校园网上出现网络安全事件或有害信息,将会严重损害学院声誉,甚至对社会稳定产生不利影响。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学院声誉的谣言。 2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理指挥部,负责信息网络安全事件的组织指挥和应急处置工作。总指挥由学院主要负责人担任,副总指挥由分管领导担任,指挥部成员由院办、宣传部、学生工作部(处)、团委等部门负责人组成。
2、指挥部下设办公室,办公室主任由党委办公室主任担任,具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
3、领导机构
总指挥:李良斋(党委书记)
副总指挥:魏长征(党委副书记)
指挥部办公室主任:杨 岚
办公室成员: 张风文 苏春鹏 孙茂峰 贾贵贞 韩淑君
4、工作机构
网络监控组:由学院宣传部负责,具体负责人杨岚,宣传部、学生工作部及有关网站建设单位参与。网络监控的日常工作主要由安全保卫办公室负责,应急处置预案启动后网络监控工作由安全保卫办公室、学生工作部(处)共同负责,协同工作。
技术侦查组:由安全保卫办公室牵头,负责人张风文,并协调公安机关,网络中心提供技术支持和协助,进行信息网络安全事件的调查取证等工作。应急处置预案启动后,安全保卫办公室和网络中心协同工作。
应急响应组:由网络中心负责,负责人黄维,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
网络安全事件报告与处置
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
对于性质较为严重的网络安全事件,指挥部办公室应及时向当地公安机关报案。
技术侦查组应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位/人、报告时间等。
宣传外联组负责事件的宣传和报道等工作,并承担国内其他重要新闻网站工作联系,防止事态通过网络在国内蔓延。
网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证。
应急处置小组阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。
有关违法事件移交公安机关处理。
四、网络病毒及硬件故障的应急处置
1、网络病毒的应急处置
网络病毒及硬件故障的应急处置由网络中心负责。
网络中心指定专人负责校园网络病毒的预防与处理,当在校园网络发现网络病毒,负责人员应首先隔离病毒源,防止病毒在校园网络蔓延,尽快修补病毒造成的危害,并做好下一步的预防措施。对较为严重的病毒,应及时上报相关部门。
2、网络中心停电的应急处置
对于已得到预先通知的停电事件,网络中心指定专人在网络中心值班。如停电时间超过UPS供电时间,已采取保重弃轻的策略,先关闭一些运行非紧要业务的设备。
对于突发的停断电事件,服务器的短信平台将发送短信息到网络中心所有工作人员手机中,网络中心工作人员接到短信后采取就近原则,迅速派人赶到网络中心处理相关业务。
3、硬件线路故障的应急处理
网络中心指定专人负责硬件和线路的运维工作,当突发重要设备硬件故障,责任人应立即启用备用设备或采取保重弃轻的原则调用设备,然后查明发生故障原因,如故障可修复应尽快修复,如硬件已完全损坏应尽快申请购买新设备。
如遇突发线路故障,责任人立即赶赴现场启用备用线路,并查明故障原因,联系施工单位进行修复。此应急处置预案一旦启动,各部门必须立即响应到位,共同协作将问题处理完毕。