网络信息安全突发事件应急预案
   颁布日期:2012年06月04日   来源:信息办、信息中心

为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保重要计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。

本预案适用于我校校园网运行与网络信息方面发生的有可能影响学校安全和正常公共秩序的紧急事件。

一、工作原则与要求

(一)工作原则

1、防范为主,加强监控

   宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人才等方面,采取多种措施,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

2、以人为本,协同作战

   把保障公共利益以及师生的合法权益作为首要任务,由校网络信息安全应急工作领导小组统一领导和协调,督促相关部门协同配合、具体实施,完善应急工作体系和机制,最大限度地避免学校及师生员工遭受损失。

3、明确责任,条块结合

   按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强学校部门间、系部与部门间的协调与配合,共同履行应急处置工作的管理职责。

4、加强储备,常备不懈

   加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。

(二)工作要求

   控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:

1、明确网络信息安全责任

加强和完善校园网安全管理,采取统一管理和各单位分级负责的管理体制,落实各单位负责人和直接责任人,签署安全责任书。各单位要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各单位负责人为我校校园网络信息安全管理工作的第一责任人。

2、加强信息审查工作

所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得存储涉及国家秘密、学校内部机密的文件。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,防止信息未经审核即被发布,若出现信息未经审核被发布的情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务应立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

3、对校园网实施24小时监控,必要时实行远程控制

网络管理员应经常对校园网的硬件设备进行状态检查,信息管理员应对校园网上的信息内容进行巡查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其发出警告和进行批评教育,如发现严重违法行为应立即上报有关部门。所有服务器的相关责任人要做到定期检查,认真做好检查记录,了解服务器的工作状态,对异常现象和事故及时处理并做好记录。

4、加强突发事件的快速反应

信息中心作为校园网的管理部门,要有严格的网络及系统的运行情况监控;宣传部作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容。网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:

   1)发现后及时向有关部门及领导报告。

2)保护现场,立即与网络隔离,防止影响扩大。

3)及时取证,分析、查找原因。

4)消除有害信息,防止进一步传播,将事件的影响降到最低。

5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

6)追究相关责任。根据实际情况提出口头警告、书面警告,停止其使用网络,情节严重和后果影响较大者,提交学校保卫处及国家司法机关处理,追究单位负责人和直接责任人的行政或法律责任。

5、及时整顿加强防范

各单位要积极配合信息中心的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善信息安全机制,防范信息安全事件再度发生。逐步建立信息安全管理长效工作机制,实现校园网络信息安全管理,创造良好的网络环境。

6、在重要、敏感时期,加大网络安全教育宣传力度

加强学生的法律意识和安全意识教育,提高其责任意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。

7、做好防护措施

做好机房及户外网络设备的防火、防水、防盗、防雷、防鼠等工作。若发生事故,应立即组织人员自救,并报警。

二、应急处理的机构及职责

(一)组织机构

学校成立网络信息安全突发事件应急工作领导小组。组长由分管校领导担任;副组长由党办、校办、宣传部、信息中心主要负责人担任;成员由党办、校办、宣传部、教务处、学生处、保卫处、成教院、信息中心、计算机系有关负责人及事发单位党政主要负责人组成。

在校党委、行政的统一领导下,领导小组随时掌握事态发生、发展的情况,随时汇总、分析、上报情况,确保学校校园网的安全,尽快平息事态。

(二)职责

宣传部作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容,并负责舆论监控、管理和引导,开展劝阻、疏导工作及法制宣传,同时做好对外新闻联络工作。

保卫处负责对网络违规行为进行查处,根据相关证据及事态影响或破坏程度,对违规者按照相应的制度进行惩处。必要时与有关人员深入现场了解情况并开展工作。

信息中心负责校园网的软硬件系统管理以及日常的网络运行,营造安全稳定的网络环境,做好校园网信息系统安全的日常巡查及其日志保存工作,以保证及时发现并处置突发性事件。

三、应急事件分类及处置方法

(一)事件分级

根据网络信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。

1、Ⅰ级(特别重大)

重要网络与信息系统发生全校性大规模瘫痪,事态发展超出学校的控制能力,对学校安全和正常公共秩序造成特别严重损害的突发事件。

2、Ⅱ级(重大)

重要网络与信息系统造成全校性瘫痪,对学校安全和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。

3、Ⅲ级(较大)

某一区域的重要网络与信息系统发生瘫痪,对学校安全和正常公共秩序造成一定损害,但不需要跨单位协同处置的突发事件。

4、Ⅳ级(一般)

重要网络与信息系统受到一定程序的损害,对学校师生和其他组织的权益有一定的影响,但不危害学校安全和正常公共秩序的突发事件。

(二)处置方法

1、网络出口和核心交换机遭受损坏的,有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口,同时及时通报有关情况。

2、光缆系统受到损坏的,立即组织人员修复,并视影响范围大小决定通报范围。

3、校园网服务器遭入侵的,立即停止该服务器对外发布信息,查找、弥补安全漏洞后,恢复正常的信息并定位攻击来源。

4、由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复正常运行。

5、学校主要信息系统受到损害的,立即把有关服务器脱离网络,并查找损害原因,根据不同情况制定恢复办法。

6、对发现发布、传播影响政治稳定的有害信息的,组织人员实行24小时网络监控,并开通网络监控电话,发现学校范围内的电子公告栏、留言板等交互栏目和网站、网页、个人主页上有发布、传播可能影响政治稳定的有害信息的,立即予以处置:保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面,并通知相关管理部门或个人进行处理。情况严重的,立即关闭上述有关网络栏目或网站、主页,以待作进一步处理。

   7、对利用校园网传播小道消息、泄漏国家秘密问题的,一旦发现,立即保存信息证据,删除或隐藏相关信息,消除影响,并对相关管理部门或个人进行批评教育,责令改正;情况严重的,按照有关网络信息管理的规定进行处理,直至追究有关责任人的法律责任。

   8、对利用校园网从事非法网上聚集或其他非法活动的,本着“谁主管,谁负责”的原则,上述情况一经出现,立即关闭相应网站,通知相关单位主要负责人,果断采取强制性措施,进行紧急处置,坚决予以制止。

   9、对利用校园网电子邮件系统和其他途径发送危害国家安全、宣扬法轮功邪教和扰乱社会秩序的各种谣言的,及时掌握情况,并立即通过删除、隐藏、整理等办法处理信息;通过降低用户等级、封杀用户帐号、批评教育网络用户、隐藏相关版面乃至按照有关纪律处理相关用户等,及时消除可能导致不良后果的信息。

四、预案启动和中止

(一)预案启动

发生Ⅲ级及以上网络信息安全突发事件后,即启动本应急预案。

(二)预案中止

网络信息安全突发事件应急处理后,情况得到恢复或得到有效控制,经校网络信息安全突发事件应急工作领导小组讨论决定结束应急状态,并上报有关领导和部门。

Copyright © 2011 厦门理工学院信息办、信息中心版权所有
地址:福建省厦门市集美区理工路600号 | 邮政编码:361024 | 电话:0592-6291559 0592-6291018 | 传真:0592-6291016