一、总则
1.指导思想:减轻和消除网络安全突发事件造成的危害和影响,维护学校的安全和稳定,“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”。
2.适用范围:湄洲湾职业技术学院校园网。
3.处置原则:快速、有效。
二、组织指挥和职责任务
1.组织指挥
由校园网络安全领导小组或授权的领导组织指挥。
2.职责任务
(1)及时向上级汇报。
(2)各学院、处、所网络安全员应配合网管技术人员进行技术处理,无法处理的应尽可能完整地保护现场并及时通知公安部门。
三、处置措施和处置程序
1.处置措施
(1)在严重情况下,值班人员通过技术手段切断校园网络与外界的连接。
(2)通知网管人员。
(3)物理隔离出现安全事故的设备,复制相关日志,并进行适当的技术处理以保持现状
2.处置程序
(1)发现情况:校内各处值班人员监控网页的互动栏目、主要网页异动,充分利用高科技手段尽早发现网络病毒、入侵、反动邮件等网络安全事故。
(2)预案启动:一旦发现以上任何一种或其他重大网络安全事故,本预案即时启动,并通知上级领导。
(3)应急处置:尽可能保持现场,在安全事故发现后10分钟响应,在30分钟内必须按规定的处置措施进行处理。
(4)情况报告:在技术人员采取相应的应急措施后,各值班人员要负责及时将备案汇总向学院办公室报告。学院办公室根据实际情况,向当日值班院领导、主管院领导汇报或市教育局主管部门及市公安局主管部门汇报。
(5)发布预警:在校园网络安全领导小组的部署下,向相关职能部门发布预警。
(6)预案终止:技术人员根据事件处理的结果或领导指示,恢复网络连接及其相应措施以终止预案恢复正常使用。
四、保障措施
1.人员保障
敏感期间,安排24小时专人值班。各学院、处、所安排网络安全员24小时监控网页的互动栏目等。
2.技术保障
防火墙系统、网页内容过滤器、网络防病毒系统;网管人员可通过远程网管环境及时反应;已购买网络安全产品厂家的远程技术支持。网页的互动栏目尽量采用先审后发机制。
3.物质保障
关键岗位配备有移动电话,保证24小时开机。
4.训练和演练
通过校内各种宣传形式对师生员工进行正面引导、宣传并落实我校园关于网络安全的各项规章制度。各学院、处、所安排人员参加公安部门的网络安全培训。敏感时期之前,在校园网络安全领导小组统一部署下,安排全校范围演练。
五、工作要求
所有值班人员必须坚持在岗、保证通讯畅通、工作认真负责。