湖南科技学院
校园网络与信息安全应急预案
为了保障学校校园网络与信息的安全性与可靠性,预防和遏制网络突发事件,提高应急工作水平,避免和减轻突发事件造成的危害和影响,维护学校信息安全和稳定。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国互联网网络安全应急预案》和其他法律、行政法规的规定,结合学校实际情况,特制定本预案。
第一章 总则
(一)本预案所称突发性事件,是指人为活动或自然因素引发的危害学校校园网网络设施及信息安全等有关的灾害。主要包括:
第一、学校网站主页被恶意纂改、发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
第二、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
第四、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
第五、病毒的大规模爆发和异常的网络攻击。
(二)本预案的指导思想是有关计算机网络及信息安全基本要求。
(三)本预案适用于发生在湖南科技学院网络上的突发性事件应急工作。
(四)应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织体系和职责
(一)组织体系
成立网络与信息安全应急处置领导小组,由主管院领导担任组长;领导小组下设工作小组,由信息与网络中心(信息化办公室)工作人员组成。
(二)职责任务
领导小组的主要职责是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
工作小组的主要职责是对校园网实施24小时监控,及时发现和掌握校园网上动态性、苗头性和预警性信息,加强分析,采取针对措施,从网上传播的源头和渠道进行防范和控制;每天对病毒、大规模的不良信息等有关安全的常见问题进行例行检查及记录。
第三章 处置预案
在日常的管理中,我校信息与网络中心(信息化办公室)要预先对灾害预警预报体系进行定期安全检查,全面检查中心机房的消防、空调、通风、照明、监控、防盗系统、配电柜、UPS系统、电池、防雷设施和接地情况,以及防火墙、入侵检测系统、防病毒、防黑客系统。加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向工作领导小组报告的同时,还要报告给广州市公安局计算机信息安全监察处等相关部门。
突发事件发生后,立即启动应急预案、采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。根据突发事件的性质,采取相应的处理预案。
(一)网站不良信息事故处理预案
1、一旦发现学院网站首页被恶意篡改,应马上停止服务器网络连接并启用备用服务器。
2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3、打印不良信息页面留存。
4、完全隔离出现不良信息的目录,使其不能再被访问。
5、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6、修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7、全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学院重大网络事件处理预案
1、对学校重大事件,如校庆、评估等对网络安全有特别要求的事件进行评估、确定所需的网络设备及环境。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3、对重要网络设备提供备份,出现问题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
(一)人员保障
重视人员的建设与保障,组建学校的网络与信息安全应急处置工作小组。确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
(二)技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
(三)物资保障
学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入各级年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
(四)训练和演练
加强学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
一、本预案由信息与网络中心(信息化办公室)负责解释。
二、本预案从发布之日起正式施行。
信息与网络中心(信息化办公室)
2019年3月20日