为保证重要时期的网络与信息安全,特制定本工作方案。
一、工作原则
要充分认识做好重要时期网络与信息安全工作的重要性,切实增强政治责任感、大局意识,强化底线思维,克服麻痹思想,切实加强对本单位网络信息安全工作的组织领导,严格落实各项要求,确保制度到位,人员到位,措施到位,落实724值班制度,做好网络安全与应急响应准备工作。
二、组织管理
组长:分管校领导
副组长:网络信息中心主任
成员:网络信息中心全体人员、二级单位信息员。
二、工作目标
按照“问题导向、突出重点、完善机制、安全优先”的总体思路,狠抓落实。重点对信息系统(网站)管理、安全漏洞、安全等级保护、安全规范管理、安全责任体系等存在的问题进行整治,全面提升我校网络安全管理水平和技术防护能力,有效抵御网络安全风险。
三、具体工作内容
(一)切实加强通报工作的组织部署
网络信息中心组织专人对学校的信息系统、网站与安全设备进行巡查,发现问题要及时进行处理并记录在案,同时按照省教育厅的要求每天通报本校网络安全情况,确保重要时期各信息系统与网站的安全运行。
(二)加强重要服务器、信息系统和网站安全隐患检查整改
网络信息中心与各二级单位要对学校与本部门的服务器、网站与重要信息系统进行全面安全检查,及时修复漏洞、关闭不必要的端口,对发现的问题和隐患要第一时间进行整改,受技术条件限制不能立即整改到位的,必须制定可操作的应对方案,加固防护措施。
(三)加强计算机终端安全
各二级单位要对本部门的终端计算机安装杀毒软件,并及时更新系统补丁,如遇技术问题,可向网络信息中心申请协助,同时要求职工在下班离开办公室前务必关闭终端计算机。
(四)做好网络安全应急响应准备工作
网络中心与各二级部门要对学校与本部门的重要信息系统和网站安全状况24小时实时监测,按照网络与信息安全应急预案,做好重要时期网络安全应急响应准备和保障工作,确保发生网络安全事件时能妥善快速处置。要加强重要信息系统的值班值守,合理安排人员,保持通讯联络畅通,确保应急处置准确及时。
(五)应急处理措施
1、网站异常的紧急处置措施
(1)联系值班技术人员关停系统(设置防火墙关闭系统、修改系统ip或网关断网),情况严重的,应及时向校领导、上级部门等报告;
(2)作好必要的记录与系统检查(包括系统程序与数据、系统是否被控制、其他系统安全性、各相关设备日志等);
(3)确定记录保存完整不影响安全检查的情况下方可删除内容;
(4)在确保事件分析清楚及安全检查正常后,报领导同意后方可设法恢复系统使用。
2、系统遭受破坏性攻击的紧急处置措施
(1)联系值班技术人员关停系统(设置防火墙关闭系统、修改系统ip或网关断网),情况严重的,应及时向校领导、上级部门等报告;
(2)作好必要的记录与系统检查(包括系统程序与数据、系统是否被控制、其他系统安全性、各相关设备日志等);
(3)确定记录保存完整不影响安全检查的情况下方可删除内容;
(4)在确保事件分析清楚及安全检查正常后,报领导同意后另行安装、配置、恢复系统使用。
3、重要设施紧急事件的处理措施
(1)网络与信息系统重要设施包括:存储、备份、防火墙、核心交换机、无线控制器、堡垒机、vpn、上网控制设备、虚拟机系统、机房空调、机房配电、统一身份认证、数据共享中心等;
(2)存储故障会引起系统及数据错误,应尽快从备份恢复系统与数据到备用基础硬件上;
(3)备份故障不影响系统正常使用,应尽快恢复,期间重要系统与数据要做好手动备份;
(4)防火墙故障会引起服务、网络不可用,要联系原厂商或同类厂商尽快提供备件恢复使用;
(5)核心交换机故障会引起网络不可用,要联系原厂商或同类厂商尽快提供备件恢复使用;
(6)无线控制器故障会引起无线网络不可用,要联系原厂商或同类厂商尽快提供备件恢复使用;
(7)堡垒机故障会引起服务器等系统不可远程控制,可临时接外设操作,要联系原厂商或同类厂商尽快提供备件恢复使用;
(8)vpn故障会引起校外师生和第三方技术支持人员不能访问校内应用,要联系原厂商或同类厂商尽快提供备件恢复使用;
(9)上网控制设备故障会引起校园网用户不可上网,要联系原厂商或同类厂商尽快提供备件恢复使用;
(10)虚拟机系统故障会引起大部分应用不可用,要联系原厂商或同类厂商尽快修复或另行通过备份等数据恢复系统;
(11)机房空调故障会引起机房内设备无法长时间运行,要立即着手关闭部分设备,控制温度,要联系厂商或同类厂商尽快修复;
(12)机房配电故障会引起机房内设备断电,要联系后勤处、厂商或同类厂商等尽快修复,确保供电稳定后,有序、依次开启设备并检查系统与数据状态;
(13)统一身份认证故障会引起单点登录系统不可使用,参考系统故障处置措施恢复;
(14)数据共享中心故障会引起共享数据不可交换,部分系统数据不能实时更新,参考系统故障处置措施恢复;
(15)以上部分事件,在可保障安全的前提下,经领导同意,可采取一些临时、局部恢复措施;
(16)情况严重的,应及时向校领导、上级部门等报告。
四、工作要求
(一)加强组织领导,落实责任
各二级单位要高度重视网络信息安全工作,切实加强组织领导,精心部署,落实工作责任,确保整治行动落到实处,取得实效。
(二)即查即改,确保成效对在整治行动中发现的问题要及时整改,因条件不具备暂时不能整改的问题应采取临时防护措施,保证信息系统(网站)安全正常运行。
