膳食服务中心信息安全突发事件处理预案

1 总则

1.1 目的

提高膳食服务中心处理信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要数据安全，最大限度地减少信息安全突发公共事件的危害，保护师生、员工利益。

1.2 适用范围

膳食服务中心信息安全突发事件。

1.3 工作原则

⑴ 预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

⑵ 快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制。根据中心部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

1.4制定原则

依照《商丘学院网络中心信息安全突发事件处理预案》

2 组织机构及职责

⒉1 组织机构

成立中心信息安全类突发事件应急处置工作组

组  长：王爱民

成  员：朱俞成  邱敬君  程刚  程历廷 丁江伟 曹春峰 何兰坤 祝伟森 金钟

3  有关应急预案

3.1不良信息和网络病毒事件应急预案

⑴ 当发现不良信息或网络病毒时，信息管理员应立即断开网线，终止不良信息或网络病毒传播，并告知信息安全类突发事件应急处置工作组。

⑵ 接到报告后，由信息安全类突发事件应急处置工作组及时通知学校网络中心网络技术科。

⑶ 网络技术科对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。

⑷ 情况严重时，应立即向学校突发公共事件应急处置工作领导小组报告，请求支援，作好应对措施；处置人员记录事件处理步骤和结果，汇总上报。

3.2服务器软件系统故障应急预案

⑴ 发生服务器软件系统故障后，立即启动备份服务器系统，由备份服务器接管业务应用。

⑵ 相关责任人将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。

⑶ 网络中心网络技术科在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技术处理。

3.3 黑客攻击事件应急预案

⑴ 当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息安全类突发事件应急处置工作组。

⑵ 接到报告后，应通知网络中心立即关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

⑶ 及时清理系统、恢复数据、程序，尽力将系统和网络恢复正常；情况严重的，应上报学校突发公共事件应急处置工作领导小组，并请求支援。

4应急处置

发生信息网络突发事件后，相关人员应在5分钟内向网络与信息安全类突发事件应急处置工作组报告，工作组组织人员开展先期处置，及时消除非法信息、恢复系统。

发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向学校突发公共事件应急处置工作领导小组报告。

5善后处置

应急处置工作结束后，信息安全类突发事件应急处置工作组组织有关人员和网路中心技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患组织，恢复正常工作秩序。