學(xué)院實驗室網(wǎng)絡(luò)安全管理辦法
實驗室網(wǎng)絡(luò)是校園網(wǎng)的重要基礎(chǔ)組成部分,為堅持“安全第一,預(yù)防為主”的指導(dǎo)思想,實行安全管理專人負(fù)責(zé)制,加強(qiáng)實驗室網(wǎng)絡(luò)安全管理使用,保障教學(xué)和考試正常運(yùn)行,制定本辦法。
1.凡通過實驗室網(wǎng)絡(luò)公開發(fā)布信息者須按本辦法有關(guān)規(guī)執(zhí)行。信息發(fā)布者需對其上網(wǎng)信息和言論所產(chǎn)生的一切后果自行承擔(dān)責(zé)任。
2.凡在本實驗室使用網(wǎng)絡(luò)的教師和學(xué)生都必須遵守國家有關(guān)法律、法規(guī),不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密、違反國家法律、法規(guī)等犯罪活動和違反學(xué)校規(guī)章制度的活動;不得制作、查閱、復(fù)制和傳播有礙社會治安及淫穢色情等信息;不得在校園網(wǎng)上發(fā)布不真實的信息、散布計算機(jī)病毒。
3.本實驗室用戶有義務(wù)對自己的網(wǎng)絡(luò)帳號加強(qiáng)管理,防止他人盜用。如出現(xiàn)他人盜用帳號造成不良后果,帳戶所有者負(fù)有責(zé)任。
4.本實驗室的工作人員和用戶必須接受國家和上級有關(guān)部門依法進(jìn)行的監(jiān)督檢查。對違反本規(guī)定的網(wǎng)絡(luò)用戶,交由學(xué)校相關(guān)部門進(jìn)行處理,情節(jié)嚴(yán)重者將追究其法律責(zé)任。
5.如管理員發(fā)現(xiàn)于本實驗室發(fā)生的計算機(jī)違法犯罪行為和針對本實驗室的網(wǎng)絡(luò)攻擊,應(yīng)當(dāng)及時制止并上報,同時做好系統(tǒng)保護(hù)工作。
6.網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)設(shè)備的變更、網(wǎng)絡(luò)配置的修改必須報相關(guān)負(fù)責(zé)人批準(zhǔn)后方可進(jìn)行。
7.對實驗室內(nèi)關(guān)鍵網(wǎng)絡(luò)設(shè)備的操作,嚴(yán)格按照預(yù)定操作流程進(jìn)行。有關(guān)過程必須按規(guī)定進(jìn)行詳細(xì)記錄,對各類軟件、現(xiàn)場資料、檔案等整理存檔。
8.非本實驗室工作人員未經(jīng)批準(zhǔn)不得進(jìn)入網(wǎng)絡(luò)機(jī)房,外單位維護(hù)人員需要進(jìn)入機(jī)房工作的,需首先填寫登記表,并在機(jī)房工作人員陪同下進(jìn)入機(jī)房。
9.網(wǎng)絡(luò)機(jī)房用電應(yīng)嚴(yán)格按照有關(guān)電力設(shè)計要求及用電規(guī)定,做到安全用電;應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備設(shè)施;管理人員在進(jìn)入、離開網(wǎng)絡(luò)機(jī)房時應(yīng)檢查電源、空調(diào)狀況是否正常。
10.網(wǎng)絡(luò)機(jī)房應(yīng)有良好的防火措施,按規(guī)定配備自動滅火系統(tǒng)和手持滅火器,管理人員應(yīng)定期檢查其可用性;機(jī)房內(nèi)嚴(yán)禁煙火,嚴(yán)禁隨處堆放易燃易爆等危險物品。
11.網(wǎng)絡(luò)機(jī)房應(yīng)有防盜、防塵、防潮、防靜電、防雷擊、保溫及通風(fēng)等基本設(shè)備和安全措施;網(wǎng)絡(luò)機(jī)房應(yīng)定期整理打掃,做到設(shè)備擺放整齊,桌面、設(shè)備、地面無積塵、無雜物以保持網(wǎng)絡(luò)機(jī)房的清潔衛(wèi)生。
篇2:XX大學(xué)網(wǎng)絡(luò)安全人員管理制度
XX大學(xué)網(wǎng)絡(luò)安全人員管理制度
第一章 總 則
第1條 為規(guī)范XX大學(xué)網(wǎng)絡(luò)安全人員上崗、離崗、考核以及安全教育和培訓(xùn),特制定本制度。
第2條 本制度依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護(hù)基本要求(GB/T 22239-2008)》等相關(guān)規(guī)定編制。
第3條 XX大學(xué)網(wǎng)絡(luò)安全人員是指校園網(wǎng)網(wǎng)絡(luò)建設(shè)與運(yùn)維人員、各業(yè)務(wù)系統(tǒng)管理員、網(wǎng)站管理員以及其它從事與網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)的工作人員,以下簡稱人員。
第二章 人員上崗管理
第4條 人員上崗前相關(guān)部門須先對其進(jìn)行背景調(diào)查,可以進(jìn)行基于素質(zhì)模型的素質(zhì)能力方面進(jìn)行調(diào)查,也可進(jìn)行關(guān)于誠信品格的背景調(diào)查,背景調(diào)查的范圍及調(diào)查方式請參考人事部門制定的相關(guān)流程。
第5條 人員辦理上崗手續(xù)正式生效后,經(jīng)主管部門同意,才能開通該崗位所涉及系統(tǒng)(包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、主機(jī)操作系統(tǒng)、硬件系統(tǒng)等)訪問賬號的權(quán)限。
第6條 上崗人員需要簽署《上崗保密協(xié)議書》和《安全責(zé)任書》,協(xié)議書中應(yīng)規(guī)定保密期限、保密范圍、保密的權(quán)利義務(wù)、違約責(zé)任等其它方面,保密協(xié)議書的具體規(guī)定可參考附件模板結(jié)合人事部門相關(guān)要求制定。
第7條 人員必須專職,崗位人員遵循“權(quán)限分散、不得交叉覆蓋”的原則,并建立主備崗制度。
第三章 人員離崗管理
第8條 應(yīng)對離崗人員所涉及到的系統(tǒng)和應(yīng)用賬號進(jìn)行注銷,對相應(yīng)權(quán)限進(jìn)行注銷或刪除,并記錄注銷或刪除的系統(tǒng)賬號及權(quán)限。
第9條 應(yīng)對離崗人員賬號日志信息進(jìn)行審計,如發(fā)現(xiàn)非正常使用記錄應(yīng)及時分析并暫停該人員離崗流程,上報給相關(guān)負(fù)責(zé)人進(jìn)行進(jìn)一步的調(diào)查。
第10條 應(yīng)在取回離崗人員各種崗位身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備后,方可在離崗匯簽單上簽字或蓋章。
第11條 人員在離崗時須承諾調(diào)離后的保密義務(wù),簽訂《離崗保密協(xié)議書》后方可離開。
第四章 人員考核
第12條 人員所在單位應(yīng)定期對各個崗位的人員進(jìn)行不同側(cè)重的安全認(rèn)知和安全技能的考核,作為人員是否適合當(dāng)前崗位的參考。
第13條 對關(guān)鍵崗位人員,應(yīng)定期進(jìn)行審查,如發(fā)現(xiàn)其違反安全規(guī)定,應(yīng)控制使用。
第14條 對發(fā)現(xiàn)的違反違背安全策略和規(guī)定的人員,視情節(jié)輕重,報相關(guān)領(lǐng)導(dǎo)審核批準(zhǔn)后,給予通報批評以及相應(yīng)的責(zé)任追究。
第15條 應(yīng)對考核結(jié)果進(jìn)行記錄并保存。
第五章 安全意識教育和培訓(xùn)
第16條 應(yīng)讓信息系統(tǒng)相關(guān)人員知曉信息的敏感性和信息安全的重要性,認(rèn)識其自身的責(zé)任和安全違規(guī)會受到紀(jì)律懲罰,以及應(yīng)掌握的信息安全基本知識和技能等。
第17條 應(yīng)制定并實施安全教育和培訓(xùn)計劃,培養(yǎng)信息系統(tǒng)各類人員安全意識,并提供對安全政策和操作規(guī)程的認(rèn)知教育和訓(xùn)練等。
第18條 應(yīng)對定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定,針對不同崗位,制定不同的專業(yè)培訓(xùn)計劃,包括安全知識、安全技術(shù)、安全標(biāo)準(zhǔn)、安全要求、法律責(zé)任和業(yè)務(wù)控制措施等。
第19條 應(yīng)對安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。
第20條 對信息安全專家提供信息應(yīng)告知其敏感性和保密性,并采取必要的安全措施,保證提供的信息在安全可控的范圍內(nèi)。
第21條 網(wǎng)絡(luò)安全教育和培訓(xùn)
(1)定期組織人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī),提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
(2)不定期地進(jìn)行信息安全方面的培訓(xùn),加強(qiáng)人員對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
(3)不定期對人員進(jìn)行網(wǎng)絡(luò)安全教育,強(qiáng)化網(wǎng)絡(luò)安全意識,增強(qiáng)守法觀念。
第六章 附 則
第22條 本制度中的條款如與國家有關(guān)的法律、法規(guī)不一致的,以國家法律、法規(guī)為準(zhǔn)。
第23條 本制度由現(xiàn)代教育技術(shù)與信息中心起草,報學(xué)校批準(zhǔn)后實施。各單位可根據(jù)本制度制定實施細(xì)則,報現(xiàn)代教育技術(shù)與信息中心備案。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我校的信息化發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時修訂本制度。
第24條 本制度自發(fā)布之日起執(zhí)行。
附件
附件1:
上崗保密協(xié)議書
協(xié)議編號:
甲方: 地址: ___
單位負(fù)責(zé)人(用人單位): 職務(wù):_____ _ 電話:____
乙方: 地址: _________
身份證號: 職務(wù):_____ _ 電話:____
甲、乙雙方根據(jù)合同法和其他有關(guān)法律的規(guī)定,雙方同意簽訂本協(xié)議并自愿遵守。
1、包括技術(shù)、業(yè)務(wù)數(shù)據(jù)、人員數(shù)據(jù)等秘密;
2、工作業(yè)績或科研成果;
3、規(guī)章、制度或相關(guān)記錄。
未經(jīng)甲方允許,乙方不得向任何第三方(包括無獲知權(quán)限的甲方員工)泄露、傳播、公布、轉(zhuǎn)讓、交換屬于甲方保密信息。
乙方在甲方任職期間,未經(jīng)甲方允許不得為第三方從事與工作職務(wù)相似的工作,第三方包括供應(yīng)商、客戶和合作單位等。
乙方因工作需要,所持有或保管的屬于甲方的所有文件、資料、圖表、記錄、磁盤、儀器等的信息載體均歸甲方所有,不得將這些載體未經(jīng)允許復(fù)制給任何第三方,離崗時應(yīng)全部交出。
由乙方造成甲方泄密的,按兩種情況承擔(dān)違約責(zé)任。
1、經(jīng)查,屬于乙方工作疏忽、保管不善等造成的泄密,按單位相關(guān)制度實施懲處,并積極配合單位挽回?fù)p失、工作整改提高保密措施等。
2、經(jīng)查,屬于乙方有意泄露的,承擔(dān)單位的經(jīng)濟(jì)損失、解除勞動合同;觸犯法律的,根據(jù)國家的法律法規(guī)解決。
1、本協(xié)議自簽訂之日起至 年 月 日生效或乙方離開單位工作的后 個月有效。
因本協(xié)議而引起的任何糾紛由雙方協(xié)商解決;不能協(xié)商的,雙方均可以在當(dāng)?shù)胤ㄔ荷暾堉俨谩?/p>
本協(xié)議如果與雙方以前的任何口頭、書面協(xié)議有抵觸的,以本協(xié)議的規(guī)定為準(zhǔn);
本協(xié)議的任何修改均采用書面形式,并附在本協(xié)議背后,雙方對修改的部分簽字確認(rèn)有效;
乙方為遵守本協(xié)議影響工作收入的,甲方按照相關(guān)制度給以補(bǔ)償;
本協(xié)議正本一式二份,甲乙雙方各執(zhí)一份。
甲方(蓋章): 乙方(簽字):___ ___ _
_________ 年__ __ 月___ _ 日 _________ 年__ __ 月____ 日
安全責(zé)任書
責(zé)任編號:
為完成單位年度的安全工作目標(biāo),認(rèn)真貫徹執(zhí)行國家《網(wǎng)絡(luò)安全法》、《安全生產(chǎn)法》以及單位有關(guān)安全生產(chǎn)的法規(guī)和制度,提倡安全文明生產(chǎn),保證工作的生命和財產(chǎn)安全,同時將安全生產(chǎn)責(zé)任制落實到個人,故單位與員工特簽訂此安全生產(chǎn)責(zé)任書。
安全責(zé)任
一、工作期間服從單位和信息系統(tǒng)的安全管理,嚴(yán)格遵守單位和信息系統(tǒng)的安全規(guī)章制度和操作流程、操作方法和審批程序;
二、不得將易燃易爆物品帶入工作場所,不得將食品、飲料等非工作相關(guān)物品帶入機(jī)房、監(jiān)控中心等重要場所;
三、下班時應(yīng)確保工作區(qū)的照明、門窗和辦公設(shè)備等關(guān)閉,落實防火、防盜等措施;
四、對重要的設(shè)備設(shè)施、工作區(qū)域應(yīng)嚴(yán)格遵守相關(guān)的管理制度、操作規(guī)范等;
五、有交接班的,應(yīng)在交接清楚、交接完整后下班;
六、有記錄要求的,在工作期間、交接班、下班時及時記錄并保存;
七、發(fā)生安全事故應(yīng)及時向相關(guān)人員、領(lǐng)導(dǎo)反饋并采取必要措施;
八、發(fā)現(xiàn)安全隱患、重大險情時應(yīng)及時報告;
九、不越權(quán)、越崗操作設(shè)備、審查,獲取工作權(quán)限等;
十、遵守單位的保密制度,不帶無關(guān)人員進(jìn)入工作區(qū);
十一、責(zé)任目標(biāo)為杜絕重傷以上事故、杜絕火災(zāi)事故、杜絕被盜事故、杜絕泄密事故,減少一般事故發(fā)生。
違約責(zé)任
由責(zé)任人工作造成安全事件的,應(yīng)及時向上級、向相關(guān)人員報告并采取必要措施防止事件擴(kuò)大;全力配合、協(xié)助單位對事故的調(diào)查、處理;造成單位經(jīng)濟(jì)損失的,責(zé)任人按相關(guān)管理規(guī)定補(bǔ)償損失,責(zé)任人直接上級接受監(jiān)督失職的經(jīng)濟(jì)處罰;事件處理完后責(zé)任人接受必要的教育和培訓(xùn)、自我反思等提高安全工作的意識、技能。
協(xié)議有效期
本協(xié)議自簽訂之日起至 年 月 日生效。
用人單位(蓋章): 責(zé)任人(簽字):
年 月 日 年 月 日
附件3:
離崗保密協(xié)議書
承諾編號:
本人了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任,離崗后承諾:
承諾人:
年 月 日
培訓(xùn)計劃表
序號
日期
主題
主要內(nèi)容
培訓(xùn)
對象
培訓(xùn)
方式
主講人
培訓(xùn)
時長
員工培訓(xùn)記錄表
時 間
地 點
培訓(xùn)對象
授課人
參加人數(shù)
參加人員
培訓(xùn)內(nèi)容
記錄人:
篇3:大學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案制度
大學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案制度
第一章 總 則
第1條 為了全面規(guī)范和加強(qiáng)XX大學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急管理工作,切實防范和有效處置對XX大學(xué)和社會有嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件,保障國家安全、社會穩(wěn)定和人民生命財產(chǎn)安全,維護(hù)XX大學(xué)正常工作秩序,制定本制度。
第2條 本預(yù)案依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007)、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(中華人民共和國國務(wù)院令147號)、《江西省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定編制。
第3條 本預(yù)案適用于XX大學(xué)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)安全事件的預(yù)防、監(jiān)測、預(yù)警、處置工作。
第4條 根據(jù)網(wǎng)絡(luò)與信息安全事件的性質(zhì)、危害程度、涉及范圍等,網(wǎng)絡(luò)與信息安全事件分為四級: 特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)四級。
第二章 組織機(jī)構(gòu)與職責(zé)
第5條 成立XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,統(tǒng)一指揮、協(xié)調(diào)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組由網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成員組成。
第6條 網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全應(yīng)急辦公室,設(shè)在XX大學(xué)現(xiàn)代教育技術(shù)與信息中心,負(fù)責(zé)日常工作。XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急辦公室具體成員如下:
主 任:現(xiàn)代教育技術(shù)與信息中心主任
副主任:黨委宣傳部部長
成 員:現(xiàn)代教育技術(shù)與信息中心副主任
黨委宣傳部副部長
現(xiàn)信中心網(wǎng)絡(luò)技術(shù)部部長
現(xiàn)信中心系統(tǒng)應(yīng)用部部長
黨委宣傳部主管網(wǎng)絡(luò)輿情工作的科長
現(xiàn)信中心網(wǎng)絡(luò)安全技術(shù)人員
網(wǎng)絡(luò)安全應(yīng)急辦公室在應(yīng)急工作中的主要職責(zé):
(1)承擔(dān)值守應(yīng)急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負(fù)責(zé)我校網(wǎng)絡(luò)與信息安全的監(jiān)測和風(fēng)險評估控制、隱患排查整改工作;
(4)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。監(jiān)督執(zhí)行網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項任務(wù);
(5)組織制定、修訂本應(yīng)急預(yù)案。
第三章 預(yù)防預(yù)警
第7條 預(yù)防措施
各信息系統(tǒng)主管部門應(yīng)做好信息系統(tǒng)的安全等級保護(hù)、風(fēng)險評估、災(zāi)難備份和隱患排查工作,制定完善相關(guān)應(yīng)急預(yù)案,及時采取有效措施,避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。
第8條 監(jiān)測預(yù)警
網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級:I級(特別嚴(yán)重)、II級(嚴(yán)重),III級(較重)和IV級(一般),依次用紅色、橙色、黃色和藍(lán)色表示。
建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制。
網(wǎng)絡(luò)安全事件應(yīng)急辦公室應(yīng)通過輿情監(jiān)控、網(wǎng)站、短信等途徑公布聯(lián)系方式等信息,收集來自校內(nèi)、外的緊急事件信息,建立并完善網(wǎng)站與信息安全事件信息的接收機(jī)制。
第四章 應(yīng)急響應(yīng)
第9條 網(wǎng)絡(luò)與信息安全事件發(fā)生后,網(wǎng)絡(luò)安全應(yīng)急辦公室會同相關(guān)學(xué)院、處(部)啟動本應(yīng)急預(yù)案,實施處置并及時報送信息。
(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術(shù)措施,及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。
(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對措施建議。
(3)及時報告信息。事發(fā)單位在先期處置的同時要按照預(yù)案要求,及時向上級主管部門和網(wǎng)絡(luò)安全事件應(yīng)急辦公室報告事件信息。
(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。
第五章 各級處理預(yù)案
第10條 網(wǎng)站不良信息事故處理預(yù)案
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站訪問。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第11條 網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機(jī),出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接,并立刻對該計算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運(yùn)行該電腦5小時以上,并同時進(jìn)行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第12條 重大事件(活動)期間網(wǎng)絡(luò)安全保障預(yù)案
(1)對國家、各級政府、學(xué)校重要敏感時間節(jié)點按照上級部門要求或由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組對學(xué)校網(wǎng)絡(luò)安全進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)必要時刻可關(guān)閉相應(yīng)涉及網(wǎng)絡(luò)安全的設(shè)備與業(yè)務(wù)信息系統(tǒng),保障學(xué)校網(wǎng)絡(luò)的暢通與安全。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門報告。
第13條 網(wǎng)絡(luò)設(shè)備及主機(jī)故障應(yīng)急預(yù)案
(1)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備或主機(jī)發(fā)生故障,使得網(wǎng)絡(luò)應(yīng)用受到影響后,應(yīng)由值班人員通知主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員。
(2)定位故障:對故障設(shè)備進(jìn)行分析,確定故障原因。
(3)排除故障:由主機(jī)系統(tǒng)管理員或網(wǎng)絡(luò)管理員排除故障。
(4)形成故障記錄歸檔。
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第14條 外部電源供電中斷后的應(yīng)急預(yù)案
(1)外部供電中斷后,如因?qū)W校內(nèi)線路故障,應(yīng)通知后勤維修人員迅速排查恢復(fù)。
(2)外部供電中斷后,如果是學(xué)校外部的原因,由后勤處立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
(3)如被告知長時間停電,應(yīng)做如下安排:
a)預(yù)計停電 15分鐘以內(nèi),由 UPS 供電;
b)預(yù)計停電 8小時以內(nèi),由發(fā)電機(jī)組和UPS 供電;
c)預(yù)計停電8-12 小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電;
d)預(yù)計停電超過12小時,白天工作時間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停機(jī)。
(4)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第15條 機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案
(1) 一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
(2)人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時通過 119 電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速從機(jī)房中有序撤出。
(3)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
第六章 信息管理
第16條 信息報告
各學(xué)院、處(部)等部門應(yīng)及時收集、分析、匯總本部門網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息,安全風(fēng)險及事件信息及時報告我校網(wǎng)絡(luò)安全事件應(yīng)急辦公室。
第17條 信息報告內(nèi)容
請參閱附件1。
第七章 后期處置
第18條 后期處置工作按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé)”的原則,由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案,報相關(guān)主管部門審核實施。
第八章 保障措施
第19條 人員保障
確保在事件發(fā)生前的人員值班,事件處置過程和重建中的相關(guān)人員在崗。
第20條 技術(shù)保障
網(wǎng)絡(luò)安全事件應(yīng)急辦公室提供技術(shù)支持,在事件發(fā)生前、發(fā)生期間、重建期間,對學(xué)院、處(部)等部門進(jìn)行技術(shù)上的指導(dǎo)及支持。
第21條 訓(xùn)練和演練
加強(qiáng)學(xué)校信息安全知識的宣傳普及,增強(qiáng)用戶的安全意識。有針對性地開展應(yīng)急演練,確保緊急事件發(fā)生后,應(yīng)急預(yù)案的有效執(zhí)行。
第22條 加強(qiáng)我校網(wǎng)絡(luò)與信息安全人才庫和志愿者隊伍建設(shè)
依托學(xué)院、處(部)等部門的信息員,及校內(nèi)師生,建立我校網(wǎng)絡(luò)與信息安全事件應(yīng)急處置網(wǎng)絡(luò),發(fā)揮學(xué)校力量和人才在我校網(wǎng)絡(luò)與信息安全事件應(yīng)對工作中的積極作用,提高我校應(yīng)對緊急事件的能力和水平。
第九章 附 則
第23條 本預(yù)案中的條款如與國家有關(guān)的法律、法規(guī)不一致的,以國家法律、法規(guī)為準(zhǔn)。
第24條 本預(yù)案由現(xiàn)代教育技術(shù)與信息中心起草,報學(xué)校批準(zhǔn)后實施。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我校的信息化發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時修訂本預(yù)案。
第25條 本預(yù)案自發(fā)布之日起執(zhí)行。
附件
附件1:
安全事件報告及處理單
記錄單編號:
報告人
報告單位
發(fā)生時間
安全事件描述
安全事件定級
安全事件影響評估
人員及分工
單位領(lǐng)導(dǎo)
(審批)
網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組組長
(簽字)
處理人員名單及分工
處理完成時間
處理結(jié)果
備注:
附件2:
事情發(fā)生
同各學(xué)院,部(處)進(jìn)行先期處置和信息上報
網(wǎng)絡(luò)安全事件應(yīng)爭辦公室
網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組
確定事件等級向上級部門匯報
事件處置
現(xiàn)場處置完畢