教育现代化
合肥二中校园网网络安全应急预案
点击:1905   发布时间:2023.12.24
33.1K

合肥二中校园网网络安全应急预案

合肥市第二中学校园网是为学校教育和管理而建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,实现信息资源共享。是我校对外宣传和交流的重要窗口。为预防和及时处置校园网络突发事件,保证网络信息安全,维护学校稳定,特制定校园网信息安全事件应急处置预案。

一、指导原则
  在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
  二、信息网络安全事件定义
      1.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
      2.校园网内网络应用服务器(教务系统、视频系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
      3.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
  三、网络安全保障措施
  (一)加大培训和宣传力度,加强和完善校园网安全管理,由学校办公室负责校园网信息发布的安全管理,校电教办公室负责网络安全技术保障,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,各网站管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
  具体措施如下:
      1.成立由校党委书记带头的校园网络安全与信息化领导小组及校园网络安全管理办公室。
      2.规范出口的管理,为校园网络安全提供最基础的保障。
      3.配备完整的系统的网络安全设备,包括:不良信息过滤系统、网络安全日志、网络审计分析系统、同方安全防火墙等。
      4.建立一套校园网络安全管理规定和用户责任书制度,对上网的用户明确他们的责任和权力。
      5.配备专门的安全管理人员,出台网络安全管理制度,对校园网络安全进行有效的控制,杜绝内部网络的隐患,以保障校园网络的健康发展。
  (二)网络安全事件应急处理机构及职责
       1.设立以校党委书记带头的校园网络安全与信息化领导小组及校园网络安全管理办公室,负责信息网络安全事件的组织指挥和应急处置工作。领导小组组长由党委书记担任,副组长由副校长担任,领导小组成员由信息中心、办公室、教务处、政教处、保卫科等部门负责人组成,负责我校的校园网络安全保护的领导工作。
       2.领导小组下设办公室,具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
  指挥部电话:0551-63642618 0551-63618035

3.组织机构
 (1)网络安全与信息化领导小组名单
  组长:苏卫兵(校党委书记)
  副组长童智祥  田先科  胡毅林  胡章俊
  成员:余其华办公室副主任
            卫文信息中心主任
                 孙圣斌(教务处主任

徐晓华(教科室主任)
            刘朝晖(总务处主任)

          李继军政教处副主任

      陈建(保卫科科长)
 (2)管理办公室名单
       主任:卫文
       副主任:余其华
  (三)加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先在办公室登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。对网络信息严格审查、把关。凡校内信息对外发布,各部门负责人要认真审核把关,报宣传部审核同意后方可发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
  (四)定期检查日志文件,设立举报电话,网络中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应每12小时对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
  (五)加强突发事件的快速反应。网络中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息。
  (六)及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
  (七)在重要、敏感时期,加大网络安全教育宣传力度,加强学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
  (八)做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
  四、应急响应
      1.网络环境安全事件的应急处置
  网络环境安全相关事件由信息中心负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规有关规定处理。影响网络运行和信息安全的重大事件由校园网络安全领导小组统一指挥处置。
      2.网络运行事件处置
  校园网网络运行相关事件由信息中心负责,重大事件立即向校园网络安全领导小组报告。事件包括:线路中断、路由故障、流量异常、域名系统故障等;
      3.网络攻击事件处置
  由信息中心按应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置:
  (1)应立即通知校园网络安全领导小组;
  (2)按预案通知相关管理员采取措施,或直接实施控制;
  (3)处置人员记录事件处理步骤和结果,总结报告。
      4.信息安全事件处置
  信息安全事件由学校办公室负责,发生信息安全事件应紧急通知学校办公室负责人,及时消除非法信息恢复系统。无法迅速消除或恢复系统,影响较大时实施紧急关闭,并紧急上报校园网络安全与信息化领导小组。
      5.对应急事件的处置要求
  对突发的信息网络安全事件应做到:
  (1)及时发现、及时报告,在发现后及时向上一级领导或相关部门报告。
  (2)保护现场,立即与网络隔离,防止影响扩大。
  (3)及时取证,分析、查找原因。
  (4)消除有害信息,防止进一步传播,将事件的影响降到最低。
  (5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
  (6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
   五、网络安全事件报告与处置程序
       1.校园网发现网络突发事件,网络安全管理人员应立即关闭其连接并上报主管领导,立即上报学校网络安全管理工作领导小组。
       2.校网络安全管理工作领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
       3.网络安全管理相关成员进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。
       4.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动
       5.校网络安全管理工作领导小组根据网络突发事件的严重程度,保持与公安机关网络信息安全监察部门的联络,积极配合公安机关网络安全监察部门工作。     

合肥二中

2023年12月