數(shù)據(jù)中心
Data Center

校園網(wǎng)信息安全應(yīng)急處置預(yù)案

為及時(shí)有效地處置校園網(wǎng)信息安全方面可能發(fā)生的突發(fā)事件,確保校園網(wǎng)安全、穩(wěn)定運(yùn)行,根據(jù)國家有關(guān)法律法規(guī)和學(xué)院有關(guān)規(guī)定,特制定本預(yù)案。

    一、本預(yù)案適用范圍為福建船政交通職業(yè)學(xué)院校園網(wǎng)網(wǎng)站和全院教職工及在冊(cè)學(xué)生。

    二、校園網(wǎng)信息安全突發(fā)事件處理,由網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組統(tǒng)一負(fù)責(zé)。分管網(wǎng)絡(luò)信息工作的院領(lǐng)導(dǎo)為主要負(fù)責(zé)人。各系(部)主任、各職能部門正職負(fù)責(zé)人為本單位網(wǎng)絡(luò)安全第一責(zé)任人。網(wǎng)絡(luò)中心負(fù)責(zé)校園網(wǎng)信息的管理、監(jiān)控工作,利用網(wǎng)監(jiān)設(shè)備,監(jiān)控校園網(wǎng)內(nèi)用戶的上網(wǎng)情況,加強(qiáng)對(duì)有害信息的跟蹤、過濾、封堵和刪除,并隨時(shí)向網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組報(bào)告網(wǎng)上有害信息的情況和處理結(jié)果。

    三、處置校園網(wǎng)信息安全突發(fā)事件所遵循的原則是:快速反應(yīng),及時(shí)刪除有害信息;積極引導(dǎo),弱化有害信息引發(fā)的焦點(diǎn)、熱點(diǎn)問題;迅速查明有害信息來源,按照學(xué)院有關(guān)規(guī)定進(jìn)行處理。

    四、黨委辦公室、學(xué)生處、院辦、網(wǎng)絡(luò)中心要密切關(guān)注國際形勢(shì)的變化、國內(nèi)外重大事件引起的反應(yīng)。當(dāng)國內(nèi)外發(fā)生的一些事件引起網(wǎng)上廣泛猜測(cè)、議論時(shí),要及時(shí)組織引導(dǎo),充分發(fā)揮校園網(wǎng)站和學(xué)生骨干的作用。在網(wǎng)上進(jìn)行正面宣傳,抵制負(fù)面影響,積極做好網(wǎng)上信息安全突發(fā)事件的預(yù)防工作。

    五、由于管理工作不到位或其他原因,引起網(wǎng)上廣泛猜測(cè)、議論并有可能釀成突發(fā)事件或群體性事件時(shí),相關(guān)管理部門應(yīng)及時(shí)按照有關(guān)法規(guī)妥善處理問題并將處理意見和情況在網(wǎng)上進(jìn)行通報(bào),淡化矛盾,平息事態(tài)。并隨時(shí)將處理情況向網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)。

    六、對(duì)校園網(wǎng)絡(luò)實(shí)施專人監(jiān)控制度。在敏感期,社會(huì)上有突發(fā)事件發(fā)生時(shí),實(shí)施24小時(shí)監(jiān)控。在緊急情況下,經(jīng)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)人批準(zhǔn),可關(guān)閉校園網(wǎng)。

    七、學(xué)院各級(jí)黨組織和行政部門、單位,都應(yīng)從政治的高度加強(qiáng)領(lǐng)導(dǎo),增強(qiáng)大局意識(shí)、責(zé)任意識(shí),切實(shí)做好維護(hù)校園穩(wěn)定的工作。一旦出現(xiàn)網(wǎng)上信息突發(fā)事件,有關(guān)人員應(yīng)迅速到崗,積極主動(dòng)地做好深入細(xì)致的思想政治工作,將問題解決在學(xué)院內(nèi),解決在基層,解決在萌芽狀態(tài)。

    八、網(wǎng)上信息突發(fā)事件一旦引發(fā)影響學(xué)院、社會(huì)穩(wěn)定的突發(fā)性、群體性事件,立即按照學(xué)院政治穩(wěn)定工作預(yù)案執(zhí)行。

 

                                 


附件1:福建船政交通職業(yè)學(xué)院校園網(wǎng)異常信息應(yīng)急處理指南

 

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

    網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負(fù)責(zé)人通報(bào)情況;網(wǎng)絡(luò)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)。網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報(bào)警。

2、黑客攻擊事件緊急處置措施

    當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向校園網(wǎng)信息安全負(fù)責(zé)人通報(bào)情況。信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)。對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并寫出分析報(bào)告存檔?;謴?fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報(bào)警。

3、病毒事件緊急處置措施

    當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全員報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組經(jīng)會(huì)商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向公安部門報(bào)警。如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

    重要的軟件系統(tǒng)平時(shí)必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全人員報(bào)告,并將該系統(tǒng)暫停運(yùn)行;信息安全人員要認(rèn)真檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù);網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報(bào)警。

5、數(shù)據(jù)庫安全緊急處置措施

    主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫備份;一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告;在備用系統(tǒng)運(yùn)行期間,信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

6、廣域網(wǎng)外部線路中斷緊急處置措施

    廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。

7、局域網(wǎng)中斷緊急處置措施

    設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,有必要時(shí)并向網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)。如屬線路故障,應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。如有必要,應(yīng)向主管部門匯報(bào)。

8、設(shè)備安全緊急處置措施

    如果服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修。如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)。