学校首页 | 加入收藏
   
图片
党政公开
 
政务公开
当前位置: 首页  >  党政公开  >  政务公开  >  正文

 

法学院信息系统突发事件应急预案

 

 

 

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及《南阳师范学院信息系统突发事件应急预案》文件精神,结合我院工作实际,特制定本预案。

一、应急机构组成

根据法学院的实际情况,信息系统突发事件应急机构的人员组成与网络信息安全工作领导小组相同。

其主要职责如下:

1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

3)配合学校网络管理部门,采取一切必要手段,进行网络安全事故处理工作,把不良影响与损失降到最低点。

4)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

二、信息系统突发事件及事件分级

I级。重要网络与信息系统发生大规模瘫痪、对学校安全、秩序和学校公共利益造成特别严重损害的突发事件。

II级。法学院网页被恶意篡改,或出现有组织的大规模的反动或煽动宣传、严重影响社会政治稳定的谣言、串联和非法活动。在信息系统上发布的内容违反国家的法律法规、侵犯知识产权,已造成严重后果。

 

III级。校园网内网属于法学院的区域,被非法入侵或被病毒破坏,系统数据被非法拷贝、修改、删除。

三、信息系统突发事件处理预案

1、出现I级事件时处理预案

1)上报上级领导和主管部门,对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

2)上报上级领导和主管部门,请求关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

3)上报上级领导和主管部门,请求对重要网络设备提供备份,出现问题需尽快更换设备。

4)上报上级领导和主管部门,请求对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

5)在事件过程中出现任何问题应立刻向领导小组组长汇报。

2、出现II级事件时处理预案

1)一旦发现法学院网站上出现不良信息(或者被黑客攻击修改了网页),立刻上报上级领导和主管部门,请求切断防火墙以及网站服务器外网网络连接。

2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3)打印不良信息页面留存。

4)完全隔离出现不良信息的目录,使其不能再被访问。

5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。

6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。

8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、出现III级事件时处理预案

1)发现出现网络恶意攻击,立刻上报上级领导和主管部门,协助网管部门确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

2)如果攻击来自校外,交由网管部门处理。

3)如果攻击来自校内,立刻清查确定攻击源,同时请求在网管部门的协助,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

四、网络安全事故发生后有关行动

1、领导小组得悉紧急情况后立即赶赴本级指挥所。

2、领导小组在上级统一组织指挥下,迅速组织本级抢险防护。

1)确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

2)确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。

3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

4、迅速了解和掌握事故情况,及时汇总上报。

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

 

   
 

© 版权所有 南阳师范学院法学院
地址:河南省南阳市卧龙路1638号师院中区逸夫教学楼 电话:0377-63525063