为确保校园网络安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学;为及时处置校园网信息网络安全事件,保障校园网络的正常运维,特制定本方案。
一、指导思想
为维护学校正常的教育教学秩序和营造绿色健康的网络环境,按照“预防为主,积极处置”的原则,避免和减少因网络系统出现严重问题引起的灾难性后果,保证学校重要数据的完整性和高可靠性,提高对突发事件的应急处置能力。
二、组织架构职责
1.成立网络安全运维保障暨事故(故障)应急工作小组
1)党办负责日常内容监控工作
2)信息技术中心提供技术支持
3)总务科提供电路日常维护及供电事故处理工作
2.主要工作职责
制定和实施网络安全运维保障暨事故(故障)应急方案;定期开展网络安全自查工作;处理物理环境事故导致的各种故障;对校园网络有害信息实施有效监控;及时处置重大有害信息在校园大面积传播或校园网络系统受到大范围攻击和计算机病毒扩散事件。
3.安全网络运维保障方案
3.1成立网络安全运维保障暨事故(故障)应急工作小组,制定网络安全运维保障暨事故(故障)应急方案,保证网络安全正常运行。落实岗位责任制,对关系到网络运行及信息安全的每个岗位安排专人进行负责。
3.2明确网络安全运维管理制度,保障网络7X24小时不间断运行,确保核心网络及关键应用的可靠性和网络信息安全性。
3.2.1建立可靠稳定的电路供给系统;建立高可靠的网络安全防御系统,包括防火墙、入侵检测、网络杀毒、校内网络分布式防御系统等,对网络设备的安全性进行合理配置。
(1)运行环境:核心网络所配备的软硬件(包括中间件)系统应符合以下指标:
平均失效间隔时间(MTBF)应大于3年
平均无故障时间(MTTF)应大于3年
平均故障恢复时间(MTTR)应小于4小时。
系统供电应采用符合要求的UPS供电,有条件时采用双路UPS供电。
系统应安置于空调室内,环境温度应保持在23摄氏度,湿度控制在50%±10%之间。
日常维护要求:应做到每日系统健康度巡检一次,每周系统保洁维护一次。
(2)数据备份:对服务器及应用的源数据文档和数据库每月做一次近线完全备份,建立灾难性数据恢复机制。
(3)系统安全:
服务器群及应用系统应配置在网络防火墙的DMZ隔离保护区内;系统应安装防计算机病毒系统客户端;并配置安全漏洞扫描系统。
网站应建立日常运行日志档案,确保系统安全运行。
3.2.2网络信息安全保障
(1)建立健全网络信息安全管理制度。
(2)建立内容过滤系统,设定合理规则,对校园网进出入信息进行有效过滤和预警。
(3)建立信息发布审批机制,规范电子阅览室、计算机机房等上网场所的管理,落实实名登记和日志留存制度。
(4)信息技术中心实施24小时值班责任制,对网络日常运行、网络机房消防卫生、网络信息安全等进行监控;开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系。
(5)网络安全运维保障暨事故(故障)应急工作小组对重大事故原因进行调查、取证、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。同时定期对校园网络安全事件进行分析统计,不断加强防范意识、不断改进应急工作。
4.网络突发事故(故障)应急预案
4.1有下列情况应启动应急预案:
(1)发现利用网络传播不良信息现象;
(2)网络遭受黑客攻击;
(3)计算机网络出现病毒;
(4)中心机房、计算机专用教室、多媒体教室及其他场所发生供电故障、火灾或水渗事故等;
(5)设备被盗或人为损坏。
网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全运维保障暨事故(故障)应急工作小组负责人,同时控制好现场。负责人员根据应急情况信息,初步判断应急事件程度。能够自行解决的,要及时加以解决;如果不能自行解决故障,由学校领导现场指挥,组织相关技术人员进入应急程序。应急事件处理完毕要总结事件处理情况,并提出防范该事件再度发生的解决方案,并实施必要的安全加固。
4.2应急预案实施办法及流程
(1)网站、网页出现非法言论事件紧急处置措施
如果网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息管理员立即向学校汇报,采取删除等处理措施。
(2)病毒爆发处理流程
学校对外服务信息系统一旦发现感染病毒,执行以下应急处理流程:立即切断感染病毒计算机与网络的连接;对该计算机的重要数据进行数据备份;启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;恢复系统和相关数据,检查数据的完整性;病毒爆发事件处理完毕,将计算机重新接入网络;总结防范,安全加固,备案。
(3)物理环境事故应急处理流程
供电故障:如果出现短路,采取切断电源、更换短路器件方法恢复供电;如果出现断路,采取切断电源、连接断开线路方法恢复供电;防雷防静电设备故障,采取切断电源跳过防雷防静电设备直接供电的方法,及时维修损坏设备并更换。
火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人遇险,应先救人后救物。领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
水渗故障:切断电源,更换浸水设备,采取防水措施。
(4)设备发生被盗或人为损害应急措施
发生设备发生被盗或人为损害情况时,使用者或管理者应立即告知学校网络安全运维保障暨事故(故障)应急工作小组,同时封闭保护好现场。
小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
5.应急处置工作要求和纪律
(1)在接到报告或通知后,应立即行动,及时采取处置措施。
(2)在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执行本预案。
(3)严格执行报告制度,及时上报情况。