El proceso de respuesta a emergencias por fallas de la red es el siguiente:
1. Establecer un grupo líder de respuesta a emergencias ante incidentes de seguridad de la red de información que sea responsable de la organización, el comando y la respuesta a emergencias de la red de información. incidentes de seguridad.
2. Responsabilidades y tareas del grupo líder de seguridad de la red escolar
(1) Supervisar e inspeccionar la implementación de las medidas de seguridad de la información de la red en cada sede del grupo de docencia e investigación.
(2) Fortalecer el seguimiento y las inspecciones de la información en línea, centrándose en el seguimiento de sitios web y páginas web que puedan contener información nociva.
(3).Organizar oportunamente los departamentos relevantes y el personal profesional y técnico para hacer frente a las emergencias que ocurran en la red del campus e informarlas a los departamentos relevantes de acuerdo con la gravedad de la situación.
(4) Mantener contacto telefónico con el Departamento de Supervisión de Seguridad de Red de la Oficina de Seguridad Pública Municipal, coordinar la División de Supervisión de Red de la Oficina de Seguridad Pública Municipal para instalar software de monitoreo de información de red y mantener registros de información relevante durante más de tres meses. . Garantizar una respuesta rápida y hacer un buen trabajo en la investigación y recopilación de pruebas de los casos relevantes.
Reporte y manejo de incidentes de seguridad de la red
Después de que el incidente ocurre y se confirma, el personal del centro de red o del departamento relevante debe informar inmediatamente la situación al líder correspondiente y al líder (líder del equipo). ) decidirá si iniciarlo. Una vez que se active el plan, el personal relevante debe estar presente lo antes posible.
El centro de red redactará un informe escrito del incidente dentro de las 24 horas siguientes a que se produzca el incidente. El informe debe incluir el siguiente contenido: la hora, lugar, unidad y contenido del incidente, la dirección IP, administrador, sistema operativo y servicios de aplicación de la computadora involucrada, pérdida, naturaleza y causa del incidente, manejo del incidente y medidas tomadas; informe de incidente Persona, tiempo de presentación, etc.
Los miembros del equipo de liderazgo de seguridad de la red escolar son responsables de trabajar como enlace dentro y fuera de la escuela para evitar que la situación se propague a nivel nacional a través de Internet.
El personal del centro de red ingresa al estado de respuesta de emergencia, bloquea conexiones de red, realiza protección en el sitio y ayuda en la investigación, recopilación de evidencia y recuperación del sistema. Realice un seguimiento de los incidentes relevantes, preste mucha atención a las tendencias de los incidentes y ayude en la investigación y recopilación de pruebas.
Los incidentes ilegales relevantes se entregarán a los órganos de seguridad pública para su tratamiento.