|
|
|
| 学院关于印发《网络与信息安全突发事件处置工作预案》的通知(04-02-08) | ||
浙教院〔2004〕13号 浙江教育学院关于印发《网络与信息 安全突发事件处置工作预案》的通知 |
||
| 各分院、各部门、各直属单位: 现将《浙江教育学院网络与信息安全突发事件处置工作预案》印发给你们,请认真贯彻。 |
||
二○○四年二月六日 |
||
浙江教育学院网络与信息安全突发事件处置工作预案 |
||
| 根据《浙江省教育厅关于加强全省教育系统网络与信息安全管理的意见》(浙教电[2003]230号)精神,结合我院实际,特制定《浙江教育学院网络与信息安全突发事件处置工作预案》,以提高我院在处置网络与信息安全突发事件时的快速反应能力。 一、指导思想和工作原则 (一)指导思想 网络与信息安全事关国家的政治稳定、社会安定和经济运行安全。我院计算机信息网络要为全体师生员工提供一种先进、可靠、安全的计算机网络环境,为我院教育教学、科研、管理改革和发展做好各项服务。 (二)工作原则 1.以预防为主的原则。特别是要预防黑客非法入侵、校园网上出现的有害信息、人为破坏造成的校园网络系统瘫痪、数据丢失、危害校园网安全或利用校园网实施违法犯罪的行为等情况的发生,加强信息控制和上网信息审核程序,确保网络运行安全。 2.按照“谁主办、谁负责”和“属地管理”的原则,做好有关网络和信息安全管理,确保我院网络与信息安全。 二、突发事件处置程序 当校园网上发生突发事件时,应高度重视,沉着应对,果断处置,并根据不同情况进行处置。 1.WEB服务器如果遭受黑客攻击,管理人员立即保护被破坏现场,利用备份服务器继续提供WEB服务,检查服务器漏洞,修复漏洞,并报学院有关部门;如果攻击针对整个校园网,造成网络瘫痪,管理人员及时查找攻击源,与防火墙厂商和ISP(现为杭州网通)联系,请求协助处理,尽快恢复网络畅通,并报学院有关部门。 2.当校园网络遭到计算机病毒传播或破坏时,网络中心要马上通知可疑计算机用户,断开其网络链接,查杀病毒,安装补丁后再联入校园网。为防止病毒传播,网络中心应及时升级网络版防病毒软件,并在学校主页的醒目位置提供防病毒软件和安全补丁下载链接;如发现新病毒,要及时发出通告。各用户也应及时升级防病毒软件,严防病毒的进一步蔓延。 3.当校园网上出现的有害信息或利用校园网实施违法犯罪活动时,应立即关闭该用户的网络连接,保护现场,及时记录在案,并向学院校园网络管理工作领导小组和公安机关报案,同时,会同学院有关部门做好信息的报送工作。 4.网络中心设立监控台,实行全天候监控,做到异常情况即时发现,即时排除,并及时向学院校园网络管理工作领导小组汇报情况。 5.各有关部门应定期进行信息备份,以免信息丢失,造成损失。 三、案件查处 在校园网络运行中发现有违反国家法律法规行为、危及危害计算机信息系统安全、散布有害信息,构成违法案件和造成安全事故时,网络中心要组织专业技术人员和安全管理人员对现场和涉案嫌疑人实施有效保护和监控,便于及时调查、取证,同时要协助公安机关做好案件的查处工作,案件查处过程和查处完毕后要及时将有关情况上报给上级主管部门。 |
||