为确保校园网络安全有序平稳运行,保证校园网络和信息安全,更好的服务于学校的教育教学,及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1.学校网站主页被恶意篡改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言;
2.校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除;
3.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1.设立网络安全与应急处理领导小组(另附通知),负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要领导担任,副组长由分管副校长组成,成员由学校科技信息处、保卫处、教务处、实训中心、学生处等处室领导组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2.学校网络安全与应急处理领导小组职责任务
(1)监督检查各处室、各产业系、办公室网络信息安全措施的落实情况;
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页;
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门;
(4)与市公安局网安部门和市教育事务受理中心保持沟通联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
1.事件发生并得到确认后,学校科技信息处或相关科室人员应立即将事件信息报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位;
2.学校科技信息处在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等;
3.学校网络安全与应急处理领导小组成员负责校内外的工作联系,并有责任防止事态通过网络在国内外蔓延。
4.学校科技信息处工作人员进入应急处置工作状态;进行阻断网络连接,保护现场,协助调查取证和系统恢复等工作;对事件进行跟踪,密切关注事件动向并及时向网络安全与应急处理领导小组报告;有关违法事件移交公安机关处理。
四、一般性安全隐患处理
1.学校科技信息处应配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件;
2.管理员应及时关注网络设备的使用状况和动态,第一时间处理黑客入侵事件,并报告有关部门。管理员对来往电子邮件及网络下载文件进行必要的防病毒过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
3.管理员应定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
附件:1.信息网络安全事件应急处理流程图
2.信息网络安全事件应急处理联系人
3.信息网络安全事件应急处理报警电话
闽公网安备35021102000353号