呼伦贝尔学校校园网络与信息系统应急处理办法

来源:网络中心 发稿时间:2017年03月08日浏览次数:

 

第一章 总则

为提高应对学校网络各信息系统在运行过程中出现的突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行。根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》、《中华人民共和国网络安全法》及有关法律、法规的规定,结合学校实际,制定本办法。

第二章 预防与预警机制

开展学校内各信息系统的日常监测:

一、信息系统发布信息的审核;

二、网络设备和安全设备的操作记录、网络访问记录;

三、服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

四、计算机漏洞公告、信息系统漏洞扫描报告;

五、病毒公告、防病毒系统报告;

六、其他可能影响信息系统的预警内容。

第三章 信息系统安全防护管理及排查

一、重点检查网络边界防护管理:

1、网络总体架构及网络分区分域合理性;

2、安全防护设备策略配制有效性;

3、互联网接入情况,是否有访问互联网的安全控制措施,是否留存互联网访问日志并定期进行分析。

二、重点检查信息系统安全管理:

1、服务器安全防护。重点检查服务器上应用、服务、端口以及系统补丁等情况,是否关闭了不必要的应用、服务、端口;账户口令强度和更新情况;病毒木马防护情况,是否使用技术工具定期进行漏洞扫描、病毒木马检测。

2、网络设备防护。重点检查网络设备安全策略配置的有效性;账户口令强度和更新情况;是否使用技术工具定期进行漏洞扫描。

3、信息安全设备部署及使用。重点检查防病毒软件、出口防火墙、WEB应用防火墙、入侵检测、入侵防御、主机加固、安全日志审计、数据备份一体机等安全设备部署及使用情况。

三、重点检查终端计算机安全管理:

1、是否采取集中安全管理措施;

2、账户口令强度和更新情况;

3、接入互联网安全控制措施如实名接入认证、对计算机IP和MAC地址进行绑定等;

4、是否使用技术工具定期进行漏洞扫描、病毒木马检测;

5、在非涉密信息系统和涉密信息系统间混用情况;

6、使用非涉密计算机处理涉密信息情况。

四、重点检查移动存储设备安全管理:

1、是否采取集中安全管理措施;

2、是否配备必要的电子消磁或销毁设备;

3、在非涉密信息系统和涉密信息系统间混用情况。

第四章 应急响应程序

网络攻击事件应急预案:

1.当发现网络被非法入侵、信息系统数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告学校相关部门及向公安局网监进行报案。

2.立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。

3.及时备份并保存相关证据。

4.及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

第五章 附则
   
一、本制度由网络中心负责解释。
    二、本制度自发布之日起实施。