我要收藏
取消收藏
青島五十八中校園網(wǎng)信息安全事件應(yīng)急預(yù)案
青島政務(wù)網(wǎng)
發(fā)布日期 : 2023-09-03
我校校園網(wǎng)是為學校教育、科研和管理建立的計算機信息網(wǎng)絡(luò)�,其目的是利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機連網(wǎng)��,并與中國教育科研網(wǎng)和國際互聯(lián)網(wǎng)連接����,實現(xiàn)信息資源共享。為預(yù)防和及時處置校園網(wǎng)絡(luò)突發(fā)事件��,保證網(wǎng)絡(luò)信息安全�,維護學校穩(wěn)定,特制定校園網(wǎng)信息安全事件應(yīng)急處置預(yù)案��。
一�、在學校黨總支的統(tǒng)一領(lǐng)導下,認真貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅持積極防御��、綜合防范的方針���,本著以防為主�、注重應(yīng)急工作原則��,預(yù)防和控制風險����,在發(fā)生信息安全事故或事件時最大程度地減少損失,維護社會和學校穩(wěn)定����,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復正常,做好網(wǎng)絡(luò)運行和信息安全保障工作�����。
二��、信息網(wǎng)絡(luò)安全事件定義
1.校園網(wǎng)網(wǎng)站受到黑客攻擊�,主頁被惡意篡改、交互式欄目里發(fā)表煽動分裂國家��、破壞國家統(tǒng)一和民族團結(jié)�、推翻社會主義制度;煽動抗拒�、破壞憲法和國家法律、行政法規(guī)的實施��;捏造或者歪曲事實���,故意散布謠言���,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人�����;宣揚封建迷信���、淫穢色情�����、暴力���、兇殺��、恐怖��;發(fā)送危害國家安全���、宣揚“法輪功”等邪教及宗教極端勢力的信息;破壞社會穩(wěn)定的信息及損害國家�、學校聲譽和穩(wěn)定的謠言。
2.校園網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵���,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝�、修改��、刪除�����,發(fā)生泄密事件��。
3.在校內(nèi)網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)�、侵犯知識產(chǎn)權(quán)等,已經(jīng)造成嚴重后果�����。
三、加大培訓和宣傳力度�,加強和完善校園網(wǎng)安全管理,設(shè)置專門管理部門��,采取統(tǒng)一管理和各部門分級負責的管理體制�,落實各部門負責人和直接責任人�,簽定安全責任書。各部門要建立健全內(nèi)部安全保障制度��,按照“誰主管��、誰負責”�、“誰主辦、誰負責”的原則�����,落實責任制���,明確責任人和職責�����,細化工作措施和流程�,建立完善管理制度和實施辦法,加強信息的審查和備案工作����,確保網(wǎng)絡(luò)與信息安全。各部門的負責人為第一責任人��,實驗室(計算機房)管理人為具體責任人�。積極貫徹中共中央《關(guān)于嚴禁用涉密計算機上國際互聯(lián)網(wǎng)的通知》精神,加強我校校園網(wǎng)絡(luò)信息安全管理�����。所有涉密計算機一律不許外接國際互聯(lián)網(wǎng)���,必須做好物理隔離���。連接國際互聯(lián)網(wǎng)的計算機用戶絕對不能存儲涉及國家秘密、學校內(nèi)部機密的文件�。
四、加強信息審查工作�����,若發(fā)現(xiàn)主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復正確內(nèi)容�����,同時檢查分析被更改的原因���,在被更改的原因找到并排除之前��,不得重新開放主頁服務(wù)��。各級各類服務(wù)器提供信息服務(wù),必須事先登記��、審批��,建立使用規(guī)范�,落實責任人,并具備相應(yīng)的安全防范措施(如:日志留存���、安全認證��、實時監(jiān)控���、防黑客、防病毒等),加強網(wǎng)絡(luò)設(shè)備日志分析����,及時收集信息,排查不安定因素�����。加強BBS�����、留言板等交互式欄目的專人管理��,交互式欄目內(nèi)容發(fā)布實行審核制度�����,未經(jīng)審核不得發(fā)布����,實行版塊負責制,由版主負責本版塊的信息安全�,以預(yù)防萬一有繞過審核的信息被發(fā)布,若出現(xiàn)未經(jīng)審核信息發(fā)布情況�,應(yīng)立即關(guān)閉信息發(fā)布功能���,直至找到原因并排除為止。交互式欄目應(yīng)具備有IP地址��、身份登記和識別確認功能�����,對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉�����。對于非法網(wǎng)站要做到:發(fā)現(xiàn)一個��,禁止一個,并及時向主管領(lǐng)導匯報�,杜絕其蔓延��。建立有效的網(wǎng)絡(luò)防病毒工作機制�,及時做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時更新�����。
五��、網(wǎng)管中心對校園網(wǎng)實施24小時監(jiān)控,必要時實行遠程控制���。網(wǎng)絡(luò)管理人員應(yīng)定期對校園網(wǎng)的硬件設(shè)備進行一次狀態(tài)檢查�����。對用戶上網(wǎng)實行實時監(jiān)控�����,若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接���,及時記錄在案,并對其警告和批評教育����,嚴重違法行為立即上報有關(guān)部門。所有服務(wù)器的相關(guān)責任人要做到天天檢查�����,認真做好檢查記錄����,了解服務(wù)器的服務(wù)水平��,對異?�,F(xiàn)象和事故及時處理并做好記錄�����。
六�、加強突發(fā)事件的快速反應(yīng)��。網(wǎng)管中心作為校園網(wǎng)的管理部門�,要有嚴格的網(wǎng)絡(luò)信息監(jiān)管,有必要對所有用戶輸入而且有可能顯示給其他用戶的信息進行內(nèi)容檢測和嚴格過濾����。網(wǎng)絡(luò)管理員具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息��,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)�����、及時報告�����,在發(fā)現(xiàn)后及時向上一級領(lǐng)導或部門報告���。
(2)保護現(xiàn)場�,立即與網(wǎng)絡(luò)隔離����,防止影響擴大。
(3)及時取證�,分析、查找原因�����。
(4)消除有害信息��,防止進一步傳播���,將事件的影響降到最低�����。
(5)在處置有害信息的過程中����,任何單位和個人不得保留、貯存����、散布、傳播所發(fā)現(xiàn)的有害信息�����。
(6)追究相關(guān)責任���。根據(jù)實際情況提出口頭警告��、書面警告��、停止使用網(wǎng)絡(luò)��,情節(jié)嚴重和后果影響較大者����,提交學校及國家司法機關(guān)處理��,追究部門負責人和直接責任人的行政或法律責任�。
七�����、及時整頓,加強防范�����。各單位要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查��,并接受其技術(shù)指導��。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題�����,及時提出整治方案并具體落實到位�,完善網(wǎng)絡(luò)安全機制,防范網(wǎng)絡(luò)安全事件再度發(fā)生���。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機制���,實現(xiàn)校園信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境��。
八����、在重要��、敏感時期����,加大網(wǎng)絡(luò)安全教育宣傳力度����,加強青少年學生的法律意識和安全意識教育,提高其安全意識和防范能力�����;開展安全文明上網(wǎng)的教育引導工作��,凈化校園網(wǎng)網(wǎng)上環(huán)境�����,及時收集信息����,排查不安定因素;堅持24小時值班制度,開通值班電話���,保證與上級主管部門、電信部門和當?shù)毓矙C關(guān)的熱線聯(lián)系����,積極做好預(yù)防工作,發(fā)現(xiàn)問題及時處理�����,防患于未然�。
九、做好機房及戶外網(wǎng)絡(luò)設(shè)備的防火����、防盜竊、防雷擊����、防鼠害等工作。若發(fā)生事故�,應(yīng)立即組織人員自救,并報警�。
掃一掃在手機打開當前頁
導航
魯公網(wǎng)安備
37020202000341號