《计算机网络及信息系统安全管理制度【学院类】》由会员分享,可在线阅读,更多相关《计算机网络及信息系统安全管理制度【学院类】(16页珍藏版)》请在金锄头文库上搜索。
1、计算机网络及信息系统安全管理制度第一章 总则第一条 目的及依据为规范和加强单位计算机网络与信息安全事件的防范和应急处理工作,进一步提高预防和控制网络与信息安全事件的能力和水平,形成科学、有效、反应迅速的应急工作机制,减轻或消除事件的危害和影响,根据国家和省、市、集团有关规定,结合学院实际,制定本制度。第二条 适用范围本制度适用计算机网络与信息安全事件的防范和应急处理。第二章 职责与权限第三条 组织机构与职责 (一) 网络与信息安全事件应急领导小组 组 长:院长 副组长:副院长成 员:党群处处长、院办主任、院办副主任(二) 网络与信息安全事件应急领导小组主要职责 1. 负责全院网络与信息安全工作
2、,组织协调学院网络与信息安全工作中可能出现的各种突发事件的处置工作;2. 研究解决突发事件处置工作中的重大问题;3. 组织制定学院网络与信息安全事件应急预案及其修订、完善工作;4. 对突发事件相关信息进行及时收集、分析和研判,有效指导网络与信息安全工作; 5. 领导小组下设网络与信息安全事件应急办公室。主 任:党群处处长成 员:信息中心主任、网络管理员6. 网络信息安全方面其职责是:当学院网站中发现危害国家安全、社会稳定和学院正常教学秩序的非法信息及学院网站以外的网络中发现恶意攻击、诋毁或虚假报道学院信息时,负责及时清理或正面回复,积极查找非法信息的来源,协商网络舆情正面引导方式方法,并按照有
3、关法律法规及学院的规章制度进行追究处理; 7. 校园网络运行安全方面其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。 第三章 计算机网络及信息系统安全管理第四条 网络与信息安全事件分类分级 (一) 根据网络与信息安全突发事件的发生过程、性质和特征,划分为网络运行安全突发事件和网络信息安全突发事件。网络运行安全突发事件是指事故灾难和人为破坏引起的网络与信息系统的损坏;网络信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动;(二) 根据对网络与信息安全突发事件的可控性、严重程
4、度和影响范围,将网络与信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。 1. I级(特别重大):造成网络与信息系统发生大规模瘫痪,对学院安全、社会秩序、公共利益或教育形象造成特别严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件; 2. II级(重大):造成重要网络与信息系统瘫痪,对学院安全、利益或教育形象造成严重损害的事件;3. III级(较大):造成网络与信息系统瘫痪,对学院区域安全、利益或教育形象造成一定损害,学院领导协同处置的突发事件; 4. IV级(一般):造成校园网络与信息系统受到一定程度的损坏,对师生、家长或其他人员
5、和部门的权益有一定影响,但不危害学院安全及利益,可由信息中心处置的突发事件。 第一节 网络主机系统安全应急处理第五条 系统管理员或者普通用户发现安全问题,重新设置网络设备和主机系统的口令,删除不需要的账号,并严格检查网络设备和主机系统的登录记录。 第六条 安全管理员负责安全问题的诊断和分析,确定安全问题的类型。 第七条 对于网络攻击应及时判断攻击源,攻击针对于非业务端口,则关闭这些端口;攻击针对于业务端口,则调整主机系统本身和防火墙系统的设置,尽量降低攻击的危害。第八条 对于系统入侵,应采取紧急消除和恢复的方法。 第九条 在系统恢复和安全漏洞修补之后,还应分析入侵事件对被入侵系统和相关系统的影
6、响,如果入侵事件可能导致系统文件被非法修改,必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置,以防止系统被安装木马程序。如果入侵事件可能影响到网络中其它系统,必须对相应系统作安全检查。 第十条 在安全问题处理完毕后,必须进一步分析安全问题产生的原因和条件,并检查网络中其它系统是否也存在导致类似安全问题的漏洞,若存在,应尽快进行修补。 第十一条 对于安全管理员无法处理的安全问题,应逐级上报。 第十二条 安全管理员负责对安全问题的处理过程和结果进行备案。对于重大的安全事件(指由安全问题引起的系统崩溃),应在半小时内上报应急办公室,并在处理后3个工作日之内写出书面的处理报告,将事件的现象、原因
7、、处理过程、处理结果以及经验教训逐级上报。第二节 计算机病毒应急处理第十三条 对服务器系统病毒防治软件检查,保证计算机病毒防治软件的可用性,并及时升级到目前最新版本。 第十四条 如果安全问题是由计算机病毒引起的,应使用杀毒软件对计算机病毒进行消除。 第十五条 若计算机病毒已造成文件或数据损坏或者丢失,且使用杀毒软件或者其它手段无法进行修复,则使用备份进行恢复;如果被感染计算机已无法正常启动或操作系统无法正常运行,应重新安装操作系统和应用软件,并调用备份进行恢复。 第十六条 对无法清除的计算机病毒,安全管理员应保留原始记录后采取隔离、控制等措施。第十七条 安全管理员负责对计算机病毒的处理过程和结
8、果进行备案。对于重大的计算机病毒事件(指由计算机病毒问题引起的系统崩溃),应在半小时内上报应急办公室,并在处理后3个工作日之内写出书面的处理报告,将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。第三节 网络信息内容安全应急处理第十八条 加强对网络信息监控,及时发现网络上非法信息内容。 第十九条 在学院网站中发现有危害国家安全、社会稳定和学院正常教学秩序的非法信息时,立即删除,如不能删除的应切断信息源的网络连接。 第二十条 在互联网上的网站、贴吧、论坛、微博、微信、QQ群中发现有恶意攻击、诋毁或虚假报道学院信息时,应积极正面回复。 第二十一条 发现网络不良信息时,应在半小时内上报应急
9、办公室,由应急办公室根据不良信息危害程度及不良信息来源情况,决定是否上报上级部门。 第二十二条 不需上报上级部门的事件,能删除的不良信息第一时间删除,不能删除的不良信息由党群处和相关责任部门联合指定专员及时跟踪信息动态并且给予正面回复,确保消除不良信息造成的影响。 第二十三条 需上报上级部门的事件,学院由党群处牵头,积极配合上级部门或在上级部门指导下进行处理和检查。 第二十四条 在清理不良信息后,应急办公室成员要及时分析,找出不良信息来源,并形成事件报告。第四节 黑客入侵的应急处理第二十五条 发现网络上有黑客攻击行为,任何人员都有义务向信息中心报告。信息中心立即启动应急响应,切断受攻击计算机与
10、网络的连接,停止一切操作、保护现场,并上报应急办公室领导。 第二十六条 对于黑客攻击,由信息中心组织专人查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。 第二十七条 安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经应急领导小组同意后,上报公安部门。 第二十八条 若系统已被黑客破坏,无法恢复,应将受黑客攻
11、击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经应急办公室领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在应急办公室作记录。第五节 信息系统电力故障的应急处理第二十九条 任何部门和人员发现信息系统用电出现异常情况时,都应及时向信息中心和后勤处报告。 第三十条 应急办公室协调相关部门,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间。 第三十一条 中心机房停电的处理,信息中心应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案。经应急办公室认可后,安排相关人
12、员按照规定的流程操作实施。 第三十二条 电力系统恢复供电后的处理流程,电力系统恢复供电后,信息中心应在第一时间恢复关闭的网络应用。第六节 网络故障应急处理第三十三条 任何部门和人员发现网络出现异常情况时,都应及时向信息中心报告。第三十四条 信息中心人员界定网络故障类型。第三十五条 个别电脑网络故障按照学院正常维护。第三十六条 楼宇网络故障网络管理人员第一时间汇报信息中心主任,信息中心主任汇报应急办公室处长并在学院QQ群、数字化校园系统中通知故障楼宇教职工,同时现场分析排查网络故障。第三十七条 学院外网出口故障,信息中心主任汇报应急办公室处长并在学院QQ群、数字化校园系统中通知全院教职工,之后由
13、信息中心主任判定故障边界,诊断和分析并查找故障原因,如果是学院网络故障,信息中心将尽快排查解决故障,如果是外部运营商故障,将会与网络运营商进行沟通协调,落实故障原因尽快解决故障点。第三十八条 网络与信息安全事件报告、处理联系电话 (一) 报警电话: (二) 公安局网监支队电话: (三) 移动运营商电话:(四) 学院网络与信息安全应急电话: 第四章 考核与奖惩第三十九条 经签发信息化设施及网络管理办法一经颁布,即刻生效执行,成为本学院管理法规。全体员工必须严格贯彻执行,不得违反。对已确定的管理规定,在没有正式修订前,任何人不得以任何借口搞“灵活变通”,不得借故不执行。 第四十条 党群工作处检查发
14、现教职工和管理人员,有违反规定的将视情节予以处理。第五章 附则第四十一条 本制度自院务会议审议通过,院长批准执行。第四十二条 本制度委托党群工作处负责解释。附件1:权责清单附件2:网络和主机系统安全、病毒、黑客入侵应急处理附件3:网络故障应急处理附件4:电力故障应急处理附件5:中心机房出入登记表附件6:中心机房日常运维检查日志(第 15 页 共 16 页)附件1权责清单序号管理事项网络与信息安全事件应急领导小组网络与信息安全事件应急办公室1全院网络与信息安全工作负责2突发事件处置工作负责3网络与信息安全事件应急预案及其修订、完善工作组织4对突发事件相关信息进行及时收集、分析和研判负责5查找非法
15、信息的来源负责6校园网运行异常或瘫痪,尽快恢复网络的正常运行负责附件2 网络和主机系统安全、病毒、黑客入侵应急处理1.控制目标为规范和加强单位网络和主机系统安全、病毒、黑客入侵应急处理工作。2.流程图3.流程说明编号流程步骤责任部门/岗位控制编号流程步骤描述输入/输出文档01发现网络或主机系统安全、病毒、黑客入侵经办人各系发现问题,上报输入:各系问题上报02部门讨论解决防范应急办公室部门讨论拟定解决方案,通过技术手段解决网络或主机系统安全问题03收集资料应急办公室收集资料并且汇报问题04厂家或集成公司技术服务第三方IT公司C01厂家或集成公司技术服务进行处理厂家或集成公司技术服务05与应急办公室讨论了解情况第三方IT公司厂家或集成公司技术服务进行分析,与应急办公室讨论了解情况与应急办公室讨论了解情况06讨论提出解决方案第三方IT公司经办人进行网
