网络与信息安全保障应急措施预案.docxVIP

***学校网络与信息安全保障应急措施预案 为贯彻 **文件的精神，落实在关键时期进一步加强学校网络与信息资源 的安全管理和网上信息监测的精神，提高信息资源中心对校园网和网络信 息安全突发事件的应急能力，保障校园网安全、可靠、稳定运行和网络信 息的健康发布，特制定本网络与信息安全保障应急措施预案。 一、关键定义 1、关键时期 是指由学校党委办公室或校长办公室直接通过会议或文件 通知信息资源中心。明确规定中心安全防范任务和具体执行时段的非常时 期。 2、突发事件 是指由市委市府、 学校及相关部门定性的涉及网络安全和 网络信息安全，影响到校园网安全、可靠、稳定运行和网络媒体健康发布 的事件。 3、网络与信息安全保障应急措施 分为校园网络安全应急措施和网络信 息安全应急措施两部分。 二、应急措施的启动程序和总体要求 1、应急措施的启动 在关键时期应该启动网络与信息安全保障应急措施。 在网络与信息安全保障工作责任期，可以由信息资源中心主任决定启 动网络与信息安全保障应急措施。 网络与信息安全保障应急措施的启动程序为： （1）由信息资源中心主任以工作会议形式向信息资源中心网络运维部 和电子资源部通知启动网络与信息安全保障应急措施，明确保障工作期限、 相关工作要求和人员职责。 （2）由信息资源中心网络运维部和电子资源部分别制定《网络与信息 安全保障工作值班表》上报信息资源中心办公室备案。 （3）由信息资源中心分管副主任会同网络运维部和电子资源部负责人 组织对校园网设施、关键网站与设备运行和安保环境进行全面安全巡检，， 对存在的安全隐患制定解决方案，并将解决方案和巡检结果上报信息资源 中心办公室备案，批准后立即执行解决方案。 （4）网络与信息安全保障应急措施启动日为保障工作期的起始之日， 相关工作即按应急措施实施总体要求贯彻落实。信息资源中心主任和分管 副主任即日起负起监管落实工作和人员考核责任。 2、应急措施实施总体要求： （ 1）实时监控要求： 值班人员负有监控之责，值班期间应保证对监控 对象实行一定频度（一般时期每 2小时不少于 1 次，紧急关键时期每小时 不少于 1 次）的设备运行状态监控或网站信息内容监控。 （2）及时报告要求： 值班人员负有及时报告之责，发生紧急事故或发 现非正常情况应在第一时间按网络与信息安全紧急突发事件处理程序中规 定的流程及时报告情况，并配合做好相应的保护现场、记录日志等工作。 （3）紧急恢复要求： 信息资源中心网络运维部和电子资源部负责人负 有及时恢复系统正常运行和服务之责，发生紧急事故或发现非正常情况应 及时配合学校调查，组织技术人员做好事故（故障）定性、取证和系统恢 复工作，原则上要求在 2 小时之内恢复校园网和关键网站的正常运行和服 务。 4）安全备份要求： 信息资源中心网络运维部和电子资源部负责人负 有做好关键数据信息安全备份之责。 网络运维部应做到： （A）校园网主干设备和网络安全设备应做好每次更改变动后的配置备 份。 （B）电子邮件服务器和关键网络应用服务器每天应做好近线数据完全 备份和每隔 6 小时进行增量备份，备份内容保留 1 周。 电子资源部应做到： （A）校主页服务器、门户网站主服务器每天应做好静态页面文档和动 态新闻数据库的在线数据完全备份。 （B）学校主页服务器、 OA 服务器和各监督保护级网站服务器每天应 做好近线数据完全和每隔 6 小时进行增量备份，备份内容保留 1 周。 （ 5）日志记录要求： 值班人员负有及时做好值班日志和系统运行日志 记录之责。日志记录应认真、完整、清晰。系统运行日志至少保持 60 天； 值班日志至少保持一年。到期应及时做归档处理。 三、校园网网络安全应急措施： 校园网网络安全应急措施指对校园网网络设备和服务器出现故障时采 取的处理方案。 1、在关键时期 ，信息资源中心（网络运维部）采取 24 小时不间断留 守值班制度，值班分成两班： 第一班时间：从上午 8： 00 至下午 5： 00 止。 第二班时间：从下午 5： 00 至次日上午 8：00 止。 2、留守值班人员应以高度的责任心做好以下几点工作： （1）密切监视校园网主干拓扑以及校园网主干、关键网络设备和重要 服务器的工作状态，保证校园网重要设备和关键服务器的正常运行。 （2）遇到下列事件发生，应根据实际情况关闭存储备份服务器、业务 服务器、非主干网络设备、关键业务服务器、网络服务器和校园网重要设 备。并在第一时间按照《突发事件汇报程序》及时上报情况。 （A） 遇到突发性的主机房断电，并且网络主机房 UPS 电源的可持续供 电时间已少于 15 分钟。 （B） 网络主机房遇到灾难性事件 （火灾、损害性雷击、 破坏性不强的地 震、不可抗拒的入侵和破坏等）。 （C） 网络主干设备严重故障和损坏，已不能提供相关