您的位置:首页 >管理制度>详细内容

管理制度

桂林旅游学院校园网络信息安全管理应急预案

来源: 发布时间:2018-01-17 11:09:00 浏览次数: 【字体:

    一、指导思想

    为不断强化政治意识、大局意识、责任意识、安全意识,高度重视网络信息安全,加强日常管理,做好信息服务工作,不断增强网上思想政治工作的吸引力和生命力,以正确的舆论引导人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息在校园的传播,及时妥善地处置影响校园信息安全的突发事件,为保证和维护校园稳定提供可靠的信息保证和良好的舆论环境。

    二、适用范围

    1.本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。

    2.影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。

    3.本预案包括我校校园计算机网络、网上的各种信息服务等。

    三、领导机构及工作小组的职责

    1.成立学校校园网络与信息安全应急处置指挥组。指挥组在校党委和行政的领导下对学校的信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件。

    2.指挥组下设两个工作小组:

    (1)网络信息安全应急工作小组(同时也是校园网络信息管理领导小组办公室),其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学校的规章制度进行处理。

    (2)校园网络运行安全应急工作小组。其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。

    3.紧急事件发生后,在指挥组的领导和统一布置下,各应急工作小组进入指挥状态,工作人员各施其职,严格按照应急预案组织实施。

    四、处理原则

    校园网运行与网络信息安全事件的处理原则:一是“依法管理”,即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》以及学校制定的《桂林旅游学院校园网络管理制度》;二是按照“分级负责、责任到头”的原则,学校一级由校园网络与信息安全应急处置工作指挥组负责,各学院、部门一级由处部门主管领导负责,切实做到“责任落实,层层负责”;三是严格执行“谁主管,谁负责”的原则,各学院、部门除确定一名党政负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全,及时掌握信息动态,清除各类不良信息,营造健康文明的网络环境,将有害信息造成的不良影响减小到最低限度。

    五、网络信息安全紧急事件的处置

    1.建立网络信息安全紧急事件预警系统:由网络信息安全应急工作小组负责具体监控和处理,主要是应对校园网内可能出现的非法信息的传播。

    2.网络信息安全紧急事件的分类:

    网络信息安全紧急事件分为三个等级,即l 级警报、2 级警报、3 级警报。

    (1) 1级警报事件

     校园网提供有信息交互能力的服务出现非法信息,但尚未在学校和社会造成广泛影响的。

     校外互联网上出现少量非法信息,经查非法信息确来自学校IP 地址机器,但未造成严重影响的。

     校园网用户邮箱出现大量非法宣传邮件,但未造成严重影响的。

     校园网用户未经审批在校园网上私自设立网站并提供非法信息,但尚未在校内造成影响的。

    (2) 2 级警报事件:

     校园网提供有信息交互能力的服务出现非法信息,在校内外有一定影响,但未造成实质性危害的。

     校外互联网上出现非法信息,经查非法信息确来自学校IP 地址机器,在社会上造成一定影响但未造成实质性危害的。

     校园网用户未经审批在校园网上私自设立网站,提供危害国家和社会安全信息,在校园内造成危害的;或者利用校园网散布信息,煽动危害国家和社会的行动,尚未造成实质性危害的。

     (3)3 级警报事件:

     校园网提供有信息交互能力的服务出现非法信息,在校内外造成实质性危害或利用校园网组织危害国家和社会的行动。

     校外互联网上出现非法信息,经查非法信息确来自学校IP 地址机器,在社会上造成实质性危害的,或利用校园网组织危害国家和社会的行动。

     校园网用户邮箱出现大量煽动性宣传邮件,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。

     校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。

    3.网络信息安全紧急事件的响应

    总的处理原则是,工作小组发现或得到举报后,立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。对于不能立即删除或服务器大面积甚至全部出现有害信息时,应立即通知服务器管理单位和管理人员立即停止服务器的网路连接或网络服务,进行隔离,然后管理人员进行善后处理,待问题解决后恢复网络服务。特殊情况下,工作小组将责成网络中心进行单机或区域隔离,然后通知服务器管理单位和管理人员进行善后处理。

    (1)1 级警报响应:

     对校园网实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。

     针对外校校园网发生的信息安全事件,诸如“法轮功”言论传播等,提早进行舆论宣传,以正视听。

     针对校园网内可能发生的信息安全事件,诸如破坏稳定言论,应及时通知有关部门做好思想政治工作,正面宣传争取主动。

    (2)2 级警报响应:

     启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。追查非法信息的发布源,及早按照学校有关规定严肃处理;控制非法信息传播区域。

     当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。

    (3)3 级警报响应:

     工作小组组长负责组织实施应急措施,定时向指挥组和有关部门通告最新情况,并按照有关规定上报上级机关。

     根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。

     根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。清查非法信息的传播者,并上报学校及相关部门,按照国家有关法律政策处理。

    六、校园网络运行安全紧急事件的处置

     1.建立校园网络运行安全紧急事件预警系统:由校园网络运行安全应急工作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻击影响网络正常工作的事件。

     2.校园网紧急事件分类:

     校园网紧急事件分为三个等级,即1 级警报、2 级警报、3 级警报。

    (1)1 级警报事件:

     由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FPT及部分网站服务器不能响应用户请求。

     200 台以内的用户主机由于病毒攻击或非法入侵,不能正常工作。

    (2)2 级警报事件:

     由于病毒攻击、非法入侵等原因,校园网部分园区出现网络瘫痪,或者邮件、计费服务器不能正常工作。

    (3)3 级警报事件:

     由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB 服务器不能正常工作。

     由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。

    3.校园网运行安全紧急事件响应

    (1)1 级警报响应:

     针对校园网内发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳等,及时公布检查办法、补丁下载,做好重要信息备份。同时做好技术防范,避免损失,在校园网上公布病毒特征以及相应的处理办法和工具(如果可能的话)公布给全校用户。

    (2)2 级警报响应:

     对于病毒传播,病毒性恶意攻击,在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或单位,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。

     对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求中国教育科研网络西南地区网络中心或教育科研网络中心以及中国电信成都分公司网管中心进行技术支援,联合监控和过滤该攻击。

     对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。

     对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。

    (3)3 级警报响应:

     根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。

     对于来自校园网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求教育科研网络或中国电信桂林分公司技术中心进行技术支援,在地区网络中心处进行过滤该攻击,以减低对我校外部通道的负荷。

     对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。

  对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒和攻击清除工作,待系统恢复正常后,再申请开通。

    (4)为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,工作小组有权关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。校园网络的接入单位和个人,必须服从应急工作小组的领导、工作安排,积极配合应急工作小组进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。在服务器系统崩溃时,用备用服务器替换崩溃服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。

    七、应急启动及中止

    1.应急启动程序

     当校园网运行及网络信息安全事件发生时,由相应的安全应急工作小组报经学校校园网络与信息安全应急处置指挥组,根据安全事件的级别,启动相应的应急措施,具体启动项目如下:

    (1)应急保障启动

      正式启动应急措施时,应急保障同时启动,工作小组成员单位能够解决的人、财、物需求,由工作小组成员单位解决;必要时由相应的安全应急工作小组组长提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单以及应急工作人员的合理补助等申请报学校校园网络与信息安全应急处置指挥组,经学校有关部门审核通过后,由校园网紧急事件专项资金或其他学校相关支持资金支付。

    (2)应急工作小组进入应急状态

     应急工作小组进入应急状态,由组长全面负责;工作小组成员进入应急状态,必须全力以赴做好相关工作。

    2.应急中止程序

     根据校园网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全、社会稳定及学校正常教学秩序造成影响时,由学校校园网络运行与信息安全应急处置指挥组组长签字认可后,正式终止应急措施。

    八、应急保障

    1.内部保障:学校针对校园网紧急事件的发生,建立校园网专项经费用于校园网紧急事件的处置。同时,应储备必须的有关物资、设备,避免时间拖延造成不必要的损失。

    2.外部支援:依据校园网及信息安全紧急事件的影响程度;如需上级部门或其他单位支持时,应启动外部支援,寻求帮助。外部支援主要包括中国教育科研网络中心、桂林市公安局网络安全监察室、广西公安厅网络安全监察处,中国电信桂林分公司网管中心以及主要相关设备供应商。

 

终审:现代教育技术中心
【打印正文】

相关信息