汉口学院校园网络与信息安全应急处置预案

 

第一章 总则

第一条 指导思想

减轻和消除网络安全突发情况造成的危害和影响，维护学校的安全和稳定，统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二条 适用范围

汉口学院校园网。

第二章 组织指挥和职责任务

第三条 组织指挥

由信息化领导小组办公室负责协调。

第四条 职责任务

各二级单位信息员应配合网络信息中心人员进行技术处理，无法处理的应尽可能完整地保护现场并及时校信息化领导小组。

第三章 处置措施和处置程序

第五条 发现情况

网络信息中心严格执行值班制度，做好校园网安全的日常巡查及其每周访问记录的备份和60天访问日志保存工作，以保障及时发现灾害并处置突发性事件；各二级单位信息员或其它个人发现网络信息异常，应即时向网络信息中心汇报。

第六条 预案启动

一旦事件发生，立即启动应急预案，进入应急预案的处置程序。

第七条 应急处置方法

在事件发生时，首先应区分事件发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一、当发生的事件为自然事件时，应根据当时的实际情况，在保障人身安全的前提下，优先保障数据安全，其次保障设备安全。

流程二、当人为或病毒破坏的事件发生时，具体按以下顺序进行：判断事件的来源与性质，断开影响安全与稳定的信息网络设备，断开与事件来源的网络物理连接，跟踪并锁定事件来源的IP或其它网络用户信息，修复被破坏的信息，恢复网络系统。按照事件发生的性质分别采用以下方案：

1.病毒传播：要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2.入侵：判断入侵的来源，区分外网与内网。如入侵来自外网，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。如入侵来自内网，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口，针对入侵方法设置或更新入侵检测设备。

　3.信息篡改：要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　4.网络故障：可根据相应工作流程尽快排除。

　5.其它没有列出的不确定因素造成的事件，可根据总的安全原则，结合具体的情况，做出相应的处理。

第八条 情况报告

事件发生时，一方面按照应急处置方法进行处置，同时判定事件的级别，首先向学校信息化领导小组汇报；在高级别事件发生时或上级领导通知的特殊时间内发生的事件，由信息化领导小组办公室或通过该办公室向学校信息化领导小组汇报，同时向省教育厅信息中心、市公安局网警支队报告。中、低级别的事件，由信息化领导小组办公室或通过该办公室向学校信息化领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：事件发生的时间、地点，事件的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

第九条 发布预警

事件发生时，可根据事件的危害程度适当地发布预警，针对一些在其它地方已经出现，或在相关安全网站发布了预警而学校校园网还没出现相应的事件，除了在技术上进行防范以外，还应当向校园网用户发布预警，直至警报解除。

第十条 预案终止

经专家组鉴定，险情或事件已消除，或者得到有效控制后，由学校信息化领导小组宣布险情或事件应急期结束，并予以公告，同时预案终止。

第四章 保障措施

第十一条 人员保障

敏感期间，信息化建设与管理中心安排24小时专人值班。各二级单位安排信息员24小时监控网页的互动栏目等。

第十二条 技术保障

建立防火墙系统、网页内容过滤器、网络防病毒系统，保证网管人员可通过远程网管环境及时处置；网页的互动栏目采用先审后发机制。

第十三条 物质保障

关键岗位配备有固定电话和移动电话，保证24小时通信畅通。

第十四条 训练和演练

通过校内各种宣传形式对师生员工进行正面引导、宣传并落实我校关于网络安全的各项规章制度。各二级单位安排人员参加公安部门的网络安全培训。敏感时期之前，在校网络安全和信息化领导小组统一部署下，安排校内演练。

第五章 工作要求

第十五条 所有值班人员必须坚持在岗，保证通讯畅通，工作认真负责。

第六章　附则

第十六条　本规定中的条款如有与国家有关的法律、法规不一致的，以国家法律、法规为准。

第十七条　本规定由信息化领导小组办公室负责解释。

 

 

网络信息中心

二○一八年三月