学院校园网络安全应急预案.docx
《学院校园网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《学院校园网络安全应急预案.docx(6页珍藏版)》请在第一文库网上搜索。
1、学院校园网络安全应急预案为了切实做好我校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,制定本预案。一、网络与信息安全事件定义根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等造成校园网网站主页被恶意篡改、交互式栏目里发表不良信息;应用服务器(如办公系统、财务系统等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等,由此导致的业务中断、
2、系统宕机、网络瘫痪等情况。故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作、网络设备故障等导致业务中断、系统死机、网络瘫痪等情况。灾害类事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统死机、网络瘫痪等情况。二、网络与信息安全应急处置预案(一)领导机构和责任分工学校“网络安全与信息化工作领导小组”是实施校园网信息安全事件应急处置预案的领导机构,统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。小组各成员单位按照责任分工具体负责相关处置工作的实施。(二)加强信息审查1.学校
3、各院部要加强其运行管理的信息系统(含部门网站)的信息审查工作。若发现系统内容被恶意更改,或被嵌入恶意代码,应立即恢复正确内容,同时联系网络与信息中心,共同分析查找被更改的原因,修复漏洞。2.学校各院部所属独立物理服务器或服务器虚拟化中建立的服务器在对外提供信息服务时,必须经过网络中心的审核批准,并建立相关管理制度和安全防范措施,如:日志留存(6个月)、安全认证、实时监控、防黑客、防病毒、防篡改等。落实管理责任人,加强对网络设备日志的分析,及时收集信息,排查不安定因素。(三)加强实时监控,坚持科学处置1 .对校园网络现有信息系统和今后新建设的信息系统,参照国家有关信息安全等级保护的要求,按照最终
4、确定的保护等级采取相应的安全保障措施。2 .建设安全事件预警预报体系和校园网络安全工作值班制度,加强对校网络和重点信息系统的监测、监控,加强安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。3 .网络与信息中心对校园网用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为应立即上报有关部门。4 .特殊时期,可根据教育厅和学校的统一要求和部署,由网络中心进行统一安排,组织专业技术人员对网络和信息数据采取加强保护措施,对网络进行不间断的监控。(四)加强技术防范措施1.网络中心负责
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学院 校园 网络安全 应急 预案