中心服务热线
025-85427130
部门制度

南京林业大学网络与信息安全应急处置工作预案


  发布日期:2019-05-06    

 第一章  总 则

第一条 为充分发挥我校计算机校园网在教学、科研、管理、信息传递与收

集等诸方面的作用,有效遏制网上有害信息的产生和传播,确保我校校园网络与信息安全,结合学校实际情况,制定本预案。

第二条 本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学校、

社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。

第三条 影响或破坏网络运行及网络信息安全的事件可分为以下两类:

1.网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等;

2.校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件。

第四条 本预案包括我校校园计算机网络、网上的各种信息服务等。

第二章  领导机构及工作小组的职责

第五条 应急机构领导小组组成及职责

组 长: 分管网络信息与分管保卫的校领导

副组长: 党委办公室、校长办公室、宣传部、保卫处、信息中心主要负责人

成  员: 校内各单位各部门主要负责人

职 责: 在校党委的领导下,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物资保障,指导和协调校内各单位、各部门实施网络与信息安全应急处置工作预案,处置各类危害校园信息安全的突发事件。领导小组下设网络安全与信息化应急工作办公室,挂靠信息中心。

应急工作办公室职责:当校园网网站和信息系统中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息或由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时清理并找出原因,向上级主管部门汇报,尽快恢复网络和信息系统的正常运行。

第六条 按照“分级负责、责任到头”和“谁主管、谁负责,谁使用、谁负责”

的原则,学校一级由校园网络与信息安全应急工作领导小组负责,单位和部门一

级由相应主管领导负责,切实做到“责任落实,层层负责”。

第七条 各二级部门同时也应建立相应的应急机制。

第三章   处置措施

第八条 应急处置的总体工作原则:统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复。

第九条 处置的基本措施分灾害发生前与灾害发生后两种情况。

1.灾害发生前

(1)信息中心应预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。

(2)加强灾害险情巡查。信息中心应充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现险情时,及时处理并向工作领导小组报告。

(3)建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向工作领导小组报告的同时,还应向上级相关部门报告。

(4)严格机房网络安全管理值班制度。

2.灾害发生后

立即将灾情向工作小组报告,并立即启动应急预案,采取应急处置措施,判定灾害级别。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

第四章 网络信息安全紧急事件的处置

第十条 建立网络信息安全紧急事件预警系统:由网络信息安全应急工作小组负

责具体监控和处理,主要是应对校园网内可能出现的非法信息的传播。

第十一条 网络信息安全紧急事件的分类

网络与信息安全紧急事件分为三个等级:l级警告,2级警告,3级警告。

1.1级警告事件

(1)校园网提供有信息交互能力的服务出现非法信息,但尚未在学校和社会造成广泛影响的。

(2)校外互联网上出现少量非法信息,经查非法信息来自学校IP地址机器,但未造成严重影响的。

(3)校园网用户邮箱出现大量非法宣传邮件,但未造成严重影响的。

(4)校园网用户未经审批在校园网上私自设立网站并提供非法信息,但尚未在校内造成影响的。

2.2级警告事件

(1)校园网提供有信息交互能力的服务出现非法信息,在校内外有一定影响,但未造成实质性危害的。

(2)校外互联网上出现非法信息,经查非法信息来自学校IP地址机器,在社会上造成一定影响但未造成实质性危害的。

(3)校园网用户未经审批在校园网上私自设立网站,提供危害国家和社会安全信息,在校园内造成危害的;或者利用校园网散布信息,煽动危害国家和社会的行动,尚未造成实质性危害的。

3.3级警告事件

(1)校园网提供有信息交互能力的服务出现非法信息,在校内外造成实质性危害或利用校园网组织危害国家和社会的行动。

(2)校外互联网上出现非法信息,经查非法信息来自学校IP地址机器,在社会上造成实质性危害的,或利用校园网组织危害国家和社会的行动。

(3)校园网用户邮箱出现大量煽动性宣传邮件,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。

(4)校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。

第十二条 网络信息安全紧急事件的响应

1.1级警告响应对校园网实施动态监控,做好工作日志,加强防范,监视事件的发

展动态,争取主动,控制事件升级。针对外校校园网发生的信息安全事件,诸如

法轮功”言论传播等,提前进行舆论宣传,以正视听。针对校园网内可能发生

的信息安全事件,如破坏稳定言论的,应及时通知有关部门做好思想政治工作,

正面宣传争取主动。

2.2级警告响应启动过滤措施,提高信息安全级别;提高各服务器的安全级别与

安全级别设置。追查非法信息的发布源,及早按照学校有关规定严肃处理;控制

非法信息传播区域。当发现或接到举报,某用户对于大量接受和发送有害信息邮

件的邮件账户,进行临时关闭,并将用户情况报领导小组。

3.3级警告响应应急工作小组组长负责组织实施应急措施,按时向领导小组和有

关部门通告最新情况,并按照有关规定上报上级机关。根据非法信息的不良影响

程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。根据需要购置

网络安全系统,更新网络安全设备,以提高技术监控能力。清查非法信息的传播

者,并上报学校及相关部门,按照国家有关法律政策处理。

第五章 校园网络运行安全紧急事件的处置

第十三条 建立校园网络运行安全紧急事件预警系统:由校园网络与信息安全应

急工作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻

击影响网络正常工作的事件。

第十四条 校园网紧急事件分类

校园网紧急事件分为三个等级,即1级警告、2级警告、3级警告。

1.1级警告事件

(1)由于病毒攻击、非法入侵等原因,导致校园网部分楼宇出现网络瘫痪,或者部分网站服务器不能正常工作。

(2)较大规模的用户主机由于病毒攻击或非法入侵,不能正常工作。

2.2级警告事件由于病毒攻击、非法入侵等原因,导致校园网大面积出现网瘫痪,

或者校级平台系统不能正常工作。

3.3级警告事件

(1)由于病毒攻击、非法入侵等原因或人为破坏,导致校园网整体瘫痪。

第十五条 校园网运行安全紧急事件响应

1.1级警告响应针对校园网内发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳等,及时公布检查办法、补丁下载,做好重要信息备份。同时做好技术防范,避免损失,在校园网上公布病毒特征以及相应的处理办法和工具。

2.2级警告响应对于病毒传播,病毒性恶意攻击,在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或单位,关闭其网络连接,孤立病毒或攻击,减轻危害。启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求外部进行技术支援,联合监控和过滤该攻击。对来自校内的攻击,确定攻击源,进行个体隔离,不能进行个体隔离,即实行区域隔离,直至大面积关闭相关网络。对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。

3.3级警告响应根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。对于来自校园网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求外部进行技术支援。对来自校内的攻击,确定攻击源,进行个体隔离,不能进行个体隔离,即实行区域隔离,直至大面积关闭相关网络。对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒和攻击清除工作,待系统恢复正常后,再申请开通。

4.为了隔离病毒和恶意入侵攻击,保障网络其他区域的正常工作,工作小组将关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。校园网络的接入单位和个人,必须服从应急工作小组的领导、工作安排,积极配合应急工作小组的工作,排查病毒和恶意攻击,配合追查恶意攻击者。在服务器系统崩溃时,及时启用备用服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。

第六章 应急启动及中止

第十六条 应急启动程序。当校园网络与信息安全事件发生时,由应急工作小组

上报学校校园网络与信息安全领导小组,根据安全事件的级别,启动相应的应急

措施,具体启动项目如下:

1.应急保障启动正式启动应急措施时,应急保障同时启动,工作小组成员单位能够解决的人、财、物需求,由工作小组成员单位解决;必要时由应急工作小组组长提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单以及应急工作人员的合理补助等申请,报学校校园网络与信息安全领导小组,经学校有关部门审核通过后,由校园网紧急事件专项资金或学校其他相关支持资金支付。

2.应急工作小组进入应急状态,由组长全面负责;工作小组成员进入应急状态,全力以赴做好相关工作。

第十七条 应急中止程序根据校园网运行及信息安全紧急事件的发展,当该紧急

事件结束且不会对国家安全、社会稳定及学校正常教学秩序造成影响时,由学校

校园网络与信息安全领导小组组长签字认可后,终止应急措施。

第七章 保障措施

第十八条 内部保障:学校针对校园网紧急事件的发生,建立校园网专项资金用

于校园网紧急事件的处置。同时,应储备有关物资、设备,避免时间拖延造成不

必要的损失。后勤管理处应做好学校数据中心机房电力保障工作,如需停电检修,

应提前通知信息中心。

第十九条 外部支援:依据校园网络及信息安全紧急事件的影响程度;如需上级

部门或其他单位支持时,应启动外部支援,寻求帮助。外部支援主要包括中国教

育和科研网紧急响应组(CCERT),省公安厅、省教育厅教育信息化管理中心,中

国移动、电信、联通江苏分公司以及主要相关设备供应商。

第二十条 应急演练:加强全校网络信息用户的防灾、减灾知识的宣传普及,增

强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保灾害发生后应急救助手段及时到位。

 

第八章 附 则

第二十一条 各单位、各部门应依据本预案,并结合自己的实际情况,制定相应

的网络与信息安全应急处置工作预案。

第二十二条 本预案由信息中心负责解释。

第二十三条 本预案自发布之日起施行。

 

联系我们 法律声明