PAGEPAGE4成都東軟學(xué)院維護(hù)校園網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案確保學(xué)院的校園網(wǎng)絡(luò)和信息安全，堅(jiān)持正確的輿論導(dǎo)向，對(duì)于維護(hù)校園和社會(huì)的安全穩(wěn)定十分重要，現(xiàn)根據(jù)國(guó)家和上級(jí)有關(guān)規(guī)定以及我校工作實(shí)際，提出我校網(wǎng)絡(luò)和信息安全工作預(yù)案。一、指導(dǎo)思想以“三個(gè)代表”重要思想和十六大精神為指導(dǎo)，不斷強(qiáng)化政治意識(shí)、大局意識(shí)、責(zé)任意識(shí)、安全意識(shí)，高度重視信息安全，加強(qiáng)日常管理，做好服務(wù)工作，以正確的輿論引導(dǎo)人，健康有益的信息影響人，提高警惕，嚴(yán)密防范，預(yù)防有害信息在校園的傳播，及時(shí)妥善地處置影響校園信息安全突發(fā)事件，為保證和維護(hù)校園穩(wěn)定提供可靠的信息保證和良好的輿論環(huán)境。二、適用范圍（一）本預(yù)案適用于：我校校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)院、社會(huì)和國(guó)家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息的安全，并由此可能影響到學(xué)院、社會(huì)、國(guó)家安全穩(wěn)定的事件。（二）影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類(lèi)：校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線(xiàn)路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來(lái)的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。（三）本預(yù)案包括我校校園計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)上的各種信息服務(wù)，包括BBS等信息傳播單位。三、組織領(lǐng)導(dǎo)學(xué)院維護(hù)校園網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組成員如下：組長(zhǎng)：張應(yīng)輝副組長(zhǎng)：張憲民、劉宏、陳云華成員：易勝華、陳力強(qiáng)、程學(xué)良、楊瑞良、鐘沛然、余真翰、劉文濤、康桂花、劉明理、陳旭輝、錢(qián)永勝、王淳、沈洪科、賈騏、趙璧、羅璽、蔣利明、劉寧四、處理原則校園網(wǎng)運(yùn)行與網(wǎng)絡(luò)信息安全事件的處理原則：一是“依法管理”，即堅(jiān)決貫徹落實(shí)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》以及學(xué)院制定的網(wǎng)絡(luò)安全規(guī)定，信息中心、學(xué)生工作部、保衛(wèi)部、各系部密切配合，營(yíng)造健康文明的網(wǎng)絡(luò)信息環(huán)境，將有害信息呢你容造成的不良影響減小到最低限度。五、網(wǎng)絡(luò)信息安全緊急事件的處置（一）網(wǎng)絡(luò)信息安全緊急事件的分類(lèi)：網(wǎng)絡(luò)信息安全緊急事件分為三個(gè)等級(jí)，即1級(jí)警告、2級(jí)警告、3級(jí)警告。1、具有下列情形之一的為1級(jí)警告事件校園網(wǎng)提供的有信息交互能力的服務(wù)出現(xiàn)非法信息，但尚未在學(xué)院和社會(huì)造成廣泛影響的。校外互聯(lián)網(wǎng)上出現(xiàn)少量非法信息，經(jīng)查非法信息來(lái)源于有本校IP地址的機(jī)器，但未造成嚴(yán)重后果的。校園網(wǎng)用戶(hù)郵箱出現(xiàn)大量進(jìn)行非法宣傳的郵件，但未造成嚴(yán)重影響的。校園網(wǎng)用戶(hù)不經(jīng)審批在校園網(wǎng)私自架設(shè)網(wǎng)站并提供各類(lèi)非記錄。并會(huì)同公安機(jī)關(guān)，定時(shí)向院領(lǐng)導(dǎo)和有關(guān)部門(mén)通告最新情況，并按照有關(guān)規(guī)定上報(bào)上級(jí)機(jī)關(guān)。根據(jù)非法信息的不良影響程度，關(guān)閉部分服務(wù)器及網(wǎng)絡(luò)設(shè)備，以控制非法信息的傳播途徑。根據(jù)需要購(gòu)置網(wǎng)絡(luò)安全系統(tǒng)，更新網(wǎng)絡(luò)安全設(shè)備，以提高技術(shù)監(jiān)控能力。清查非法信息的傳播者，并上報(bào)學(xué)院及相關(guān)部門(mén)，按照國(guó)家有關(guān)法律政策處理。六、校園網(wǎng)絡(luò)運(yùn)行安全緊急事件的處置（一）信息中心負(fù)責(zé)監(jiān)測(cè)、通告和處理。主要應(yīng)對(duì)校園網(wǎng)可能會(huì)遭受的病毒、非法攻擊影響網(wǎng)絡(luò)正常工作的事件。（二）校園網(wǎng)緊急事件分類(lèi)：校園網(wǎng)緊急事件分為三個(gè)等級(jí)，即1級(jí)警告、2級(jí)警告、3級(jí)警告。1、具有下列情形之一的，為1級(jí)警告事件由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇出現(xiàn)網(wǎng)絡(luò)癱瘓。由于病毒攻擊、非法入侵等原因，BBS、FTP、學(xué)生網(wǎng)站服務(wù)器不能響應(yīng)用戶(hù)請(qǐng)求。200臺(tái)以?xún)?nèi)的用戶(hù)主機(jī)由于病毒攻擊或非法入侵，不能正常工作。2、具有下列情形之一的為2級(jí)警告由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分園區(qū)出現(xiàn)網(wǎng)絡(luò)癱瘓。由于病毒攻擊、非法入侵等原因，郵件、計(jì)費(fèi)服務(wù)器不能正常工作。200臺(tái)以上、600臺(tái)以下的用戶(hù)主機(jī)由于病毒攻擊或非法入侵，不能正常工作。3、具有下列情形之一的為3級(jí)警告事件由于病毒攻擊、非法入侵等原因，校園網(wǎng)整體癱瘓。由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。（三）校園網(wǎng)運(yùn)行安全緊急事件響應(yīng)1、1級(jí)警告響應(yīng)信息中心密切注意事件的發(fā)展，負(fù)責(zé)把預(yù)警信息每日及時(shí)通告廣大校園網(wǎng)用戶(hù)，并立即作好防范工作，防止事件升級(jí)，做好工作記錄。針對(duì)來(lái)自校園網(wǎng)外的網(wǎng)絡(luò)運(yùn)行安全事件，諸如病毒傳播，惡意攻擊，提早進(jìn)行技術(shù)防范，避免損失；將病毒攻擊的情況，病毒特征以及相應(yīng)的處理辦法和工具（如果可能的話(huà)）公布給全校用戶(hù)。針對(duì)校園網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)運(yùn)行安全事件，諸如內(nèi)部病毒泛濫、惡意攻擊、服務(wù)器及網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況不佳，或者崩潰等，及時(shí)公布檢查辦法、補(bǔ)丁下載，做好重要信息備份。對(duì)用戶(hù)的Windows操作系統(tǒng)，可通過(guò)校園網(wǎng)應(yīng)急網(wǎng)站進(jìn)行升級(jí)和打補(bǔ)丁。2、2級(jí)警告響應(yīng)信息中心做好工作記錄，定時(shí)向院領(lǐng)導(dǎo)和有關(guān)部門(mén)通告最新情況，并按照有關(guān)規(guī)定上報(bào)上級(jí)機(jī)關(guān)。對(duì)于病毒傳播，病毒性惡意攻擊，公布病毒攻擊的情況、病毒特征以及相應(yīng)的處理辦法和工具。同時(shí)要求相關(guān)用戶(hù)進(jìn)行病毒清除工作，對(duì)于置之不理的用戶(hù)或單位，將關(guān)閉其網(wǎng)絡(luò)連接，孤立病毒或攻擊，將危害減少到最小。啟動(dòng)過(guò)濾措施，提高校園網(wǎng)安全級(jí)別。更改防火墻的安全設(shè)置，提高各服務(wù)器的安全級(jí)別設(shè)置，增強(qiáng)安全過(guò)濾級(jí)別。對(duì)于來(lái)自校園網(wǎng)絡(luò)外的攻擊，首先確定攻擊源地址，在出口防火墻上過(guò)濾該攻擊源，并請(qǐng)求中國(guó)電信、中國(guó)教育科研網(wǎng)絡(luò)西南地區(qū)網(wǎng)絡(luò)中心或教育科研網(wǎng)絡(luò)中心進(jìn)行技術(shù)支援，聯(lián)合監(jiān)控和過(guò)濾該攻擊。對(duì)來(lái)自校內(nèi)的攻擊，確定攻擊源，進(jìn)行個(gè)體隔離，如果不能進(jìn)行個(gè)體隔離，將實(shí)行區(qū)域隔離。對(duì)于大量接收和發(fā)送垃圾郵件、病毒郵件的郵件賬戶(hù)，進(jìn)行臨時(shí)關(guān)閉，防止導(dǎo)致郵件服務(wù)器負(fù)荷過(guò)重而癱瘓。通知用戶(hù)進(jìn)行個(gè)人計(jì)算機(jī)的病毒清除工作，待系統(tǒng)恢復(fù)正常后，再申請(qǐng)開(kāi)通。3、3級(jí)警告響應(yīng)信息中心定時(shí)向指揮組和有關(guān)部門(mén)通告最新情況，并按照有關(guān)規(guī)定上報(bào)上級(jí)機(jī)關(guān)，做好工作記錄。根據(jù)對(duì)校園網(wǎng)運(yùn)行安全的影響，關(guān)閉部分服務(wù)器和網(wǎng)絡(luò)設(shè)備，甚至臨時(shí)關(guān)閉全網(wǎng)進(jìn)行短暫的休眠療法；然后逐個(gè)子網(wǎng)試驗(yàn)性開(kāi)通，查出導(dǎo)致全網(wǎng)癱瘓的病毒或攻擊源。有些攻擊源可能分散在多個(gè)子網(wǎng)，或全部網(wǎng)絡(luò)，有可能還采用了地址欺騙伎倆，危害很大，檢查和定位以及解決也很困難。所以緊急情況下只能關(guān)閉子網(wǎng)絡(luò)。對(duì)于校園網(wǎng)出口中斷，緊急起用備用設(shè)備或備用出口。對(duì)于網(wǎng)絡(luò)中心的DNS服務(wù)器、校園網(wǎng)主頁(yè)服務(wù)器被攻擊不能正常工作時(shí)，啟動(dòng)備用系統(tǒng)。目前DNS為兩個(gè)，一個(gè)主域名服務(wù)器、一個(gè)輔助域名服務(wù)器。當(dāng)兩個(gè)均出現(xiàn)問(wèn)題時(shí)，啟動(dòng)后備域名服務(wù)器。對(duì)于來(lái)自校園網(wǎng)絡(luò)外的強(qiáng)大攻擊，首先確定攻擊源地址，在出口防火墻上過(guò)濾該攻擊源，并請(qǐng)求中國(guó)電信、中國(guó)教育科研網(wǎng)絡(luò)西南地區(qū)網(wǎng)絡(luò)中心或教育科研網(wǎng)絡(luò)中心進(jìn)行技術(shù)支援，在地區(qū)網(wǎng)絡(luò)中心處進(jìn)行過(guò)濾該攻擊，以減低對(duì)我校外部通道的負(fù)荷。對(duì)來(lái)自校內(nèi)的攻擊，確定攻擊源，進(jìn)行個(gè)體隔離，如果不能進(jìn)行個(gè)體隔離，將實(shí)行區(qū)域隔離，直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。對(duì)于大量接收和發(fā)送垃圾郵件、病毒郵件的郵件賬戶(hù)，進(jìn)行臨時(shí)關(guān)閉，防止導(dǎo)致郵件服務(wù)器負(fù)荷過(guò)重而癱瘓。通知用戶(hù)進(jìn)行個(gè)人計(jì)算機(jī)的病毒和攻擊清除工作，待系統(tǒng)恢復(fù)正常后，再申請(qǐng)開(kāi)通。4、為了隔離病毒和惡意入侵攻擊，保證網(wǎng)絡(luò)其他區(qū)域的正常工作，工作小組有權(quán)關(guān)閉部分網(wǎng)