为有效预防、及时控制和妥善处理网络和信息安全突发事件,提高快速应变和应急处理能力,确保我校校园网络安全通畅运行,切实保障广大师生身体健康和生命安全,特依据有关法规制定安徽中医药大学网络和信息安全突发事件应急预案。
一、领导小组
组 长:分管校领导(网络信息)
副组长单位:宣传部 网络信息中心
成员单位:学生处 保卫处 校团委
二、信息安全
1.校园网络信息中心与省网中心、省公安厅网监总队保持密切联系,及时收集安全信息,并通过检测等手段,监控并发布异常流量来源单位、可能招致攻击的网络互联设备和计算机安全漏洞、网络蠕虫病毒的动态变化趋势等预警信息。
2.重要系统采用高可靠硬件、稳定软件、数据备份等措施。
3.重要信息服务实行登记备案制度。
4.凡有权限对外发布信息的部门(包括部门网站),须与学校网络信息中心签订信息安全协议。信息发布实行部门责任人和信息发布人信息安全责任制、信息发布审查制。
5.做好信息安全的管理,发现问题及时保留证据并上报。
6.加强对学校官网、电子公告栏的严格管理,实行“谁开通、谁主管、谁负责”的原则,此类信息仅限校内使用,严禁校外发布,发现不良信息应在2小时之内删除。
7.对有重大影响的信息系统,建立7*24全时监控,及时发现并解决问题。
8.全校实行实名制上网,网络信息中心做好全校上网日志记录,按规定保存60天。各类机房做好用户上机记录,按规定保存60天。
9.加强对有害信息的安全管理、内容的有效过滤。
三、服务器安全管理
1.各类服务器实行责任制管理(责任到人)。
2.安装正版操作系统和最新补丁,并定期更新。
3.安装正版防病毒软件,及时更新病毒特征库,升级扫描引擎。
4.关闭所有不必要端口、服务和账号。
5.对关键系统实行全时动态监测。
6.对重要数据进行定期备份。
7.做好服务器重要信息变更、系统升级时的详细记录。
四、网络设备和通信安全
1.各类交换设备实行责任制管理,做好交换设备重要设备变更的信息记录。
2.主要楼群与网络信息中心实现双链路聚合互联。
3.设置好交换设备密码,关闭非必要服务。
4.利用网络管理软件,对交换设备进行实时监控,及时排除故障,处理入侵攻击。
5.采用认证方式避免非法接入和虚假路由信息。
6.学校与省教育科研网络中心连路出问题时,由网络信息中心与省教育科研网络中心联系及时解决。
7.中心与各楼群光纤连路出问题时,使用光缆中的冗余光纤及时解决。
8.楼层内网络线路出问题时,由网络信息中心及时排查解决。
9.因用户误操作或不正当操作引起楼层大面积断网,由网络信息中心排查问题,用户协助解决。
10.合理分配网络资源,确保重点部门有足够带宽,以防网络瘫痪。
11.不得在校园网内自设DHCP、代理等服务,不得安装路由器类设备。
12.网络信息中心负责管理少荃湖、梅山路、史河路校区主机房设备、各楼群、楼层网络交换设备、以及信息点端口。信息点端口以外的设备由各用户自行负责管理。
五、机房安全
1.机房管理包括少荃湖、梅山路、史河路校区主控机房,交换机设备间,以及交换机机柜的管理。
2.各机房由专人分管,非管理人员未经同意谢绝入内。
3.做好防火、防雷电、防水、防静电、防尘,定期检查防护情况。
4.做好防盗,保证红外报警器正常工作,与保卫处主控机保持良好联络。
5.设置好备份电源,定期检查系统。
6.总务处负责保证供电安全,若需停电,应先通知中心。
六、安全保障
1.校园网安全由校党委和校网络信息中心负责。
2.加强对中心全体人员的安全教育,提高安全认识,做好安全防范。
3.加强对中心网管人员各类安全技术培训,提高安全防范的技能。
4.每周做好一次设备及系统运行检查日志,并详细记录备案;对工程及设备临时性调整,须做好工作日志,确保资料详实、齐全。
5.在特殊情况下,按上级部门要求安排应急值班,并做到联络畅通,问题处理及时、准确。
6.提高安全风险意识,密切关注关键设备或系统的故障、自然灾害(水、火、电、盗等)造成的物理破坏;人为失误造成的安全事件;人为恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息)。
7.校内用户自觉安装杀毒软件,及时安装系统补丁,一旦出现问题,网络中心将对该端口进行封堵。
8.逐步完善入侵检测系统、提高检测攻击、及时发现如病毒攻击等重大安全攻击事件的能力。
9.完善邮件服务系统,配置反病毒和反垃圾邮件网关。
10.建立健全校网络信息中心与各部门网络管理员联络组织,保持通讯畅通。
11.建立与省教育网和省公安厅网监总队的联系,确保安全保障技术的支持。
12.及时处理各类网络和信息安全突发事件,并按事件出现的位置和范围按分级原则上报处理。
