, fortalecer gestión y mantener buenas condiciones de trabajo.
(4) Tomar todas las medidas necesarias, organizar todas las fuerzas, manejar de manera integral los incidentes de seguridad de la red y minimizar los efectos adversos y las pérdidas.
(5) Movilizar todos los factores positivos para garantizar y promover el funcionamiento seguro y estable de la red escolar.
2. Equipo de acción y responsabilidades para el manejo de incidentes de información adversa del sitio web
Líder del equipo: Jiang Jinghong
Miembros: Yao, Lu
Principal responsabilidades:
(1) Una vez que aparece información incorrecta en el sitio web de la escuela (o la página web es modificada por piratas informáticos), el sitio web debe cerrarse inmediatamente.
(2) Haga una copia de seguridad del directorio donde aparece la información incorrecta, la conexión HTTP se registra dentro de una semana antes y después de que aparezca la información incorrecta, y la conexión de red se registra dentro de una semana antes y después de la información incorrecta del firewall aparece.
(3) Imprima la página de información incorrecta y consérvela.
(4) Aislar completamente el directorio de información incorrecta para que ya no se pueda acceder a él.
(5) Elimine la información incorrecta, verifique todo el contenido de todo el sitio web para asegurarse de que no haya información incorrecta, vuelva a abrir el servicio del sitio web y pruebe el funcionamiento del sitio web.
(6) Modificar el nombre del directorio, realizar una verificación de seguridad en el directorio, actualizar el nivel de seguridad, actualizar el programa, eliminar riesgos inseguros, cerrar columnas inseguras, volver a abrir la conexión de red del directorio y realizar pruebas. Después de la normalización, modifique nuevamente el enlace de nivel superior del directorio.
(7) Verifique exhaustivamente los registros HTTP y los registros de conexión de red del firewall para determinar la dirección IP de origen de la información incorrecta. Si proviene de la escuela, elevar inmediatamente el incidente a la máxima emergencia, informarlo inmediatamente al líder del equipo de liderazgo y ayudar a informar el caso a la agencia de seguridad pública.
(8) Durante todo el proceso desde que ocurre el accidente hasta el manejo del incidente, se deben realizar informes continuos al líder del equipo de liderazgo para explicar la ocurrencia, la causa y el manejo del accidente. .
3. Equipo de acción y responsabilidades para el manejo de incidentes de ataques maliciosos en la red
Líder del equipo: Yu Ying
Miembros: Chen,,.
Responsabilidades principales:
(1) Cuando se descubre un ataque de red malicioso, determinar inmediatamente si el ataque proviene del interior o del exterior de la escuela; ¿cuáles son los dispositivos que fueron atacados? ¿Cuál es el alcance de la influencia? E inferir rápidamente el peor resultado del ataque y determinar si es necesario cortar urgentemente la conexión de red entre el servidor de la red del campus y la red pública para proteger datos e información importantes;
(2) Si Si el ataque proviene de fuera de la escuela, busque inmediatamente la dirección IP en el firewall y fíltrela. Al mismo tiempo, configure un firewall para filtrar dichos ataques y decida si llamar a la policía según la gravedad de la situación.
(3) Si el ataque proviene de la escuela, determine inmediatamente la fuente del ataque y averigüe de qué conmutador, computadora, maestro o estudiante provino el ataque. Luego acuda inmediatamente al lugar, cierre la conexión de red de la computadora y analice inmediatamente la computadora para determinar si el ataque es involuntario, intencional o explotado. Confiscar temporalmente la computadora.
(4) Reinicie el dispositivo de red conectado a la computadora hasta que la comunicación de red se restablezca por completo.
(5) Analice la computadora, elimine todos los virus, programas maliciosos, caballos de Troya y archivos basura, pruebe la computadora durante más de 5 horas y monitoree al mismo tiempo. si no hay problemas.
(6) Durante todo el proceso desde que ocurre el accidente hasta el manejo del incidente, se deben realizar informes continuos al líder del equipo de liderazgo para explicar la ocurrencia, la causa y el manejo del accidente. .
4. Equipo de procesamiento de seguridad de red de eventos importantes de la escuela:
Líder del equipo: Fan Xiantao
Miembros: Sun Xin, Chen
Principal responsabilidades:
(1) Evaluar las principales actividades de la escuela (como celebraciones escolares, competencias y otras actividades que tienen requisitos especiales para la seguridad de la red) para determinar el equipo y el entorno de red requeridos.
(2) Apague todos los demás equipos de red y equipos informáticos conectados a la red que puedan tener un impacto adverso en la red para garantizar un funcionamiento fluido de la red.
(3) Proporcionar respaldo para equipos de red importantes y reemplazar el equipo lo antes posible si ocurre un problema.
(4) Supervise las conexiones de red externas para evitar conexiones ilegales y busque ayuda inmediatamente de departamentos de nivel superior si hay problemas importantes.
(5) El equipo, el entorno, posibles accidentes, impactos, etc. requeridos para este incidente deben informarse al grupo de liderazgo con anticipación. Cualquier problema que surja durante el incidente debe informarse inmediatamente al líder. del grupo dirigente.
5. Equipo de comunicación y responsabilidades
Líder del equipo: Wang Chunfeng
Miembros: Sun Xin, Chen Jie
Responsabilidades principales: Rapid ponerse en contacto con los líderes escolares, las oficinas y departamentos pertinentes, guiar a las personas y las instalaciones al lugar del incidente; contactar a los departamentos e individuos pertinentes, organizar el envío de personal y ser responsable del enlace y la presentación de informes con países extranjeros;
2. Acción de Emergencia
1. El grupo líder emite noticias y alertas relevantes de acuerdo con la ley, y organiza de manera integral diversas tareas de defensa y disposición de la seguridad de la red. Todas las organizaciones pertinentes están preparadas para realizar tareas de emergencia en cualquier momento.
2. Organizar al personal relevante para realizar una inspección integral del software, hardware y equipos informáticos de la red dentro y fuera del campus, y bloquear y actualizar los equipos y entornos de red que presenten riesgos de seguridad. Fortalecer la gestión de las computadoras y equipos de la red del campus y fortalecer la educación sobre seguridad de la red para los usuarios de la red escolar (estudiantes y profesores).
4. Fortalecer la protección del software y la protección del hardware de equipos de red importantes para garantizar el funcionamiento normal del entorno de software y hardware.
5. Fortalecer diversos tipos de deberes, mantener abiertas las comunicaciones, mantenerse al tanto de las condiciones escolares y hacer todos los esfuerzos posibles para mantener el orden normal de la enseñanza, el trabajo y la vida.
6. Preparar los materiales según el plan.
Tres. Acciones relevantes tras un incidente de ciberseguridad.
1. Después de enterarse de la emergencia del incendio, el equipo de liderazgo corrió inmediatamente al puesto de comando en el mismo nivel, y varios equipos de manejo de incidentes de seguridad de la red se reunieron rápidamente y estaban en espera.
2. Liderar grupos en todos los niveles, bajo el mando unificado de superiores, organizar rápidamente el rescate y la protección al mismo nivel.
(1) Garantizar la seguridad de la información del sitio web es la máxima prioridad y garantizar la conexión a la red pública de la escuela. Rápidamente se emitió una alerta de emergencia y todos los miembros relevantes se concentraron en analizar el accidente y determinar un plan de tratamiento.
(2) Garantizar la seguridad de la información de otros dispositivos de acceso en la escuela: después del análisis, todas las conexiones de red de otros dispositivos de acceso se pueden cerrar y cortar rápidamente para evitar incidentes de seguridad de otros dispositivos de acceso.
(3) Analizar la red, determinar el origen del accidente y manejarlo de acuerdo con los procedimientos pertinentes.
(4) Una vez procesada la fuente del accidente, reanude gradualmente la operación de la red y controle si la fuente del accidente aún existe.
(5) En respuesta a este accidente, para determinar aún más las medidas de seguridad relevantes, resumir la experiencia y fortalecer la prevención en todo el proceso desde la ocurrencia del accidente hasta el manejo, es necesario informar al líder del equipo de liderazgo de manera oportuna, obedecer los arreglos y prestar atención a la confidencialidad.
3. Llevar a cabo activamente propaganda ideológica y educación para profesores y estudiantes, restablecer rápidamente el orden normal y hacer todo lo posible para mantener la seguridad y estabilidad de la red del campus.
4. Comprenda y comprenda rápidamente la situación del accidente, y resuma e informe de manera oportuna.
5. Descubra rápidamente la causa del incidente, identifique al responsable e infórmelo al grupo de liderazgo para que lo maneje según la responsabilidad.
Cuarto, otros
1. Durante las operaciones de emergencia, todos los departamentos deben cooperar estrechamente y obedecer las órdenes para garantizar el flujo fluido de las órdenes gubernamentales y el progreso fluido de todo el trabajo.
2. Cada departamento debe formular cuidadosamente su propio plan de emergencia basado en este plan y combinado con la situación real del departamento, e implementar concienzudamente varias medidas organizativas.
3. Este plan se implementará oficialmente a partir de la fecha de lanzamiento.
Plan de Emergencia de Gestión de Seguridad de la Red 2 I. Principios Generales
1 Propósito de la preparación
Garantizar la seguridad de la información de la red de nuestro colegio, estandarizar y fortalecer nuestra. Seguridad de la información de la red de la escuela Este plan está especialmente formulado para gestionar informes de incidentes, coordinar las fuerzas organizacionales para abordarlos de manera rápida y decisiva, y minimizar las pérdidas y los impactos causados por los incidentes de seguridad de la información de la red.
2. Bases para la preparación
Este plan se basa en el "Plan Nacional de Contingencia General para Emergencias Públicas", el "Plan Nacional de Contingencia para Incidentes de Seguridad de la Información y las Redes", "Emergencia General de Tianjin". Se compilaron el "Plan de emergencia" y las "Opiniones de implementación de la Universidad Tecnológica de Tianjin sobre el fortalecimiento de la gestión de la información de la red escolar".
3. Principio de funcionamiento
Unificar el liderazgo y aclarar responsabilidades. Bajo el liderazgo del grupo líder de gestión de información de la red escolar, de acuerdo con el principio de "quién está a cargo, quién es responsable, quién está a cargo, quién es responsable", las responsabilidades de seguridad del departamento de respuesta a emergencias y de los departamentos en todo Los niveles se implementarán claramente, lo que mejorará la respuesta de emergencia de seguridad de la información de la red de nuestra escuela.
Respuesta rápida y disposición científica. De acuerdo con el mecanismo de respuesta rápida, obtener información de manera oportuna, rastrear y juzgar, tomar decisiones científicas y manejar con decisión para minimizar el daño y el impacto causado por los incidentes de seguridad de la información de la red.
Centrarse en la prevención y fortalecer el seguimiento. Difundir ampliamente los conocimientos básicos sobre la seguridad de la información de la red del campus, implementar de manera efectiva precauciones de seguridad de la información de la red y fortalecer el monitoreo de la opinión pública sobre los sistemas de la red del campus.
Ámbito de aplicación
Los incidentes de seguridad de la información de la red escolar a los que se hace referencia en esta especificación se refieren a incidentes causados por la opinión pública repentina de Internet, fallas de equipos, desastres naturales, etc. En el campus, daña la reputación y la imagen de nuestra escuela, afecta el funcionamiento normal del sistema de información de la red de la escuela y causa graves impactos como ataques al sitio web, interrupción del negocio y parálisis del sistema.
Dos. Categorías y niveles de incidentes de seguridad de la información de la red
Incidentes de seguridad de la información de la red Clase I
Según diferentes causas y mecanismos, los incidentes de seguridad de la información de la red del campus se dividen principalmente en las siguientes tres categorías:
p>Incidentes de opinión pública en Internet: se refiere a la interrupción o paralización del sistema de información de la red de nuestra escuela debido a infección de virus, ataques a la red e intrusiones ilegales a través de Internet, difusión de información prohibida por las leyes y regulaciones, difundiendo maliciosamente; rumores, dañando la reputación de la escuela y afectando la seguridad y estabilidad de la escuela.
Eventos de falla: se refiere a fallas de software y hardware de computadora, fallas en las instalaciones de soporte, accidentes de sabotaje provocados por el hombre y otros eventos.
Eventos de desastre: se refiere a incidentes de seguridad de la información de la red causados por desastres naturales y otras emergencias.
2. Niveles de emergencias de la red
Según la naturaleza, gravedad, controlabilidad y alcance del impacto de los incidentes de seguridad de la información de la red, se dividen en extremadamente graves (Nivel I) y mayores. Hay cuatro niveles: (nivel ⅱ), mayor (nivel ⅲ) y general (nivel ⅳ).
1. Incidente extremadamente grave de seguridad de la información en la red (Nivel I). Se refiere a un incidente de seguridad de la información de la red que es altamente difuso y extremadamente dañino, provocando que una gran área de la red de nuestra escuela quede paralizada o afectando gravemente la reputación, seguridad y estabilidad de nuestra escuela, y derivando otros riesgos de seguridad importantes.
Incidente mayor de seguridad de la información de la red (Nivel II). Se refiere a incidentes de seguridad de la información de la red que son altamente difusos y dañinos, causando una parálisis parcial de la red de nuestra escuela o afectando la reputación de nuestra escuela y la seguridad y estabilidad de la escuela.
3. Incidente mayor de seguridad de la información de la red (nivel III). Se refiere a incidentes de seguridad de la información de la red que son básicamente no proliferativos y menos dañinos y ocurren en departamentos individuales de nuestra escuela.
4. Incidente general de seguridad de la información de la red (Nivel IV). Se refiere a incidentes de seguridad de la información de la red que ocurren en departamentos individuales de nuestra escuela y no son proliferativos y son menos dañinos.
3. Organización de respuesta a emergencias
Después de que ocurre un incidente de seguridad de la información de la red, el grupo líder de gestión de información de la red escolar es responsable del liderazgo general y la coordinación del trabajo de respuesta a emergencias de seguridad de la información de la red.
Líder del equipo de liderazgo: encargado del liderazgo escolar.
Miembros del equipo: Oficina Escolar, Departamento de Propaganda del Comité del Partido, Centro de Información, Oficina de Estudiantes, Comité de la Liga Juvenil y Oficina de Seguridad.
Cuarto, respuesta de emergencia
1. Manejo temprano
Después de que ocurre un incidente de seguridad de la información de la red, el departamento donde ocurrió el incidente debe implementar el procesamiento previo y el control lo antes posible. como sea posible El desarrollo de la situación se informará al grupo líder de gestión de información de la red escolar de manera oportuna.
1. Controlar el desarrollo de la situación y evitar que se propague.
El departamento donde ocurrió el incidente tomó diversas medidas técnicas para controlar el desarrollo de la situación de manera oportuna y evitar en la mayor medida la propagación del incidente.
2. Determinar rápidamente la naturaleza y el grado de daño del incidente. Analizar la causa del incidente lo antes posible, emitir un juicio preliminar sobre el impacto, daño y posible alcance del incidente en función del funcionamiento de la red y del sistema de información, y proponer contramedidas y sugerencias.
3. Reportar información de manera oportuna. Mientras maneja el incidente con anticipación, el departamento donde ocurrió el incidente debe informar de inmediato la información del incidente al grupo líder de gestión de información de la red escolar de acuerdo con los requisitos del plan. La información del incidente generalmente incluye los siguientes elementos: la hora del incidente, el nombre del sistema de información de la red donde ocurrió el incidente, la unidad operativa, la ubicación, la causa, la fuente de información, el tipo y naturaleza del incidente, el grado de daño y pérdida, etc. .
4. Llevar registros y evidencias de la ocurrencia, desarrollo y manejo de los eventos. Durante el proceso de manejo temprano, la unidad donde ocurrió el incidente debe tratar de retener evidencia relevante y registrar la ocurrencia, el desarrollo y el proceso de manejo del incidente en detalle mediante registros manuales, capturas de pantalla, copias de seguridad de archivos, etc., para proporcionar evidencia objetiva para el investigación y tratamiento del incidente.
Respuesta de emergencia y manejo de incidentes
1. Iniciar respuesta de emergencia.
Después de que ocurrió el incidente de seguridad de la información de la red, la oficina de la escuela organizó y convocó a las unidades miembros del grupo líder de gestión de información de la red escolar sobre la base del manejo preliminar, y captó rápidamente el desarrollo del incidente de acuerdo con los procedimientos básicos de respuesta, y coordinó a los camaradas responsables de las unidades miembros, Analizar y juzgar el nivel, alcance del impacto y tendencia de desarrollo del incidente, y lanzar un plan de emergencia para incidentes de seguridad de la información de la red con base en los resultados.
De acuerdo con la controlabilidad, gravedad y alcance de los incidentes de seguridad de la información de la red del campus, se emitirán respuestas de emergencia de los niveles correspondientes. Para incidentes de seguridad de la información de la red particularmente graves o importantes, el grupo líder de gestión de la información de la red escolar debe informar en la reunión de la oficina del director, determinar el nivel y el alcance de la respuesta de emergencia y formular los planes de respuesta de emergencia correspondientes. Para incidentes de seguridad de la información de la red más grandes o generales, el grupo líder de gestión de la información de la red escolar organizará y convocará a los departamentos relevantes para formular planes de eliminación y llevar a cabo trabajos de respuesta a emergencias.
4. Desarrollar e implementar planes de eliminación.
Después del lanzamiento de este plan, el grupo líder de gestión de información de la red de la escuela estudiará y formulará las políticas, medidas y directrices de nuestra escuela para responder a los incidentes de seguridad de la información de la red y será responsable de guiar la respuesta de emergencia de nuestra escuela; a incidentes de seguridad de la información de la red particularmente importantes y graves, guiar y coordinar varios departamentos para dar respuesta de emergencia a incidentes de seguridad de la información de la red más grandes y generales.
Entre ellos, la oficina de la escuela organiza y coordina varios departamentos de la escuela para guiar la opinión pública en línea, implementar trabajo de apoyo de emergencia e implementar responsabilidades de seguridad de respuesta de emergencia de información de la red convocar a todos los miembros y departamentos relevantes para formular la red; planes de manejo de incidentes de seguridad de la información; organizar e implementar. El grupo líder de gestión de información de la red escolar tomó la decisión de emitir el nivel de respuesta del plan y supervisar e inspeccionar todos los departamentos para implementar la rectificación de los incidentes de seguridad de la información de la red;
El Departamento de Propaganda del Comité del Partido es responsable de monitorear, recopilar y analizar la opinión pública en línea sobre incidentes de seguridad de la información de la red y reportar información importante de manera oportuna y formular opiniones orientativas sobre la opinión pública en línea basadas en; el desarrollo de incidentes de seguridad de la información de la red y en función del nivel de desarrollo de los incidentes de seguridad de la información de la red y de la escuela. El grupo líder de gestión de la información de la red toma decisiones de investigación y es responsable de los comunicados de prensa, la redacción de comunicados de prensa y anuncios de situación, y reporta la información del incidente en un de manera oportuna, precisa y objetiva, y orientando correctamente la opinión pública.
El centro de información analiza y encuentra las causas de los incidentes de seguridad de la información de la red y formula pautas técnicas para la respuesta a emergencias de seguridad de la información de la red; basándose en la orientación técnica, desarrolla conjuntamente planes de eliminación de seguridad de la información de la red escolar basados en la red pública; opinión, protege la información dañina en la red del campus; la sella Nombres de dominio, direcciones IP y correos electrónicos peligrosos y dañinos.
La Oficina de Asuntos Estudiantiles y el Comité de la Liga Juvenil guían y difunden activamente información positiva sobre la opinión pública en línea a través del equipo de orientación de la opinión pública en línea y el equipo de voluntarios civilizados en línea guían a los estudiantes universitarios para difundir información positiva sobre la opinión pública en línea; monitorear la difusión de opinión pública dañina en línea y llevar a cabo la seguridad de la red. La educación ideológica y política educa a los estudiantes para establecer una visión correcta de la opinión pública en línea.
En respuesta a los incidentes de seguridad de la información de la red monitoreados por las opiniones públicas de la red, el departamento de seguridad prohíbe el cierre de las salas de lectura electrónica de las escuelas y las aulas en línea que crean y difunden opiniones públicas negativas para los delincuentes que afectan gravemente la reputación de la escuela; , seguridad y estabilidad, comuníquese con los departamentos de nivel superior para instruir a los órganos de seguridad pública para que brinden asistencia.
La unidad que genera incidentes de seguridad de la información de la red deberá cooperar con los miembros del grupo líder de gestión de la información de la red escolar para manejar los incidentes de seguridad de la información de la red basándose en el preprocesamiento y las decisiones de investigación del grupo líder de gestión de la información de la red escolar. .
13. Fin de emergencia.
El trabajo de respuesta a emergencias se completará después de que se complete básicamente el trabajo de manejo de incidentes de seguridad de la información de la red, se eliminen básicamente los desastres secundarios y se controlen los riesgos.
Verbo (abreviatura de verbo) que maneja las secuelas
Primero, recuperación y reconstrucción
El trabajo de recuperación y reconstrucción se lleva a cabo de acuerdo con "quién está en cargo, quién es responsable, quién está a cargo, quién es responsable "Principio, la unidad donde ocurrió el incidente es responsable de organizar y formular un plan de recuperación, rectificación o reconstrucción, y presentarlo al grupo líder de gestión de información de la red escolar para su revisión e implementación.
2. Investigación y evaluación
El grupo líder de gestión de información de la red escolar, junto con el lugar donde ocurrió el incidente y los departamentos relevantes, llevaron a cabo una investigación de las causas, naturaleza, impacto, responsabilidades, lecciones aprendidas, etc. del incidente de seguridad de la información de la red del campus. Realizar una investigación y evaluación para determinar la persona responsable. El proceso de manejo y los resultados de los incidentes de seguridad de la información de la red deben presentarse ante el grupo líder de gestión de la información de la red de la escuela.
Supervisión e inspección de verbos intransitivos
El grupo líder de gestión de información de la red escolar es responsable de supervisar e inspeccionar la implementación de este plan. Los departamentos y personas responsables que violen este plan y causen consecuencias adversas graves serán responsables junto con los departamentos pertinentes.
Siete. Términos complementarios
Este plan es interpretado por el grupo de liderazgo de gestión de información de la red escolar. Cada departamento puede consultar este plan y formular medidas de implementación específicas basadas en la situación real del departamento, y enviarlas al grupo líder de gestión de información de la red escolar para su archivo.
Este plan se implementará a partir de la fecha de emisión.
El Plan de Emergencia de Gestión de la Ciberseguridad 3 consiste en implementar la "Ley de Ciberseguridad de la República Popular China", el despliegue general de redes educativas y seguridad de la información del Ministerio de Educación y el "Informe sobre la seguridad de la información" del Departamento Provincial de Educación de Henan. Emitir incidentes de seguridad de tecnología de la información y, con el espíritu del "Aviso sobre el proceso de eliminación (implementación de prueba)", manejar adecuadamente las emergencias que ponen en peligro la seguridad de la red y la información, frenar el impacto de las emergencias y la difusión de información dañina, garantizar la red del campus y la seguridad de la información. y mantener la estabilidad social y del campus, ahora
1. Definición de incidentes de seguridad de la información y la red del campus
1. De acuerdo con las "Directrices para la clasificación y graduación de incidentes de seguridad de la información" (GB/T20986-2007, en lo sucesivo denominadas las "Directrices"), los incidentes de seguridad de la tecnología de la información (en lo sucesivo, incidentes de seguridad) mencionados en este plan se refieren a incidentes de programas dañinos, incidentes de ataques a la red, incidentes de destrucción de información, fallas de equipos e instalaciones, incidentes de desastres y otros incidentes de seguridad de la información distintos de los incidentes de seguridad del contenido de la información.
2. Ámbito de aplicación. Este plan se aplica a la notificación y el manejo de incidentes de seguridad de tecnología de la información en nuestra escuela. La notificación y el manejo de incidentes de seguridad del contenido de la información todavía se implementan de acuerdo con las regulaciones pertinentes.
3. Clasificación de incidentes de seguridad. Según las directrices, los accidentes de seguridad se dividen en cuatro niveles: accidentes especialmente graves (nivel I), accidentes graves (nivel II), accidentes graves (nivel III) y accidentes generales (nivel IV).
4. Toma de decisiones independiente sobre incidentes de seguridad. Cuando ocurre un incidente de seguridad, el nivel del incidente de seguridad debe determinarse de forma independiente de acuerdo con las pautas basadas en la importancia del sistema de información, la pérdida y el impacto en el trabajo y la sociedad.
II. Estructura Organizacional y Responsabilidades Laborales
(1) Grupo Líder de Informatización y Seguridad de Redes
El Grupo Líder de Informatización y Seguridad de Redes es el responsable directo de la seguridad de la escuela. trabajo de seguridad de la información y la red, realizar análisis e investigaciones integrales sobre la seguridad de la información y la red de la escuela, formular planes de trabajo, proporcionar personal y apoyo material, guiar y coordinar la implementación de planes de trabajo de seguridad de la información y la red por parte de varias unidades de la escuela, y ocuparse con amenazas que ponen en peligro la red del campus y la seguridad de la información. Varias emergencias.
(2) El grupo dirigente cuenta con dos grupos de trabajo.
1. El Grupo de Coordinación de Ciberseguridad
está compuesto por jefes del Departamento de Propaganda, Centro de Tecnología de la Información y departamentos relacionados. Sus responsabilidades son: cuando ocurre un incidente de seguridad de la red y de la información en la red del campus, ser responsable de organizar y coordinar los departamentos relevantes para limpiar la información dañina de manera oportuna, trabajar con los departamentos relevantes para encontrar activamente fuentes de información ilegal, prestar atención a tendencias de manejo de incidentes, informar la situación de manejo de manera oportuna y completar el informe de trabajo de manejo de incidentes.
2. El equipo técnico de seguridad de la red
está compuesto por personal técnico del Centro de Tecnologías de la Información y departamentos relacionados. Sus responsabilidades son: cuando ocurre un incidente de seguridad de la red, se debe descubrir y manejar con urgencia, se debe guardar la escena y los registros del incidente, se debe identificar la causa y abordar el problema lo antes posible, y la red debe ser restablecer su funcionamiento normal lo antes posible.
3. Proceso de respuesta a emergencias
Después de que ocurre la emergencia, bajo el liderazgo unificado del grupo de liderazgo, cada grupo de trabajo de emergencia llega rápidamente a su lugar, entra en estado de trabajo y lleva a cabo las tareas. siguiendo los procedimientos de respuesta a emergencias Trabajo.
(1) Después de confirmar que ha ocurrido un incidente de seguridad de la información y la red, infórmelo al grupo de liderazgo de información y seguridad de la red de la escuela (en adelante, el grupo de liderazgo) lo antes posible.
(2) Una vez que el grupo de liderazgo se entera del incidente de seguridad de la red y la información, rápidamente comprende y capta la situación del incidente, determina la naturaleza del incidente de acuerdo con la situación y activa el mecanismo de trabajo correspondiente.
(3) Bajo el mando unificado del grupo de liderazgo, el equipo de eliminación de seguridad de la red llevó a cabo rápidamente el trabajo de acuerdo con la división de responsabilidades y procedimientos de trabajo:
1. equipo
(1)Desconectarse de la red. Si se encuentra información dañina o sus datos han sido manipulados en el sitio web, el correo electrónico y otros servidores de la escuela, la conexión de red al servidor debe cortarse inmediatamente para evitar la difusión de información dañina.
(2) Mantener registros relevantes. Proteja la escena del incidente y mantenga registros relevantes por completo.
(3) Encuentre la causa raíz y resuelva el problema. Utilice varias herramientas de administración de red para analizar la causa del incidente, determinar la causa raíz del incidente y manejarlo de acuerdo con los procedimientos relevantes para eliminar por completo los problemas de seguridad de la red.
(4)Restaurar el funcionamiento del sistema. Tome medidas lo antes posible para restaurar el funcionamiento normal del sistema y active el sistema de servicio de respaldo si es posible. Si no hay condiciones, el sistema sólo podrá restaurarse después de que se resuelva el problema.
(5)Restaurar el funcionamiento de la red. Una vez resueltos los problemas de seguridad de la red, reanude gradualmente las operaciones de la red y controle si los problemas de seguridad se resuelven por completo hasta que la red funcione normalmente.
(6) Mejorar las capacidades de protección de seguridad de la red. Resuma la experiencia de este incidente, tome las medidas de seguridad de la red correspondientes y mejore las capacidades de defensa de la seguridad de la red.
2. Equipo de coordinación de seguridad de la red
(1) Capte rápidamente la situación. El personal del equipo de coordinación debe acudir rápidamente al lugar para conocer los detalles del incidente. El contenido de la situación incluye: hora y lugar, breve historia, tipo y clasificación del evento, alcance del impacto, grado de daño, causa inicial y medidas de emergencia tomadas.
(2) Informe de emergencia. El grupo de coordinación reporta información verazmente al grupo de liderazgo. Cuando el grupo dirigente crea que la situación es grave, debe informar inmediatamente verbalmente al Departamento de Ciencia y Tecnología del departamento de educación. Cuando se trate de sabotaje subjetivo, también debe informar a la agencia de seguridad pública local.
(3) Preste atención al proceso de eliminación. Realice un seguimiento del proceso de manejo de incidentes, preste mucha atención a la tendencia de desarrollo del incidente e informe de inmediato cualquier nueva situación importante. Comprenda mejor las pérdidas causadas por el incidente, encuentre y analice la causa del incidente, repare las vulnerabilidades del sistema, restaure los servicios del sistema y minimice el impacto de los incidentes de seguridad en el trabajo normal.
(4)Escribir un informe. Presentar un informe escrito al Departamento de Ciencia y Tecnología del Departamento de Educación dentro de las 8 horas posteriores al descubrimiento del incidente de seguridad (consulte el anexo 1 para conocer el contenido y el formato del envío). El informe se presenta al responsable de seguridad de la tecnología de la información de la escuela, al departamento de gestión de seguridad de la tecnología de la información, a los usuarios del sistema y a la unidad de operación y mantenimiento * * *, y es revisado por el responsable principal de la escuela, quien firma el dictamen y estampa el sello oficial antes de presentarlo al Departamento de Ciencia y Tecnología de la Dirección Provincial de Educación.
(5) Colaborar en la investigación y recopilación de pruebas. Si hay un incidente de seguridad que implique un sabotaje subjetivo, debemos cooperar activamente con el departamento de seguridad pública en la investigación. Damos gran importancia a la investigación de incidentes y la recopilación de pruebas, coordinamos los departamentos pertinentes para proporcionar las condiciones de garantía necesarias y ayudamos al departamento de seguridad pública en la investigación de incidentes y la recopilación de pruebas.
(6) Proponer medidas correctoras. Resuma con más detalle las lecciones aprendidas del incidente, estudie y juzgue el estado actual de la seguridad de la información, investigue posibles riesgos de seguridad, fortalezca aún más la construcción del sistema y mejore la red de la escuela y las capacidades de protección de la seguridad de la información.
(7)Escribir un informe de rectificación. Posteriormente, el informe de rectificación deberá presentarse en forma de informe escrito dentro de los 5 días hábiles posteriores a la gestión del incidente de seguridad (ver Apéndice 2 para contenido y formato). Posteriormente, el responsable de seguridad de las tecnologías de la información, el departamento de gestión de seguridad de las tecnologías de la información, la unidad de usuarios del sistema y la unidad de operación y mantenimiento de la escuela elaborarán un informe de rectificación luego de que sea firmado y sellado por el responsable principal. de la unidad, será presentado al Departamento de Ciencia y Tecnología de la Dirección Provincial de Educación.
IV.Reporte y manejo de incidentes de seguridad general
Cuando ocurre un incidente de seguridad general, la respuesta de emergencia debe llevarse a cabo de manera oportuna bajo el liderazgo del equipo de liderazgo de la escuela. Presentar un informe de rectificación al Departamento de Ciencia y Tecnología de la Dirección Provincial de Educación dentro de los 5 días siguientes a la gestión del incidente (consulte el contenido y formato del informe en el anexo 2).
Rectificación del verbo (abreviatura de verbo) de informes y manejo de problemas de seguridad
El departamento de seguridad de tecnologías de la información recibió una solicitud del Ministerio de Educación, la Dirección Provincial de Educación, la Dirección Provincial Departamento de Seguridad Pública, y la Comisión Provincial de Industria y Tecnología de la Información, la Oficina Provincial de Emergencias de Internet y otros departamentos de seguridad de la información, deben organizar una respuesta de emergencia oportuna bajo la guía del grupo de liderazgo escolar y presentar informes de rectificación a la División de Ciencia y Tecnología de el Departamento Provincial de Educación y el Centro Provincial de Monitoreo de Seguridad de la Información Educativa según sea necesario.
(Consulte el Apéndice 3 para conocer el contenido y el formato de presentación)
Requisitos de trabajo de los verbos intransitivos
En operaciones de emergencia de accidentes de seguridad, todos los departamentos y el personal relevantes deben obedecer la orden y cooperar estrechamente para garantizar Las órdenes gubernamentales se aprobaron sin problemas y todo el trabajo se llevó a cabo sin problemas.
;