各单位、各部门:
为了有效地发挥我校计算机校园网在教学、科研、管理、信息传递与收集等诸方面的作用,有效遏制网上有害信息的产生和传播,确保我校校园网络与信息安全,经学校研究决定,成立天津外国语大学校园网络与信息安全领导小组。
一、天津外国语大学校园网络与信息安全领导小组人员组成
组 长: 修 刚
副组长:陈法春、余 江
成 员:段雅睿、周宝玲、郭 太、戴 红、陈占权、
刘艳萍、李运博、郭建校、于 敬、谭卫兵、
朱国宾、马树明、侯汝秋、孟昭宽、韩冬梅、
杨 波、冯 鹏
二、工作职责
在校党委的领导下,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位、各部门实施网络与信息安全应急处置工作预案,处置各类危害校园信息安全的突发事件。
领导小组下设校园网络与信息安全应急工作小组。
校园网络与信息安全应急工作小组及职责:
组 长:郭 太、杨 波
成 员:韩嘉彬、杨洪娇、刘博文、王 妃、各单位、各部门网站和信息系统管理员
职 责:当校园网网站和信息系统中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息或由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时清理并找出原因,尽快恢复网络和信息系统的正常运行。
各二级部门同时也应建立相应的应急机制。
附件:天津外国语大学校园网络与信息安全应急处置工作预案
天津外国语大学
2015年9月14日
天津外国语大学办公室 2015年9月14日印发
附件
天津外国语大学校园网络与信息安全
应急处置工作预案
第一章 总 则
第一条 为了有效地发挥我校计算机校园网在教学、科研、管理、信息传递与收集等诸方面的作用,有效遏制网上有害信息的产生和传播,确保我校校园网络与信息安全,结合学校实际情况,特制定本预案。
第二条 本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
第三条 影响或破坏网络运行及网络信息安全的事件可分为以下两类:
1.网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等;
2.校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件。
第四条 本预案包括我校校园计算机网络、网上的各种信息服务等。
第二章 领导机构及工作小组的职责
第五条 应急机构组成
领导小组及职责
组 长: 修 刚
副组长:陈法春、余 江
成 员:段雅睿、周宝玲、郭 太、戴 红、陈占权、
刘艳萍、李运博、郭建校、于 敬、谭卫兵、
朱国宾、马树明、侯汝秋、孟昭宽、韩冬梅、
杨 波、冯 鹏
职 责:在校党委的领导下,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位、各部门实施网络与信息安全应急处置工作预案,处置各类危害校园信息安全的突发事件。
领导小组下设校园网络与信息安全应急工作小组。
校园网络与信息安全应急工作小组及职责
组 长:郭 太、杨波
成 员:韩嘉彬、杨洪娇、刘博文、王 妃、各单位、各部门网站和信息系统管理员
职 责:当校园网网站和信息系统中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息或由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时清理并找出原因,尽快恢复网络和信息系统的正常运行。
第六条 按照“分级负责、责任到头”和“谁主管、谁负责;谁使用、谁负责”的原则,学校一级由校园网络与信息安全应急工作领导小组负责,单位和部门一级由相应主管领导负责,切实做到“责任落实,层层负责”。
第七条 各二级部门同时也应建立相应的应急机制。
第三章 处置措施
第八条 应急处置的总体工作原则:统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复。
第九条 处置的基本措施分灾害发生前与灾害发生后两种情况。
1.灾害发生前
(1)学校党委宣传部及信息化建设办公室要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
(2)加强灾害险情巡查。信息化建设办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。
(3)建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向工作领导小组报告的同时,还应向天津市公安局网监总队报告。
(4)严格机房网络安全管理值班制度。
2.灾害发生后
灾害发生后,立即将灾情向工作小组报告,并立即启动应急预案,采取应急处置程序,判定灾害级别。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第四章 网络信息安全紧急事件的处置
第十条 建立网络信息安全紧急事件预警系统:由网络信息安全应急工作小组负责具体监控和处理,主要是应对校园网内可能出现的非法信息的传播。
第十一条 网络信息安全紧急事件的分类
网络信息安全紧急事件分为三个等级,即l级警告,2级警告、3级警告。
1.1级警告事件
(1)校园网提供有信息交互能力的服务出现非法信息,但尚未在学校和社会造成广泛影响的。
(2)校外互联网上出现少量非法信息,经查非法信息确来自学校 IP 地址机器,但未造成严重影响的。
(3)校园网用户邮箱出现大量非法宣传邮件,但未造成严重影响的。
(4)校园网用户未经审批在校园网上私自设立网站并提供非法信息,但尚未在校内造成影响的。
2.2级警告事件
(1)校园网提供有信息交互能力的服务出现非法信息,在校内外有一定影响,但未造成实质性危害的。
(2)校外互联网上出现非法信息,经查非法信息确来自学校 IP 地址机器,在在社会上造成一定影响但未造成实质性危害的。
(3)校园网用户未经审批在校园网上私自设立网站,提供危害国家和社会安全信息,在校园内造成危害的;或者利用校园网散布信息,煽动危害国家和社会的行动,尚未造成实质性危害的。
3.3级警告事件
(1)校园网提供有信息交互能力的服务出现非法信息,在校内外造成实质性危害或利用校园网组织危害国家和社会的行动。
(2)校外互联网上出现非法信息,经查非法信息确来自学校 IP 地址机器,在社会上造成实质性危害的,或利用校园网组织危害国家和社会的行动。
(3)校园网用户邮箱出现大量煽动性宣传邮件,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。
(4)校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。
第十二条 网络信息安全紧急事件的响应
1.1级警告响应
对校园网实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。
针对外校校园网发生的信息安全事件,诸如“法轮功”言论传播等,提早进行舆论宣传,以正视听。
针对校园网内可能发生的信息安全事件,诸如破坏稳定言论、应及时通知有关部门做好思想政治工作,正面宣传争取主动。
2.2级警告响应
启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。
追查非法信息的发布源,及早按照学校有关规定严肃处理;控制非法信息传播区域。
当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报领导小组。
3.3级警告响应
应急工作小组组长负责组织实施应急措施,定时向领导小组和有关部门通告最新情况,并按照有关规定上报上级机关。
根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。 根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。
清查非法信息的传播者,并上报学校及相关部门,按照国家有关法律政策处理。
第五章 校园网络运行安全紧急事件的处置
第十三条 建立校园网络运行安全紧急事件预警系统:由校园网络与信息安全应急工作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻击影响网络正常工作的事件。
第十四条 校园网紧急事件分类
校园网紧急事件分为三个等级,即1级警告、2级警告、3级警告。
1.1级警告事件
(1)由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者 FPT及部分网站服务器不能响应用户请求。
(2)较大规模的用户主机由于病毒攻击或非法入侵,不能正常工作。
2.2级警告事件
由于病毒攻击、非法入侵等原因,校园网部分园区出现网络瘫痪,或者邮件、计费服务器不能正常工作。
3.3级警告事件
(1)由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园信息化建设办公室全部DNS、主 WEB 服务器不能正常工作。
(2)由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第十五条 校园网运行安全紧急事件响应
1.1级警告响应
针对校园网内发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳等,及时公布检查办法、补丁下载,做好重要信息备份。同时做好技术防范,避免损失,在校园网上公布病毒特征以及相应的处理办法和工具如果可能的话公布给全校用户。
2.2级警告响应
对于病毒传播,病毒性恶意攻击,在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或单位,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。
启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。
对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求外部进行技术支援,联合监控和过滤该攻击。
对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。
对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。
3.3级警告响应
根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。
对于来自校园网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求外部进行技术支援,在天津教育城域网网络中心处进行过滤该攻击,以减低对我校外部通道的负荷。
对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。
对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒和攻击清除工作,待系统恢复正常后,再申请开通。
4.为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,工作小组将关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。
校园网络的接入单位和个人,必须服从应急工作小组的领导、工作安排,积极配合应急工作小组进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。
在服务器系统崩溃时,用备用服务器替换崩溃服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。
第六章 应急启动及中止
第十六条 应急启动程序
当校园网络与信息安全事件发生时,由应急工作小组上报学校校园网络与信息安全领导小组,根据安全事件的级别,启动相应的应急措施,具体启动项目如下:
1.应急保障启动
正式启动应急措施时,应急保障同时启动,工作小组成员单位能够解决的人、财、物需求,由工作小组成员单位解决;必要时由应急工作小组组长提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单以及应急工作人员的合理补助等申请报学校校园网络与信息安全领导小组,经学校有关部门审核通过后,由校园网紧急事件专项资金或其他学校相关支持资金支付。
2.应急工作小组进入应急状态
应急工作小组进入应急状态,由组长全面负责;工作小组成员进入应急状态,必须全力以赴做好相关工作。
第十七条 应急中止程序
根据校园网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全、社会稳定及学校正常教学秩序造成影响时,由学校校园网络与信息安全领导小组组长签字认可后,正式终止应急措施。
第七章 保障措施
第十八条 内部保障:学校针对校园网紧急事件的发生,建立校园网专项资金用于校园网紧急事件的处置。同时,应储备必须的有关物资、设备,避免时间拖延造成不必要的损失。另外,后勤管理处要做好信息化建设办公室机房电力保障工作,如需停电检修,则必须通知信息化建设办公室。
第十九条 外部支援:依据校园网络及信息安全紧急事件的影响程度;如需上级部门或其他单位支持时,应启动外部支援,寻求帮助。外部支援主要包括中国教育和科研网紧急响应组(CCERT),天津市公安局网监总队,天津市公安局河西分局网监支队,天津市教育委员会教育信息化管理中心,中国移动、电信、联通天津分公司以及主要相关设备供应商。
第二十条 应急演练:加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第八章 附 则
第二十一条 各单位、各部门应依据本预案,并结合自己的实际情况,制定相应的网络与信息安全应急处置工作预案。
第二十二条 本预案由信息化建设办公室负责解释。
第二十三条 本预案自发布之日起施行。
