当前页面:首页  规章制度 > 正文

校园网络与信息安全应急处置预案

发布时间:2015-10-16 16:09:46 来源:信息中心

一、总则


   1.指导思想:减轻和消除网络安全突发事件造成的危害和影响,维护学校的安全和稳定,“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”。


   2.适用范围:湄洲湾职业技术学院校园网。


   3.处置原则:快速、有效。


二、组织指挥和职责任务


   1.组织指挥


   由校园网络安全领导小组或授权的领导组织指挥。


   2.职责任务


   (1)及时向上级汇报。


   (2)各学院、处、所网络安全员应配合网管技术人员进行技术处理,无法处理的应尽可能完整地保护现场并及时通知公安部门。


三、处置措施和处置程序


   1.处置措施


   (1)在严重情况下,值班人员通过技术手段切断校园网络与外界的连接。


   (2)通知网管人员。


   (3)物理隔离出现安全事故的设备,复制相关日志,并进行适当的技术处理以保持现状


   2.处置程序


   (1)发现情况:校内各处值班人员监控网页的互动栏目、主要网页异动,充分利用高科技手段尽早发现网络病毒、入侵、反动邮件等网络安全事故。


   (2)预案启动:一旦发现以上任何一种或其他重大网络安全事故,本预案即时启动,并通知上级领导。


   (3)应急处置:尽可能保持现场,在安全事故发现后10分钟响应,在30分钟内必须按规定的处置措施进行处理。


   (4)情况报告:在技术人员采取相应的应急措施后,各值班人员要负责及时将备案汇总向学院办公室报告。学院办公室根据实际情况,向当日值班院领导、主管院领导汇报或市教育局主管部门及市公安局主管部门汇报。


   (5)发布预警:在校园网络安全领导小组的部署下,向相关职能部门发布预警。


   (6)预案终止:技术人员根据事件处理的结果或领导指示,恢复网络连接及其相应措施以终止预案恢复正常使用。


四、保障措施


   1.人员保障


   敏感期间,安排24小时专人值班。各学院、处、所安排网络安全员24小时监控网页的互动栏目等。


   2.技术保障


   防火墙系统、网页内容过滤器、网络防病毒系统;网管人员可通过远程网管环境及时反应;已购买网络安全产品厂家的远程技术支持。网页的互动栏目尽量采用先审后发机制。


   3.物质保障


   关键岗位配备有移动电话,保证24小时开机。


   4.训练和演练


   通过校内各种宣传形式对师生员工进行正面引导、宣传并落实我校园关于网络安全的各项规章制度。各学院、处、所安排人员参加公安部门的网络安全培训。敏感时期之前,在校园网络安全领导小组统一部署下,安排全校范围演练。


五、工作要求


   所有值班人员必须坚持在岗、保证通讯畅通、工作认真负责。

上一篇:下一篇: