广东工商职业技术大学网络及信息安全应急预案

2017.06.09
实践教学

为妥善应对和处置校园计算机网络突发事件，维护学院正常的教学秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》和教育部《关于开展高校上网场所清理整顿工作，进一步加强校园网管理的紧急通知》等法规文件精神，结合学院实际情况，制定本应急预案。

一、指导思想

为维护学院正常的教学秩序和营造绿色健康的网络环境，按照“预防为主，积极处置”的原则，避免和减少因网络系统出现严重问题引起的灾难性后果，保证学院重要数据的完整性和高可用性，提高对突发事件的应急处置能力。

二、适用范围

包括利用校园网络发送有害信息，进行反动、色情、迷信等宣传活动；窃取国家及教育行政部门、学院保密信息，可能造成严重后果的事件；各种破坏校园网络安全运行的事件。

三、组织架构职责

（一）学院成立计算机信息系统安全保护工作领导小组。

（二）主要工作职责：通过技术手段对校园有害信息实施有效24小时监控；及时处置重大有害信息在校园大面积传播或校园网络系统受到大范围黑客攻击和计算机病毒扩散事件；及时报告校园网境内外严重攻击情况，以及极其严重、不可控制的大型安全事件。

四、安全防护工作职能部门

（一）党委宣传部负责日常内容监控工作。

（二）计算机网络与教育技术中心提供技术支持。

五、主要处理措施

（一）制定网络与信息安全管理制度，保证网络安全工作有法可依；落实岗位责任制，对关系到网络运行及信息安全的每个岗位安排专人进行负责。

（二）建立广东工商职业学院网络安全防御系统，包括防火墙、入侵检测系统、网络杀毒系统、校内网络分布式防御系统，并对网络设备的安全性进行合理配置。

（三）建立有效的网络管理系统，制定网络管理制度，对校园网的运行进行有效监控，做好相关数据日志记录。

（四）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

（五）建立内容过滤系统，设定合理规划，对校园网上进出信息实行过滤及预警。

（六）实行信息上网审批制度，对发布到网络上的信息，必须有宣传部进行审批，获批准后方能发布到网上；未经审批或审批不及格均不得自行发布到网络上；规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。

（七）网络中心建立24小时值班制度，对网络日常运行状况、网络机房消防卫生及网上信息等方面安全进行监控，及时发现异常情况；宣传部对网上信息安排专人进行实时监控，及时发现异常情况并发布预警信息。

（八）采取多层次的有害信息、恶意攻击防范与处理措施。第一层防线是各部门配备的信息审核员和安全管理人员，发现网站上有害信息保留原始数据后及时删除，同时上报宣传部网络管理室备案；第二层防线是学院宣传部，负责对所有信息进行监视及信息审核，发现有害信息及时通报相关部门进行处理，按规定应上报的情况及时向上级主管部门汇报。第三道防线为计算机网络与教育技术中心，网络中心在发现或接到预警信息时，及时备份登记同时进行相关技术处理。

（九）计算机信息系统安全保护工作领导小组应对重大事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。同时定期对校园安全事件进行统计分析，统计结果发全院各有关部门以积累经验，加强防范意识不断改进应急工作。

六、各类突发事件应急技术方案

（一）电源故障的应急方案

利用现有的两台UPS提供2小时网络机房供电后备保障，同时学院提供断电时发电保障，保证网络核心设备能正常运行，不受断电影响。

（二）网络出口应急方案

采用教育科研网和电信网双出口的方案，保证在一条通路出现故障时，可以利用另一条出口保证网络的正常访问。同时学院主页及部门主页等网站建立镜像网站，保证访问不中断。

（三）路由交换故障应急方案

学院核心设备采用双机热备方式，预防单点故障，同时做好配置的文件记录，在出现情况时有关配置能够及时进行恢复。

（四）数据中心应急方案

采用冗余技术及链路优化技术，保证任何一台服务器发生故障时都不会影响网络的运行。

建立稳定、冗余的数据中心系统，利用数据备份软件，将数据备份到磁盘阵列柜和磁带机，建立数据备份恢复机制。

（五）病毒及黑客入侵应急方案

建立安全防御系统，预防及控制病毒及黑客入侵等网络安全事故。事故发现时，及时隔离相关计算机，进行彻底检测恢复，确保其达到安全标准方可允许接入网络；同时加强上网及网络安全管理。

（六）人为及灾难性损坏应急方案