浙江工业大学校园网络与信息安全应急预案样本.doc

《浙江工业大学校园网络与信息安全应急预案样本.doc》由会员分享，可在线阅读，更多相关《浙江工业大学校园网络与信息安全应急预案样本.doc（14页珍藏版）》请在咨信网上搜索。

浙江工业大学校园网络与信息安全应急预案 14 2020年4月19日 文档仅供参考，不当之处，请联系改正。 浙江工业大学校园网络与信息安全应急预案 为了有效地发挥我校校园网在教学、科研、管理、信息传递与收集等诸方面的作用，根据国家和浙江省有关文件精神，遏制网上有害信息的产生和传播，确保学校校园网络与信息系统的正常运转，保障校园网络、信息系统的信息内容安全，维护校园和社会的安全稳定，现根据我校实际情况，提出我校网络信息安全工作预案。 一、指导思想 1．以“三个代表”重要思想和十七大精神为指导，不断强化政治意识、大局意识、责任意识、安全意识，高度重视网络信息安全，加强日常管理，做好信息服务工作，不断增强网上思想政治工作的吸引力和生命力，以正确的舆论引导人，健康有益的信息影响人，提高警惕，严密防范，预防有害信息在校园的传播，及时妥善地处理影响校园信息安全的突发事件，为保证和维护校园稳定提供可靠的信息保证和良好的舆论环境。 二、适用范围 2．本预案适用于：我校校园网运行及网络信息方面发生的有可能影响学校、 社会和国家安全稳定的紧急事件；由于其它重大事件的发生影响到我校校园网正 常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事 件。 3．影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类：校园网络安全事件主要指校园网络实体中线路、网络设 备、服务器设备和信息系统等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。 4．本预案包括我校校园计算机网络、网上的各种信息系统服务等。 三、领导机构及工作小组的职责 5．学校校园网络信息安全领导小组在校党委和行政机关的领导下对学校的信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施信息安全工作预案，处理各类危害校园信息安全的突发事件。 6．领导小组下设校园网络信息安全应急工作小组和网络运行安全应急工作小组 网络信息安全应急小组其职责是：当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时，负责及时清理，会同有关部门积极查找非法信息的来源，并按照有关法律法规及学校的规章制度进行处理。 网络运行安全应急工作小组其职责是：当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时，负责及时发现并找出原因，尽快恢复网络的正常运行。 7．紧急事件发生后，在领导小组的领导和统一布置下，各部门进入指挥状态，工作人员各司其职，严格按照应急预案组织实施。 四、处理原则 8．校园网运行与网络信息安全事件的处理原则：一是“依法管理”，即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》以及学校制定的《浙江工业大学校园网络安全管理办法》文件精神；二是按照“分级负责、责任到头”的原则，学校一级由校园网络信息安全领导小组负责，院处部门一级由院处部门主管领导负责，切实做到“责任落实，层层负责”；三是严格执行“谁主管，谁负责”的原则，各院处部门除确定一名党政负责人主管网络信息与运行安全外，必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全，及时掌握信息动态，清除各类不良信息，营造健康文明的网络环境，将有害信息造成的不良影响减小到最低限度。 五、网络信息安全紧急事件的处理 9．建立网络信息安全紧急事件预警系统：由校园网络信息安全应急工作小组具体监控和处理，主要是应对校园网内可能出现的非法信息的传播。 10．网络信息安全紧急事件的分类： 网络信息安全紧急事件分为三个等级，即l 级警告，2 级警告、3 级警告。 （1）1 级警告事件 校园网提供有信息交互能力的服务出现非法信息，但尚未在学校和社会造成 广泛影响的。 校外互联网上出现少量非法信息，经查非法信息确来自学校IP 地址机器，但未造成严重影响的。 校园网用户邮箱出现大量非法宣传邮件，但未造成严重影响的。 校园网用户未经审批在校园网上私自设立网站并提供非法信息，但尚未在校 内造成影响的。 （2）2 级警告事件： 校园网提供有信息交互能力的服务出现非法信息，在校内外有一定影响，但 未造成实质性危害的。 校外互联网上出现非法信息，经查非法信息确来自学校IP 地址机器，在在社会上造成一定影响但未造成实质性危害的。 校园网用户未经审批在校园网上私自设立网站，提供危害国家和社会安全信 息，在校园内造成危害的；或者利用校园网散布信息，煽动危害国家和社会的行 动，尚未造成实质性危害的。 （3）3 级警告事件： 校园网提供有信息交互能力的服务出现非法信息，在校内外造成实质性危害 或利用校园网组织危害国家和社会的行动。 校外互联网上出现非法信息，经查非法信息确来自学校IP 地址机器，在社会上造成实质性危害的，或利用校园网组织危害国家和社会的行动。 校园网用户邮箱出现大量煽动性宣传邮件，在社会上造成实质性危害的，或 者利用校园网组织危害国家和社会的行动。 校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息，在社 会上造成实质性危害的，或者利用校园网组织危害国家和社会的行动。 11．网络信息安全紧急事件的响应 总的处理原则是，工作小组发现或得到举报后，立即定位有害信息，对有害 信息立即备份留查，然后删除有害信息并立即报告指挥组和有关单位。对于不能 立即删除或服务器大面积甚至全部出现有害信息时，应立即通知服务器管理单位 和管理人员立即停止服务器的网路连接或网络服务，进行隔离，然后管理人员进 行善后处理，待问题解决后恢复网络服务。特殊情况下，工作小组将责成网络中 心进行单机或区域隔离，然后通知服务器管理单位和管理人员进行善后处理。 （1）1 级警告响应： 对校园网实施动态监控，做好工作日志，加强防范，监视事件的发展动态， 争取主动，控制事件升级。 针对外校校园网发生的信息安全事件，诸如“法轮功”言论传播等，提早进 行舆论宣传，以正视听。 针对校园网内可能发生的信息安全事件，诸如破坏稳定言论、“法轮功”等， 应及时通知有关部门做好思想政治工作，正面宣传争取主动。 （2）2 级警告响应： 启动过滤措施，提高信息安全级别；提高各服务器的安全级别与安全级别设 置。 追查非法信息的发布源，及早按照学校有关规定严肃处理；控制非法信息传 播区域。 当发现或接到举报，某用户对于大量接受和发送有害信息邮件的邮件账户， 进行临时关闭，并将用户情况报指挥组。 （3）3 级警告响应： 工作小组组长负责组织实施应急措施，定时向指挥组和有关部门通告最新情 况，并按照有关规定上报上级机关。 根据非法信息的不良影响程度，关闭部分服务器及网络设备，以控制非法信 息的传播途径。 根据需要购置网络安全系统，更新网络安全设备，以提高技术监控能力。 清查非法信息的传播者，并上报学校及相关部门，按照国家有关法律政策处理。 六、校园网络运行安全紧急事件的处理 12．建立校园网络运行安全紧急事件预警系统：由校园网络运行安全应急工 作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻击影 响网络和信息系统正常工作的事件。 13．校园网紧急事件分类： 校园网紧急事件分为三个等级，即1 级警告、2 级警告、3 级警告。 （1）1 级警告事件： 由于病毒攻击、非法入侵等原因，校园网部分楼宇出现网络瘫痪，或者FPT 及部分网站服务器不能响应用户请求。 200 台以内的用户主机由于病毒攻击或非法入侵，不能正常工作。 一级安全等级的信息系统出现不能正常工作情况。 （2）2 级警告事件： 由于病毒攻击、非法入侵等原因，校园网部分园区出现网络瘫痪，或者 邮件、计费服务器不能正常工作。 二级安全等级的信息系统出现不能正常工作情况。 （3）3 级警告事件： 由于病毒攻击、非法入侵等原因，校园网整体瘫痪，或者校园网络中心全部 DNS、主WEB 服务器不能正常工作。 由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中 断。 三级及以上安全等级的信息系统出现不能正常工作情况。 14．校园网运行安全紧急事件响应 （1）1级警告响应： 针对校园网内发生的网络运行安全事件，诸如内部病毒泛滥、恶意攻击、服 务器及网络设备的运行状况不佳等，及时公布检查办法、补丁下载，做好重要信 息备份。同时做好技术防范，避免损失，在校园网上公布病毒特征以及相应的处 理办法和工具(如果可能的话)公布给全校用户。 （2）2 级警告响应： 对于病毒传播，病毒性恶意攻击，在校园网上公布病毒攻击的情况、病毒特 征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作，对于置之 不理的用户或单位，将关闭其网络连接，孤立病毒或攻击，将危害减少到最小。 启动过滤措施，提高校园网安全级别。更改防火墙的安全设置，提高各服务 器的安全级别设置，增强安全过滤级别。 对于来自校园网络外的攻击，首先确定攻击源地址，在出口防火墙上过滤该 攻击源，并请求中国教育科研网络华东地区网络中心或教育科研网络中心以及校外ISP网管中心进行技术支援，联合监控和过滤该攻击。 对来自校内的攻击，确定攻击源，进行个体隔离，如果不能进行个体隔离， 将实行区域隔离，直至大面积关闭相关网络。 对于大量接收和发送垃圾邮件、病毒邮件的邮件账户，进行临时关闭，防止 导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作，待 系统恢复正常后，再申请开通。 （3）3 级警告响应： 根据对校园网运行安全的影响，关闭部分服务器和网络设备，甚至临时关闭 全网进行短暂的休眠疗法；然后逐个子网试验性开通，查出导致全网瘫痪的病毒 或攻击源。 对于来自校园网络外的强大攻击，首先确定攻击源地址，在出口防火墙上过 滤该攻击源，并请求中国教育科研网络西华东地区网络中心或教育科研网络中心以及外面ISP公司网管中心进行技术支援，在地区网络中心处进行过滤该攻击，以减低对我校外部通道的负荷。 对来自校内的攻击，确定攻击源，进行个体隔离，如果不能进行个体隔离， 将实行区域隔离，直至大面积关闭相关网络。 对于大量接收和发送垃圾邮件、病毒邮件的邮件账户，进行临时关闭，防止 导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒和攻击清除工 作，待系统恢复正常后，再申请开通。 （4）为了隔离病毒和恶意入侵攻击，保证网络其它区域的正常工作，网络信息教育中心能够关闭部分网络设备或部分相关服务器；待攻击被解决后，恢复关闭的网络。校园网络的接入单位和个人，须积极配合网络信息教育中心进行工作，排查病毒和恶意攻击，配合追查恶意攻击者。 在服务器系统崩溃时，用备用服务器替换崩溃服务器。在病毒攻击或其它原 因造成网络管理设备处理能力不足或网络设备损坏时，用备用网络设备替换损坏 设备。 七、应急启动及中止 15．应急启动程序 当校园网运行及网络信息安全事件发生时，由相应的应急部门报经学校校园网络信息安全领导小组，根据安全事件的级别，启动相应的应急措施，具体启动项目如下： （1）应急保障启动 正式启动应急措施时，应急保障同时启动，工作小组成员单位能够解决的人、 财、物需求，由工作小组成员单位解决；必要时由相关责任人提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单以及工作人员的合理补助等申请报学校校园网络信息安全领导小组，经学校有关部门审核经过后，由校园网紧急事件专项资金或其它学校相关支持资金支付。 （2）应急工作小组进入应急状态 应急工作小组进入应急状态，由组长全面负责；工作小组成员进入应急状态， 必须全力以赴做好相关工作。 16．应急中止程序 根据校园网运行及信息安全紧急事件的发展，当该紧急事件结束而且不会对 国家安全、社会稳定及学校正常教学秩序造成影响时，由学校校园网络信息安全领导小组组长签字认可后，正式终止应急措施。 八、应急保障 17．内部保障：学校针对校园网紧急事件的发生，建立校园网专项资金用于校园网紧急事件的处理。同时，应储备必须的有关物资、设备，避免时间拖延造成不必要的损失。 18．外部支援：依据校园网及信息安全紧急事件的影响程度；如需上级部门或其它单位支持时，应启动外部支援，寻求帮助。外部支援主要包括中国教育科研网络华东地区网络中心、中国教育科研网络中心、杭州市公安局网络安全监察室、浙江省公安厅网络安全监察处，校外ISP公司网管中心以及主要相关设备供应商。