财务资产处计算机系统网络与信息安全应急演练

2018年11月30日 16:08 财务处 点击:[]

     

财务资产处计算机系统网络与信息安全应急演练

     

     

根据我校图文信息中心通知,为妥善应对我校信息系统突发事件,确保财务资产处计算机系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高我校应对网络与信息安全时间的处置能力,特开展本次网络与信息安全应急演练。

     

一、指导思想

     

按照“预防为先,积极处置”的原则,进一步完善财务资产系统应急处置机制,提高突发事件的应急处置能力。

     

(一)加强领导,确保演练工作达到预期目的。

     

在我校应急处置领导小组的统一部署下,要按照《重庆电子工程职业学院校园网安全管理办法》和《重庆电子工程职业学院校园网信息安全管理办法》坚持提前防范,及时排查,争取发现早报告早解决,化解风险,减少不良影响,确保安全演练效果。

     

(二)认真组织,保障演练人员按到位。

     

财务资产处调整好工作,确保全体人员开展好演练工作,增强财务资产同事处理突发事件的能力技能。财务资产处工作人员要高度重视,提高认识,积极参加演练。

     

     

二、组织机构

     

财务资产处应急演练工作组

     

组长:杨建勇

     

成员:财务资产处全体工作人员

     

工作组职责:

     

组长:做好秩序维护、安全保障支援等工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;建立与运营商、公安和我校应急处置办公室等相关内外部机构的应急演练协调机制和应急演练联动机制。

     

网络信息安全员甲:负责信息系统突发事件应急演练的具体工作;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录。

     

网络信息安全员乙:上报应急处置办公室,提供应急演练所需人力和物力等资源保障,其它为降低事件负面影响或损失提供的应急支持保障等。

     

     

三、演练方案

     

(一)演练时间

     

20181130日举行应急演练,参加人员:应急演练工作组全体成员。

     

(二)演练内容

     

1.资产系统计算机病毒排除;

     

2.财务处网站主页被篡改处理;

     

(三)演练的目的

     

(一)贯彻落实有关部门关于加强网络与信息安全管理工作的要求,防范校园网络与信息安全事故发生,建立统一指挥、协调有序的应急管理机制和相关协调机制。

     

(二)通过演练,使全体员工进一步了解应对校园非法破坏网络安全事件的行动步骤,明确各自的分工与职责,提高防范、合作意识与能力。确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。

     

     

四、演练的准备阶段

     

(一)学习教育。印发《重庆电子工程职业学院校园网安全管理办法》和《重庆电子工程职业学院校园网信息安全管理办法》,财务资产处人员学习,提升全体员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证工作业务的正常开展。

     

(二)明确责任。演练指挥部全面负责各项准备工作的协调与筹划,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。

     

(三)充分准备。应急演练工作组在演练前一天准备好所有应急需要联系方式,检查供电线路和网络,计划好故障点,演练时模拟网络、中毒、篡改网站、网络舆情等故障;并按演练背景做好其它准备。

     

     

五、应急演练阶段

     

(一)组长发言:参与部门及人员。教委及各学校网络与信息安全工作领导小组的全体教职工都要参加,把演练当成实战,认真对待。

     

(二)网络信息安全员甲按照预定发生突发事故的时间表,总指挥逐项发出演练通知。

     

(三)网络信息安全员乙讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。

     

(四)演练的程序

     

1.计算机病毒排除演练

     

故障情节:单位计算机突然遭遇未知原因的故障,导致资产系统陷入瘫痪状态。

     

事件分类:IV

     

处理程序:资产管理员将此情况报告网络安全管理员乙。网络安全管理员乙立即通知应急处置办公室,并载图取证;同时,网络信息安全员甲立即断网,同时分析检测出属计算机病毒导致,并对重要数据的备份。在专业杀毒软件下开展杀毒。应急处置办公室启动相关应急预案并组织相关人员进行应急处理,协助对本校计算机全面检测杀毒。确定故障完全排除后,并作好相关记录。

     

2.财务网站主页被篡改处理演练

     

故障情节:单位工作人员在浏览财务处网站,发现网站主页被篡改。

     

事件分类:III

     

处理程序:工作人员立即将此情况报告网络信息安全管理员乙。网络安全员甲立即断网,及时删除不良信息,更改相关业务人员管理密码,有效阻止网上有害和不良信息的传播。随后立即查看、并及时取证分析、查找原因。5分钟内,网络安全员乙将此情况报告本校应急处置办公室,组织人员对校园网站逐个排查,彻底消除隐患,并追查篡改源头。确定故障完全排除后作好相关记录。应急处置办公室核实后向沙坪坝区公安机关报告,核查舆情并取证,分析事件级别和涉及单位。最后,学校应急处置办公室和财务资产处有针对性地开展教育引导工作。

     

     

六、总结汇报

     

应急演练结束后,财务资产处认真对演练工作进行反思、整改,吸取教训弥补不足,总结经验教训,制定改进措施,对突发时间造成的损失进行评估。同时对演练进行总结,针对演练中出现的网络安全问题要及时上报并进行整改。本次网络安全应急演练达到预期效果。

     

     

     

财务资产处

     

20181130

     

上一条:重庆电子工程职业学院2017年部门决算情况说明 下一条:关于调整个人所得税起征点的通知

关闭