贵医首页 | 首页 | 中心介绍 | 最新动态 | 机构设置 | 规章制度 | 用户指南 | 校园网 | 校园一卡通 | 相关下载 
当前位置: 首页>>规章制度>>正文

贵州医科大学网络与信息安全处理预案
2016-10-11 16:28   审核人:

 

一、指导思想

网络与信息安全事关国家的政治稳定、社会安定和经济运行安全。为确保网络正常使用,充分发挥网络在学校办学实践中的作用,遵照国务院《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《计算机信息网络国际网安全保护管理办法》以及省教育厅和我校的有关网络安全管理规定,本着“以防为主”的原则,特制订本预案,以妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

二、适用范围

本预案适用于贵州医科大学范围内的所有个人和办公用计算机、学生机房、多媒体阅览室、计算机教室、实验室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生安全事件时的处置。

三、处置原则

网络信息安全事件的处置原则是“以防为主、阻断源头”。“防”是主线,采取必要的防护手段,包括防病毒、防火墙、入侵检测、安全补丁、VLAN的划分等等,切实加强校园网络的安全防护,防微杜渐,确保学校网络信息安全稳定的运行。一旦发生网络信息安全事件,则及时查找原因,找出源头并切断源头进行处理,处理完后尽快恢复正常运行。

组织指挥和职责任务

一、组织指挥

计算机教育与信息技术中心具体负责网络信息安全日常管理和维护。重大安全事件由校领导主持的校园网络信息安全工作小组(以下称工作小组)组织指挥,日常安全事件处置由计算机教育与信息技术中心负责处理。

二、职责任务

计算机教育与信息技术中心负责日常网络信息安全事件的具体处理,其中计算机教育与信息技术中心是网络信息安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,负责做好个人用机的安全处置工作。

处置措施和处置程序

一、处置措施

1、按照计算机教育与信息技术中心岗位职责的要求,技术人员各司其责切实加强日常网络信息安全工作的检查、维护,每周或每月升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;

2、落实学校其他各部门网站管理工作职责,落实安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目的网站,其归属部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;

3、加强网络信息安全常识普及,不仅使校内人员而且使家属区、上网学生,人人掌握网络信息安全常识,并具备一定防范处理突发事件的基本知识。

二、处置程序

1、发现情况

计算机教育与信息技术中心技术人员定期通过网络管理软件和入侵检测系统、防火墙日志审计系统、病毒报警系统等及时发现校园网络中正在发生的各类安全事件,包括事件名称、事发单位、目标机器IP地址以及可能造成的危害程度,同时报告计算机教育与信息技术中心领导。

计算机教育与信息技术中心在日常单机维护中发现网络信息安全事件,直接启动安全处置程序进行处理,不能直接处理的,启动安全预案进行处理。

2、安全预案

一旦发现重大网络信息安全事件,则一方面报告网络信息安全工作小组办公室,另一方面转入安全处置程序进行处理。

3、安全处置程序

(1)病毒应急处理程序:

 中断感染主机的网络连接,并在网站和学校公告栏公布被感染主机的IP地址、部门;

 指导感染主机用户查杀病毒;

 指导感染主机用户升级系统,安装系统补丁;

 指导感染主机用户安装和升级防病毒软件,统一安装网络防病毒软件。

(2)黑客攻击事件处理程序

中断被攻击主机的网络连接、并在防火墙上对来源主机地址进行阻断;

向公安机关报案;

评估系统毁坏程度,备份系统、保存系统日志,分析攻击手段、攻击使用漏洞、攻击过程和发起攻击地址;

恢复被攻击前数据,安装系统补丁,升级系统。

(3)网络中断事件处理程序

查看设备状态,排查本地故障(设备运行情况,端口状态等数据);

如果不是局域网问题,则通知运营商,请求运营商维护人员帮助,排除线路问题。

(4)情况报告

计算机教育与信息技术中心技术人员负责将全校网络安全事件(包括事件名称、事发单位和目标机器IP地址,以及危害程度)及时报告计算机教育与信息技术中心领导;

计算机教育与信息技术中心领导根据安全事件的实际情况(影响范围、严重程度)决定上报校领导、教育厅或者公安部门。

对于造成系统瘫痪、机器损坏等重大安全事故的,一定要上报省、市公安公共信息安全监察部门;

5)发布预警

相关事件经工作小组等相关部门领导同意后,将在贵州医科大学网站和学校公告版发布,对全校人员起警示作用。

6)预案终止

工作小组针对所发生的安全事件,判断是属于主动行为还是被动、无意的行为及造成的危害程度,并对相关人员作出相应的处罚和教育,同时预案终止。

保障措施

一、人员保障

贵州医科大学计算机教育与信息技术中心各科室技术负责人要明确责任,各司其职,各负其责。计算机教育与信息技术中心员工是处理中心网络信息安全事件的主要力量。

二、技术保障

制定相应的总体网络信息安全策略,然后根据这个策略购置相应的防护技术手段,包括网络防病毒系统、防火墙系统、入侵检测系统、有害信息过滤等主要安全防护产品,配合单机版杀毒软件、单机版个人防火墙,同时制定相应的安全管理制度,并进行经常性的安全知识普及培训,构建整体安全防护体系,从而为贵州医科大学的整体网络安全提供技术保障。

三、物资保障

计算机教育与信息技术中心配备防火墙、IDS、有害信息过滤等软硬件产品负责对全校网络进行日常安全防护。其中IDS对于突发黑客攻击事件、大规模病毒感染事件等具有事件记录、发现来源的功能。

四、训练和演练

1、计算机教育与信息技术中心技术人员均经过专门的技术培训,在日常的故障处理中积累了比较丰富的安全事件处理经验,能够应付日常安全事件的处理;同时经常性组织内部技术讨论或与兄弟院校一起开展联合技术讨论,增强实战经验和应急处理能力,提高技术水平。

2、构建模拟网络环境进行模拟实验和应急方案预演,增强紧急情况的应对能力。

工作要求

一、制定网络信息安全管理制度,包括上网制度、BBS及留言板管理制度、信息发布制度等,做到分工明确、责任到人,管理没有空档。

二、计算机教育与信息技术中心实行24小时值班制,随时响应校内的各类安全事件。

三、建立综合信息网络管理服务系统,详细记录、统计网络和主机状况,形成报表供随时查询。

四、发生安全事件时,应急处置工作人员30分钟内到达现场,一般情况下一小时内解决故障,恢复运行;对于有些特别重大而涉及面广的安全事件,也要在4小时内解决,不能解决的要及时上报工作小组,并说明原因和处理办法,需要请求支援的,也要及时报告。

关闭窗口

版权所有:贵州医科大学计算机教育与信息技术中心 copyright @ 2011
地址:贵州省贵安新区花溪大学城贵州医科大学