现在是:2017年11月18日 星期六
首页 | 党委领导 | 工作动态 | 理论学习资料 | 规章制度 | 资料下载
 
 

北海职业学院校园网络与信息安全应急处置预案
 
时间:2016-10-20 9:02:55 来源:admin

 

 

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级文件精神,结合我院实际,制定本方案。

一、网络与信息安全领导机构与职责      

(一)领导机构

学院成立安全稳定工作领导小组,负责校园网络与信息安全的应急处置工作。学院网络中心负责校园网络与信息安全的日常事务。

(二)主要职责:

    1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导学院网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

5.调动一切积极因素,全面保证和促进学院网络安全稳定地运行。

    6.一旦发现学院网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。打印不良信息页面留存,完全隔离出现不良信息的目录,使其不能再被访问;删除不良信息,并清查整个网站所有内容,确保没有任何不良信息;重新连接网站服务器及防火墙外网网络连接,并测试网站运行。修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试;正常后,重新修改该目录的上级链接,全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。如果IP地址来自校外,立刻从防火墙中过滤该IP地址,并视情况严重程度决定是否报警;如果IP地址来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。从事故一发生到处理事件的整个过程,必须实时向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

    7.一旦发现学院网站上出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及网络连接,以保护重要数据及信息。如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时设置防火墙对此类攻击的过滤,并视情况严重程度决定是否报警;如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑,重新启动该电脑所连接的网络设备,直至完全恢复网络通信,该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,同时进行监控,无问题后归还该电脑。从事故一发生到处理事件的整个过程,必须实时向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

8.对学院重大事件(如高考招生、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境,关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通,对重要网络设备提供备份,出现问题需尽快更换设备,对外网连接进行监控,清除非法连接,出现重大问题立刻向运营商部门求救。事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

    二、应急行动

    (一) 领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关人员随时准备执行应急任务。

    (二) 组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。

    (三) 加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

    (四) 加强各类值班值勤,保持通讯畅通,及时掌握学院情况,全力维护正常教学、工作和生活秩序。

    (五) 按预案落实各项物资准备。

    三、网络安全事故发生后有关行动

    (一) 领导小组得悉网络安全紧急情况后立即集中,商议应对措施。学院网络中心人员迅速集结待命。

    (二)学院网络中心在安稳工作领导小组指挥下,迅速组织抢险防护。

1.确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

2.确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。

   3.分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

  4.事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

   5.针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

   6.从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

  (三) 积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  (四) 迅速了解和掌握事故情况,及时汇总上报。

  (五)事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

(六)在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

    北海职业学院网络安全工作制度

 

为了保护学院校园网络系统的安全、促进学院计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本制度。

第一条 制度所称的校园网络系统,是指由学院投资购买、由网络管理中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第二条 校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

第三条 校园网络使用者必须接受学院的依法监督和检查,必须遵守学院的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。

第四条 网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

第五条 除各网站管理员外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

第六条 网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

第七条 为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在第一时间内向学院网络与信息安全领导小组汇报情况,并由领导小组视情况严重程度决定是否向当地公安机关报警。

第八条 严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件必须使用经公安部门颁发的《计算机信息系统安全专用产品销售许可证》的杀毒软件进行检查、杀毒并确保安全后方可使用。

第九条 不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息),传送淫秽、色情、暴力等资料。

第十条 校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学院各部门开放。

第十一条 对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日要有专人检查网络运行情况。

第十二条 学院网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。

第十三条 服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置。

 

 

copyright © 2009 all rights reserved | 北海职业学院党委办公室 版权所有
网站维护:北海职业学院网络管理中心
校址:广西北海市西藏南路  邮编:536000  电话:0779-3930303  传真:0779-3930303