根据教育部科学技术与信息化司和省教育厅有关通知要求,应在2022年上半年重要时期包括省两会(1月21-25日)、春节假期(1月31日-2月6日)、北京冬奥会(2月4-20日)、全国两会(3月4-13日,同期有北京冬残奥会)、五一假期(4月30日-5月4日)、高考(6月1-10日)和成都世界大学生运动会(6月26日至7月7日)等7个重要时期,做好网络安全保障工作。现就有关预案安排如下:
一、总则
1.指导思想
减轻和消除网络安全突发事件造成的危害和影响,维护学校的安全和稳定,“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”。
2.适用范围
湄洲湾职业技术学院校园网。
3.处置原则
快速、有效。
二、组织指挥和职责任务
1.组织指挥
由学院网络安全与信息化领导小组组织指挥。
2.职责任务
发生网络安全事件时,各学院、处、所网络安全员应配合网管技术人员进行技术处理,按照《福建省教育系统网络安全事件应急预案》立即采取果断措施,将负面影响降到最低,无法处理的应尽可能完整地保护现场并第一时间向市委网信办和市公安局网安支队报告。
三、处置措施和处置程序
1.处置措施
(1)在严重情况下,值班人员通过技术手段切断校园网络与外界的连接。
(2)通知网络管理人员。
(3)物理隔离出现安全事故的设备,复制相关日志,并进行适当的技术处理以保持现状。
2.处置程序
(1)发现情况:校内各处值班人员监控网页的互动栏目、主要网页异动,充分利用高科技手段尽早发现网络病毒、入侵、反动邮件等网络安全事故。
(2)预案启动:一旦发现以上任何一种或其他重大网络安全事故,本预案即时启动,并通知上级领导。
(3)应急处置:尽可能保持现场,在安全事故发现后10分钟响应,在30分钟内必须按规定的处置措施进行处理。
(4)情况报告:在技术人员采取相应的应急措施后,各值班人员要负责及时将备案汇总向学院办公室报告。学院办公室根据实际情况,向当日值班院领导、主管院领导汇报或市教育局主管部门、市委网信办、市公安局网安支队汇报。
(5)发布预警:在校园网络安全领导小组的部署下,向相关职能部门发布预警。
(6)预案终止:技术人员根据事件处理的结果或领导指示,恢复网络连接及其相应措施以终止预案恢复正常使用。
四、保障措施
1.人员保障
重要时期,制定网络安全值班表,安排24小时专人值班。学院各院系和部门安排网络安全员24小时监控网页的互动栏目等。
2.技术保障
防火墙系统、网页内容过滤器、网络防病毒系统;网管人员可通过远程网管环境及时反应;已购买网络安全产品厂家的远程技术支持。网页的互动栏目尽量采用先审后发机制。
3.物质保障
关键岗位配备有移动电话,保证24小时开机。
4.排查薄弱环节
排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站);全面排查弱口令、默认口令、通用口令、长期不变口令、阿帕奇漏洞、高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,及时补齐网络安全短板,避免“一点突破、全网皆失”。
5.按需调整防护策略
对我院的信息系统(网站),特别是关键信息基础设施,应确保安全隐患清零,禁止“带病运行”;门户网站、电子邮件系统和重要对外服务网站应在做好重点防护的基础上,保障访问畅通;重点加强对图书馆系统等通用产品的安全隐患排查,严防“连片式”安全事件;对重要时期无业务加载、无专人运维的信息系统(网站)可采取互联网访问控制的措施。
6.训练和演练
通过校内各种宣传形式对师生员工进行正面引导、宣传并落实我校园关于网络安全的各项规章制度。学院各院系和部门安排人员参加市委网信办、市公安局网安支队和学院等开展的网络安全培训。在学院网络安全与信息化领导小组统一部署下,安排全校范围演练。
五、工作要求
所有值班人员必须坚持在岗、保证通讯畅通、工作认真负责。