后勤保障处
部门网络与信息安全应急演练
根据我校党委宣传部与图文信息中心通知要求,结合我处实际情况,为有效应对我校信息系统突发事件,提高我处处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机系统及部门网站安全,最大限度地减轻网络与信息安全突发公共事件的危害,确保部门网站安全可靠运行,我处决定于12月上旬开展部门网络与信息安全应急演练。
一、指导思想
按照“预防为先、积极处置”的原则,进一步完善后勤保障处计算机系统应急处置机制,提高网络与信息突发事件的应急处理能力。
(一)加强领导,确保演练工作达到预期目的。
在我校应急处置领导小组的统一部署下,要按照《重庆电子工程职业学院网络与信息安全事件应急处置预案》、《重庆电子工程职业学院校园网安全管理办法》和《重庆电子工程职业学院校园网信息安全管理办法》等文件精神,坚持提前防范,及时排查,争取发现早报告早解决,化解风险,减少不良影响,确保安全演练效果。
(二)认真组织,保障演练人员按时到位。
后勤保障处调整好工作日程,确保全体人员开展好演练工作,增强部门工作人员处理突发事件的技能。
二、组织机构
后勤处网络与信息安全应急演练工作组织机构
组长:吕义清
副组长:邹洁 陈忠
成员:后勤保障处全体工作人员
工作组职责:
组长:做好全局统筹;对应急演练影响情况进行分析和评估;
副组长:建立与相关内外部机构的应急演练协调和联动机制;
信息化安全员职责:
1.负责信息系统突发事件应急演练的具体工作;
2.收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;
3.上报应急处置办公室,提供应急演练所需人力和物力等资源保障;
4.其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间及参与人员
2018年12月3日举行部门应急演练
参加人员:后勤保障处全体工作人员
(二)演练内容
后勤保障处网站主页被篡改处理;
(三)演练的目的
1.学习《国家网络安全法》及我校的相关规章制度,贯彻落实关于加强网络与信息安全管理工作的要求,防范校园网络与信息安全事故发生,建立统一指挥、协调有序的应急管理机制;
2.通过演练,使全体员工进一步了解应对校园非法破坏网络安全事件的行动步骤,明确各自的分工与职责,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低事件可能造成的损失;
3.检验技术手段的实效运用,增强了网络安全突发事件应急协调和处置能力,为我处积累实战经验。
四、演练的计划阶段
1.规划好电子设备与相应软件、网络线路和网站故障点,同时确保电力保障等;
2.应急演练参与人数,做好具体分工及各项要求;
3.后勤保障处内部各个部门相互协调及经费预算;
4.参与应急演练的校内外部门数量统计和沟通协调。
五、演练的准备阶段
(一)演练前学习。印发《重庆电子工程职业学院网络与信息安全事件应急处置预案》、《重庆电子工程职业学院校园网安全管理办法》和《重庆电子工程职业学院校园网信息安全管理办法》供后勤保障处人员学习,提升全体人员对于突发事件的应急处置意识,保证应急演练的正常开展。
(二)演练职责。演练工作组全面负责各项准备工作的协调与筹划,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(三)演练准备。应急演练工作组在演练前一天准备好所有应急需要用到的联系方式,检查电子设备、软件、网络和供电线路,计划好故障点,演练时模拟篡改网站等故障;并按演练要求做好其它准备。
六、应急演练阶段
(一)组长指出:“网络安全为人民,网络安全靠人民”,网络不仅工作中用到,生活中也时常用到,所以全体参与此次演练的人员,要树立常备不懈的观念,把演练当成实战;
(二)信息化安全员:
1.按照预定发生突发事故的时间表,工作组逐项发出演练通知;
2.拍照记录收集相关数据和信息,以备演练结束后进行总结;
3.把此演练当成实战及时上报相关部门备案,并以实战要求各参与人员,做到各部门保持联动,保障演练顺利进行。
(三)演练的程序
故障情节:教职工在浏览后勤保障处网站,发现网站主页被篡改。
事件分类:III级
处理程序:工作人员立即将此情况报告网络信息安全管理员。网络安全员立即断网,及时删除不良信息,更改相关业务人员管理密码,有效阻止网上有害和不良信息的传播。随后立即查看、并及时取证分析、查找原因。30分钟内,网络安全员将此情况报告本校应急处置办公室,组织人员对校园网站逐个排查,彻底消除隐患,并追查篡改源头。确定故障完全排除后作好相关记录。应急处置办公室核实后向沙坪坝区公安机关报告,核查舆情并取证,分析事件级别和涉及单位。最后,学校应急处置办公室和后勤保障处有针对性地开展教育引导工作。
七、总结汇报
当完成演练后,后勤保障处由演练工作组根据演练记录、演练评估报告、应急预案、现场总结等材料,对演练进行系统和全面的总结,并形成演练总结报告。
