一、总则

1、指导思想     

    网络与信息安全事关国家的政治稳定、社会安定和经济运行安全。为确保网络正常使用，充分发挥网络在学校办学实践中的作用，促进我校远程教育信息化健康发展，遵照国务院《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《计算机信息网络国际联网安全保护管理办法》以及省教育厅和我院的有关网络安全管理规定，本着“以防为主”的原则，特制订本预案，以妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

2、适用范围

  本预案适用于2003网站太阳集团范围内的所有个人和办公用计算机、学生机房、多媒体阅览室、计算机教室、实验室等计算机和网络硬件、软件，以及学院门户网站和下属各部门网站内容发生安全事件时的处置。

3、处置原则

  信息网络安全事件的处置原则是“以防为主、阻断源头”。“防”是主线，采取必要的防护手段，包括防病毒、防火墙、入侵检测、安全补丁、VLAN的划分等等，切实加强校园网络的安全防护，防微杜渐，确保学校信息网络安全稳定的运行。一旦发生信息网络安全事件，则及时查找原因，找出源头并切断源头进行处理，处理完后尽快恢复正常运行。

   二、组织指挥和职责任务

1、组织指挥

  网络管理部门具体负责信息网络安全日常管理和维护。重大安全事件由院网络安全领导小组组织指挥，日常安全事件处置由网络管理部门负责。

2、职责任务

  网络管理部门负责日常信息网络安全事件的具体处理，负责服务器端和网络层面的安全事件处置及做好个人用机（客户端）的安全处置工作。

三、处置措施和处置程序

1、处置措施

  （1）网络管理部门技术人员各司其责，切实加强日常信息网络安全工作的检查、维护，每周或每月升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患。

  （2）落实学院其他各部门网站管理工作职责，落实安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理。

  （3）加强信息网络安全常识普及，人人掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

2、处置程序

（1）发现情况

①网络管理部门技术人员通过网络管理软件和入侵检测系统、防火墙日志审计系统、病毒报警系统等，及时发现网络中正在发生的各类安全事件，包括事件名称、事发单位和目标机器IP地址及可能造成的危害程度及时报告网络管理部门领导。

②各部门、个人发现网络或机器运行不正常，及时报告网络管理部门，由网络管理部门技术人员采用相应技术手段对出现的状况进行故障诊断，如属于病毒感染、黑客入侵等安全事件则按上款的内容及时上报网络管理部门领导。   

③网络管理部门在日常单机维护中发现信息网络安全事件，直接启动安全处置程序进行处理，不能直接处理的，启动安全预案进行处理。

（2）预案启动

  一旦发现信息网络安全事件，则一方面报告网络安全领导小组，另一方面直接启动安全预案，并转入安全处置程序进行处理。

（3）应急处置

①病毒应急处理程序

a.中断感染主机的网络连接，并在网站和学校公告栏公布被感染主机的IP地址、部门。

b.查杀病毒。

c.升级系统，安装系统补丁。

d.安装和升级防病毒软件，统一安装网络防病毒软件。

②黑客攻击事件处理程序

a.中断被攻击主机的网络连接、并在防火墙上对来源主机地址进行阻断。

b.向公安机关报案。

c.评估系统毁坏程度，备份系统、保存系统日志，分析攻击手段、攻击使用漏洞、攻击过程和发起攻击地址。

d.恢复被攻击前数据，安装系统补丁，升级系统。

③网络中断事件处理程序

a.查看设备状态，排查本地故障（设备运行情况，端口状态等数据）。

b.如果不是局域网问题，则通知运营商，请求运营商维护人员帮助，排除线路问题。

④情况报告

a.网络管理部门负责将全校网络安全事件（包括事件名称、事发单位和目标机器IP地址，以及危害程度）及时报告学院网络安全领导小组。

b. 网络安全领导小组根据安全事件的实际情况（影响范围、严重程度）决定上报院党委、教育厅或者公安部门。

c.对于造成系统瘫痪、机器损坏等重大安全事故的，要上报省、市公安公共信息安全监察部门；

⑤发布预警

  相关事件经网络安全领导小组同意后，将在学院网站和公告版发布，对全院人员起警示作用。

⑥预案终止

  网络安全领导小组针对所发生的安全事件，判断是属于主动行为还是被动、无意的行为及造成的危害程度，并对相关人员作出相应的处罚和教育，同时预案终止。

    四、保障措施

1、人员保障

  网络管理部门及各部门负责人要明确责任，各司其职，各负其责。网络管理部门技术人员是处理信息网络安全事件的主要力量。

2、技术保障

   制定相应的总体信息网络安全策略，然后根据这个策略购置相应的防护技术手段，包括网络防病毒系统、防火墙系统、入侵检测系统、有害信息过滤等主要安全防护产品，配合单机版杀毒软件、单机版个人防火墙，同时制定相应的安全管理制度，并进行经常性的安全知识普及培训，构建整体安全防护体系，从而为学院的整体网络安全提供技术保障。

3、物资保障

  网络管理部门工作人员负责定期下载系统升级补丁和防病毒软件升级包，放在学院FTP服务器上供校内工作人员下载升级。同时网络中心配备防火墙、IDS、有害信息过滤等软硬件产品负责对全校网络进行日常安全防护。其中IDS对于突发黑客攻击事件、大规模病毒感染事件等具有事件记录、发现来源的功能。

4、训练和演练

网络管理部门技术人员均经过专门的技术培训，在日常的故障处理中积累了比较丰富的安全事件处理经验。

（1）能够应付日常安全事件的处理；同时经常性组织内部技术讨论或与兄弟院校一起开展联合技术讨论，增强实战经验和应急处理能力，提高技术水平。

（2）构建模拟网络环境进行模拟实验和应急方案预演，增强紧急情况的应对能力。

五、工作要求

    1、制定信息网络安全管理制度，包括上网制度、BBS讨论制度、信息发布制度等，做到分工明确、责任到人，管理没有空档。

2、网络管理部门应及时响应校内的各类网络安全事件。

    3、建立综合信息网络管理服务系统，详细记录、统计网络和主机状况，形成报表供随时查询。

4、发生网络安全事件时，应急处置工作人员应及时到达现场，及时解决故障，恢复运行；不能解决的特别重大而涉及面广的安全事件要及时上报网络安全领导小组，并说明原因和处理办法，需要请求支援的，也要及时报告。