上海师范大学天华学院
校园网网络与信息安全事件应急处置预案
一、总则
(一)编制目的
为预防和及时处置我校网络与信息突发事件,保证及时、有序、高效、妥善地处置校园网网络信息安全事件,确保网络信息安全,校园稳定,切实有效地发挥我校校园网在宣传、教学、科研、管理等方面的作用。
(二)编制原则
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等法规和文件精神,本着预防为主,最大程度地减少影响和损失的原则,结合我校实际情况,制定本预案。
(三)适用范围
本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件,具备下列条件之一的:
1、校园网内网站主页被恶意攻击篡改,交互式栏目里出现反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言;
2、校园网内网络应用服务器(教务系统、财务系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除;
(一)编制目的
为预防和及时处置我校网络与信息突发事件,保证及时、有序、高效、妥善地处置校园网网络信息安全事件,确保网络信息安全,校园稳定,切实有效地发挥我校校园网在宣传、教学、科研、管理等方面的作用。
(二)编制原则
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等法规和文件精神,本着预防为主,最大程度地减少影响和损失的原则,结合我校实际情况,制定本预案。
(三)适用范围
本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件,具备下列条件之一的:
1、校园网内网站主页被恶意攻击篡改,交互式栏目里出现反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言;
2、校园网内网络应用服务器(教务系统、财务系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除;
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果;
4、外网由在校学生主办的论坛、贴吧内发现影响学院稳定的有害信息。
5、学校董事会、党委、行政认为需要处理的事件。
二、组织机构及职责
(一)应急处理机构
设立校领导带头的校园网络安全领导小组及校园网络安全工作办公室,负责信息网络安全事件的组织指挥和应急处置工作。
二、组织机构及职责
(一)应急处理机构
设立校领导带头的校园网络安全领导小组及校园网络安全工作办公室,负责信息网络安全事件的组织指挥和应急处置工作。
1、领导小组由党委、资产设备处、校团委、保卫处相关负责人组成,负责学院的校园网络安全保护的领导工作,组长由学校常务副院长担任。
2、领导小组下设网络安全工作小组,工作小组负责人由网络中心负责人担任,具体负责信息网络安全事件应急工作。
工作小组电话:39966343
3、组织机构
领导小组名单
组 长:叶才福(学院常务副院长)
成 员:龚春蕾(学院党委副书记)、朱国权(资产设备处处长)
陈再阳(党委宣传部部长)、董海霞(资产设备处副处长)、
解 健(网络中心主管)、 刘天翔(校团委书记)
潘洪泽(保卫处处长助理)、
工作小组名单:
负责人:解 健(网络中心主管)
组 员:
网络中心:许晓洁、陈维波、孙敏凤、陈佳雯
党 政 办:杨 艳
保 卫 处:周建文
校 团 委:刘天翔
工作小组办公室设在网络中心办公室(明华楼343)。
(二)工作原则
加大培训和宣传力度,加强和完善校园网安全管理。采取统一管理和各系处室分级负责的管理体制。
加大培训和宣传力度,加强和完善校园网安全管理。采取统一管理和各系处室分级负责的管理体制。
1、统一管理、分级负责
按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,确保网络与信息的安全。各部门的负责人为第一责任人,各网站管理人为具体责任人,网络安全工作小组要密切关注,实时监控,及时做好上网身份认证、上网日志保存和查询等工作,保证突发事件的快速有效处置。
2、应急处置与日常工作相结合、有效应对
针对网络信息安全事件发生速度快、易传播等特点,对信息网络安全事件要有充分的思想准备,建立应对信息网络安全事件的有效机制,做到常备不懈,有备无患。
三、应急响应
(一)不同信息网络安全事件的应急响应措施
1、信息篡改应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)启用认证机制和过滤措施,提高信息安全级别;
(3)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(4)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(5)追查非法信息的发布源,控制非法信息传播区域;
(6)网络安全工作小组接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、病毒传播应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)启用认证机制和过滤措施,提高网络安全级别;
(3)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(4)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;
(5)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(6)网络安全工作小组接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
3、校园网长时间大面积停电应急响应措施
(1)网络管理办公室应贯彻预防为主、防救结合的原则,重点做好日常安全供电保障工作,准备备用电源,防止停电事件的发生;
(2)停电事件发生后,网络管理办公室要做好信息发布工作,做好网络设备和信息的保护工作;
(3)网络安全工作小组接到停电报告后,应立即组织启动相应应急预案。
2、应急处置与日常工作相结合、有效应对
针对网络信息安全事件发生速度快、易传播等特点,对信息网络安全事件要有充分的思想准备,建立应对信息网络安全事件的有效机制,做到常备不懈,有备无患。
三、应急响应
(一)不同信息网络安全事件的应急响应措施
1、信息篡改应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)启用认证机制和过滤措施,提高信息安全级别;
(3)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(4)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(5)追查非法信息的发布源,控制非法信息传播区域;
(6)网络安全工作小组接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、病毒传播应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)启用认证机制和过滤措施,提高网络安全级别;
(3)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(4)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;
(5)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(6)网络安全工作小组接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
3、校园网长时间大面积停电应急响应措施
(1)网络管理办公室应贯彻预防为主、防救结合的原则,重点做好日常安全供电保障工作,准备备用电源,防止停电事件的发生;
(2)停电事件发生后,网络管理办公室要做好信息发布工作,做好网络设备和信息的保护工作;
(3)网络安全工作小组接到停电报告后,应立即组织启动相应应急预案。
4、学生主办的论坛、贴吧发现有害信息的应急响应措施
(1)校团委负责人应掌握最新的外网学生论坛、贴吧情况,包括主办者、分版块版主名单和联系方式等,并将信息提供给网络中心和保卫处;并与论坛主办者保持密切联系,按照层层负责的原则,引导学生论坛宣传主流文化,确保各类信息健康有益。
(2)网络中心负责定期审查校园网主页上各系子网页的情况,确保不发生外网的学生论坛和贴吧直接链接到校园网主页和子网页的情况。
(3)保卫处负责在日常,特别是节假日值班时定期监控重点论坛和贴吧,一旦发现有害信息,通过联系学生主办者,及时封堵和删除。
(4)如遇短期内可能引发学生大面积不稳定、或引发敏感政治事件的发帖和跟帖,论坛主办者通过删帖和正面引导也无法控制的局面,学院可出面要求主办者暂时关闭论坛。
(二)应急情况报告
应急情况报告的基本原则是:快捷、准确、直报、续报。
最先接到信息网络安全信息的个人应在第一时间向网络安全工作小组报告,最迟不能超过1小时。报告内容要真实,不得瞒报、虚报、漏报。发生严重信息网络安全事件时,要直报领导小组,同时报网络安全工作小组。在信息网络安全事件发生一段时间内,要连续上报信息网络安全事件应急处置的进展情况及有关内容。
四、保障措施
(一)应急队伍保障
领导小组和网络安全工作小组根据本预案规定的职责分工,做好应急力量准备,其他系处室指定信息网络安全事件应急人员,充分做好应急队伍的保障工作。
(二)技术保障
网络安全工作小组要不断开发应急技术和装备,对突发事件提供技术支持和保障。
(三)监督检查
领导小组对信息网络事件应急预案实施的全过程进行监督。
领导小组对信息网络事件应急预案实施的全过程进行监督。
五、附则
(一)预案管理与更新
网络安全工作小组根据学校应急管理的有关文件和应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。
(一)预案管理与更新
网络安全工作小组根据学校应急管理的有关文件和应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。
(二)校际交流与合作
领导小组要积极建立与上级教育主管部门信息网络事件应急机构的联系,开展学校间的交流与合作活动。
(三)预案实施时间
本预案自印发之日起实施。
领导小组要积极建立与上级教育主管部门信息网络事件应急机构的联系,开展学校间的交流与合作活动。
(三)预案实施时间
本预案自印发之日起实施。
上海师范大学天华学院
二〇〇九年十月十日
网络与信息安全人员联系表
单位(盖章):上海师范大学天华学院
| | 姓名 | 联系电话 | 手机 | Email |
负责人 | 解健 | 39966343 | 18916568909 | xjian168@163.com |
安全员 | 许晓洁 | 39966343 | 18916568910 | hutment@163.com |