分享到:
部门制度

信息化建设管理处网络安全事件应急处置方案

发布时间:2017-12.08  点击数:


一、组织领导

信管处成立网络安全事件应急处置小组:

组长:张建平

副组长:张梅 梁中

成员:顾宏、朱晋宁、李志兰、陈斌、东一舟、陆静。

 

二、事件分类

(一)紧急事件

1.信息系统(网站)发生有害篡改。

      2.影响学校系统正常运转的攻击事件,如与信息门户、教务系统、财务系统、校园卡系统等相关的攻击事件。

3.信息系统(网站)有可能造成师生信息被窃取、丢失、损坏的漏洞。

4.其他可能对社会公共安全或学校造成危害或不良影响的事件。

(二)普通事件

1.信息系统(网站)发生无害篡改或影响不大的攻击事件。

2.信息系统(网站)有造成中低隐患的漏洞。

3.其他不构成公共危害或社会不良影响的安全事件。

 

三、应对以上可能发生情况的处置方案

(一)按照《南京师范大学网络安全管理办法及应急预案(试行)》确定的突发事件应急预案启动处置流程。

   1.根据事件类别限制或关闭相关信息系统(网站)的访问权限,降低不良影响。

   2.根据事件类别和处置需要逐级汇报,发生重要事件2小时内上报处长,6小时未解决上报主管校领导。上报流程为:运维人员—>值班人员—>直接责任人—>分管责任人—>处长—>分管校领导—>校长。

   3.处置方式包括:电话解答指导、大厅人工受理、人工上门服务、技术专家远程咨询、技术专家现场处置、多单位技术专家联合紧急处置。信管处协助责任单位分析事件原因,并提供整改建议。责任单位对网络及信息系统(网站)进行安全修复,并提交整改报告。

    4.信管处对修复后的网络及信息系统(网站)进行安全复查,复查通过后恢复其正常访问。

(二)网络、信息、校园卡统一报修电话:83598000,服务时间8:00-20:00。

(三)网络安全事件处置分级责任人:

  1.总责任人:张建平

  2.涉密系统、校园网运维服务保障和分管科室网络与信息安全的分管责任人:张梅

  3.网络系统、信息系统、校园卡系统保障和分管科室网络与信息安全的分管责任人:梁中

  4.核心网络、服务器保障和相关安全直接责任人:顾宏

  5.信息系统(包括网站、邮件、OA)等系统保障和相关安全直接责任人:  朱晋宁

  6.南师大主页等保障和相关安全直接责任人: 东一舟

  7. 校园卡系统保障和相关安全直接责任人:  李志兰

  8.校园网运维服务保障和相关安全直接责任人:  陈斌

   

 

 

信息化建设管理处

2017年12月1日   

 

 

电话报修
0931-8562548