信息化建设与管理中心
Information construction and Management Center
  • X

    规章制度

    常用服务

    规章制度
    首页 > 规章制度 > 正文
    莆田学院校园网络信息安全应急处置预案
    时间:2024-02-29   浏览次数:

    莆院网〔2018〕1号

    为切实做好校园网络信息安全工作,及时处置校园网络信息安全事件,保障校园网正常运行,特制定以下应急处置预案。

    一、校园网络信息安全应急处置机构

    成立网络与信息安全突发事件应急处置领导小组,由分管副书记任组长,宣传部部长、信息化建设与管理中心主任任副组长。工作组办公室设在宣传部,相关工作由宣传部协调。

    二、校园网络信息安全事件界定

    校园网络信息安全事件指由于自然灾害、设备软硬件故障、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,严重影响到学校重要信息系统、关键网络设施正常运行,从而可能对学校安全和国家、社会稳定或公共利益等方面造成不良影响,以及造成一定程度直接和间接经济损失的事件。主要包括以下4类:

    (一)学校网站页面被恶意篡改,出现反党、反政府、危害公共安全、破坏国家和平统一和黄赌毒暴恐等违法信息及损害国家、学校声誉、扰乱社会秩序的谣言等。

    (二)校园网内信息系统服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。

    (三)通过学校网络,在互联网上发布违反国家法律法规、侵犯知识产权内容或散布有害信息。

    (四)因自然灾害、恶意攻击造成信息系统瘫痪、数据破坏或信息失窃、泄密等。

    三、校园网络信息安全事件应急处置措施

    网络信息安全事件处置要统一指挥,各司其职,分工协同,迅速处置。

    校园网络信息安全事件发生后,有关人员应及时采取应急处置措施,同时在第一时间将情况报告处置办公室;对一般网络信息安全事件,涉及主办部门的事件,相关主办部门可以自行处置,并将处置情况报告处置办公室;对发生重大和有可能演变为重大网络信息安全突发事件的情况,要立即报告领导小组。领导小组及时掌握突发事件最新发展动态,分析事件发展态势,指挥网络信息安全应急处置工作,必要时向校外相关部门申请应急处置支援。

    (一)信息安全应急处置

    1.网站页面或信息系统出现非法言论。

    在学校网站或信息系统发现非法信息时,网站或信息系统管理员(含二级网站及相关信息系统的管理员,以下统称“管理员”)应:(1)立即断开网站和相关服务器的网络连接,关闭网站或信息系统服务;(2)及时收集有关证据,清除非法信息;(3)管理员要妥善保存有关记录、日志信息,并及时追查非法信息来源;(4)上报处置办公室,根据具体情况采取进一步的处置措施。

    2.黑客攻击或软件系统遭破坏性攻击。

    发现应用系统被黑客攻击或软件遭破坏性攻击时,管理员应:(1)断开应用服务器网络连接;(2)停止应用系统服务;(3)上报处置办公室;(4)追查非法信息来源,及时恢复与重建被攻击或被破坏的系统,恢复系统数据。

    3.数据库系统发生故障时的应急处置。

    数据库系统出现故障崩溃,管理员应:(1)立即进行数据及系统恢复;(2)如无法恢复,应立即与软硬件提供商联系,请其提供技术帮助,进行修复;(3)上报处置办公室,根据具体情况采取进一步的处置措施。

    (二)网络运行安全应急处置

    1.设备安全发生故障。

    出现系统安全设备、服务器等网络设备故障后,管理员应:(1)立即查找原因,重启恢复;(2)如恢复失败,应立即用备件替换受损部件;(3)若无备件,应立即与设备提供商联系,请其提供部件和人员前来维修。

    2.互联网出口线路中断。

    出现互联网出口线路中断后,管理员应:(1)迅速判断故障节点,查找故障原因,如可恢复,由管理员予以恢复;(2)如无法恢复,应立即与运营商联系,请其尽快修复。

    3.网络设备供电中断。

    出现网络设备供电突然中断,管理员应:(1)立即与后勤处联系,如因校内线路故障,后勤处应安排维修人员迅速恢复;(2)如是校外原因,后勤处应立即与供电公司联系,请其迅速恢复供电。(3)预计停电时间2小时以内,由UPS供电;预计停电时间2-4小时,信息化建设与管理中心应关掉非关键设备,确保各主机、路由器、交换机供电;预计停电时间超过4小时,白天工作时间限关键设备运行,晚上所有设备停机。

    4.数据中心机房发生火警。

    若数据中心机房出现火警,处置原则首先应保证人员安全;其次保证关键设备与数据安全;再保证一般设备安全。

    值班人员火警处置程序:(1)切断电源;(2)启动气体消防设备;(3)报告保卫处或拨打119电话报警;(4)人员从机房和周边有序撤出。

    四、校园网络信息安全事件处置报告

    (一)有关人员发现校园网络信息安全事件或获悉有可能出现校园网络信息安全事件时,应在第一时间将情况报告处置办公室。

    (二)信息化建设与管理中心根据网络信息安全事件具体情况做好相应的“封、堵、删”技术处置工作,协助调查,技术取证和进行系统恢复等工作。

    (三)宣传部负责跟踪相关事件,密切关注网络信息安全事件动向,并负责对外发布信息。

    (四)网络信息安全事件若违反学校有关规定,由保卫处调查、取证并报领导小组按规定处理;若触犯国家法律法规,由保卫处负责移交公安、司法机关处理。

    (五)事件处置完成后,发生网络信息安全事件的单位应就事件发生时间、地点、内容、涉及的范围、采取的措施等向处置办公室提交具体报告。

    附件:校园网络信息安全处置流程

    上一篇:莆田学院网络与信息安全管理办法

    下一篇:莆田学院公共计算机实验室使用管理制度

    办公室电话:0594-2692277 地址:紫霄校区图书馆一楼 电子邮箱:jszx@ptu.edu.cn                                                              闽公网安备 35030002001036号    闽ICP备0094036号