计算机网络及信息系统安全管理制度

计算机网络及信息系统安全管理制度（第页共16页)计算机网络及信息系统安全管理制度总则目的及依据为规范和加强单位计算机网络与信息安全事件的防范和应急处理工作，进一步提高预防和控制网络与信息安全事件的能力和水平，形成科学、有效、反应迅速的应急工作机制，减轻或消除事件的危害和影响，根据国家和省、市、集团有关规定，结合学院实际，制定本制度。适用范围本制度适用计算机网络与信息安全事件的防范和应急处理。职责与权限组织机构与职责网络与信息安全事件应急领导小组组

长：院长副组长：副院长成员：党群处处长、院办主任、院办副主任网络与信息安全事件应急领导小组主要职责负责全院网络与信息安全工作，组织协调学院网络与信息安全工作中可能出现的各种突发事件的处置工作；研究解决突发事件处置工作中的重大问题；组织制定学院网络与信息安全事件应急预案及其修订、完善工作；对突发事件相关信息进行及时收集、分析和研判，有效指导网络与信息安全工作；领导小组下设网络与信息安全事件应急办公室。计算机网络及信息系统安全管理制度全文共16页，当前为第1页。主任：党群处处长计算机网络及信息系统安全管理制度全文共16页，当前为第1页。成

员：信息中心主任、网络管理员网络信息安全方面其职责是：当学院网站中发现危害国家安全、社会稳定和学院正常教学秩序的非法信息及学院网站以外的网络中发现恶意攻击、诋毁或虚假报道学院信息时，负责及时清理或正面回复，积极查找非法信息的来源，协商网络舆情正面引导方式方法，并按照有关法律法规及学院的规章制度进行追究处理；校园网络运行安全方面其职责是：当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时，负责及时发现并找出原因，尽快恢复网络的正常运行。计算机网络及信息系统安全管理网络与信息安全事件分类分级根据网络与信息安全突发事件的发生过程、性质和特征，划分为网络运行安全突发事件和网络信息安全突发事件。网络运行安全突发事件是指事故灾难和人为破坏引起的网络与信息系统的损坏；网络信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动；根据对网络与信息安全突发事件的可控性、严重程度和影响范围，将网络与信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。I级（特别重大）：造成网络与信息系统发生大规模瘫痪，对学院安全、社会秩序、公共利益或教育形象造成特别严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件；计算机网络及信息系统安全管理制度全文共16页，当前为第2页。II级（重大）：造成重要网计算机网络及信息系统安全管理制度全文共16页，当前为第2页。III级（较大）：造成网络与信息系统瘫痪，对学院区域安全、利益或教育形象造成一定损害，学院领导协同处置的突发事件；IV级（一般）：造成校园网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和部门的权益有一定影响，但不危害学院安全及利益，可由信息中心处置的突发事件。第一节网络主机系统安全应急处理系统管理员或者普通用户发现安全问题，重新设置网络设备和主机系统的口令，删除不需要的账号，并严格检查网络设备和主机系统的登录记录。安全管理员负责安全问题的诊断和分析，确定安全问题的类型。对于网络攻击应及时判断攻击源，攻击针对于非业务端口，则关闭这些端口；攻击针对于业务端口，则调整主机系统本身和防火墙系统的设置，尽量降低攻击的危害。对于系统入侵，应采取紧急消除和恢复的方法。在系统恢复和安全漏洞修补之后，还应分析入侵事件对被入侵系统和相关系统的影响，如果入侵事件可能导致系统文件被非法修改，必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置，以防止系统被安装木马程序。如果入侵事件可能影响到网络中其它系统，必须对相应系统作安全检查。在安全问题处理完毕后，必须进一步分析安全问题产生的原因和条件，并检查网络中其它系统是否也存在导致类似安全问题的漏洞，若存在，应尽快进行修补。对于安全管理员无法处理的安全问题，应逐级上报。计算机网络及信息系统安全管理制度全文共16页，当前为第3页。计算机网络及信息系统安全管理制度全文共16页，当前为第3页。第二节计算机病毒应急处理对服务器系统病毒防治软件检查，保证计算机病毒防治软件的可用性，并及时升级到目前最新版本。如果安全问题是由计算机病毒引起的，应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或者丢失，且使用杀毒软件或者其它手段无法进行修复，则使用备份进行恢复；如果被感染计算机已无法正常启动或操作系统无法正常运行，应重新安装操作系统和应用软件，并调用备份进行恢复。对无法清除的计算机病毒，安全管理员应保留原始记录后采取隔离、控制等措施。安全管理员负责对计算机病毒的处理过程和结果进行备案。对于重大的计算机病毒事件（指由计算机病毒问题引起的系统崩溃），应在半小时内上报应急办公室，并在处理后3个工作日之内写出书面的处理报告，将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。第三节网络信息内容安全应急处理加强对网络信息监控，及时发现网络上非法信息内容。在学院网站中发现有危害国家安全、社会稳定和学院正常教学秩序的非法信息时，立即删除，如不能删除的应切断信息源的网络连接。在互联网上的网站、贴吧、论坛、微博、微信、QQ群中发现有恶意攻击、诋毁或虚假报道学院信息时，应积极正面回复。计算机网络及信息系统安全管理制度全文共16页，当前为第4页。发现网络不良信息时，应在半小时内上报计算机网络及信息系统安全管理制度全文共16页，当前为第4页。公室，由应急办公室根据不良信息危害程度及不良信息来源情况，决定是否上报上级部门。不需上报上级部门的事件，能删除的不良信息第一时间删除，不能删除的不良信息由党群处和相关责任部门联合指定专员及时跟踪信息动态并且给予正面回复，确保消除不良信息造成的影响。需上报上级部门的事件，学院由党群处牵头，积极配合上级部门或在上级部门指导下进行处理和检查。在清理不良信息后，应急办公室成员要及时分析，找出不良信息来源，并形成事件报告。第四节黑客入侵的应急处理发现网络上有黑客攻击行为，任何人员都有义务向信息中心报告。信息中心立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报应急办公室领导。对于黑客攻击，由信息中心组织专人查找入侵踪迹，分析入侵方式和原因。由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。安全管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经应急领导小组同意后，上报公安部门。若系统已被黑客破坏，无法恢复，应将受黑客攻计算机网络及信息系统安全管理制度全文共16页，当前为第5页。计算机网络及信息系统安全管理制度全文共16页，当前为第5页。第五节信息系统电力故障的应急处理任何部门和人员发现信息系统用电出现异常情况时，都应及时向信息中心和后勤处报告。应急办公室协调相关部门，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间。中心机房停电的处理，信息中心应根据停电时间和UPS电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案。经应急办公室认可后，安排相关人员按照规定的流程操作实施。电力系统恢复供电后的处理流程，电力系统恢复供电后，信息中心应在第一时间恢复关闭的网络应用。第六节网络故障应急处理任何部门和人员发现网络出现异常情况时，都应及时向信息中心报告。信息中心人员界定网络故障类型。个别电脑网络故障按照学院正常维护。楼宇网络故障网络管理人员第一时间汇报信息中心主任，信息中心主任汇报应急办公室处长并在学院QQ群、数字化校园系统中通知故障楼宇教职工，同时现场分析排查网络故障。学院外网出口故障，信息中心主任汇报应急办公计算机网络及信息系统安全管理制度全文共16页，当前为第6页。计算机网络及信息系统安全管理制度全文共16页，当前为第6页。网络与信息安全事件报告、处理联系电话报警电话：公安局网监支队电话：移动运营商电话：学院网络与信息安全应急电话：考核与奖惩经签发信息化设施及网络管理办法一经颁布，即刻生效执行，成为本学院管理法规。全体员工必须严格贯彻执行，不得违反。对已确定的管理规定，在没有正式修订前，任何人不得以任何借口搞“灵活变通”，不得借故不执行。党群工作处检查发现教职工和管理人员，有违反规定的将视情节予以处理。附则本制度自院务会议审议通过，院长批准执行。本制度委托党群工作处负责解释。附件1：权责清单附件2：网络和主机系统安全、病毒、黑客入侵应急处理附件3：网络故障应急处理附件4：电力故障应急处理附件5：中心机房出入登记表计算机网络及信息系统安全管理制度全文共16页，当前为第7页。计算机网络及信息系统安全管理制度全文共16页，当前为第7页。附件1权责清单序号管理事项网络与信息安全事件应急领导小组网络与信息安全事件应急办公室1全院网络与信息安全工作负责2突发事件处置工作负责3网络与信息安全事件应急预案及其修订、完善工作组织4对突发事件相关信息进行及时收集、分析和研判负责5查找非法信息的来源负责6校园网运行异常或瘫痪，尽快恢复网络的正常运行负责计算机网络及信息系统安全管理制度全文共16页，当前为第8页。

计算机网络及信息系统安全管理制度全文共16页，当前为第8页。网络和主机系统安全、病毒、黑客入侵应急处理1.控制目标为规范和加强单位网络和主机系统安全、病毒、黑客入侵应急处理工作。2.流程图计算机网络及信息系统安全管理制度全文共16页，当前为第9页。计算机网络及信息系统安全管理制度全文共16页，当前为第9页。编号流程步骤责任部门/岗位控制编号流程步骤描述输入/输出文档01发现网络或主机系统安全、病毒、黑客入侵经办人各系发现问题，上报输入：各系问题上报02部门讨论解决防范应急办公室部门讨论拟定解决方案，通过技术手段解决网络或主机系统安全问题03收集资料应急办公室收集资料并且汇报问题04厂家或集成公司技术服务第三方IT公司C01厂家或集成公司技术服务进行处理厂家或集成公司技术服务05与应急办公室讨论了解情况第三方IT公司厂家或集成公司技术服务进行分析，与应急办公室讨论了解情况与应急办公室讨论了解情况06讨论提出解决方案第三方IT公司经办人进行网络安全事故取证讨论提出解决方案07防应急办公室与第三方公司联合处理应急办公室/主任对存在隐患进行防范08审定应急领导小组应急领导小组审定处理意见09解决问题应急办公室/主任解决网络或主机系统安全问题输出：解决网络及主机系统安全问题4.风险控制矩阵目标编号控制目标风险编号风险描述控制措施编号控制措施缺陷编号缺陷描述T01应急办公室与第三方公司联合处理解决有效性R01第三方资质以及问题解决能力C01严格筛选第三方，选择有资质有能力的第三方计算机网络及信息系统安全管理制度全文共16页，当前为第10页。

计算机网络及信息系统安全管理制度全文共16页，当前为第10页。网络故障应急处理1.控制目标为规范和加强单位网络故障应急处理工作。2.流程图计算机网络及信息系统安全管理制度全文共16页，当前为第11页。计算机网络及信息系统安全管理制度全文共16页，当前为第11页。编号流程步骤责任部门/岗位控制编号流程步骤描述输入/输出文档01发现网络故障系各系发现问题，上报输入：故障现象记录02判定网路故障类型通知故障人群及部门应急办公室应急办公室技术人员判定网路故障类型通知故障人群及部门处理解决过程记录03楼宇网路故障应急办公室如果属于楼宇故障，由应急办公室负责处理输出：处理结果记录04与网络运营商沟通配合排查处理故障应急办公室出口网路故障与网络运营商沟通配合排查处理故障05故障分析及整理应急办公室C01厂家或集成公司技术服务进行分析，与应急办公室讨论了解情况06汇报应急办公室处长应急办公室/主任汇报输出：网络故障应急处理报告07审定应急领导小组应急领导小组对问题及解决方案进行审定08依据《学院网络与信息安全时间应急预案》实施处理应急办公室应急办公室依据《学院网络与信息安全时间应急预案》实施处理4.风险控制矩阵目标编号控制目标风险编号风险描述控制措施编号控制措施缺陷编号缺陷描述T01故障分析及整理R01故障分析存在偏差，没有分析到位。C01提升部门技术人员排查问题的能力，对应急事项进行模拟演练及应对计算机网络及信息系统安全管理制度全文共16页，当前为第12页。

计算机网络及信息系统安全管理制度全文共16页，当前为第12页。电力故障应急处理1.控制目标为规范和加强单位电力故障应急处理工作。2.流程图计算机网络及信息系统安全管理制度全文共16页，当前为第13页。计算机网络及信息系统安全管理制度全文共16页，当前为第13页。编号流程步骤责任部门/岗位控制编号流程步骤描述输入/输出文档01通知停电或突发性停电后勤资产管理服务中心各系发现问题，上报输入：故障现象记录02应急措施应急办公室联系后勤部门强电负责人员落实停电时间根据停电时间采取应急措施，依据《学院网路与信息安全事件应急预案》处理处理解决过程记录03网络设备及应用设备正常运转应急办公室对现场进行检查，查看网络设备及应用设备是否正常运转处理结果记录03汇报应急办公室处