政策法规

Policies Regulations
access 快速通道
blue 安全知识考试系统
blue 教务综合管理系统
blue 试剂智能管理系统
首页  >  政策法规  >  学校文件

《武汉理工大学网络与信息安全事件应急管理办法》

发布:2017-03-31 浏览量:27


经2016年第23次校长办公会议审议通过

 

第一章  总则


第一条  为保障武汉理工大学网络与信息系统持续有效运行,加强日常维护工作,及时应对网络与信息系统安全突发事件,特制定本办法。

第二条  本办法适用于运行在武汉理工大学校园网上的所有系统


第二章  职责分工


第三条  学校信息化建设与管理领导小组主要负责研究处理网络与信息安全事件应急工作(以下简称应急工作)中的重大事项,对网络系统重大安全事件爆发时的处理措施进行决策。

第四条  网络信息中心负责制定有关应急工作制度,并检查其落实情况;制定具体的应急流程和应急措施,组织应急响应工作。

第五条  各二级单位信息技术安全管理人员负责落实本单位应急工作的具体事务,安全事件发生后进行汇报,并记录和总结整个事件响应过程。

第六条  根据应急工作的具体要求,各单位应组成临时的应急响应小组,在不同级别安全事件发生时承担相应工作任务。


第三章  应急预案的制定与实施


第七条  安全应急预案的制定原则包括:

(一)完整性原则:应急预案的制定必须完整,要覆盖应急处理的全方位与全过程,并涵盖实施应急处理的各业务处室及相关机构、人员;

(二)关键业务优先原则:在分析业务的优先等级、风险危害程度的基础上,优先保证重要业务应用的持续运作;

(三)可操作性原则:应急措施必须明确、具体、切实、易行,操作对象与步骤必须有准确、详细的描述;

(四)可恢复性原则:应急预案中确定的各项处理措施必须为应急后的系统恢复提供必需的数据与资料,符合系统恢复所必须的基本处理逻辑,以便对业务系统进行有效恢复,保证系统恢复后的正常运行;

(五)责任明确原则:应急计划要明确各级领导、各单位所属人员的职责,以保证计划实施过程中责任的落实,最大限度地降低风险。

第八条  各单位应根据本办法规定的应急措施制定各业务系统应急预案。

第九条  各业务系统应急预案中的应急措施须经过严格的评估与测试,确认其内容的可操作性、完整性和时效性。

各业务系统应急预案在评估、测试以及认证后,由学校信息化建设与管理领导小组批准后启用。

第十条  各单位应定期组织业务系统应急预案相关的部门和人员进行培训和演练。

演练每年至少进行一次。演练后,各单位应对业务系统应急预案进行评估,进行相应的修订、完善、更新。

第十一条  各单位应根据相关规定细化各业务系统的应急响应流程。

第十二条  应急预案的启动和终止:

(一)当系统发生安全事件时,要及时启动应急预案中的人员和应急措施;针对各业务系统,确认具备启动应急预案所必须的后备支援条件,且启动应急预案可能带来的风险应在可控范围内。

(二)当故障确认排除、安全事件处理完毕后,应终止应急处理,恢复正常工作状态。


第四章  应急措施


第十三条  选择应急措施时要严格确保业务系统的可用性,优先采用在最短的时间能够恢复系统的措施。

第十四条  各业务系统应急预案根据各自的特点定制各自的应急措施,应急措施必须包括以下内容:

(一)预防和准备措施:预防和准备措施是应急措施的重要内容,它可以降低系统的风险或降低系统发生故障时的破坏性,有利于尽快恢复系统的运行。

(二)设备冗余:根据风险分析结果,对可能导致安全故障的单点故障的设备,考虑采用设备冗余的措施,避免设备的单点故障。

(三)安全产品部署:根据风险评估结果,对存在的安全弱点进行分析,选用合适的控制措施,通过技术和管理的手段消除安全弱点。在各业务系统部署网络安全产品,提供防御和检测安全事件的功能,有效降低安全风险。

(四)日常运行维护:制定日常安全维护作业计划,加强日常运行维护管理,按照操作规程做好各业务系统的运行管理,确保各业务系统正常运行。

(五)数据备份措施:在进行数据备份时,应对备份的数据进行测试,确保数据的可靠、有效、便于恢复,同时应根据具体系统,备份适当时间段和关键日期的数据,保证在发生系统故障导致数据破坏时,备份的数据可以用于恢复或更换的系统,以便简单、准确地恢复被破坏的记录。数据备份完成后应予以安全保护。

(六)资源准备措施:

1.人力资源。应确定内部技术应急人员、操作人员和外部支持人员名单,明确其职责,落实可靠的联络和交通措施,确保能够按要求及时到位。

2.软硬件环境。应保证系统在进行修复或更替时所需的测试、运行和恢复环境,包括系统的硬件、软件、接口和数据等。

(七)监控措施:对各系统的运行状况通过必要的监控设备进行跟踪监控,对故障高发部位实施重点监控,及时发现险情或隐患;及时分析各系统的日志,及时发现可疑的安全事件;采用各种监控措施对已经发生的安全事件进行判断并追查踪迹。

(八)安全技术措施:在发生安全事件时,根据安全事件的特点和状态分析,制定可能采用的技术措施。通常采用的技术措施包括关闭主机系统的非业务端口、关闭网络系统的非业务端口、控制网络的访问等。

(九)紧急恢复措施:系统发生故障时,根据业务需要在规定的时间内尽快修复故障并恢复正常运行。紧急修复措施应根据导致系统中断的原因和系统风险情况具体制定。通常采用的紧急修复措施包括备份数据修复措施、备份系统启用措施、备份设备启用措施、备份网络启用措施等。

(十)部分替换和整体替换措施:系统发生故障时,通过对系统进行部分替换或整体替换,维持系统的基本运行。部分替换和整体替换措施以资源准备为前提,应与业务和操作人员确认业务和操作的流程和有关计算方法。同时,需要完成相应功能的软件开发工作,以保证更换后业务的持续进行。


第五章  附则


第十五条  本办法由网络信息中心负责解释。

第十六条  本办法自发布之日起施行。

 


上一篇:《武汉理工大学网络与信息安全事件应急管理办法》

下一篇:《武汉理工大学危险化学品监管实施细则(试行)》