为确保学校网络信息安全,及时处置网上突发事件,减少危害,消除影响,最大限度地遏制有害信息通过本校校园网传播,根据《计算机信息系统安全保护条例》(国务院令147号)、《计算机信息系统国际互联网安全保护管理办法》(公安部令第33 号)、《中共中央办公厅、国务院办公厅关于进一步加强互联网管理工作的意见》(中办发〔2004〕32 号)、《互联网信息服务管理方法》(国务院令第292 号)等有关要求,特制定本预案。
一、学校当前网络及信息系统构成
1、学校内网。本校内网计算机通过各楼层交换机联接后与办公专用服务器相连。
2、学校外网。本校外网联接通过硬件防火墙、核心交换机和出口路由器连接到因特网。
3、服务器。本校内网服务器运行的操作系统为Windows、Solaris、Red Hat、Linux 等操作系统,提供WWW、OA、DNS、FTP、EMAIL、VOD、VPN 等服务。
二、突发事件分类分级
1、根据网络信息安全突发事件发生的过程、性质和机理,网络与信息安全事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统损坏。
(2)事故灾害。指电力中断、网络损坏或软件、硬件设备故障等引起的网络与信息系统损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等引起的网络与信息系统损坏。
2、本校网络信息系统安全等级。根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,本校的网络信息系统安全等级定为一级(一般),即:重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益。
三、组织指挥体系及职责
1、组织体系。学校成立“逸夫小学网络与信息安全突发事件应急处置工作组”,统一领导、协调处置网络与信息安全突发公共事件。
2、职责。逸夫小学网络与信息安全突发事件应急处置工作组的主要职责是研究制订本校网络与信息安全应急处置工作的规划、计划和政策,协调推进本校校园网建设以及网络与信息安全应急工作体系建设;发生网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。本校信息化建设管理中心负责应急预案的具体实施,负责本校应急预案管理,指导督促信息系统应急预案的修订和完善,检查落实预案执行情况,及时收集、分析、研判网络与信息安全突发事件相关信息,并提出处置建议。
四、预防措施
1、定期备份。重要数据做到每月1 次备份,备份数据分别放置于原服务器或其它工作电脑上,特别重要的数据应刻录成光盘保存。
2、定期修改密码。定期修改服务登录密码,密码长度一般不少于8 位,密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。
3、及时更新补丁。专业服务器中运行的操作系统为indows 、Linux、Solaris 等,及时更新操作系统,以防止黑客或网络病毒利用系统漏洞攻击服务器。
4、定期更新杀毒软件。将杀毒软件更新方式设置为自动升级模式,遇公安部发布病毒预警信息时,须立即手动更新升级。
5、操作限制:
(1)不得在服务器上运行未经许可的软件;
(2)不得在服务器上访问除微软网站、服务器制造商网站、杀毒
软件升级网站等以外的、未经信任许可的网站;
(3)不得在服务器上下载或查看邮件;
(4)不得在服务器上进行其他任何威胁到操作系统、数据库以及应用系统的操作。
五、信息安全分级与措施
将网络信息安全紧急事件分为红色、橙色及黄色三级,危害程度依次递减。
(一)红色事件及应急措施
1、校园网络和信息系统核心软硬件及相关配套设施遭受严重、大范围破坏或故障,导致校园网与互联网连接瘫痪;
2、校园网络、信息系统及服务器遭受黑客组织等攻击并得逞,校园网上出现有害信息,造成严重影响、损失和破坏;
3、校园网络、信息系统及服务器或网络用户遭受黑客攻击、病毒攻击、黄色信息及其他有害信息干扰,造成严重影响、损失和破坏。
应急措施:断开网络联接、通知相关责任部门;立即向云南民族大学网络与信息安全突发事件应急处置工作组组长汇报、保护现场、保留系统日志、调集专业队伍快速进入现场;向公安网监部门、安全部门报告,并请求支援;系统恢复,网络系统安全加固。在值班记录本上进行详细记录。
(二)橙色事件及应急措施
1、校园网络和信息系统核心软硬件及相关配套设施遭受破坏或出现故障,导致校园网与互联网连接质量明显下降,时好时坏;
2、校园网络、信息系统及服务器遭受黑客组织及敌对势力攻击但没有得逞,造成轻微影响、损失;
3、校园网络、信息系统及服务器或网络用户遭受黑客攻击、病毒攻击、黄色信息及其他有害信息干扰,造成轻微影响、损失和破坏。
应急措施:断开网络联接、通知相关责任部门;立即向学校信息化建设工作领导小组组长或副组长汇报、保护现场、保留系统日志;必要时向公安网监部门、安全部门报告或请求支援;系统恢复,网络系统安全加固。在值班记录本上进行详细记录。
(三)黄色事件及应急措施
1、校园网络和信息系统核心软硬件及相关配套设施遭受破坏或出现故障,导致校园网与互联网连接质量略有下降,但可以正常使用;
2、校园网络、信息系统及服务器或网络用户遭受干扰、造成轻微影响、损失和破坏。
应急措施:尽快采取措施恢复,并详细记录在值班记录本上。
六、后期处置
1、善后处置。在应急处置工作结束后,迅速采取措施,抓紧组织抢修受损的基础设施,尽快恢复正常工作,统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施,并组织必要的人员和技术,提供必要的物资和装备及资金支持。
2、调查和评估。在应急处置工作结束后,应立即组织相关人员组成事件调查组,信息化建设管理中心在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况,总结经验教训,写出调查评估报告并上报。
七、宣传教育
充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置有关法律法规和政策的宣传与学习,开辟预防、自救、和减灾等知识的宣传与学习,加强应急救援基本知识的宣传和学习,提高学校师生和其他校园网用户的防范意识和应急处置能力。
附件:逸夫小学网络与信息安全突发事件应急处置工作组成员名单
应急处置工作组成员名单
组 长:吴 华 校党委书记
吉 荣 校 长
副组长:阎晓利 张凤华 副校长
赵丽娟 工会主席
组 员:李 敏 张晓辉 徐 亮 王 宏 王 敬
吴艳芳 张 局 杨永仁
联系电话:4911899