为了有效地发挥我校校园网在教学、科研、管理、信息传递与收集等诸方面的作用,根据国家和浙江省有关文件精神,遏制网上有害信息的产生和传播,确保学校校园网络与信息系统的正常运转,保障校园网络、信息系统的信息内容安全,维护校园和社会的安全稳定,现根据我校实际情况,提出我校网络信息安全工作预案。 一、指导思想 1.以“三个代表”重要思想和十七大精神为指导,不断强化政治意识、大局意识、责任意识、安全意识,高度重视网络信息安全,加强日常管理,做好信息服务工作,不断增强网上思想政治工作的吸引力和生命力,以正确的舆论引导人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息在校园的传播,及时妥善地处置影响校园信息安全的突发事件,为保证和维护校园稳定提供可靠的信息保证和良好的舆论环境。 二、适用范围 2.本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。 3.影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备和信息系统等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。 4.本预案包括我校校园计算机网络、网上的各种信息系统服务等。 三、领导机构及工作小组的职责 5.学校校园网络信息安全领导小组在校党委和行政机关的领导下对学校的信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件。 6.领导小组下设校园网络信息安全应急工作小组和网络运行安全应急工作小组网络信息安全应急小组其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学校的规章制度进行处理。 网络运行安全应急工作小组其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。 7.紧急事件发生后,在领导小组的领导和统一布置下,各部门进入指挥状态,工作人员各司其职,严格按照应急预案组织实施。 四、处理原则 8.校园网运行与网络信息安全事件的处理原则:一是“依法管理”,即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》以及学校制定的《浙江工业大学校园网络安全管理办法》文件精神;二是按照“分级负责、责任到头”的原则,学校一级由校园网络信息安全领导小组负责,院处部门一级由院处部门主管领导负责,切实做到“责任落实,层层负责”;三是严格执行“谁主管,谁负责”的原则,各院处部门除确定一名党政负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全,及时掌握信息动态,清除各类不良信息,营造健康文明的网络环境,将有害信息造成的不良影响减小到最低限度。 五、网络信息安全紧急事件的处置 9.建立网络信息安全紧急事件预警系统:由校园网络信息安全应急工作小组具体监控和处理,主要是应对校园网内可能出现的非法信息的传播。 10.网络信息安全紧急事件的分类: 网络信息安全紧急事件分为三个等级,即l 级警告,2 级警告、3 级警告。 (1)1 级警告事件 校园网提供有信息交互能力的服务出现非法信息,但尚未在学校和社会造成广泛影响的。 校外互联网上出现少量非法信息,经查非法信息确来自学校IP 地址机器,但未造成严重影响的。 校园网用户邮箱出现大量非法宣传邮件,但未造成严重影响的。 校园网用户未经审批在校园网上私自设立网站并提供非法信息,但尚未在校内造成影响的。 (2)2 级警告事件: 校园网提供有信息交互能力的服务出现非法信息,在校内外有一定影响,但未造成实质性危害的。 校外互联网上出现非法信息,经查非法信息确来自学校IP 地址机器,在在社会上造成一定影响但未造成实质性危害的。 校园网用户未经审批在校园网上私自设立网站,提供危害国家和社会安全信息,在校园内造成危害的;或者利用校园网散布信息,煽动危害国家和社会的行动,尚未造成实质性危害的。 (3)3 级警告事件: 校园网提供有信息交互能力的服务出现非法信息,在校内外造成实质性危害或利用校园网组织危害国家和社会的行动。 校外互联网上出现非法信息,经查非法信息确来自学校IP 地址机器,在社会上造成实质性危害的,或利用校园网组织危害国家和社会的行动。 校园网用户邮箱出现大量煽动性宣传邮件,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。 校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。 11.网络信息安全紧急事件的响应 总的处理原则是,工作小组发现或得到举报后,立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。对于不能立即删除或服务器大面积甚至全部出现有害信息时,应立即通知服务器管理单位和管理人员立即停止服务器的网路连接或网络服务,进行隔离,然后管理人员进行善后处理,待问题解决后恢复网络服务。特殊情况下,工作小组将责成网络中心进行单机或区域隔离,然后通知服务器管理单位和管理人员进行善后处理。 (1)1 级警告响应: 对校园网实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。 针对外校校园网发生的信息安全事件,诸如“法轮功”言论传播等,提早进行舆论宣传,以正视听。 针对校园网内可能发生的信息安全事件,诸如破坏稳定言论、“法轮功”等,应及时通知有关部门做好思想政治工作,正面宣传争取主动。 (2)2 级警告响应: 启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。 追查非法信息的发布源,及早按照学校有关规定严肃处理;控制非法信息传播区域。 当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。 (3)3 级警告响应: 工作小组组长负责组织实施应急措施,定时向指挥组和有关部门通告最新情况,并按照有关规定上报上级机关。 根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。 根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。 清查非法信息的传播者,并上报学校及相关部门,按照国家有关法律政策处理。 六、校园网络运行安全紧急事件的处置 12.建立校园网络运行安全紧急事件预警系统:由校园网络运行安全应急工作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻击影响网络和信息系统正常工作的事件。 13.校园网紧急事件分类: 校园网紧急事件分为三个等级,即1 级警告、2 级警告、3 级警告。 (1)1 级警告事件: 由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FPT及部分网站服务器不能响应用户请求。 200 台以内的用户主机由于病毒攻击或非法入侵,不能正常工作。 一级安全等级的信息系统出现不能正常工作情况。 (2)2 级警告事件: 由于病毒攻击、非法入侵等原因,校园网部分园区出现网络瘫痪,或者邮件、计费服务器不能正常工作。 二级安全等级的信息系统出现不能正常工作情况。 (3)3 级警告事件: 由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB 服务器不能正常工作。 由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。 三级及以上安全等级的信息系统出现不能正常工作情况。 14.校园网运行安全紧急事件响应 (1)1级警告响应: 针对校园网内发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳等,及时公布检查办法、补丁下载,做好重要信息备份。同时做好技术防范,避免损失,在校园网上公布病毒特征以及相应的处理办法和工具(如果可能的话)公布给全校用户。 (2)2 级警告响应: