A. 計算機信息中心 是干什麼的
這個是中國科學院計算機網路信息中心的介紹,你可以理解一下:
1、戰略定位
中國科學院信息化持續建設、運行與服務的支撐單位,國家互聯網基礎資源的運行管理機構,先進網路與高端應用技術的研發基地,國內外先進科技網路的重要組成部分。
2、創新理念
CNIC創新價值鏈:「需求牽引服務、服務帶動研發、研發提升服務,服務促進應用」。
3、三期創新工作總目標
(1)全面支撐我院信息化持續發展,重點支撐信息化基礎設施(Cyber-Infrastructure)建設、運行與服務,提供先進的服務平台和技術保障,支撐和推動我院信息化應用的發展。
(2)繼續做好國家授權的中國互聯網路信息中心(CNNIC)的管理與運行服務,重點加強國家互聯網基礎資源——域名的建設、管理與服務,提升國際互聯網地址資源的競爭能力。
(3)面向國家科技戰略需求,提供一流的網路設施、科學計算環境、科學資料庫等公共資源與技術服務,成為國家科技創新體系中基礎設施的重要組成部分。
(4)瞄準國際前沿,積極開展廣泛的國際合作,通過研發提升支撐服務的能力和水平,力爭在某些方向或領域起到引領作用。
4、科技創新目標
創新三期計算機網路信息中心主要職責是為全院提供一流的信息化支撐與服務,其科技創新目標主要體現在服務水平與質量上。為此,計算機網路信息中心設定創新三期服務指標為:
(1) 國家域名服務
CN域名注冊量進入全球國家和地區域名(ccTLD)排名前5,成為中國主流域名
繼續完善和優化7×24小時服務
注冊服務的可用性達到99.99%(不包含計劃內停機)
解析服務的可用性達到100%,解析服務的響應時間平均低於50毫秒
(2) 中國科技網服務
用戶服務滿意度達到95%以上
網路服務可用性99.99%
繼續完善和優化7×24小時服務,正常服務率99%
實現一流的網路監控與管理,包括提供定點、定時、日、月度、季度、年度等全面、及時的運行監測報告
(3) 科學資料庫服務
完善共享服務的門戶網站,提供7×24小時服務,正常服務率達到95%。
上網服務數據量達到60TB,每年度提供數據訪問達到100萬人次,形成一批長期使用的用戶群
實現對科學資料庫共享服務監控與分析,提供定期(月度、季度和年度)的運行狀況報告
面向「1+10」創新基地重大科研項目和e-science示範應用的需求,提供直接、專項的科學數據服務與技術支持
建立科學資料庫技術支撐平台,技術支持需求在一個工作日內反饋,及時提供外派技術支持,每年在全院范圍內提供2-3次技術培訓
(4)高性能計算服務
超級計算機提供7×24小時服務,平均利用率達到65%
B. 重慶大學信息與網路管理中心的發展歷史
(一)原重慶大學計算中心/網路中心發展大事記
1980年5月,成立「重慶大學計算中心」,負責學校公共計算機管理、教學、學生上機實習。
1981 年10月,學校購買了一台「保加利亞」生產的計算機(IBM 360/40)。為學校的科研、教學和研究生提供計算服務;為當時重慶其他高校和科研單位提供計算服務。
1985年11月:學校購買日本富士通 FACOM 340U(IBM 370)計算機系統。有35台終端設備。主要用途:科學計算、學生實習;計算機教學工作等。計算中心成立了軟體研究室、硬體維護室、用戶服務部、辦公室。承擔計算機教學任務、系統維護與管理等服務。工作人員達到60人。
1986年,學校開展計算機網路方面的研究工作,開始培養網路工程方面的碩士研究生。
1988年,學校開始校園網建設與研究。1990年,通過銅芯電纜實現了學校內部MV4000--MV8000(相距800米)網路的連接。
1989年,學校購買60台微型計算機(APPLE II)用於教學與科研。
1994年,學校購買了200多台微型計算機(IBM 286/386/486)用於教學科研;同時學校開始參與國家教育部的CERNET的前期工作,為建立INTERNET做准備。
1995年,學校成立網路中心,掛靠在計算中心下,負責校園網路的建設與管理。
1995年底,開通了重慶大學校園網,通過X.25低速度線路與CERNET西南節點流通,並接入Internet。
1997年,學校開通從重慶到成都的衛星通信系統,實現通過CERNET進入Internet。
1997年,學校「計算機及網路中心」正式成立,作為學校二級業務部門,直接由主管校長領導。
2000年,三校合並後,正式建立」網路技術與管理中心」。
(2)原重慶建築大學網計算中心/網路中心的發展
1994年底,國家教委計劃建設「中國教育與科研計算機網(CERNET)」。為適應新的信息交流環境,加速學校的現代化建設,1995年1月,學校成立了「校園網路建設工作領導小組」和工作組,指定了校園網建設規劃,開始籌備建設校園網。
1995年底,學校初步建成校園網,採用X.25方式連接到中國教育和科研計算機網成都結點。開通了網站,電子郵件服務和撥號上網服務,成為首批進入中國教育和科研計算機網的100所高校之一。在校內,開通了撥號網,向撥號用戶提供了 遠程登陸服務,使用戶可利用遠程登陸方式進入CERNET和Internet。為配合學分制改革,學校建成了「計算機學分制選課系統「,從95級新生開始,使用該系統進行學分制選課。
1996年,採用10M共享式乙太網技術,建設了校內2公里光纖線路,連接了辦公大樓,建築城規學院。建工學院,城建學院,圖書館等5棟大樓,撥號上網線路增加到16條,出口改為64kDDN方式連接到中國教育和科研計算機網重慶結點。
1997年又建設了校內2公里光釺線路,連接了管理學院,急電學院,材料系,計算機系,社科系,綜合樓等6棟大樓,實現了所有院繫上網,它作為校園網的基礎設施,為校園網今後的建設和發展打下了堅實的基礎。同時,把與CERNET的聯結線路改為DDN專用數據線路,大大提高了通訊的質量和速度;還把撥號上網用戶改為PPP方式,使校園網的區域網用戶和撥號用戶可以直接進入CERNET和Internet。
1998年,校園網改造為交換式乙太網,部分線路改造成為100M快速乙太網,大大提高了校園網的效率,1997年,網路中心開始招收碩士研究生。
2000年,網路中心首批研究生畢業,2名研究生在第六屆全國大學生」挑戰杯「中獲獎。網路中心主任被選為中國教育和科研計算機網重慶地區專家組副主任。
為了加強對校園網的建設和管理,1996年12月,學校正式成立「網路中心「(掛靠與計算機科學系),1997年3月,又成立了」校園管理委員會「,同時撤消了原」網路建設領導小組「和」工作小組「。
1999年,學校成立現代教育技術管理處,其主要職能是將學校的各種現代教育技術手段納入統一管理,並組織電化教育中心將全部教學錄象帶刻錄成五百多張vcd光碟。
(3)原重慶建築專科學校信息中心的發展
1999年,重慶建築專科學校信息中心成立,網路採用快速乙太網方式組組網,整個網路屬於典型的星型托撲結構,敷設了12條光纜,主幹交換機採用了CISCO 2924,二級交換機採用了CISCO 1924 和少量的HUB。
2000年並入新重慶大學。 2000年5月,原重慶大學、重慶建築大學、重慶建築高等專科學校三校合並組建成新重慶大學;學校根據原三校的情況,重新組建了新的「網路技術與管理中心」,成為學校二級業務直屬部門,在主管校長領導下開展工作。
目前,中心主要負責重慶大學校園網和重慶教育城域網等以下方面的工作:
校園網(重慶教育城域網)的建設與安全管理;
校園網(重慶教育城域網)的管理、維護、信息資源服務;
科學研究(承擔國家、重慶和企業的科研項目,如IPV6方面,LINUX操作系統、網路安全、網路接入、遠程教育領域等);
國家CNGI建設項目中的CERNET 2,重慶大學IPV6節點的建設任務。
C. 以下哪些情況應該發事務給網路信息中心跟進
親你好,為妥善應對和處置學校網站信息安全突發事件、確保學校網站正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理方法》、信息產業部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神,結合我校網站實際情況,特指定本應急預案。
應急措施如下:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由主辦部門的信息員負責隨時密切監視信息內容。
(2)發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時採取刪除等處理措施,再按程序報告。
(3)信息安全相關負責人應在接到通知後作好必要記錄,指導信息員清理非法信息、妥善保存有關記錄並將網站網頁重新投入使用。
(4)追查非法信息來源,並將有關情況向學校信息化工作領導小組匯報。
(5)向區電教中心匯報,取得支持、幫助與指導。
(6)事態嚴重的,應及時向公安部門報警。
2、攻擊事件緊急處置措施
(1)備份正確網站文件,保障網站及時恢復。
(2)當信息員發現網站遭到攻擊、主頁內容被惡意篡改時,立即停止主頁服務並恢復正確內容。檢查分析被更改的原因,在被更改的原因找到並排除之前,不得重新開放主頁服務;同時向信息安全負責人通報情況。
(3)攻擊程度較大情況下(如破壞了伺服器上文件),修復網站文件較為麻煩;為使網站盡快能正常訪問,使用網站的備份文件或者臨時找其他伺服器替代,如事先有這些准備,一般在發現被攻擊後的一到兩個小時即可修復。
(4)恢復與重建被攻擊或破壞的網站。
(5)對現場進行分析,並寫出分析報告存檔。
(6)向區電教中心匯報,取得支持、幫助與指導。
(7)學校信息化工作領導小組召開小組會議,如認為事態嚴重,則立即向公安部門報警。
做好校園網站信息的安全管理,核心工作就是定期備份網站,保存好網站的備份文件,以備應急使用。
篇2:信息安全應急預案
為了切實做好學校校園網路突發事件的防範和應急處理工作,進一步提高我校預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網路與信息安全,妥善處理危害網路與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章 總則
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網路設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網路及信息安全基本要求。
第三條本預案適用於湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網路硬體、軟體,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章 組織指揮和職責任務
第五條學校成立網路與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網路的災害應急工作,在校領導組織指揮下,全面負責學校信息網路可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱「信息中心」)負責日常信息網路安全事件的具體處理,其中信息中心是信息網路安全事件處置控制中心,負責伺服器端和網路層面的安全事件處置,並為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章 處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網路安全工作的檢查、維護,定時升級系統補丁和殺毒軟體,檢查防火牆、IDS(入侵檢測系統)的運行情況,及時消除隱患;
學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對於開辦網上論壇、留言板、聊天室、社區等互動式欄目網站的部門要落實關於信息發布審核、信息巡查和版主負責制度的情況,要設有防範措施和專人管理;
加強信息網路安全常識普及,使教職工掌握信息網路安全常識,並具備一定防範處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬於重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網路監察部門報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程序,判定災害級別,並立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日誌保存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然後是設備安全。具體方法包括:硬碟的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網路設備,斷開與破壞來源的網路物理連接,跟蹤並鎖定破壞來源的IP或其它網路用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別採用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的埠,然後關閉相應的埠,在網上公布病毒攻擊信息以及防禦方法。
2、入侵:對於網路入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的埠,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網路連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機埠。然後針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,並盡快恢復。
4、網路故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網路與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網路監察部門匯報。中、小型級別的災害,可以只向學校的網路與信息安全應急處置工作小組匯報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制後,由學校的網路與信息安全應急處置工作小組宣布險情或災情應急期結束,並予以公告,同時預案終止。
第四章 保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第十條技術保障
重視網路信息技術的建設和升級換代,在災害發生前確保網路信息系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網路信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
第五章 附則
第十三條本預案由現代信息技術中心負責解釋。
第十四條本預案自發布之日起施行。
篇3:信息安全應急預案
在本單位的計算機網路發生安全事件或者事故的情況下,採取應急處置方案,保障計算機網路的安全。
一、成立計算機網路安全應急工作小組
組長:
副組長:
成員:
計算機網路網路安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
二、計算機網路安全事件的對策、措施
計算機網路安全事件報告程序
工作人員與管理人員發現或獲知計算機網路發生安全事件,應立即通知站計算機網路安全緊急響應小組,由站計算機網路安全緊急小組通知公司計算機網路安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
三、技術措施
1、垃圾郵件過濾器
響應公安部、信息產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標准。
2、日誌伺服器
對網路及伺服器設備的日常運行日誌進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日誌記錄,從而影響對問題的了解和解決。
3、入侵檢測伺服器
購置入侵檢測設施,能根據網路內各具體真實IP地址的流量情況作出相應響應,特別是流量異常等情況。(被防火牆屏蔽的IP地址除外)
4、數據備份系統
可以將有重要資料的伺服器設備數據進行備份處理,從而在相應伺服器設備出現問題時能及時修復,保證重要數據的安全。
5、網頁防篡改
採用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
四、日常管理
1、及時更新伺服器的防病毒軟體病毒庫。
2、定期對所有伺服器進行漏洞掃描、補丁修復。
3、對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。
4、實行分級管理體制,落實管理責任。
篇4:信息安全應急預案
一、指導思想:
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢,網路信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設置:
預防網路信息安全突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網路安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
2、加強業務培訓,提高防範水平:
積極開展相關培訓提高網管員的網路管理水平,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害信息的良好氛圍,保證幼兒園網路系統安全運行,更好地為教育科學服務。
加強網路安全建設,網路管理員加強檢查,及時發現網路本身的安全漏洞,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力,盡量避免網路、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論,發布人要負法律責任,並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理,讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。
四、加強安全管理,快速有效應急:
1、對非法站點作好過濾,並定期備份重要文件,網路備份和光碟刻錄備份相結合。
2、網管員堅持做到每天至少一次的安全檢測,及時了解網路運行情況,以保障園網的安全性、穩定性和可靠性。
3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為,立即停止校園網路的使用。
4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5、對有害的信息則立即刪除。
篇5:信息安全應急預案
為確保網路正常使用,充分發揮網路在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特製訂本預案,妥善處理危害網路與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網路與信息安全突發事件的應急響應
1、如在區域網內發現病毒、木馬、入侵等
網路管理中心應立即切斷區域網與外部的網路連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的伺服器上的,學校應立即切斷與外部的網路連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改,要立即切斷伺服器的網路連接,使得外部不可訪問。防止有害信息的擴散。
4、採取相應的措施,徹底清除。如發現有害信息,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防範措施和專人管理。
2、局內網路由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體,並及時更新病毒代碼。
篇6: 信息安全應急預案
信息安全應急預案
信息安全應急預案(一):網路信息安全應急預案
為最大限度地減少損失,確保發生網路安全問題時各項應急工作高效、有序地進行,根據《互聯網信息服務管理辦法》及上級相關部門文件精神,結合我校校園網實際運行與應用特點,特製定本預案。
工作原則:職責明確、統一管理、處理快速
一、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現校園網站上出現不良信息(或者被攻擊修改了網頁),立刻關掉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間、前一個星期內的HTTP連接日誌,以備調查。
(3)留存不良信息頁面。
(4)隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有資料,確保沒有其他不良信息,重新開通網站服務,並測試網站運行。
(6)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報。
2、網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,決定是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息。
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時設置對此類攻擊的過濾,並視狀況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,斷開相應計算機網路連接並暫扣該機,立刻對該計算機進行分析處理,確定攻擊原因。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
二、成立安全應急領導小組
校園全體行政人員及全體網路管理員組成網路安全應急領導小組。領導小組主要職責:
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,不斷提高廣大師生的防範意識和基本技能。
3、採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
三、網路信息安全事故善後工作
1、應急小組成員按應急預案,迅速恢復網路正常運行,並有針對性地加強網路監控與防護措施。
(1)事故處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(2)事後迅速查清事件發生原因,查明職責人,並報領導小組根據職責狀況進行處理。
(3)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
2、用心做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
四、其他
在應急行動中,校園各部門要密切配合,服從領導小組指揮,確保政令暢通和各項措施認真、及時得到落實。
信息安全應急預案(二):校園網路安全應急預案
為及時處置校園網信息網路安全事件,保障校園網作用的正常發揮,特製定本預案。
一、校園網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情資料的信息及損害國家、校園聲譽的謠言。
2、校園網內網路被非法入侵,應用伺服器上的數據被非法拷貝、修改、刪除。
3、在網站上發布的資料違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立信息網路安全事件應急處理小組,負責信息網路安全事件的組織指揮和應急處置工作。組長由校園主要負責人擔任,成員由分管領導、網路中心等負責人組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
2、領導機構
校園負責人兼網路安全管理中心組長:王惠東
分管領導兼網路安全管理中心副組長:袁錦明
網路安全管理中心組員:王園一、陳慕君、秦鋒、俞曉波
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將狀況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下資料:事件發生時間、地點、單位、事件資料,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理狀況及採取的措施;事故報告人、報告時間等。網路中心人員進入應急處置工作狀態,阻斷網路連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。有關違法事件移交公安機關處理。