甘南州卫生学校、甘肃中医药大学藏医学院校园安全网络信息突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全运行,避免校园网络系统被攻击、破坏或病毒入侵,出现不良、有害、反动等违反国家法规或明令禁止的信息,更好的服务于学校的教育教学,特制定本预案。
一、指导思想
维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。
二、组织指挥
1.组织机构
组织机构挂靠学校维稳领导小组,不另设为宜。
2.职责任务
(1)加强宣传,监督检查各科室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与卫计委、教育局等上级主管部门装备站保持联系,协助装备站对网络信息安全的监控和保障。
三、处置原则
1.主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。
2.先期处置,及时上报。重大突发事件,要迅速报告网络信息监管部门,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。
四、处置程序及措施
1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校维稳领导小组,并采用以下方案:
(1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。
2.学校维稳领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
3.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。
4.学校维稳领导小组根据网络突发事件的严重程度,保持与网落信息监官部门联络,积极配合网落信息监官部门工作。
六、紧急处理机制
1.遇到突发事件,学校维稳领导小组对事件第一时间进行管控处置。并及时上报事件过程。
2.对网络突发事件进行针对性处置,对网络信息及网络运行第一时间进行管控。
3. 一旦发现系统被攻击、破坏或出现不良、有害、反动等违反国家法规或明令禁止的信息,应在第一时间进行相关网络监测数据、信息内容和运行日志等证据的备份保留。对不良、有害、反动等违反国家法规或明令禁止的信息在确定证据保留后立即进行删除并恢复正常;对无法进行即时处理的,应立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告学校维稳领导小组和公安机关。分析、查找原因,总结教训,并制定积极防、治措施,加强管理。
4. 遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。
5. 网络管理中心应对校园网络的信息安全进行有效监控,发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
6. 对于他人利用本网发生的计算机违法犯罪行为,网络技术员应当及时制止并立即上报公安机关网监部门。
七、保障措施
校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。
1.队伍保障
重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
2.技术保障
重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
3.资金保障
根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备纳入年度财政预算,给予资金保障。
4.安全培训
举办全校教职工网络与信息安全知识培训,加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
信息管理中心
二0一六年十二月二十五日
版权所有 Copyright(C)2016-2021 甘南藏族自治州卫生学校 陇ICP备16002830号-2
公安部备案:62300102000079
地址:甘南藏族自治州合作市人民东街52号 电话:0931—8212947 邮编:747000