<span id="rltv5"></span>
<th id="rltv5"><video id="rltv5"><strike id="rltv5"></strike></video></th><span id="rltv5"><dl id="rltv5"></dl></span>
<span id="rltv5"></span><strike id="rltv5"><dl id="rltv5"></dl></strike>
<strike id="rltv5"><i id="rltv5"></i></strike>
<span id="rltv5"></span>
<strike id="rltv5"></strike>
<span id="rltv5"></span>
<strike id="rltv5"></strike>
<span id="rltv5"></span>
<strike id="rltv5"><dl id="rltv5"></dl></strike>
<span id="rltv5"><dl id="rltv5"></dl></span>
English | 蒙文版
首頁相關下載 → 正文

美術學院校園網網絡與信息安全應急預案

2017-03-27

美術學院校園網網絡與信息安全應急預案

    為做好美術學院校園網絡突發事件的防范和應急處理工作,進一步提高我院預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我院校園網絡與信息安全,確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及內蒙古師范大學關于加強網絡信息管理的相關制度要求,結合我校園網工作實際,特制定本預案。

第一章 總則

第一條 預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條 本預案的指導思想是完善有關計算機網絡及信息安全基本要求。

第三條 本預案適用于發生在美術學院校園網及微信平臺上的突發性事件應急工作。

第四條 應急處置工作原則:統一領導、統一指揮、各司其職、協調配合、發揮優勢、保障安全。

 

第二章 組織指揮和職責任務

第五條 學院成立網絡與信息安全應急處置工作小組。工作小組的主要職責與任務是統一領導全院信息網絡的害應急工作,全面負責學院信息網絡運行監督管理、發布信息資料審核及可能出現的各種突發事件處置工作,協調解決害處置工作中的重大問題等。

1、應急機構組成及職責

領導小組及成

組長:石鈞、烏力吉

副組長:王耀中 成員:朱月明 、王根和、沈曉倩、馬超、德力和

2、小組員主要職責:

1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,做好日常信息發布的審核和監控,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。

3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。

4)組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。

5)調動一切積極因素,加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序,保證和促進學網絡安全穩定地運行。

3、網絡、自媒體(微信平臺)管理、實驗室機房人員主要職責:

1)一旦發現學網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻學校網絡中心及相關部門匯報,聯系切斷防火墻以及網站服務器外網網絡連接,并配合學校網絡中心完成下列工作任務。

2)完全隔離出現不良信息的目錄,使其不能再被訪問。

3)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。(4)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;

5)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。

6)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,

關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

7)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。

(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

第三章 組織指揮和職責任務

第六條 處置措施處置的基本措施分害發生前與害發生后兩種情況。

1、災害發生前,學院網絡信息管理小組要預先對害預警預報體系進行建設,開展害調查,制定危害防治處置方案,及時處理害訊情信息。

加強害險情巡查。網絡管理員要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。

建立健全情速報制度,保障突發性害緊急信息報送渠道暢通。屬于大型災害的,在向工作領導小組報告的同時,還應學校網絡中心及保衛部門報告。

2、危害發生后,立即啟動應急預案,采取應急處置程序,判定害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。

第七條 處置程序

1、發現情況

學院網絡管理員(機房實驗員)要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作。全院師生員工同時都有監控校園網絡得權力與義務,發現校園網絡有異常情況得出現,都應及時告知網絡管理員,以保障最先發現害并及時處置此突發性事件。

2、預案啟動

一旦害發生,立即啟動應急預案,進入應急預案的處置程序。

3、應急處置方法

害發生時,首先應區分害發生是否為自然害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。

流程一:當發生的害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的害發生時,具體按以下順序進行:判斷破壞的來源與性質,及時上報學校網絡中心情況,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,幫助跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:

1病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上微信平臺公布病毒攻擊信息以及防御方法。

2入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,及時上報學校網絡中心情況,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3信息被篡改:這種情況,要求一經發現立即斷開相應的信息上網鏈接,并盡快恢復。

4)網絡故障:一旦發現,可根據相應工作流程盡快排除。

5)其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。

4、情況報告危害發生時,一方面按照應急處置方法進行處置,同時需要判定危害的級別,首先向學院網絡與信息安全應急處置工作小組匯報。在大型災害發生時或學校網絡中心通知的特殊時間內發生的災害,可以同時向學校網絡中心及相關部門匯報。中、小型級別的危害,可以只向學院的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。

情況報告內容包括:危害發生的時間、地點,危害的級別,危害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似危害發生的建議與方案等。

5、發布預警危害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的危害,除了在技術上進行防范以外,還應當向本院網絡用戶發布預警,直至危害警報解除。

6、預案終止或者得到有效控制后,由學的網絡與信息安全應急處置工作小組宣布險情或危害應急期結束,并予以公告,同時預案終止。7、調查與評估,網絡與信息安全工作小組和相關部門對網絡與信息安全事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查和評估。

應急處置工作結束后,應當分析產生該次事件的原因,對事件進行調查,確定責任人。應急處置工作結束后,實施事件處置的過程和結果須在辦理歸檔。

第四章 保障措施

1、危害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次危害的發生而開始和結束的活動。因此,必須做好應急保障工作。

2、重視人員的建設與保障,確保在危害發生前的人員值班,危害處置過程和危害善后重建中的人員保障。

3、重視網絡信息技術的建設和升級換代,在危害發生前確保網絡信息系統的強勁與安全,危害處置過程中和危害善后重建中的相關技術支撐。

4、學院實驗中心要根據網絡信息系統安全防治工作所需經費情況提出預算和計劃,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險技術裝備的及時更新,以確保應急工作的順利進行。

5、加強全學院網絡用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。本預案自發布之日起施行

 

                                           內蒙古師范大學美術學院

                                                                            2017年4月10日

足彩网_welcome