为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
一、 组织机构:
学校成立宁波大学信息网络安全领导小组,领导、协调和推进校园网络信息安全保障工作。
组长: 刘剑虹(党委副书记);
副组长:赵伐(副校长);唐绍祥(副校长);
成员:邹日强(党委办公室主任);王国荣(党委宣传部部长);黄明明(保卫处处长);刘柏嵩(图书馆副馆长、网络中心主任);学校网络中心负责校园网络安全技术保障工作。
二、适用范围:
1、 攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、 故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、 灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
三、安全预案:
1、通过技术手段对网络行为进行管理,以降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
四、处置流程:
1、网络中心通过日常网络安全监控,对安全事件能够及时发现,保护现场并留存证据。
2、及时向网络中心向网络安全领导小组及保卫处报告。同时采取隔离措施,阻止事态扩大。
3、网络中心应对现场数据进行分析,查找原因。
4、对重大安全事件,网络中心应配合公安部门进行现场取证、分析工作。
5、追究相关责任,依照情节轻重对引起安全事件的校内用户其采取如下惩罚措施:警告、网上通报批评、停止个人账户、报请学校有关部门按校纪处分等。触犯国家法律的,按法律程序处理。
6、总结经验,弥补不足,加强防范。
因篇幅问题不能全部显示,请点此查看更多更全内容