为提高网络服务能力和管理水平,科学应对学院各类网络和信息安全突发事件,保障校园网络和信息安全,维护学院安全稳定大局,特制定本办法。
一、处置原则
坚持综合防范、积极防御的工作方针,按照“统一领导,密切配合,快速应对,科学处置”的原则,部署先进设备,发挥全员力量,形成有效机制,扎实做好网络和信息安全事件的应急处置工作。
二、网络和信息安全事件定义
1.学院网站及信息系统被攻击,内容被恶意篡改。
2.校园网络服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除。
3.校园网主页被篡改,交互式栏目内发表反政府、分裂国家和色情内容等信息,发布损害国家、学校声誉的谣言。
4.师生在各类网站上发布的内容违反国家的法律法规、侵犯知识版权,造成严重后果。
三、组织机构
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,学院网络安全和信息化工作领导小组办公室统筹做好全院网络和信息安全事件的应急处置工作。各相关部门成立以应用系统管理员、网站管理员、网络信息安全联络员为核心成员的网络和信息安全工作小组,负责制定网络和信息安全事件应急预案以及所属应用系统、网站的监察监控、信息报告、应急响应、应急处理、总结整改等。
四、网络和信息安全事件的报告与处置
1.网络和信息安全事件得到确认后,应立即启动应急预案进行妥善处理。
2.网络和信息安全事件发现24小时之内,相关部门必须将有关情况书面报送学院网络安全和信息化工作领导小组办公室,内容包括:事件发生时间、地点、单位、事件内容,涉事计算机IP地址、管理人、操作系统、应用服务,预计损失,事件性质及发生原因,采取的措施以及事件处理最新进展,报告部门、报告时间、报告人等。
3.学院网络安全和信息化工作领导小组办公室协同相关部门负责事件的处置、接访、报道等工作,并采取有效措施,防止事态进一步蔓延。
4.相关部门应密切配合学院网络安全和信息化工作领导小组办公室开展工作,关注事件动向,做好事件跟踪,协助调查取证。
5.实训与网络中心根据需要负责阻断网络连接,保存网上证据,保障系统运行等工作。
6.如有违法事件移交公安机关处理。
五、保障措施
1.人员保障
在国家、省内和学院重大活动期间,必须安排专人值班,避免发生网络和信息安全事件。
2.技术保障
学院实训与网络中心提供必要的技术支持,在事件发生前、发生期间、重建期间,对相关部门进行技术上的指导和支持。
3.组织演练
各部门应加强信息安全知识的宣传普及,增强师生安全意识,有针对性地对各类网络和信息安全事件开展应急演练,确保事件发生后得到妥善处置。
六、附则
本办法由教务处负责解释,自发布之日起实施。