新疆师范大学突发校园网络安全事件应急预案(草案)
发布时间:2014-12-08 浏览次数:

为提高我校校园网络基础设施服务能力,科学应对学校网络与信息安全突发事件,建立健全网络与信息安全应急机制,最大程度地预防和减少突发校园网络安全事件及其造成的影响、损害,保障校园网络基础设施和信息安全,维护学校安全和稳定,促进学校全面、协调、可持续发展,结合我校实际情况,特制定本预案。

一、制定依据

《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网暂行管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律、行政法规和《新疆师范大学突发公共事件应急预案》的有关规定和文件。

二、适用范围

本预案适用的校园网络安全突发事件包括如下几方面。

[1]校园网络基础设施平台突发事件。是指由自然灾害、其他事故和人为破坏引起的校园网络实体中线路、网络设备、服务器设备等出现的网络硬件系统设备和基础设施损坏的事件。

[2]校园网络信息安全突发事件。是指校园网络中各信息服务设备出现的信息被恶意纂改、破坏,交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言等事件。

[3]校园网内应用服务安全突发事件。是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、删除等影响学校网络和正常学习工作的事件。

[4]校园网外信息安全突发事件。主要是指师生员工在互联网上传播、散布、发表违反学校、自治区和国家互联网规定的内容,或师生员工及互联网用户在互联网上散布、发表有害学校、师生个人利益或影响学校、师生个人声誉的信息的事件。

三、组织体系及职责

学校成立校园网络安全事件应急处置工作组。学校党委是突发网络安全事件应急管理工作的最高行政领导机构。

组长:分管学校安全稳定的校领导

副组长:分管学校信息化建设的校领导

成员:学校各相关职能部门和各学院分管信息化工作的领导或主要负责人。

校园网络安全事件应急处置工作组的主要职责:负责组织、指挥学校网络与信息安全突发事件的响应行动,即对学校的信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件;在学校应急指挥领导小组的领导下,研究确定校园网络突发事件的类型,确定与其他类特定事件应急处置预案的联系,分配应急处置任务;督促相关单位开展事件处置工作;信息报送自治区有关部门以及请示上级部门指示、援助等事项;决定对外公布、公开与事件有关信息的口径及发布时间、方式等;总结经验和教训,追究有关责任人的责任。

信息管理中心为执行部门,下设学校校园网络安全事件临时应急管理办公室,履行值守应急、信息汇总和综合协调职责,发挥运转枢纽作用。按照“分级负责、责任到人”的原则,组织实施具体的应急预案。

四、应急处置流程

1、信息报告

突发网络安全事件发生后,学校各部门和校园网用户要立即报告,同时通报有关领导和信息管理中心,同时,信息管理中心在应急处置过程中,要及时向主管校领导续报有关情况。

2、应急响应

信息管理中心领导接到突发事件报告后,根据校园网络突发事件的类型和严重程度,启动相关应急预案,及时、有效地进行处置,控制事态。

3、应急处理具体措施

[1]自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告信息管理中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。

[2]被盗和人为损坏紧急处置措施,校园网中心机房、核心交换节点、接入设备及线路被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。信息管理中心应报告学校保卫处或公安部门进行后续处理。

[3]校园网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。

[4]停电紧急处置措施,机房长时间停电发生时,网络运行部应事先从学校后勤部门或供电部门获得停电信息,系统应用部和相关业务单位做好应用系统备份工作,并通过学校网站通知用户暂停部分服务的通告,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运行,关闭次要的设备和系统,及时报告信息管理中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。

[5]通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络运行部应立刻报告信息管理中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。

[6]校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。立即对非法信息进行日志记录,保留证据后进行清除。根据非法信息所产生不良影响的程度,关闭部分服务器及网络设备,以阻断非法信息的传播途径。

[7]黑客攻击时的紧急处置措施,当应用系统或者网页信息被篡改或被正在进行攻击时,首先应将被攻击的系统和设备进行隔离,迅速确定攻击来自校内还是校外;受攻击的系统或设备和影响范围,判断是否需要紧急切断校园网服务器及公网的网络连接,以保护重要数据及信息和系统安全。如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警;如果攻击来自校内,立刻确定攻击源,查出相应的计算机和用户,并立刻赶赴现场,对攻击计算机进行分析处理,确定攻击出于无意、有意还是被利用。配合保卫处暂时扣留该用户电脑,留存相关证据。

[8]病毒安全紧急处置措施,当发现校园网感染病毒后,应立即确定病毒来源,并做好隔离工作,对校内计算机病毒源做好杀毒处理。如发现杀毒软件无法清除该病毒,应作好相关记录,同时立即向主管领导汇报并研究解决办法。如感染病毒的设备是托管服务器,经领导同意,应立即告知所属单位做好相应的清查工作。

[9]应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统和相应的数据必须存有备份,并处于安全防护状态。一旦系统或数据遭到破坏性攻击,应立即向领导报告,并将系统停止运行,进行软件系统和数据的恢复。

[10]校园网外信息安全突发事件的紧急处置,信息管理中心接到报告后,应及时向上级单位或保卫处及网监部门汇报,并提供相关取证信息,由保卫处配合自治区、市网监部门处理。对有可能引发群体事件的互联网信息,一方面信息管理中心要加强网络安全和信息安全监控,防止有关信息在校园网上传播和扩散,另一方面相关部门、学院要高度重视,做好师生员工的思想教育、引导和防范工作。

4、应急结束

当突发网络安全事件应急处置工作结束,校园网恢复正常时,由信息管理中心根据监控数据给出应急结束的建议,由校园网络安全事件应急处置工作组领导宣布应急结束。

五、事后处置

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向组长和副组长汇报。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由信息管理中心选择技术能力较强的人员或部门作为网站应急支援力量。

4、经费保障。预留一定的应急处置资金予以保障。

5、外部支持。依据校园网络及信息安全突发事件的影响程度,如需上级部门或其他单位支持时,应启动外部支持,寻求帮助。外部支持主要包括中国教育和科研计算机网络中心、乌鲁木齐市网监处、新疆电信、新疆移动、新疆联通、新疆广电网络以及主要相关设备供应商。

七、其它

1、在应急行动中,各部门要密切配合,服从指挥,确保政令通畅和各项工作的落实。

2、本预案自发布之日起正式施行。

附件:校园网络突发事件应急处置流程图