首 页部门概况新闻公告基础服务应用系统网络安全制度规划下载专区联系我们
您的位置: 首 页>制度规划>学校制度>正文

天津师范大学网络和信息安全类突发公共事件应急处置预案

时间:[2013-12-26]  来源:信息化办公室

.网络与信息安全类突发公共事件等级确认与划分

根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》,结合学校实际,网络与信息安全类突发公共事件是指校园网面临的共同的网络和信息、安全风险。一般包括:关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。

按照安全事件的严重情况分为四个等级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般),国家有关法律法规有明确规定的,按国家有关规定执行。

(一) I级(特别重大)。长时间的全局性重大事件。即国际国内主要互联、骨干网络中断甚至是全部中断超过8小时。

涉及学校正常运转的教学、科研、办公和管理的重要信息系统受到攻击时,学校办公业务信息将遭到篡改或泄漏,公民、法人和其他组织的合法权益将受到侵害,持续时间超过8小时。

(二) II级(重大)。较长时间的全局性事件。即国际国内主要互联、骨干网络中断甚至是全部中断超过2小时,小于8小时。

涉及学校正常运转的教学、科研、办公和管理的重要信息系统受到攻击时,学校办公业务信息将遭到篡改或泄漏,公民、法人和其他组织的合法权益将受到侵害,持续时间超过2小时,小于8小时

(三) III级(较大)。全局性事件即国际国内主要互联、骨干网络中断甚至是全部中断超过30分钟,小于2小时。

涉及学校正常运转的教学、科研、办公和管理的重要信息系统受到攻击时,学校办公业务信息将遭到篡改或泄漏,公民、法人和其他组织的合法权益将受到侵害,持续时间超过30分钟,小于2小时。

(四) IV级(一般)。短时全局性事件。即国际国内主要互联、骨干网络中断甚至是全部中断小于30分钟。

涉及学校正常运转的教学、科研、办公和管理的重要信息系统受到攻击时,学校办公业务信息将遭到篡改或泄漏,公民、法人和其他组织的合法权益将受到侵害,持续时间小于30分钟。

二.网络与信息安全类突发公共事件处置措施

(一)监测

学校宣传部、信息化办公室(信息网络中心)和各单位应明确职责和管理范围,做出被管理对象和相应风险列表文档;信息化办公室应按要求安排应急值班,并将值班安排上报,确保到岗到位,联络畅通,处理及时准确。

(二)预防措施

1.物理环境:

防火、防盗、防雷电、防水、防静电、防尘;对运行关键部位实施7 × 24小时保卫。禁止任何非授权人员进入;

建立备份电源系统,并定期检查系统是否能够正常工作;

建立重大安全事件发生时的人员疏散机制;

对所有人员进行防火、防盗等基本技能进行培训。

2.网络设备和通信线路

核心设备和线路备份,避免单点故障;

核实路由器操作系统安全、打过补丁;

禁未授权访问,授予管理员不同权限,关闭非必要报务;

采用认证方式避免非法接入和虚假路由信息;

实时监视和入侵监视及时排除故障、处理攻击;

保证足够带宽,防止突发流量造成拥塞导致网络瘫痪。

3.计算机系统

重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范:

安装稳足的操作系统和最新补丁,并定期更新;

关闭所有不必要服务、帐号;

安装有效的防病毒软件,并及时更新病毒定义码;

严格限制内部用户的访问权限;

对用户和管理员进行安全技术培训;

对关键系统实施全时动态监测;

对重要的数据定期备份。

4.重要的信息系统

重要的信息服务实行登记备案制度;

建立严格的信息上网审查制度;

为避免域名系统的单点故障,建立至少主辅备份,并分布在不同的子网网络,并严格配置主机系统安全;

对于单位或部门的主页,除了严格配置主机系统安全以外,应建立防火墙保护主机的安全;

对有重大影响的信息系统,建立7X24的全时监控机制,及时发现并解决问题。

5.各级网络边界控制

在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;

在邮件服务器前配置反病毒和反垃圾邮件网关;

安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;

控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。

(三)应急报告

所管辖范围内的管理对象发生网络与信息安全类突发事件后,立即启动安全事件处理流程。分析、定位事件的来源和危害程度。出现部门内所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。重大事件和影响超出本部门管辖范围时,向上级管理部门紧急报警。一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请示进一步处理的决策。

(四)应急处置

网络环境安全,包括火灾、盗窃、破坏、供电等;网络运行相关事件,包括线路中断、路由故障、流量异常、域名系统故障等;网络攻击相关事件,包括恶意移动代码、拒绝服务攻击、系统入侵等,由各网络或信息中心负责处置。各网络或信息中心按预案通知相关管理员采取措施,或直接实施控制,各处置人员记录事件处理步骤和结果,并作好总结。

信息安全事件由学校党委宣传部和信息化办公室负责处置。发生信息安全事件时应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并紧急上报。

(五)应急信息通报

学校信息化办公室应及时将网络与信息安全突发公共事件的有关情况向各相关部门和单位进行应急信息通报。对未有效落实预案各项规定而造成损失的单位和部门,要进行通报批评,责令限期改正。

三、各类突发事件具体处置办法()

(二)信息应用系统突发事件紧急处置办法(试行)

1.防范原则

为了在我校重要信息系统受到攻击或出现故障时,最大限度的减少系统信息泄漏事件及其造成的损害和影响,确保学校教学、科研、办公和管理工作正常运转,保证师生个人信息安全,维护校园和社会的安全稳定。根据国家、天津市相关法律、法规的规定,结合我校实际情况,特制定信息应用系统突发事件紧急处置办法。

2.组织领导

1)组织机构。由信息办相关工作领导小组全面负责,统一协调指挥相关工作,并与教委信息中心建立沟通渠道。

2)技术队伍。技术队伍包括信息科科员及相关单位系统管理员,确保数据的完整性、及时性和准确性;并负责信息系统受到攻击、出现故障和信息泄漏事件响应。

3.职责分工

信息办主任负责领导及统一协调指挥工作,信息科科员职责分工详见处置流程。

4.处置流程(略)
(三)校园一卡通系统突发事件紧急处置办法(试行)

天津市信息化促进条例第七章四十一条规定,信息网络和信息系统的运行单位或者主管单位,应当制定信息安全应急处置预案。根据这一要求,结合我校校园一卡通系统两年来运行的经验,为确保校内各使用部门避免在校园一卡通系统出现故障时影响工作、影响学生生活和校园稳定,保证学生校园卡卡内资金安全,特制定校园一卡通系统出现故障时的应急预案。

一、由于弱电线路及校园一卡通设备故障造成的校园一卡通系统不能正常使用的

1、校内弱电线路出现故障由校园卡管理中心联系专业技术人员,在48小时内响应修复,并及时通知后勤中心、图书馆主要负责人故障排除进度。有关使用部门应制定应急措施,保证学生正常的生活秩序和校园稳定。

2、校外弱电线路出现故障由校园卡管理中心联系建行与网通技术人员在48小时内响应修复,并及时通知后勤中心、图书馆主要负责人故障排除进度。有关使用部门应制定应急措施,保证学生正常的生活秩序和校园稳定。

3、校园一卡通设备出现故障,设备使用者应及时通知校园卡管理中心,校园卡管理中心联系专业技术人员,在24小时内响应修复,或及时更换设备保证使用。

  二、由于强电线路故障造成的校园一卡通系统不能正常使用的

   1.食堂由于停电造成师生不能使用校园一卡通系统购饭。食堂应及时发售餐券,并加以疏导,保证师生正常就餐;同时联系维修部门,尽快恢复供电。

  2.浴室由于停电造成正在洗浴的师生不能使用校园一卡通系统洗浴。浴室应预留备用龙头为师生提供冲淋;同时联系维修部门,尽快恢复供电。

  3.图书馆由于停电造成正在上机的师生突然不能使用电子阅览室。由图书馆对未能及时下机师生进行登记,并在适当时候为其补齐机时;同时联系维修部门,尽快恢复供电。

  4.宿舍电茶炉停电后,设备将整体停止工作。宿舍管理部门应及时联系维修部门,尽快恢复供电。电力恢复供应后,设备将自行启动。

 5.校园卡管理中心遇停电时,应及时联系维修部门,尽快恢复供电。如停电后6小时内不能恢复供电,校园卡管理中心将关闭主服务器,并通知各使用部门暂停校园一卡通系统所有服务功能。有关使用部门应启动应急措施,保证学生正常生活秩序。

为保证校园一卡通系统正常运行,每年寒暑假期间停用校园一卡通系统。校园卡管理中心在此期间集中对校园一卡通系统数据库、设备及线路进行维护和检修,有关使用部门应配合检修工作的顺利进行。

四、善后工作

各相关人员及时跟踪、掌握和分析事件的原因和相应处置措施的优劣,认真做好事件总结,采取切实可行的措施杜绝类似事件再次发生,并报教委信息中心备案。

上一条:天津师范大学自定义编码规范

下一条:天津师范大学校园卡管理办法

关闭窗口

版权所有:天津师范大学 | 地址:天津市西青区宾水西道393号 | 邮政编码:300387 | 电话:022-23766046 | 管理员:信息办