网络安全
当前位置: 首页> > 信息化建设> 网络安全
北方工业大学校园网信息安全事件应急处置预案
发布时间:2015-06-04 10:46:08  点击:[]

 

北方工业大学

校园网信息安全事件应急处置预案(草稿)

                                 

为了有效预防、及时控制和妥善处理利用校园网传播有害信息等突发事件,提高快速反应和应急处置能力,减轻或消除突发事件的危害和影响,确保我校校园网信息安全,结合学校工作实际,按照 “谁主管、谁主办、谁负责”的原则,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《北方工业大学校园网管理规定(试行)》、《北方工业大学校园网信息安全管理规定》制定本预案。

校办和宣传部负责学校主页的信息发布和内容审核工作,计算机及网络管理中心负责校园网学校主页、邮件、域名等基本服务的信息监控工作。学校各院、部、处、室等各有关单位负责本单位的信息系统的信息发布、审核和信息监控工作。

一、计算机及网络管理中心信息安全事件应急处置工作领导小组

组长:胡健  李敏

成员:马时来 李琳 刘炳兴 李书钦

职责:负责校园网信息安全事件的预防和处置,研究确定事件的性质、类型和级别,下达应急处置任务。向上级部门报送有关事件的处置信息。

二、预防措施和信息报送

1、 预防措施

做好校园网信息安全事件的隐患排查工作,制定和完善管理制度,做好日常管理,避免和减少校园网信息安全事件的发生和危害。具体预防措施包括:

(1)值班人员加强网络安全意识,注意掌握舆情动态。按照早发现、早报告、早控制、早解决的要求,把问题解决在萌芽状态,化解和控制风险。

(2)完善应急管理制度。制定和落实《校园网中心机房管理制度》、《校园网值班人员工作条例》,提高有关人员的责任意识、安全意识和技术水平。

(3)加强信息监控。不具备自动化监控手段时,采用人工的方式手动监控校园网主页及二级网站的信息;具备自动化监控手段后,做好相应的配置、管理和日志保存工作,发现问题及时上报。

2、 信息报送

最先发现或接到发生校园网信息安全事件的人,要第一时间向向校园网信息安全事件应急处置工作领导小组报告。报告内容包括事件的时间、地点、涉及人员和软硬件情况,事件的危害影响程度和发展趋势等基本情况。

三、 应急基本措施

校园网信息安全事件发生后,要及时启动应急预案,实施处置并报送信息。

(1)对于病毒传播类事件,要及时断开传播源,判断病毒的性质、传播端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法,并将处理情况上报校园网信息安全应急处置工作领导小组。

(2)对于黑客攻击与入侵类事件,保留相应的证据,判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。如有信息被篡改,一经发现马上断开相应的信息上网链接,并尽快恢复。

(3)对于有害信息类事件,及时报告校园网信息安全事件应急处置工作小组,通知该系统的负责人,对有害信息进行截屏记录,保留日志等证据后进行清除,尽量查清信息来源与责任人。对于来自外网的IP地址,保留相应的访问记录;对于来自我校的IP地址,立即进行定位查证工作,查证结果及时向校园网信息安全事件应急处置工作领导小组报告。

版权归北方工业大学信息中心所有