重庆医科大学校园网络安全事件处理工作预案
发布时间:2014-05-25 浏览次数:

 

    根据中央和市公安局、市教委的要求,为充分发挥校园网的作用,并加强校园网络管理,切实维护稳定,做好校园网络安全保卫工作,清除网络不良信息,预防和制止突发事件的发生。为此,特制定以下工作预案。

    一、明确各部门的职责

党办:负责对涉密计算机的管理。

党委宣传部:对学校主页进行管理,并对申请二级网站的院系部处进行授权;对学校主页和各二级网站进行巡查;对主页内容进行备份。

现代教育技术中心:保证网络核心机房正常供电和网络的通畅;在防火墙上制定对网站的访问控制策略;利用现有技术手段加强对校园网的各级网站进行扫描,若发现网络信息突发事件,即以书面的形式将扫描结果告知相关负责人。

建有二级网站的各院、系、部、处:根据《重庆医科大学校园网页信息发布管理办法》,《重庆医科大学校园网络安全管理实施细则》,《重庆医科大学网络信息建设与安全管理暂行规定》文件要求,按照谁运行、谁负责,谁主管、谁负责,谁使用、谁负责,谁签字、谁负责的原则,落实责任。

    二、网络信息突发事件的定义

1、学校网站主页和二级网站被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

3、在公共网络上发布绝密、机密、秘密等涉密文件。

    三、网络突发事件处置预案

1、 党委宣传部、现代教育技术中心实行值班制度。

2、 宣传部网站管理员巡查学校主页和二级网站,每天不少于三次。必要时,24小时监视,并做好巡查记录。

3、 各二级网站管理员巡查其二级网站,每天不低于三次。必要时,24小时监视,并做好巡查记录。

4、 现代教育技术中心网络管理员每日对学校主页和二级网站进行入侵检测扫描,每两周对校内联网服务器进行漏洞扫描,防止不法分子加以利用并实施违法犯罪行为。对校园网络重点、核心网络设备每周进行一次技术检查、排查,做好配置备份,重大更改当日备份。建立与市公安机关公共信息网络安全监察部门24小时的联系制度,使公安机关公共信息网络安全监察部门能对网络安全事件及时响应和处理。

5、 如出现网络信息突发事件,网站管理员应第一时间报告宣传部领导和通知现教中心领导,由其向校办、校网络建设小组、校保卫处报告,由学校决定是否应及时向有关上级机关和公安部门报警。

    现教中心网络管理员负责切断受攻击服务器与网络交换机的连接网线,隔离受攻击的服务器,使受攻击的服务器下网。登录相应的路由器或交换机,封锁关闭流量异常的端口,切断该端口与网络的连接,记录相应的IP地址和MAC地址。在情况严重时现教中心网络管理员可做关机处理。

    二级网站管理员立即通知二级网站负责人、宣传部和现教中心工作人员,宣传部网站管理员切断二级网站与主网页的链接。

    网站管理员或二级网站管理员,登录服务器控制台,察看、评估服务器受攻击的情况。

    网站管理员或二级网站管理员备份网站的重要数据,包括口令文件,有关的设置和配置文件,服务器运行日志,数据库文件,删除有害信息。

    网站管理员或二级网站管理员用备份文件系统恢复被篡改的文件系统,如果不能恢复,重新安装系统

    待网站恢复完成后,现教中心网络管理员重新连接服务器和交换机,网站管理员或二级网站管理员使网站重新上网运行。

    本预案自公布之日起试行。

重庆医科大学

2009-9