安全管理网

成都大学维护校园网络与信息安全应急工作预案

文档来源: 安全管理网
点 击 数:
更新时间: 2021年03月08日
下载地址: 点击这里
文件大小: 111.55 KB 共9页
文档格式: PDF       
下载点数: 1 点(VIP免费)
成都大学维护校园网络与信息安全应急工作预案(草案) 为了有效地发挥我校计算机校园网在教学、科研、管理、信息传递与收集等 诸方面的作用,根据国家教育部、省教育厅有关文件精神,遏制网上有害信息的 产生和传播,确保学校校园网络的正常运转,保障校园网络的信息安全,维护校 园和社会的安全稳定,现根据我校实际情况,提出我校网络信息安全工作预案。 一、指导思想 1.以“三个代表”重要思想和十六大精神为指导,不断强化政治意识、大 局意识、责任意识、安全意识,高度重视网络信息安全,加强日常管理,做好信 息服务工作,不断增强网上思想政治工作的吸引力和生命力,以正确的舆论引导 人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息在校园的传播, 及时妥善地处置影响校园信息安全的突发事件,为保证和维护校园稳定提供可靠 的信息保证和良好的舆论环境。 二、适用范围 2.本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学校、 社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正 常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事 件。 3.影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和 2 网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设 备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件 主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事 件等。 4.本预案包括我校校园计算机网络、网上的各种信息服务等。 三、领导机构及工作小组的职责 5.成立学校校园网络与信息安全应急处置指挥组。指挥组在校党委和行政 的领导下对学校的信息安全工作进行全面的分析研究,制定工作方案,提供人员 和物质保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园 信息安全的突发事件。 6.指挥组下设两个工作小组: (1)网络信息安全应急工作小组(同时也是校园网络信息管理领导小组办公 室),其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩 序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按 照有关法律法规及学校的规章制度进行处理。 (2)校园网络运行安全应急工作小组。其职责是:当由于系统崩溃、病毒攻击、 非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快 恢复网络的正常运行。 7.紧急事件发生后,在指挥组的领导和统一布置下,各应急工作小组进入 指挥状态,工作人员各施其职,严格按照应急预案组织实施。 四、处理原则: 8.校园网运行与网络信息安全事件的处理原则:一是“依法管理”,即坚决 贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管 理办法》、《计算机信息网络国际联网管理暂行规定》以及学校制定的《成都大学 网站公共信息管理暂行办法》、《成都大学校园网络信息保密管理办法》等文件精 神;二是按照“分级负责、责任到头”的原则,学校一级由校园网络与信息安全 应急处置工作指挥组负责,系处部门一级由系处部门主管领导负责,切实做到“责 3 任落实,层层负责”;三是严格执行“谁主管,谁负责”的原则,各系处部门除确 定一名党政负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信 息及技术管理员具体负责本部门网络运行及信息安全,及时掌握信息动态,清除 各类不良信息,营造健康文明的网络环境,将有害信息造成的不良影响减小到最 低限度。 五、网络信息安全紧急事件的处置 9.建立网络信息安全紧急事件预警系统:由网络信息安全应急工作小组负 责具体监控和处理,主要是应对校园网内可能出现的非法信息的传播。 10.网络信息安全紧急事件的分类: 网络信息安全紧急事件分为三个等级,即l 级警告,2 级警告、3 级警告。 (1)1 级警告事件 校园网提供有信息交互能力的服务出现非法信息,但尚未在学校和社会造成 广泛影响的。 校外互联网上出现少量非法信息,经查非法信息确来自学校IP 地址机器,但 未造成严重影响的。 校园网用户邮箱出现大量非法宣传邮件,但未造成严重影响的。 校园网用户未经审批在校园网上私自设立网站并提供非法信息,但尚未在校 内造成影响的。 (2) 2 级警告事件: 校园网提供有信息交互能力的服务出现非法信息,在校内外有一定影响,但 未造成实质性危害的。 校外互联网上出现非法信息,经查非法信息确来自学校IP 地址机器,在在社 会上造成一定影响但未造成实质性危害的。 校园网用户未经审批在校园网上私自设立网站,提供危害国家和社会安全信 息,在校园内造成危害的;或者利用校园网散布信息,煽动危害国家和社会的行 动,尚未造成实质性危害的。 (3)为3 级警告事件: 4 校园网提供有信息交互能力的服务出现非法信息,在校内外造成实质性危害 或利用校园网组织危害国家和社会的行动。 校外互联网上出现非法信息,经查非法信息确来自学校IP 地址机器,在社会 上造成实质性危害的,或利用校园网组织危害国家和社会的行动。 校园网用户邮箱出现大量煽动性宣传邮件,在社会上造成实质性危害的,或 者利用校园网组织危害国家和社会的行动。 校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息,在社 会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。 11.网络信息安全紧急事件的响应 总的处理原则是,工作小组发现或得到举报后,立即定位有害信息,对有害 信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。对于不能 立即删除或服务器大面积甚至全部出现有害信息时,应立即通知服务器管理单位 和管理人员立即停止服务器的网路连接或网络服务,进行隔离,然后管理人员进 行善后处理,待问题解决后恢复网络服务。特殊情况下,工作小组将责成网络中 心进行单机或区域隔离,然后通知服务器管理单位和管理人员进行善后处理。 (1)1 级警告响应: 对校园网实施动态监控,做好工作日志,加强防范,监视事件的发展动态, 争取主动,控制事件升级。 针对外校校园网发生的信息安全事件,诸如“法轮功”言论传播等,提早进 行舆论宣传,以正视听。 针对校园网内可能发生的信息安全事件,诸如破坏稳定言论、“法轮功”等, 应及时通知有关部门做好思想政治工作,正面宣传争取主动。 (2)2 级警告响应: 启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设 置。 追查非法信息的发布源,及早按照学校有关规定严肃处理;控制非法信息传 播区域。 5 当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户, 进行临时关闭,并将用户情况报指挥组。 (3)3 级警告响应: 工作小组组长负责组织实施应急措施,定时向指挥组和有关部门通告最新情 况,并按照有关规定上报上级机关。 根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信 息的传播途径。 根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。 清查非法信息的传播者,并上报学校及相关部门,按照国家有关法律政策处 理。 六、校园网络运行安全紧急事件的处置 12.建立校园网络运行安全紧急事件预警系统:由校园网络运行安全应急工 作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻击影 响网络正常工作的事件。 13.校园网紧急事件分类: 校园网紧急事件分为三个等级,即1 级警告、2 级警告、3 级警告。 (1)1 级警告事件: 由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FPT 及部分网站服务器不能响应用户请求。 200 台以内的用户主机由于病毒攻击或非法入侵,不能正常工作。 (2)2 级警告事件: 由于病毒攻击、非法入侵等原因,校园网部分园区出现网络瘫痪,或者 邮件、计费服务器不能正常工作。 (3)3 级警告事件: 由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部 DNS、主WEB 服务器不能正常工作。 由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中 6 断。 14.校园网运行安全紧急事件响应 (1)1 级警告响应: 针对校园网内发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服 务器及网络设备的运行状况不佳等,及时公布检查办法、补丁下载,做好重要信 息备份。同时做好技术防范,避免损失,在校园网上公布病毒特征以及相应的处 理办法和工具(如果可能的话)公布给全校用户。 (2)2 级警告响应: 对于病毒传播,病毒性恶意攻击,在校园网上公布病毒攻击的情况、病毒特 征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之 不理的用户或单位,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。 启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务 器的安全级别设置,增强安全过滤级别。 对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该 攻击源,并请求中国教育科研网络西南地区网络中心或教育科研网络中心以及中 国电信成都分公司网管中心进行技术支援,联合监控和过滤该攻击。 对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离, 将实行区域隔离,直至大面积关闭相关网络。 对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止 导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作,待 系统恢复正常后,再申请开通。 (3)3 级警告响应: 根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭 全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒 或攻击源。 对于来自校园网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过 滤该攻击源,并请求中国教育科研网络西南地区网络中心或教育科研网络中心以 7 及中国电信成都分公司网管中心进行技术支援,在地区网络中心处进行过滤该攻 击,以减低对我校外部通道的负荷。 对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离, 将实行区域隔离,直至大面积关闭相关网络。 对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止 导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒和攻击清除工 作,待系统恢复正常后,再申请开通。 (4)为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,工作小 组有权关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。 校园网络的接入单位和个人,必须服从应急工作小组的领导、工作安排,积 极配合应急工作小组进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。 在服务器系统崩溃时,用备用服务器替换崩溃服务器。在病毒攻击或其他原 因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏 设备。 七、应急启动及中止 15.应急启动程序 当校园网运行及网络信息安全事件发生时,由相应的安全应急工作小组报经 学校校园网络与信息安全应急处置指挥组,根据安全事件的级别,启动相应的应 急措施,具体启动项目如下: (1)应急保障启动 正式启动应急措施时,应急保障同时启动,工作小组成员单位能够解决的人、 财、物需求,由工作小组成员单位解决;必要时由相应的安全应急工作小组组长 提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单 以及应急工作人员的合理补助等申请报学校校园网络与信息安全应急处置指挥 组,经学校有关部门审核通过后,由校园网紧急事件专项资金或其他学校相关支 持资金支付。 (2)应急工作小组进入应急状态 8 应急工作小组进入应急状态,由组长全面负责;工作小组成员进入应急状态, 必须全力以赴做好相关工作。 16.应急中止程序 根据校园网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对 国家安全、社会稳定及学校正常教学秩序造成影响时,由学校校园网络运行与信 息安全应急处置指挥组组长签字认可后,正式终止应急措施。 八、应急保障 17.内部保障:学校针对校园网紧急事件的发生,建立校园网专项资金用于 校园网紧急事件的处置。同时,应储备必须的有关物资、设备,避免时间拖延造 成不必要的损失。 18.外部支援:依据校园网及信息安全紧急事件的影响程度;如需上级部门 或其他单位支持时,应启动外部支援,寻求帮助。外部支援主要包括中国教育科 研网络西南地区网络中心、中国教育科研网络中心、成都市公安局网络安全监察 室、四川省公安厅网络安全监察处,中国电信成都分公司网管中心以及主要相关 设备供应商。 九、指挥组成员名单 19.校园网络运行与信息安全工作指挥组(建议名单): 组长:雷兵. 副组长:梁昱庆 成员:汪令江、谭平、郑典宜、杨美进、陈鉴、韩萍、向明、 杨长恩、王卫、罗钊、刘遂海、张健、谢尧荣、黎方军、 朱彬 下设办公室: 主任:朱彬 成员:张勋忠、何源 9 成都大学 2004 年6 月25 日
内容预览 [文件共9页]
本文件共9页, 如需编辑使用,请下载
注:预览效果可能会出现部分文字乱码(如口口口)、内容显示不全等问题,下载是正常的。
文件大小:111.55 KB 共9页      文件格式:PDF
下载点数:1 点(VIP会员免费)
收藏本页到会员中心
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
日本一级毛片高清完整版_国产在线 五月天激情电影_92国产精品免费观看