返回
大学校园网络和信息安全类突发事件应急处理方案

大学校园网络和信息安全类突发事件应急处理方案

ID:42484100

大小:32.50 KB

页数:6页

时间:2019-09-15

大学校园网络和信息安全类突发事件应急处理方案_第1页
大学校园网络和信息安全类突发事件应急处理方案_第2页
大学校园网络和信息安全类突发事件应急处理方案_第3页
大学校园网络和信息安全类突发事件应急处理方案_第4页
大学校园网络和信息安全类突发事件应急处理方案_第5页
资源描述:

《大学校园网络和信息安全类突发事件应急处理方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、大学校园网络和信息安全类突发事件应急处理方案一、预防和预警机制措施(-)预防预警信息网络与教育技术中心等各部门通过监测发现达到异常状态和发展趋势的预警信息,及时向校网络与信息安全类突发事件应急处置工作小组报告,校网络与信息安全类突发事件应急处置工作小组立即报委厅应急小组办公室。校网络与信息安全类突发事件应急处置工作小组及时接受和通报委厅应急小组发布的安全预警信息。(二)预防预警行动网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。1、网络和信息安全风险

2、分类全国网、地区网和校园网面临着共同的网络和信息安全风险。一般包括:关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。3、应急准备网络和信息安全由校网络与教育技术中心、主页和机房环境部门负责。各部门要明确职责和管理范围,做岀被管对象和相应风险列表文档。网络与教育技术中心和各部门按要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。(三)具体措施1、物理环境落实管理制度和技术防范措施,

3、建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施24小时保卫,禁止任何非授权人员进入;建立备份电源系统,并定期检查系统是否能够正常工作;建立重大安全事件发生时的人员疏散机制;对所有人员进行防火、防盗等基本技能进行培训。2、网络设备和通信线路核心设备和线路备份,避免单点故障;核实路由器操作系统安全、打过补丁;禁止未授权访问,授予管理员不同权限,关闭非必要服务;采用认证方式避免非法接入和虚假路由信息;实时监视和入侵监测,及时排除故障、处理攻击;保证足够带宽,防止突发流量造成拥塞导致网

4、络瘫痪。3、计算机系统重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范:安装稳定的操作系统和最新补丁,并定期更新;关闭所有不必要服务帐号;安装有效的防病毒软件,并及时更新病毒定义码;严格限制内部用户的访问权限;对用户和管理员进行安全技术培训;对关键系统实施全吋动态监测;对重要的数据定期备份。4、重要的信息系统重要的信息服务实行登记备案制度;建立严格的信息上网审查制度;为避免域名系统的单点故障,建立至少主辅备份,并分布在不同的子网网络,并严格配置主机系统安全;对于学校的主页,除了严格配置主机系统安全以外,应该建立防

5、火墙保护主机的安全;对有重大影响的信息系统,建立24小时的全时监控机制,及时发现并解决问题。5、网络边界控制在学校局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;在邮件服务器前配置反病毒和反垃圾邮件网关;安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。(四)报告出现网络和信息安全事件时,一般事件由校保卫部门报警并作相关处理。重大事件和影响超出学校管辖范围时,向管理上级紧急报警。严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论

6、),应当及时消除、保留证据,并按应急组织体系向上一级报告。二、应急响应(一)网络环境安全事件的应急处置网络环境安全相关事件由网络与教育技术屮心负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、学校有关规定处理。(二)网络运行事件处置网络运行相关事件由网络与教育技术中心负责,重大事件立即向学校应急工作组负责人报告。事件包括:线路中断、路由故障、流量异常、域名系统故障等;(三)网络攻击事件处置网络与教育技术中心按应急流程处置。对于大规模、影响较人的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置:1、通知应急负责人和中心主管,决定上

7、报或通报;2、按预案通知相关管理员采取措施,或直接实施控制;3、处置人员记录事件处理步骤和结果,总结报告。(四)信息安全事件处置发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并紧急上报校网络与与信息安全突发事件应急处置工作组。三、应急保障(-)组织保障1、校网络与信息安全类突发事件应急处置工作组统一协调处理我校校园网的网络与信息安全突发事件。2、各部门和校网络与教育技术屮心应按国家法律法规和安全管理规定,明确与当地公安部门、教育行政主管部门、通信管理局等国家安全管理相关部门

8、的衔接,明确与当地电信运营商、供电部门等运行安全相关单位的责任划分和应急协调机制。(-)通信保障校网络与信息安全类突发事件应急处置工作组办公室负责建立

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。