네트워크 보안 관리를 위한 비상 계획 샘플
공부나 업무, 생활에서 사고는 필연적으로 발생하기 때문에 사고의 결과를 줄이기 위해서는 대비가 필요한 경우가 많습니다. 사전에 훌륭한 비상 계획을 세웁니다. 비상계획은 어떻게 작성해야 할까요? 다음은 제가 여러분을 위해 정리한 네트워크 보안 관리를 위한 샘플 비상 계획입니다.
네트워크 보안 관리 비상 계획 1
네트워크 보안 문제 발생 시 모든 비상 대응 작업을 효율적이고 질서 있게 수행하고 손실을 최소화하기 위해 네트워크 보안 관리 지침에 따라 인터넷 네트워크 보안 관련 쉬후이구 교육정보센터의 규정 및 작업 요구 사항에 따라 본 계획은 우리 학교 캠퍼스 네트워크의 실제 작업을 기반으로 특별히 고안되었습니다.
1. 비상 대응 기관의 구성
1. 리더십 그룹 및 책임
팀장: Ma Weidong
부팀장 : 양하이타오
p>구성원: Wang Chunfeng, Jiang Jinghong, Yu Ying, Fan Xiantao
주요 책임:
(1) 리더십 강화, 조직 개선 , 업무 책임을 강화하고 다양한 비상 계획 수립 및 다양한 조치 구현을 개선합니다.
(2) 네트워크 보안 지식을 홍보 및 교육하기 위해 다양한 채널을 최대한 활용하고 학교 전체에서 네트워크 보안 지식의 대중화를 조직 및 안내하며 광범위한 네트워크 보안 및 관련 기술 교육을 실시하고 지속적으로 개선합니다. 교사와 학생의 인식 및 기본 기술 예방.
(3) 다양한 자재 보증을 성실히 제공하고, 계획의 요구 사항에 따라 네트워크 보안 시설 및 장비를 적극적으로 갖추며, 네트워크 회선, 스위칭 장비, 네트워크 보안 장비 및 기타 자재를 구현하고 관리를 강화합니다. 좋은 작업 상태를 유지합니다.
(4) 네트워크 보안 사고를 종합적으로 처리하고 부작용과 손실을 최소화하기 위해 필요한 모든 수단을 동원하여 모든 병력을 조직합니다.
(5) 학교 네트워크의 안전하고 안정적인 운영을 종합적으로 보장하고 촉진하기 위해 모든 긍정적인 요소를 동원합니다.
2. 웹사이트 유해정보 사고 처리팀 및 책임
팀 리더: Jiang Jinghong
구성원: Yao Xueqing, Lu Tingfang
주요업무 :
(1) 학교 홈페이지에서 유해한 정보가 발견된 경우(또는 해커에 의해 홈페이지가 변조된 경우) 해당 홈페이지를 즉시 폐쇄합니다.
(2) 잘못된 정보가 나타나는 디렉터리를 백업하고, 잘못된 정보가 나타나는 시점 전후 1주일 이내에 HTTP 연결 로그를 백업하고, 네트워크 연결 로그는 1주일 이내에 백업하세요. 방화벽에 잘못된 정보가 나타나는 시간 전후.
(3) 잘못된 정보 페이지를 인쇄하고 저장합니다.
(4) 잘못된 정보가 나타나는 디렉토리는 더 이상 접근할 수 없도록 완전히 격리합니다.
(5) 불량정보를 삭제하고, 홈페이지 전체의 내용을 모두 확인하여 불량정보가 없는지 확인한 후, 홈페이지 서비스를 다시 오픈하고, 홈페이지 운영을 테스트합니다.
(6) 디렉토리 이름 수정, 디렉토리에 대한 보안 검사 수행, 보안 수준 업그레이드, 프로그램 업그레이드, 안전하지 않은 위험 요소 제거, 안전하지 않은 열 닫기, 디렉토리의 네트워크 연결 다시 열기, 테스트 후 정상이면 디렉토리의 상위 링크를 다시 수정하십시오.
(7) HTTP 로그와 방화벽 네트워크 연결 로그를 종합적으로 확인하여 불량정보의 출처 IP주소를 파악한다. 학교에서 발생한 경우 즉시 최고등급으로 격상하고 신고한다. 즉시 지도팀에 보고하고 공안 기관에 사건을 보고하는 데 도움을 줍니다.
(8) 사고 발생부터 사건 처리까지 전 과정에서 사고를 리더십 팀장에게 보고하고 사건 발생, 원인, 처리 과정을 설명해야 한다. 사고.
3. 네트워크 악성 공격 사고 처리 팀 및 책임
팀장: Yu Ying
구성원: Chen Shuaiqi, Chen Jie
주요 책임:
(1) 악의적인 네트워크 공격이 발견되면 공격이 학교 내부에서 발생하는지 아니면 공격을 받는 장치가 무엇인지, 영향의 범위는 무엇인지 즉시 확인합니다. . 그리고 공격의 최악의 결과를 신속하게 추론하고, 중요한 데이터와 정보를 보호하기 위해 교내 네트워크 서버와 공용 네트워크 연결을 긴급히 차단해야 하는지 여부를 판단합니다.
(2) 공격이 올 경우; 학교 밖에서는 즉시 방화벽에서 IP 주소를 확인하고 필터링하는 동시에 이러한 공격을 필터링하도록 방화벽을 설정하고 상황의 심각도에 따라 경찰에 신고할지 여부를 결정합니다.
(3) 공격이 학교 내에서 발생한 경우 즉시 공격의 출처를 파악하고 공격이 어느 스위치에서 발생했는지, 어떤 컴퓨터에서 발생했는지, 어느 교사 또는 학생에게서 발생했는지 알아냅니다. . 그런 다음 즉시 현장으로 달려가 컴퓨터의 네트워크 연결을 끊고 컴퓨터를 즉시 분석 및 처리하여 공격이 우연인지, 의도적인지, 악용되었는지 확인합니다. 컴퓨터가 일시적으로 정지되었습니다.
(4) 네트워크 통신이 완전히 복원될 때까지 컴퓨터에 연결된 네트워크 장치를 다시 시작하십시오.
(5) 컴퓨터를 분석하여 바이러스, 악성 프로그램, 트로이 목마, 정크 파일을 모두 제거하고 컴퓨터를 5시간 이상 테스트 실행한 후 동시에 모니터링하면 컴퓨터를 반납합니다. 문제 없습니다.
(6) 사고 발생부터 사건 처리까지 전 과정에서 사고를 리더십 팀장에게 보고하고 사건 발생, 원인, 처리 과정을 설명해야 한다. 사고.
4. 학교 중대 사건 네트워크 보안 처리팀:
팀 리더: Fan Xiantao
구성원: Sun Xin, Chen Shuaiqi
주요 책임:
(1) 주요 학교 행사(예: 학교 축하 행사, 평가 및 네트워크 보안에 대한 특별한 요구 사항이 있는 기타 행사)를 평가하고 필요한 네트워크 장비 및 환경을 결정합니다.
(2) 네트워크의 원활한 흐름을 보장하기 위해 네트워크에 부정적인 영향을 미칠 수 있는 기타 네트워크 장비 및 네트워크에 연결된 컴퓨터 장비를 모두 닫습니다.
(3) 중요한 네트워크 장비에 대한 백업을 제공하십시오. 문제가 있을 경우 해당 장비를 가능한 한 빨리 교체해야 합니다.
(4) 외부 네트워크 연결을 모니터링하고 불법 연결을 제거하며, 심각한 문제가 발생하면 즉시 상위 기관의 도움을 요청하세요.
(5) 이번 사건에 필요한 장비와 환경, 발생할 수 있는 사고 및 영향은 사건 발생 중 문제가 발생할 경우 사전에 지도부에게 보고되어야 한다. 즉시 리더십 그룹에 보고하십시오.
5. 커뮤니케이션 연락 그룹 및 책임
팀 리더: Wang Chunfeng
구성원: Sun Xin, Chen Jie
주요 책임: 학교 지도자, 관련 사무실 및 부서와 신속하게 연락하고, 사람과 시설을 사건 현장으로 안내하고, 관련 부서 및 개인에게 연락하고, 상부 및 외부 의사소통과 보고를 담당하는 직원을 조직하고 파견합니다.
2. 긴급 조치
1. 선도 그룹은 법률에 따라 관련 뉴스 및 경보를 발표하고 다양한 네트워크 보안 방어 및 처리 작업을 종합적으로 구성합니다. 모든 관련 기관은 언제든지 긴급 업무를 수행할 준비가 되어 있습니다.
2. 네트워크 하드웨어, 소프트웨어 장비, 교내외 네트워크에 연결된 컴퓨터 장비에 대한 종합점검을 실시하고, 보안 위험이 있는 장비와 네트워크 환경을 차단 및 업데이트할 수 있도록 관련 인력을 구성한다. 교내 네트워크 컴퓨터 및 장비 관리를 강화하고, 학교 네트워크 사용자(학생, 교사)를 대상으로 네트워크 보안 교육을 강화한다.
4. 중요한 네트워크 장비의 소프트웨어 보호 및 하드웨어 보호를 강화하여 소프트웨어 및 하드웨어 환경이 정상적으로 작동하도록 보장합니다.
5. 각종 직무를 강화하고 원활한 의사소통을 유지하며 학교 상황을 파악하고 정상적인 교육, 업무 및 생활 질서를 유지하기 위해 최선을 다합니다.
6. 계획에 따라 다양한 재료 준비를 진행합니다.
3. 네트워크 보안 사고 발생 후 관련 조치
1. 선두조는 화재 비상 상황을 인지한 후 즉시 동급 지휘소로 달려갔고, 각종 네트워크를 통해 보안 사고 처리 팀이 신속하게 모여 대기했습니다.
2. 상급자의 통일된 지휘 하에 모든 수준의 선두 그룹이 신속하게 자체 수준에서 비상 보호를 조직합니다.
(1) WEB 웹사이트 정보의 보안을 최우선으로 하며 학교의 공용 네트워크 연결을 보장합니다. 신속하게 긴급경보가 발령되며, 모든 관련 구성원은 사고 분석 및 치료 계획 수립에 집중합니다.
(2) 학교 내 다른 액세스 장치의 정보 보안 보장: 분석 후 다른 액세스 장치의 모든 네트워크 연결을 신속하게 종료하고 차단하여 다른 액세스 장치로 인한 보안 사고를 방지할 수 있습니다.
(3) 네트워크를 분석하여 사고 원인을 파악하고 관련 절차에 따라 처리합니다.
(4) 사고원인 처리 후 점진적으로 네트워크 운영을 재개하고 사고원인이 여전히 존재하는지 모니터링한다.
(5) 이번 사고에 대응하여 관련 안전 조치를 추가로 결정하고 경험을 정리하며 예방을 강화해야 합니다. 사고 발생부터 처리까지의 전 과정을 지도층에게 보고해야 합니다. 적시에 팀을 구성하고 준비 사항을 따르며 좋은 직업 비밀 유지에 주의를 기울이십시오.
3. 교직원과 학생을 대상으로 한 사상선전 및 교육사업을 적극적으로 전개하고 정상적인 질서를 조속히 회복하며 교내 네트워크의 안전과 안정을 유지하기 위해 최선을 다한다.
4. 사고 상황을 신속하게 파악하고 적시에 요약하여 보고합니다.
5. 이후 신속하게 사건의 원인을 파악하고 책임자를 파악한 후 책임 상황에 따라 처리를 위해 리더십 그룹에 보고합니다.
IV. 기타
1. 비상 작전 중에는 모든 부서가 긴밀히 협력하고 명령을 준수하며 정부 명령의 원활한 흐름과 다양한 업무 수행을 보장해야 합니다.
2. 각 부서는 이 계획을 토대로 부서의 실제 상황과 결합하여 자체 비상 계획을 신중하게 수립하고 다양한 조직적 조치를 효과적으로 실행해야 합니다.
3. 본 계획은 출시일부터 정식으로 시행됩니다. 네트워크 보안 관리 비상계획 2
1. 일반 원칙
1. 준비 목적
우리 학교 네트워크 정보의 보안을 확보하기 위해 표준화 학교 네트워크 정보 보안 사고 강화 이 계획은 신고 관리 업무를 조정, 조직하고, 이를 신속하고 단호하게 처리할 수 있는 인력을 조정, 조직하며, 네트워크 정보 보안 사고로 인한 손실과 영향을 최소화하기 위해 수립되었습니다.
두 번째 준비 기반
이 계획은 "국가 공안 사고 비상 계획", "국가 네트워크 및 정보 보안 사고 비상 계획", "천진 비상 계획"을 기반으로 합니다. 사건사고 종합 비상계획', '학교 네트워크 정보관리 강화에 관한 천진이공대학교 시행의견' 및 기타 관련 규정을 마련하였습니다.
세 가지 업무 원칙
리더십을 통합하고 책임을 명확히 합니다. 학교 네트워크 정보관리 선도그룹의 리더십 하에 "누가 책임자, 누가 책임, 누가 후원하는지, 누가 책임"이라는 원칙에 따라 비상 대응 부서 및 부서의 보안 책임을 전반적으로 명확하게 이행합니다. 수준을 높이고 우리 학교의 네트워크 정보 보안 비상 대응 수준을 공동으로 향상시킵니다.
빠른 대응과 과학적 처리. 신속한 대응 메커니즘에 따라 네트워크 정보 보안 사고로 인한 피해와 영향을 최소화하려면 적시에 정보를 수집하고 추적 및 분석하며 과학적 의사결정과 결단력 있는 처리가 필요합니다.
예방에 집중하고 모니터링을 강화합니다. 캠퍼스 네트워크 정보 보안에 대한 기본 지식을 대대적으로 홍보하고 네트워크 정보 보안 예방 조치를 효과적으로 구현하며 캠퍼스 네트워크 시스템에 대한 여론 모니터링을 강화합니다.
명예와 이미지의 훼손은 학교의 네트워크 정보시스템의 정상적인 운영에 영향을 미치고, 웹사이트 공격, 업무 방해, 시스템 마비 등 심각한 영향을 끼칩니다.
2. 네트워크 정보 보안 사고의 범주 및 수준
1. 네트워크 정보 보안 사고의 범주
다양한 원인과 메커니즘에 따라 캠퍼스 네트워크 정보 보안 사건은 크게 다음 세 가지로 분류됩니다.
인터넷 여론 사건 : 바이러스 감염, 네트워크 공격, 불법 침입 등으로 인한 본교 네트워크 정보 시스템의 중단 또는 마비를 말합니다. 법령에서 금지하는 정보를 인터넷을 통해 퍼뜨리거나 악의적인 소문을 퍼뜨리는 행위는 학교의 명예를 훼손하고 학교의 안전과 안정성에 영향을 미치는 행위입니다.
오류 이벤트: 컴퓨터 소프트웨어 및 하드웨어 오류, 지원 시설 오류, 인위적인 파괴 행위 사고 및 기타 이벤트를 의미합니다.
재난사건 : 자연재해 및 기타 긴급상황으로 인해 발생하는 네트워크 정보보안사고를 말한다.
2. 네트워크 긴급 상황의 수준
네트워크 정보 보안 사고의 성격, 심각도, 통제 가능성 및 영향 범위에 따라 특히 심각한 수준(레벨 I), 주요(레벨 II), 상대적으로 큰(레벨 III), 보통(레벨 IV)의 네 가지 레벨로 구성됩니다.
⒈예외적으로 중대한 네트워크 정보 보안 사고(레벨 I). 확산성이 높고 극도로 유해하여 학교 네트워크에 대규모 마비를 일으키거나 학교의 평판, 보안 및 안정성에 심각한 영향을 미치고 기타 중대한 보안 위험을 초래하는 네트워크 정보 보안 사고를 말합니다.
⒉주요 네트워크 정보 보안 사고(레벨 II). 매우 확산적이고 유해하여 학교 네트워크의 부분적인 마비를 일으키거나 학교의 평판에 영향을 미치고 학교 보안 및 안정성에 영향을 미치는 네트워크 정보 보안 사고를 말합니다.
⒊주요 네트워크 정보 보안 사고(레벨 III). 본교의 개별 부서에서 발생하는, 기본적으로 확산되지 않고 유해성이 적은 네트워크 정보보안 사고를 말합니다.
⒋일반 네트워크 정보 보안 사고(레벨 IV). 본교의 개별 부서에서 발생하는 확산되지 않고 유해성이 적은 네트워크 정보보안 사고를 말합니다.
3. 비상 대응 조직 구조
네트워크 정보 보안 사고 발생 후, 학교 네트워크 정보 관리 주도 그룹이 네트워크 정보 보안 비상 대응 업무의 전반적인 리더십과 조정을 담당합니다. .
지도부 리더: 담당 학교 지도자
그룹 구성원 단위: 학교 사무실, 당위원회 선전부, 안내소, 학생부, 학교 청년동맹 위원회, 보위부
IV. 긴급대응
사전대응
네트워크 정보보안 사고 발생 후 사고부서는 조속히 조기대응하고 발전을 통제해야 한다. 상황을 파악하고 즉시 응급실에 보고합니다. 학교 네트워크 정보 관리 리더십 그룹에서 보고합니다.
⒈상황의 전개를 통제하고 상황의 확산을 방지 및 통제합니다. 사건이 발생한 부서에서는 상황의 전개를 적시에 통제하고 사건의 확산을 최대한 막기 위해 다양한 기술적 조치를 취했습니다.
⒉사건의 성격과 피해 정도를 신속하게 파악합니다. 사건의 원인을 조속히 분석하고, 네트워크 및 정보시스템의 운영을 토대로 사건의 영향, 피해, 발생 가능 범위 등을 사전 판단하여 대책을 제시합니다.
⒊적시에 정보를 보고하세요. 사건이 발생한 부서에서는 사건을 사전에 처리하고 계획의 요구 사항에 따라 적시에 학교 네트워크 정보 관리 주도 그룹에 사건 정보를 보고했습니다. 사건정보에는 일반적으로 사건발생시간, 사건이 발생한 네트워크정보시스템의 명칭 및 운영단위, 장소, 원인, 정보출처, 사건유형 및 성격, 위험도 및 피해정도 등의 요소가 포함됩니다.
⒋ 사건의 발생, 전개, 처리에 대한 기록과 증거를 보관하십시오. 사고 발생 부서는 초기 처리 과정에서 관련 증거를 유지하도록 노력해야 하며, 수동 기록, 스크린샷, 파일 백업 등의 수단을 사용하여 사건의 발생, 전개 및 처리 과정을 자세히 기록하여 사건에 대한 객관적인 증거를 제공해야 합니다. 조사 및 처리.
2. 긴급대응 및 사고처리
1. 긴급대응 시작
네트워크 정보보안 사고 발생 후 학교에서는 사전 대응을 바탕으로 사무실에서 학교 소집을 조직할 것입니다. 네트워크 정보 관리 지도 그룹의 구성원 단위는 기본 대응 절차를 따라 사건의 전개를 신속하게 파악하고 구성원 단위의 책임 동지들을 조정하며 수준, 범위를 연구하고 판단해야 합니다. 사건의 영향, 전개 동향 등을 분석하고, 조사 결과와 판단을 바탕으로 네트워크 정보보안 사고 긴급 대응 계획을 수립합니다.
캠퍼스 네트워크 정보 보안 사고의 통제 가능성, 심각도 및 범위에 따라 해당 수준의 비상 대응이 발령되며, 특히 중대하거나 중대한 네트워크 정보 보안 사고의 경우 학교 네트워크 정보 관리 주도 그룹이 보고해야 합니다. 교장실 회의에서는 비상 대응의 수준과 범위를 결정하고 그에 따른 비상 처리 계획을 수립합니다. 대규모 또는 일반적인 네트워크 정보보안 사고 발생 시에는 학교 네트워크 정보관리 전담조직에서 해당 부서를 구성, 소집하여 처리계획을 수립하고 비상대응 업무를 수행합니다.
⒉ 폐기 계획 수립 및 시행
이 계획이 시작된 후 학교 네트워크 정보 관리 주도 그룹은 학교가 대응할 수 있는 정책, 조치 및 지침을 연구하고 수립합니다. 네트워크 정보 보안 사고에 대한 책임 특히 중대하고 중대한 네트워크 정보 보안 사고에 대한 본교의 긴급 대응을 지시하고, 더 크고 일반적인 네트워크 정보 보안 사고에 대한 긴급 대응을 처리하기 위해 여러 부서를 지휘 및 조정합니다.
그 중 학교 사무실은 학교의 다양한 부서를 조직하고 조정하여 네트워크 여론을 유도하고 긴급 지원 작업을 수행하며 구성원 및 관련 부서를 소집하여 네트워크 정보를 공식화합니다. 학교의 보안 사고 처리 계획을 구성 및 실행합니다. 네트워크 정보 관리 선도 그룹의 결정에 따라 계획의 대응 수준이 공개되고 모든 부서에서 네트워크 정보 보안 사고의 시정 조치를 촉구 및 점검합니다.
당위원회 선전부는 네트워크 정보 보안 사건에 대한 온라인 여론을 모니터링, 수집 및 분석하고 발전에 따라 온라인 여론에 대한 지침을 적시에 보고하는 업무를 담당합니다. 네트워크 정보 보안 사고의 발전 수준과 학교의 네트워크 정보 관리 선도 그룹은 연구 결정을 내리고 보도 자료 초안 작성 및 상황 발표, 적시에 사건 정보 보고를 담당합니다. 정확하고 객관적인 태도로 여론을 올바르게 이끌어갑니다.
정보 센터는 네트워크 정보 보안 사고의 원인을 분석 및 찾아내고, 기술 지침을 기반으로 네트워크 정보 보안 긴급 대응을 위한 기술 지침을 수립하며, 네트워크를 기반으로 학교 네트워크 정보 보안 처리 계획을 공동으로 개발합니다. 여론, 폐쇄 캠퍼스 네트워크에서 유해한 정보를 차단합니다. 위험하고 유해한 도메인 이름, IP 주소 및 이메일을 차단합니다.
본교 학생부와 청년동맹위원회는 온라인 여론지도팀과 온라인 문명봉사팀을 통해 긍정적인 온라인 여론 정보 확산을 적극적으로 지도하고 있다. 긍정적인 온라인 여론 정보를 모니터링하고 유해한 것을 통제합니다. 온라인 여론을 전파하고 네트워크 보안에 대한 사상 및 정치 교육을 실시하고 학생들에게 온라인 여론에 대한 올바른 견해를 확립하도록 가르칩니다.
보안부는 온라인 여론으로 적발된 교내 전자열람실과 온라인 강의실을 폐쇄하고, 학교의 명예와 보안에 심각한 영향을 미치는 범법자에 대해 네트워크 정보보안 사고에 대한 부정적인 여론을 조성 및 확산시킨다. 안정과 안정을 위해 상사에게 연락하십시오. 공안 기관에 도움을 제공하도록 지시하십시오.
네트워크 정보 보안 사고가 발생하는 단위는 학교 네트워크 정보 관리 책임자의 사전 처리 및 연구 결정에 따라 네트워크 정보 보안 사고를 처리하기 위해 학교 네트워크 정보 관리 주도 그룹의 각 구성원 부서와 협력해야 합니다. 그룹.
⒊긴급 종료
네트워크 정보 보안 사고 처리가 기본적으로 완료되고, 2차 재해가 기본적으로 제거되고, 위험이 통제되면 긴급 대응 작업이 종료됩니다.
5. 사후처리
1. 복원 및 재건
복원 및 재건 작업은 "누구든지"라는 원칙에 따라 수행됩니다. 책임은 후원자가 책임집니다." 발행 단위는 복구, 수정 또는 재건 계획 수립을 조직하고 검토 및 실행을 위해 학교의 네트워크 정보 관리 선도 그룹에 보고하는 책임을 집니다.
2차 조사평가
학교 네트워크 정보관리 업무 주도그룹은 동료 및 유관부서와 만나 원인, 성격, 영향, 책임, 교훈, 캠퍼스 네트워크 정보 보안 사고의 기타 문제를 조사하고 평가하며 책임자를 식별합니다. 네트워크 정보 보안 사고 처리 과정 및 결과는 학교 네트워크 정보 관리 주관 그룹에 제출됩니다.
6. 감독 및 점검
학교 네트워크 정보 관리 주도 그룹은 본 계획의 이행을 감독하고 점검할 책임이 있습니다. 본 계획을 위반하여 심각한 부정적 결과를 초래한 부서 및 담당자는 관련 부서와 함께 책임을 지게 될 것입니다.
7. 보충 조항
본 계획은 학교 네트워크 정보 관리 선도 그룹의 해석을 따릅니다. 각 학과에서는 이 계획을 참조하고 학과의 실제 상황에 따라 구체적인 실행 방안을 수립하여 학교의 네트워크 정보 관리 선도 그룹에 제출하여 제출할 수 있습니다.
본 계획은 발행일부터 시행됩니다. 네트워크 보안 관리를 위한 비상 계획 3
"중화인민공화국 사이버 보안법"을 시행하기 위해 국가 교육부의 교육 네트워크 및 정보 보안 업무 전반과 허난성 부서는 교육부는 "정보기술 보안 사고 신고 및 처리 절차(심판)에 관한 고시"의 정신에 따라 네트워크 및 정보 보안을 위협하는 긴급 상황을 적절하게 처리하고, 긴급 상황의 영향과 유해 정보 확산을 억제하며, 캠퍼스 네트워크 및 정보 보안을 보장합니다. 캠퍼스와 사회의 안정성을 유지하기 위해 본 계획은 본교의 실제 업무를 바탕으로 작성되었습니다.
1. 캠퍼스 네트워크 및 정보 보안 사고의 정의
1. 정보 기술 보안 사고 정의. "정보 보안 사고 분류 및 등급 지정 지침"(GB/T20986-2007, 이하 "지침")에 따라 본 계획에서 언급되는 정보 기술 보안 사고(이하 보안 사고)는 다음과 같습니다. 정보콘텐츠 보안사고, 네트워크 공격, 정보파괴사고, 장비 및 시설고장, 재난사고, 기타 정보보안사고 이외의 유해프로그램에 대한 피해를 방지합니다.
2. 적용 범위. 이 계획은 우리 학교의 정보 기술 보안 사고 신고 및 처리에 적용됩니다. 정보 콘텐츠 보안 사고의 신고 및 처리는 여전히 관련 규정에 따라 수행됩니다.
3. 보안사고 분류. "가이드"에 따르면 보안 사고는 특히 중대 사고(레벨 I), 중대 사고(레벨 II), 중대 사고(레벨 III), 일반 사고(레벨 IV)의 네 가지 수준으로 구분됩니다.
4. 보안 사고의 자기 결정. 보안 사고가 발생하면 '지침'에 따라 정보시스템의 중요도, 손실 상황, 업무와 사회에 미치는 영향 등을 고려하여 보안 사고 수준을 독립적으로 판단해야 합니다.
2. 조직 구조 및 업무 책임
(1) 네트워크 보안 및 정보화 선도 그룹
네트워크 보안 및 정보화 선도 그룹은 학교에 대한 직접적인 책임을 집니다. 네트워크 및 정보 보안 업무: 학교의 네트워크 및 정보 보안 업무에 대한 종합적인 분석 및 연구를 수행하고, 작업 계획을 수립하고, 인적 및 물적 보장을 제공하고, 네트워크 및 정보 보안 작업 계획을 구현하기 위해 학교 내 다양한 단위를 안내 및 조정하고, 처리합니다. 캠퍼스 네트워크에 대한 다양한 유형의 위험과 정보 보안 긴급 상황이 있습니다.
(2) 리더십 그룹 아래 두 개의 실무 그룹이 있습니다.
1. 사이버 보안 조정 그룹
선전부, 정보 기술 센터 및 관련 부서를 담당합니다. 사람들로 구성된 부서. 책무는 다음과 같습니다. 교내 네트워크에서 네트워크 및 정보 보안 사고가 발생할 경우, 유해 정보를 신속하게 정리할 수 있도록 관련 부서를 구성 및 조정하고, 관련 부서와 협력하여 불법 정보의 출처를 적극적으로 찾아내고, 사고 처리 동향에 주의를 기울입니다. , 적시에 처리 상황을 보고하고 사고 처리 작업 보고를 완료합니다.
2. 네트워크 보안 기술 그룹
정보 기술 센터 및 관련 부서의 기술 인력으로 구성됩니다. 네트워크 보안 사고 발생 시 신속하게 발견 및 처리하고, 사고 현장과 기록을 보관하고, 원인을 찾아 신속히 처리하며, 네트워크의 정상적인 운영을 최대한 빨리 복구하는 것이 그 임무이다. 가능한.
3. 비상대응 프로세스
비상사태 발생 후, 리더십 그룹의 통일된 리더십 하에 각 비상 실무그룹이 신속하게 도착하여 작업 상태에 들어가며, 이에 따라 업무를 수행합니다. 다음과 같은 비상 대응 프로세스를 갖추고 있습니다.
(1) 네트워크 및 정보 보안 사고가 발생한 것을 확인한 후, 가능한 한 빨리 학교의 네트워크 보안 및 정보 리더십 그룹(이하 리더십 그룹)에 신고하십시오.
(2) 리더십 그룹은 네트워크 및 정보 보안 사건을 인지한 후 사건 상황을 신속하게 이해하고 파악하며 상황에 따라 사건의 성격을 판단하고 해당 작업 메커니즘을 활성화합니다.
(3) 리더십 그룹의 통일된 지휘 아래 각 네트워크 보안 처리 팀은 책임 분담 및 작업 절차에 따라 신속하게 작업을 수행했습니다.
1. 네트워크 보안 기술 그룹
(1) 네트워크 연결을 끊습니다. 학교 홈페이지, 이메일, 기타 서버에서 유해한 정보가 발견되거나 데이터가 변조된 경우, 유해정보의 확산을 방지하기 위해 해당 서버에 대한 네트워크 연결을 즉시 차단해야 합니다.
(2) 관련 기록을 보관하십시오. 사고 현장을 보호하고 관련 기록을 그대로 유지하십시오.
(3) 근본 원인을 찾아 문제를 해결하세요. 다양한 네트워크 관리 도구를 활용하여 사고의 원인을 분석하고, 사고의 근본 원인을 파악하고, 관련 절차에 따라 처리하여 네트워크 보안 문제를 완전히 제거합니다.
(4) 시스템 작동을 복원합니다. 가능한 한 빨리 시스템의 정상적인 작동을 복원하기 위한 조치를 취하십시오. 가능하다면 백업 서비스 시스템을 활성화하십시오. 그렇지 않은 경우, 시스템을 복원하기 전에 문제가 해결될 때까지 기다려야 합니다.
(5) 네트워크 운영을 복원합니다. 네트워크 보안 문제가 해결된 후에는 점차적으로 네트워크 운영을 재개하여, 네트워크가 정상적으로 운영될 때까지 보안 문제가 완전히 해결되었는지 모니터링해 보세요.
(6) 네트워크 보안 보호 기능을 향상시킵니다. 이번 사건의 경험을 요약하고, 이에 상응하는 네트워크 보안 조치를 취하며, 네트워크 보안 방어 능력을 향상시키십시오.
2. 네트워크 보안 조정 그룹
(1) 상황을 신속하게 파악하십시오. 조정팀원들은 사건의 경위를 파악하기 위해 신속히 현장으로 달려가야 한다. 상황 내용에는 시간 및 장소, 간략한 이력, 사건 유형 및 분류, 영향 범위, 피해 정도, 예비 사유 및 취해진 긴급 조치가 포함됩니다.
(2) 긴급 보고. 조정반은 상황이 심각하다고 판단되면 주관적 방해행위가 있을 경우 즉시 교육부 과학기술부에 구두로 신고해야 한다. 또한 지역 공안 기관에 신고해야 합니다.
(3) 폐기 과정에 주의하세요. 사고 처리 프로세스를 추적하고, 사고 전개에 세심한 주의를 기울이고, 새로운 주요 상황이 발생하면 즉시 보고하십시오. 사고로 인한 손실을 더욱 깊이 이해하고, 사고 원인을 찾아 분석하며, 시스템 취약점을 복구하고, 시스템 서비스를 복원하며, 보안 사고가 정상 업무에 미치는 영향을 최소화합니다.
(4) 사건 보고서를 작성합니다. 보안 사고 발견 후 8시간 이내에 서면 보고서를 교육부 과학기술처에 제출해야 합니다(제출 내용 및 형식은 부록 1 참조). 보고서는 학교의 정보기술 보안 담당자가 공동으로 작성하며, 정보기술 보안 관리부서, 시스템 사용자 부서, 운영 및 유지 관리 부서가 구성하여 학교 주요 담당자의 검토를 받습니다. 보고서에 서명 및 직인을 날인하여 도교육청 과학기술부에 제출합니다.
(5) 조사 및 증거 수집을 지원합니다. 주관적인 기물 파손 행위와 관련된 보안 사고가 발생한 경우 공안 부서에 적극적으로 협력하여 조사해야 합니다. 사건 조사 및 증거 수집을 중시하고 관련 부서와 협력하여 필요한 보증 조건을 제공하며 공안 부서가 사건 조사 및 증거 수집을 수행하도록 지원합니다.
(6) 시정 조치를 제안합니다. 사건에서 얻은 교훈을 더욱 요약하고, 정보 보안의 현재 상황을 연구 및 판단하며, 잠재적인 보안 위험을 조사하고, 시스템 구축을 더욱 강화하고, 학교의 네트워크 및 정보 보안 보호 능력을 향상시킵니다.
(7) 정정 보고서를 작성합니다. 사고 후 시정 보고서는 안전사고 처리 후 영업일 기준 5일 이내에 서면 보고서 형식으로 제출해야 합니다(제출 내용 및 형식은 부록 2 참조).
후속 정정 보고서는 학교 정보기술 보안 담당자, 정보기술 보안 관리 부서, 시스템 사용자 부서, 운영 및 유지 관리 부서가 공동으로 부서 책임자의 검토를 거쳐 작성됩니다. , 보고서에 서명 및 직인을 날인하여 주 교육부에 제출합니다.
4. 일반 안전 사고 보고 및 처리
일반 안전 사고가 발생하면 학교 리더십 그룹의 지도 하에 적시에 비상 대응 작업을 수행해야 합니다. 사건 처리 후 5일 이내에 도교육청 과학기술부에 시정보고서를 제출하십시오. (신고 내용 및 형식은 붙임 2 참조)
5. 신고 및 처리 수정 안전 문제
교육부, 지방 교육부, 지방 공안부, 지방 산업 정보 기술 위원회, 지방 인터넷 비상 사무소 및 기타 기관에서 발행한 취약점 교정 정보 문제를 수신하는 경우 정보 보안 부서, 정보 기술 보안 부서는 학교 리더십 그룹의 지도에 따라 관할 부서가 적시에 비상 대응 작업을 조직하고 수행하며 시정 보고서를 성 과학 기술 부서에 제출해야 합니다. 필요에 따라 교육 및 지방 교육 정보 보안 모니터링 센터. (제출 내용 및 형식은 부록 3 참조)
6. 업무 요구 사항
보안 사고에 대한 긴급 작전 시 모든 관련 부서 및 인력은 명령을 준수하고 긴밀히 협력하여 보안 사고가 발생하지 않도록 해야 합니다. 정부 명령의 원활한 흐름과 다양한 업무 수행. ;