第一章 总 则
第一条为提高上海石化工业学校信息系统突发事件的应急处理能力,形成科学、有效、反应迅速的应急工作机制,保障信息系统的正常运转,最大限度的减少非计划停机时间,减小突发事件对工作的影响,特制定本预案。
第二条本预案的目的是对信息系统突发事件应急处理进行统一规范和管理。
第二章 管理职责
第三条成立应急处理小组,应急处理小组由信息安全领导小组和运维小组组成。
第四条信息安全领导小组负责应急处理的统一领导和监督工作,并负责协调外部安全专家与各部门人员。
第五条运维小组负责应急处理的具体实施工作。运维小组组长负责协调小组各方面人员,安全管理员负责分析并处理突发事件。
第六条运维小组建立并维护《上海石化工业学校应急处理小组联系人名单》。
第三章 突发事件分类
第七条信息系统突发事件包括以下几类:
(一)物理机房故障事件;
(二)硬件故障事件;
(三)软件故障事件;
(四)网络故障事件;
(五)操作系统故障事件;
(六)数据库故障事件;
(七)黑客攻击事件;
(八)内网病毒传播事件。
第四章 突发事件应急预案
第八条物理机房故障事件应急预案:
(一)物理机房故障事件主要是指机房渗漏水、机房火灾、机房停电、机房空调无法制冷等可能造成设备损坏,无法继续提供服务的事件。
(二)机房发生渗漏水事件时应急处理流程如下:
1、 机房管理员发现渗漏水事件时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组分析渗漏水事件,安全管理员第一时间检查事件是否造成设备损坏,如设备损坏,暂停相关业务,通知信息中心联系设备厂商维修设备;
3、 安全管理员分析渗漏水原因,如果是墙体或窗户渗漏水,则联系信息中心进行积水处理,维修墙体或窗户;如果发现是空调漏水,则通知信息中心联系空调厂商进行维修;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
(三)机房发生火灾时应急处理流程如下:
1、 机房管理员发现机房发生火灾时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组确定火灾情况,如发现火势比较小,安全管理员采用手动灭火装置灭火;如发现火势比较大,安全管理员应通知机房人员迅速撤离并启动自动灭火装置;
3、 如果自动灭火装置无法控制火势,安全管理员应迅速拨打119报警电话通知消防部门灭火;
4、 灭火后安全管理员应检查设备是否损坏,如设备损坏,暂停相关业务,通知信息中心联系设备厂商维修设备;
5、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
(四)机房发生停电时应急处理流程如下:
1、 机房管理员发现机房停电时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组分析停电原因,如发现是机房变压器原因,安全管理员通知信息中心维修;如发现是供电线路原因,安全管理员通知信息中心联系供电单位维修线路;
3、 如短时间无法恢复正常供电,安全管理员应联系系统管理员及数据库管理员保存重要业务系统数据,以免UPS电力耗尽后重要业务数据丢失;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
(五)机房空调无法制冷时应急处理流程如下:
1、 机房管理员发现空调无法制冷时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组确认空调故障情况;
3、 安全管理员确认空调故障后,通知信息中心联系空调厂商维修设备,并使用风扇进行降温;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第九条硬件故障事件应急预案
(一)硬件故障事件主要是指服务器、防火墙、交换机等设备故障可能造成系统无法提供服务的事件。
(二)硬件设备故障事件应急处理流程如下:
1、 信息中心运维人员在系统运维过程中发现硬件故障时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组确认硬件故障情况;
3、 安全管理员确认硬件故障后,通知信息中心联系设备厂商维修设备;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第十条软件故障事件应急预案:
(一)软件故障事件主要是指业务软件故障可能造成系统无法提供服务的事件。
(二)软件故障事件应急处理流程如下:
1、 信息中心运维人员在系统运维过程中发现软件故障时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组确认软件故障情况;
3、 安全管理员确认软件故障后,通知信息中心联系软件厂商解决问题;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第十一条 网络故障事件应急预案:
(一)网络故障事件主要是指通信线路中断、路由故障、流量异常、域名系统故障等可能造成系统无法提供服务的事件。
(二)网络故障事件应急处理流程如下:
1、 信息中心运维人员在系统运维过程中发现网络故障时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组分析网络故障原因;
3、 安全管理员分析故障原因,如是内部网络故障,安全管理员通知网络管理员解决问题;如是外部网络故障,安全管理员通知信息中心联系电信运营商解决问题;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第十二条 操作系统故障事件应急预案:
(一)操作系统故障事件主要是指服务器操作系统故障可能造成系统无法提供服务的事件。
(二)操作系统故障事件应急处理流程如下:
1、 信息中心运维人员在系统运维过程中发现操作系统故障时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组确认操作系统故障情况;
3、 安全管理员确认操作系统故障后,通知信息中心联系服务器厂商解决问题;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第十三条 数据库故障事件应急预案:
(一)数据库故障事件主要是指数据库异常可能造成系统无法提供服务的事件。
(二)数据库故障事件应急处理流程如下:
1、 信息中心运维人员在系统运维过程中发现数据库故障时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组确认数据库故障情况;
3、 安全管理员确认数据库故障后,通知信息中心联系数据库厂商解决问题;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第十四条 黑客攻击事件应急预案:
(一)黑客攻击事件主要是指网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除等可能造成系统信息泄露的事件。
(二)黑客攻击事件应急处理流程如下:
1、 信息中心运维人员在系统运维过程中发现黑客攻击时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组分析黑客攻击情况;
3、 安全管理员分析黑客攻击情况,如可以解决,联系系统管理员及网络管理员协同解决,屏蔽攻击源IP,修复安全漏洞;如无法解决,上报安全领导小组,由安全领导小组协调外部安全专家解决;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第十五条 内网病毒传播事件应急预案:
(一)内网病毒传播事件主要是指病毒木马在内网传播可能造成系统无法提供服务的事件。
(二)内网病毒传播事件应急处理流程如下:
1、 信息中心运维人员在系统运维过程中发现内网病毒传播时,应第一时间向运维小组组长报告,运维小组组长接到报告后第一时间向信息安全领导小组报告;
2、 信息安全领导小组责成运维小组分析内网病毒传播攻击情况;
3、 安全管理员分析内网病毒传播攻击情况,如可以解决,联系系统管理员及网络管理员协同解决,隔离存在病毒网络,查杀病毒;如无法解决,上报安全领导小组,由安全领导小组协调外部安全专家解决;
4、 事件处理完成后安全管理员负责编写《安全事件处理报告》,描述安全事件处理整个过程,运维小组组长负责审核并上报给信息安全领导小组。
第五章 应急处理保障
第十七条 通信保障:运维小组负责收集、建立突发事件应急处理小组人员的应急联络信息,应急处理小组全体人员保证全天24小时通讯畅通。
第十八条 设备保障:信息中心负责建立并维护电力、空调、机房等网络安全运行的基本环境,在财力许可的情况下预留一定数量的信息系统软、硬件设备留作备用。
第十九条 数据保障:信息中心负责建立信息系统备份机制,保证重要数据在受到破坏后可紧急恢复。
第二十条 队伍保障:人事科负责建立信息系统安全保障的技术支持力量。
第六章 应急处理总结
第二十一条 应急处理工作结束后,信息安全领导小组组织有关人员,对事件发生原因、性质、影响、后果、责任及应急处置能力等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训。
第七章 应急处理培训及演练
第二十二条 在信息安全领导小组的领导下,由人事科负责信息系统应急处理的培训、宣传教育工作,由信息中心负责应急预案演练工作。
第二十三条 宣传教育和培训:将突发信息事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息事件的技术准备培训,提高技术人员的防范意识及技能。应急处理小组每年至少开展一次信息安全教育,提高信息安全防范意识和能力。
第二十四条 应急预案演练:应急处理小组每年至少安排一次演练,发现和解决应急预案存在的问题,不断完善应急预案,提高应急处置能力。
第八章 附 则
第二十五条 本预案由信息安全领导小组负责解释。
第二十六条 本预案正式发布之日起执行。
附件:应急预案表单
(表单编号:)
应急处理小组联系人名单 | |||
工作部门 | 联系人 | 电话 | 备注 |
校综合办 | 孙曙光 | 13472509766 |
|
信息中心 | 涂钧 | 13818090683 |
|
信息中心 | 沈志刚 | 15902191658 |
|
信息中心 | 王翊君 | 18221935262 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|