一、预防预警机制和措施
(一)预防预警信息
教育信息技术中心通过实时监测或者根据省教育厅和市有关部门的通知,及时发现异常状态和发展趋势,给出预警信息并及时处理。
(二)预防预警行动
网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
1.网络和信息安全风险分类
一般包括:关键设备或系统的故障;自然灾害(水、火、电等)造成的物力破坏;人为失误造成的安全事件;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。
2.应急准备
教育信息技术中心、党委办公室学院办公室在学校党政的领导下,负责校园网安全,明确职责和管理范围,做出被管对象和相应风险列表文档。
教育信息技术中心、党委办公室学院办公室按要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。
3.具体措施
建立落实管理制度和技术防范措施,建立安全、科学、稳定运行的机房环境,并落实预防措施。采用人证方式避免非法接入和虚假路由信息;实时监视和入侵监测,及时排除故障、处理攻击;保证足够带宽,防止突发流量造成拥塞导致网络瘫痪。重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范。严格执行信息上网审查制度;对于学校及二级单位(部门)的主页,除了严格配置主机系统安全以外,建立防火墙保护主机的安全;对校园网信息系统建立7×24的全时监控机制,及时发现并解决问题。在重大安全事件爆发时启用防火墙实施访问控制;建立网关控制、内容过滤等控制手段。
二、应急响应
(一)分级相应程序
1.I级事件
长时间的全局性重大事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过8小时。
2.Ⅱ级事件
较长时间的全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过2小时,小于8小时。
3.Ⅲ级事件
全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过30分钟,小于2小时。
4.IV级事件
短时全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断小于30分钟。
(二)应急处置
网络环境安全相关事件由教育信息技术中心负责处置。对火灾、盗窃、破坏等紧急事件按照消防有关法律法规以及学校有关规定处理。影响网络运行和信息安全的重大事件由学校应急工作领导小组统一指挥处置。主管领导及时与教育信息技术中心协商,协调处置事件。
(三)网络运行事件处置
网络运行相关事件由教育信息技术中心负责,重大事件立即向主管校领导报告。事件包据:线路中断、路由故障、流量异常、域名系统故障等。
(四)网络攻击事件处置
由教育信息技术中心按应急流程处置。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置。
(五)信息安全事件处置
发生信息安全事件应紧急通知学校主管领导,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并紧急上报。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。