一、預(yù)防預(yù)警機制和措施

(一)預(yù)防預(yù)警信息

教育信息技術(shù)中心通過實時監(jiān)測或者根據(jù)省教育廳和市有關(guān)部門的通知，及時發(fā)現(xiàn)異常狀態(tài)和發(fā)展趨勢，給出預(yù)警信息并及時處理。

(二)預(yù)防預(yù)警行動

網(wǎng)絡(luò)和信息安全預(yù)防措施包括分析安全風(fēng)險、準(zhǔn)備應(yīng)急處理措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機制。

1.網(wǎng)絡(luò)和信息安全風(fēng)險分類

一般包括:關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物力破壞;人為失誤造成的安全事件;病毒蠕蟲等惡意代碼危害;人為的惡意攻擊(包括拒絕服務(wù)、系統(tǒng)入侵、篡改主頁、竊取敏感信息、散布有害信息等)。

2.應(yīng)急準(zhǔn)備

教育信息技術(shù)中心、黨委辦公室學(xué)院辦公室在學(xué)校黨政的領(lǐng)導(dǎo)下，負責(zé)校園網(wǎng)安全，明確職責(zé)和管理范圍，做出被管對象和相應(yīng)風(fēng)險列表文檔。

教育信息技術(shù)中心、黨委辦公室學(xué)院辦公室按要求安排應(yīng)急值班，并將值班安排上報。確保到崗到位，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。

3.具體措施

建立落實管理制度和技術(shù)防范措施，建立安全、科學(xué)、穩(wěn)定運行的機房環(huán)境，并落實預(yù)防措施。采用人證方式避免非法接入和虛假路由信息;實時監(jiān)視和入侵監(jiān)測，及時排除故障、處理攻擊;保證足夠帶寬，防止突發(fā)流量造成擁塞導(dǎo)致網(wǎng)絡(luò)癱瘓。重要系統(tǒng)采用高可靠硬件、穩(wěn)定軟件、備份等措施，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范。嚴(yán)格執(zhí)行信息上網(wǎng)審查制度;對于學(xué)校及二級單位(部門)的主頁，除了嚴(yán)格配置主機系統(tǒng)安全以外，建立防火墻保護主機的安全;對校園網(wǎng)信息系統(tǒng)建立7×24的全時監(jiān)控機制，及時發(fā)現(xiàn)并解決問題。在重大安全事件爆發(fā)時啟用防火墻實施訪問控制;建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

二、應(yīng)急響應(yīng)

(一)分級相應(yīng)程序

1.I級事件

長時間的全局性重大事件。即國際國內(nèi)主要互聯(lián)、國內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷超過8小時。

2.Ⅱ級事件

較長時間的全局性事件。即國際國內(nèi)主要互聯(lián)、國內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷超過2小時，小于8小時。

3.Ⅲ級事件

全局性事件。即國際國內(nèi)主要互聯(lián)、國內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷超過30分鐘，小于2小時。

4.IV級事件

短時全局性事件。即國際國內(nèi)主要互聯(lián)、國內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷小于30分鐘。

(二)應(yīng)急處置

網(wǎng)絡(luò)環(huán)境安全相關(guān)事件由教育信息技術(shù)中心負責(zé)處置。對火災(zāi)、盜竊、破壞等緊急事件按照消防有關(guān)法律法規(guī)以及學(xué)校有關(guān)規(guī)定處理。影響網(wǎng)絡(luò)運行和信息安全的重大事件由學(xué)校應(yīng)急工作領(lǐng)導(dǎo)小組統(tǒng)一指揮處置。主管領(lǐng)導(dǎo)及時與教育信息技術(shù)中心協(xié)商，協(xié)調(diào)處置事件。

(三)網(wǎng)絡(luò)運行事件處置

網(wǎng)絡(luò)運行相關(guān)事件由教育信息技術(shù)中心負責(zé)，重大事件立即向主管校領(lǐng)導(dǎo)報告。事件包據(jù):線路中斷、路由故障、流量異常、域名系統(tǒng)故障等。

(四)網(wǎng)絡(luò)攻擊事件處置

由教育信息技術(shù)中心按應(yīng)急流程處置。對于大規(guī)模、影響較大的惡意移動代碼、拒絕服務(wù)攻擊、系統(tǒng)入侵和端口掃描處置。

(五)信息安全事件處置

發(fā)生信息安全事件應(yīng)緊急通知學(xué)校主管領(lǐng)導(dǎo)，及時消除非法信息，恢復(fù)系統(tǒng)。無法迅速消除或恢復(fù)系統(tǒng)、影響較大時實施緊急關(guān)閉，并緊急上報。