数据中心
Data Center
当前位置:首页  政策法规  规章制度

校园网信息安全应急处置预案

发布时间:2018-05-22  浏览次数:806

为及时有效地处置校园网信息安全方面可能发生的突发事件,确保校园网安全、稳定运行,根据国家有关法律法规和学院有关规定,特制定本预案。

    一、本预案适用范围为福建船政交通职业学院校园网网站和全院教职工及在册学生。

    二、校园网信息安全突发事件处理,由网络安全管理领导小组统一负责。分管网络信息工作的院领导为主要负责人。各系(部)主任、各职能部门正职负责人为本单位网络安全第一责任人。网络中心负责校园网信息的管理、监控工作,利用网监设备,监控校园网内用户的上网情况,加强对有害信息的跟踪、过滤、封堵和删除,并随时向网络安全管理领导小组报告网上有害信息的情况和处理结果。

    三、处置校园网信息安全突发事件所遵循的原则是:快速反应,及时删除有害信息;积极引导,弱化有害信息引发的焦点、热点问题;迅速查明有害信息来源,按照学院有关规定进行处理。

    四、党委办公室、学生处、院办、网络中心要密切关注国际形势的变化、国内外重大事件引起的反应。当国内外发生的一些事件引起网上广泛猜测、议论时,要及时组织引导,充分发挥校园网站和学生骨干的作用。在网上进行正面宣传,抵制负面影响,积极做好网上信息安全突发事件的预防工作。

    五、由于管理工作不到位或其他原因,引起网上广泛猜测、议论并有可能酿成突发事件或群体性事件时,相关管理部门应及时按照有关法规妥善处理问题并将处理意见和情况在网上进行通报,淡化矛盾,平息事态。并随时将处理情况向网络安全管理领导小组汇报。

    六、对校园网络实施专人监控制度。在敏感期,社会上有突发事件发生时,实施24小时监控。在紧急情况下,经网络安全管理领导小组负责人批准,可关闭校园网。

    七、学院各级党组织和行政部门、单位,都应从政治的高度加强领导,增强大局意识、责任意识,切实做好维护校园稳定的工作。一旦出现网上信息突发事件,有关人员应迅速到岗,积极主动地做好深入细致的思想政治工作,将问题解决在学院内,解决在基层,解决在萌芽状态。

    八、网上信息突发事件一旦引发影响学院、社会稳定的突发性、群体性事件,立即按照学院政治稳定工作预案执行。

 

                                 


附件1:福建船政交通职业学院校园网异常信息应急处理指南

 

1、网站、网页出现非法言论事件紧急处置措施

    网站、网页由主办部门的值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络安全管理领导小组汇报。网络安全管理领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

2、黑客攻击事件紧急处置措施

    当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络安全管理领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络安全管理领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

3、病毒事件紧急处置措施

    当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络安全管理领导小组报告,并迅速联系有关厂商研究解决。网络安全管理领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络安全管理领导小组同意,应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

    重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络安全管理领导小组汇报,再恢复软件系统和数据;网络安全管理领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

5、数据库安全紧急处置措施

    主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。

6、广域网外部线路中断紧急处置措施

    广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

7、局域网中断紧急处置措施

    设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全管理领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向主管部门汇报。

8、设备安全紧急处置措施

    如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络安全管理领导小组汇报。