您的位置:川北医学院 > 现代教育技术中心 > 政策法规

川北医学院校园网络与信息安全应急工作预案

2013-12-21 9:06:31 浏览人数:477

       信息技术最大限度的进入学校的教育教学和日常管理工作中后,学校、教师、学生的交流管理更多的依赖于网络这个平台。为了有效地发挥我校校园网在教学、科研、管理、信息传递与收集等诸方面的作用,为切实做好本区教育网络信息安全保障工作,确保信息系统的安全、稳定和业务的连续性,保障校园网络的信息安全,维护校园和社会的安全稳定,促进学校的日常管理工作的正常开展。根据国家和上级有关规定以及我院工作实际,特制定我院校园网络和信息安全工作预案。

一、指导思想

以“三个代表”重要思想为指导,高度重视信息安全,不断强化政治意识、大局意识、责任意识、安全意识,加强日常管理,做好信息服务工作,不断增强网上思想政治工作的吸引力和生命力,以正确的舆论引导人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息在校园的传播,及时妥善地处置影响校园信息安全突发事件,为保证和维护校园稳定提供可靠的信息保证和良好的舆论环境。

二、适用范围

(一)本预案适用于:我院校园网运行及网络信息方面发生的有可能影响学院、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我院校园网正常运行或校园网络信息的安全,并由此可能影响到学院、社会和国家安全稳定的事件。

(二)影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:

1、校园网络安全事件主要指:校园网络实体中如线路、网络设备、服务器设备等出现的被病毒或恶意攻击带来的安全事件;

2、网络信息安全事件主要指:校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。

(三)本预案包括我院校园计算机网络、网上的各种信息服务,包括BBS等信息传播单位。

三、领导机构及工作小组的职责

(一)成立学院校园网络与信息安全应急处置指挥组。指挥组在院党委和行政的领导下,对学院的信息安全工作进行分析研究,制定工作方案,提供人员和物质保证,指导和协调院内各个单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件。

(二)指挥组下设两个工作小组:

1、校园网络信息安全应急工作小组(同时也是校园网络信息管理领导小组办公室),其职责是:当校园网网站、BBS出现危害国家安全、社会稳定及学院正常教学秩序的非法信息时,负责及时清理网上的各种非法信息,查找非法信息的来源,并按照有关规章进行处理。

2、校园网络运行安全应急工作小组,其职责是:当由于网络系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。

紧急事件发生后,在指挥组的领导和统一布置下,各应急工作小组组长进入指挥状态,属下工作人员各司其职,严格按照应急预案组织实施,保证发挥校园网的积极作用。

四、处理原则

校园网运行与网络信息安全事件的处理原则:一是“依法管理”,即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》以及学院制定的《川北医学院校园计算机网络管理办法(试行)》、《川北医学院校园计算机网络安全管理条例》等文件精神;二是遵循“预防为主、分级负责、责任到头”的原则,学院一级由校园网络与信息安全应急处置工作指挥组和两个工作小组负责,各部门都必须确定一名党政负责人和一名专、兼职的网络信息技术管理员具体负责本部门的网络运行及信息安全工作,及时了解掌握信息动态,及时清除各类不良信息,营造健康文明的网络信息环境,将有害信息内容造成的不良影响减小到最低程度。

五、网络信息安全紧急事件的处置

(一)建立网络信息安全紧急事件预警系统:由网络信息安全应急工作小组负责具体监控和处理,主要是应对校园网内可能出现的非法信息的传播。

(二)紧急事件的分类:

网络信息安全紧急事件分为三个等级,即1级警告、2级警告、3级警告。

1、具有下列情形之一的为1级警告事件:

校园网提供的有信息交互能力的服务出现非法信息,但尚未在学院和社会造成广泛影响的;

校外互联网上出现少量非法信息,经查非法信息来源于有本校IP地址的机器,但未造成严重后果的;

校园网用户邮箱出现大量进行非法宣传的邮件,但未造成严重影响的。校园网用户不经审批在校园网私自架设网站并提供各类非法信息,但尚未在校内造成严重影响的;

2、具有下列情形之一的为2级警告事件

校园网提供的有信息交互能力的服务出现非法信息,在校内外有一定影响但尚未造成实质性危害的;

校外互联网上出现非法信息,经查非法信息来源于有本校IP地址的机器,在社会上造成一定影响但尚未造成实质性危害的;

校园网用户邮箱出现大量进行非法宣传的邮件,在社会上有一定影响但尚未造成实质性危害的;

校园网用户在校园网内私自架设网站,提供危害国家和社会安全的信息或者色情信息,在校园里造成危害的;或者利用校园网散布信息,煽动危害国家和社会的行动,社会上有一定影响但尚未造成实质性危害的;

3、具有下列情形之一的为3级警告事件

校园网提供的有信息交互能力的服务出现非法信息,在校内外造成实质性危害或利用校园网组织危害国家和社会的行动;

校外互联网上出现非法信息,经查非法信息来源于本校IP地址的机器,在社会上造成实质性危害的,或利用校园网组织危害国家和社会的行动;

校园网用户邮箱出现大量进行煽动性宣传的邮件,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动;

校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。

六、网络信息安全紧急事件的响应程序

总的处理原则是,工作小组发现或得到举报后,立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。对于不能立即删除或服务器大面积甚至全部出现有害信息时,应立即通知服务器管理单位(人员)停止服务器的网路连接或网络服务,然后通知服务器管理单位和管理人员进行善后处理。

(一)1级警告响应

工作小组组长负责指派人员,每日进行安全值班,每日总值班24小时。值班人员负责把预警信息每日及时通告广大校园网用户,加强防范,严密监视事件的发展动态,控制事件升级。值班人员必须做好工作记录。

针对外校校园网发生的信息安全事件,诸如“法轮功”言论传播等,提早进行舆论宣传,以正视听。

针对校园网内可能发生的信息安全事件,诸如破坏稳定言论、“法轮功”等,应及时通知有关部门做好思想政治工作,正面宣传争取主动。

(二)2级警告响应

启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。

追查非法信息的来源,及早按照学院有关规定严肃处理;控制非法信息传播区域。

根据需要,购置网络监控系统,更新网络设备,以提高技术监控能力。

当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。

(三)3级警告响应

工作小组组长负责组织实施应急措施,定时向指挥组和有关部门通知最新情况,并按照有关规定上报上级机关。

根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。

清查非法信息的传播者,并上报学院及相关部门,按照国家有关法律政策处理。

七、校园网络运行安全紧急事件的处置

(一)建立校园网络运行安全紧急事件预警系统:由校园网络运行安全应急工作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻击影响网络正常工作的事件。

(二)校园网紧急事件分类:

校园网紧急事件分为三个等级,即1级警告、2级警告、3级警告。

1、具有下列情形之一的,为1级警告事件

由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪。

由于病毒攻击、非法入侵等原因,BBS、FTP、学生网站服务器不能响应用户请求。

200台以内的用户主机由于病毒攻击或非法入侵,不能正常工作。

2、具有下列情形之一的为2级警告

由于病毒攻击、非法入侵等原因,校园网部分园区出现网络瘫痪。

由于病毒攻击、非法入侵等原因,邮件、计费服务、WWW等服务器不能正常工作。

200台以上、600台以下的用户主机由于病毒攻击或非法入侵,不能正常工作。

3、具有下列情况形之一的为3级警告事件

由于病毒攻击、非法入侵等原因,校园网整体瘫痪。

由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。

由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。

(三)校园网运行安全紧急事件响应

1、1级警告响应

工作小组组长负责指派人员,每日进行网络安全值班,每日总值班时间24小时。值班人员要密切注意事件的发展,负责把预警信息每日及时通知广大校园网用户,并立即作好防范工作,防止事件升级。值班人员必须做好工作记录。

针对来自校园网外的网络运行事件,诸如病毒传播,恶意攻击,提早进行技术防范,避免损失;在校园网上将病毒攻击的情况,病毒特征以及相应的处理办法和工具(如果可能的话)公布组全校用户。

针对校园网内发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳,或者崩溃等,及时公布检查办法、补丁下载,做好重要信息备份。

2、2级警告响应

定时向指挥组和有关部门通告最新情况,并按照有关规定上报上级机关。

对于病毒传播,病毒性恶意攻击,在校园网络上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或单位,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。

启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。

对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求中国电信南充电信分公司或中国教育科研网络西南地区网络中心进行技术支援,联合监控和过滤该攻击。

对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离。

对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。

3、3级警告响应

工作小组组长负责,组织实施应急措施,定时向指挥组和有关部门通知最新情况,并按照有关规定上报上级机关。

根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的修眠疗法,然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。

对于校园网出口中断,紧急起用备用设备或备用出口。

对于网络中心的DNS服务器、校园网主页服务器被攻击不能正常工作时,启动备用系统。目前DNS为两个,一个主域名服务器、一个辅助域名服务器。当两个均出现问题时,启动后备域名服务器。

对于来自校园网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求中国电信南充电信分公司或中国教育科研网络西南地区网络中心进行技术支援,在地区网络中心处进行过滤该攻击,以减低对我校外部通道的负荷。

对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。

对于大量接收和发送垃圾邮政件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒和攻击清除工作,待系统恢复正常后,再申请开通。

4、为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,工作小组有权关闭部分网络设备或部分相关服务器;待攻击被解决后,立即恢复关闭后的网络。

校园网络的接入单位和个人,必须服从应急工作小组的领导和工作安排,积极配合应急工作小组进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。

在服务器系统崩溃时,用备用服务器替换崩溃服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。

八、应急启动及中止

(一)应急启动程序

当校园网及网络信息安全近期事件发生时,由相应的安全应急工作小组组长填报启动申请书并经学院校园网络与信息安全应急处置指挥组组长签字认可后,正式启动应急措施,具体启动程序项目如下:

1、应急保障启动

正式启动应急措施时,应急保障同时启动,工作小组成员单位能够解决的人、财、物需求,由工作小组成员单位解决;必要时由相应的安全应急工作小组组长提出物资保障清单、后勤支持项目清单位、必须采购的计算机系统及网络设备清单以及应急工作人员的合理补助等申请,经组长签字认可后报指挥组,经学院有关部门审核通过后,由校园网紧急事件专项资金或其他学院相关支持资金解决。

2、应急工作小组进入应急状态

应急工作小组进入应急状态,由组长全面负责;工作小组成员进入应急状态,必须全力以赴做好相关工作。

(二)应急中止程序

根据校园网运行及信息安全紧急事件的发展,当该紧急事件结束,并且不会对国家安全、社会稳定及学院正常教学秩序造成影响时,由工作小组组长填报终止应急申请书,并经学院校园网络运行与信息安全应急处置指挥组组长签字认可后,正式终止应急措施。

九、应急保障

(一)内部保障:学院针对校园网紧急事件的发生,建立专项资金用于校园网紧急事件的处置,同时,应储备必须的有关物资、设备,避免时间拖延造成不必要的损失。

(二)外部支援:依据校园网及信息安全紧急事件的影响程度,如需上级部门或其他单位支持时,应启动外部支援,寻求帮助。外部支援主要包括中国教育科研网络西南地区网络中心、南充市公安局网络安全监察室,以及主要相关设备供应商。

 川 北 医 学 院

                                              二〇一三年十二月二十日