计算机网络及信息系统安全管理制度.docx

计算机网络及信息系统安全管理制度.docx

《计算机网络及信息系统安全管理制度.docx》由会员分享，可在线阅读，更多相关《计算机网络及信息系统安全管理制度.docx（16页珍藏版）》请在冰豆网上搜索。

计算机网络及信息系统安全管理制度

计算机网络及信息系统安全管理制度

第一章总则

第一条目的及依据

为规范和加强单位计算机网络与信息安全事件的防范和应急处理工作，进一步提高预防和控制网络与信息安全事件的能力和水平，形成科学、有效、反应迅速的应急工作机制，减轻或消除事件的危害和影响，根据国家和省、市、集团有关规定，结合学院实际，制定本制度。

第二条适用范围

本制度适用计算机网络与信息安全事件的防范和应急处理。

第二章职责与权限

第三条组织机构与职责

（一）网络与信息安全事件应急领导小组

组 长：

院长

副组长：

副院长

成员：

党群处处长、院办主任、院办副主任

（二）网络与信息安全事件应急领导小组主要职责

1.负责全院网络与信息安全工作，组织协调学院网络与信息安全工作中可能出现的各种突发事件的处置工作；

2.研究解决突发事件处置工作中的重大问题；

3.组织制定学院网络与信息安全事件应急预案及其修订、完善工作；

4.对突发事件相关信息进行及时收集、分析和研判，有效指导网络与信息安全工作；

5.领导小组下设网络与信息安全事件应急办公室。

主任：

党群处处长

成 员：

信息中心主任、网络管理员

6.网络信息安全方面其职责是：

当学院网站中发现危害国家安全、社会稳定和学院正常教学秩序的非法信息及学院网站以外的网络中发现恶意攻击、诋毁或虚假报道学院信息时，负责及时清理或正面回复，积极查找非法信息的来源，协商网络舆情正面引导方式方法，并按照有关法律法规及学院的规章制度进行追究处理；

7.校园网络运行安全方面其职责是：

当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时，负责及时发现并找出原因，尽快恢复网络的正常运行。

第三章计算机网络及信息系统安全管理

第四条网络与信息安全事件分类分级

（一）根据网络与信息安全突发事件的发生过程、性质和特征，划分为网络运行安全突发事件和网络信息安全突发事件。

网络运行安全突发事件是指事故灾难和人为破坏引起的网络与信息系统的损坏；网络信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动；

（二）根据对网络与信息安全突发事件的可控性、严重程度和影响范围，将网络与信息安全突发事件分为四级：

I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。

1.I级（特别重大）：

造成网络与信息系统发生大规模瘫痪，对学院安全、社会秩序、公共利益或教育形象造成特别严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件；

2.II级（重大）：

造成重要网络与信息系统瘫痪，对学院安全、利益或教育形象造成严重损害的事件；

3.III级（较大）：

造成网络与信息系统瘫痪，对学院区域安全、利益或教育形象造成一定损害，学院领导协同处置的突发事件；

4.IV级（一般）：

造成校园网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和部门的权益有一定影响，但不危害学院安全及利益，可由信息中心处置的突发事件。

第一节网络主机系统安全应急处理

第五条系统管理员或者普通用户发现安全问题，重新设置网络设备和主机系统的口令，删除不需要的账号，并严格检查网络设备和主机系统的登录记录。

第六条安全管理员负责安全问题的诊断和分析，确定安全问题的类型。

第七条对于网络攻击应及时判断攻击源，攻击针对于非业务端口，则关闭这些端口；攻击针对于业务端口，则调整主机系统本身和防火墙系统的设置，尽量降低攻击的危害。

第八条对于系统入侵，应采取紧急消除和恢复的方法。

第九条在系统恢复和安全漏洞修补之后，还应分析入侵事件对被入侵系统和相关系统的影响，如果入侵事件可能导致系统文件被非法修改，必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置，以防止系统被安装木马程序。

如果入侵事件可能影响到网络中其它系统，必须对相应系统作安全检查。

第一十条在安全问题处理完毕后，必须进一步分析安全问题产生的原因和条件，并检查网络中其它系统是否也存在导致类似安全问题的漏洞，若存在，应尽快进行修补。

第一十一条对于安全管理员无法处理的安全问题，应逐级上报。

第一十二条安全管理员负责对安全问题的处理过程和结果进行备案。

对于重大的安全事件（指由安全问题引起的系统崩溃），应在半小时内上报应急办公室，并在处理后3个工作日之内写出书面的处理报告，将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。

第二节计算机病毒应急处理

第一十三条对服务器系统病毒防治软件检查，保证计算机病毒防治软件的可用性，并及时升级到目前最新版本。

第一十四条如果安全问题是由计算机病毒引起的，应使用杀毒软件对计算机病毒进行消除。

第一十五条若计算机病毒已造成文件或数据损坏或者丢失，且使用杀毒软件或者其它手段无法进行修复，则使用备份进行恢复；如果被感染计算机已无法正常启动或操作系统无法正常运行，应重新安装操作系统和应用软件，并调用备份进行恢复。

第一十六条对无法清除的计算机病毒，安全管理员应保留原始记录后采取隔离、控制等措施。

第一十七条安全管理员负责对计算机病毒的处理过程和结果进行备案。

对于重大的计算机病毒事件（指由计算机病毒问题引起的系统崩溃），应在半小时内上报应急办公室，并在处理后3个工作日之内写出书面的处理报告，将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。

第三节网络信息内容安全应急处理

第一十八条加强对网络信息监控，及时发现网络上非法信息内容。

第一十九条在学院网站中发现有危害国家安全、社会稳定和学院正常教学秩序的非法信息时，立即删除，如不能删除的应切断信息源的网络连接。

第二十条在互联网上的网站、贴吧、论坛、微博、微信、QQ群中发现有恶意攻击、诋毁或虚假报道学院信息时，应积极正面回复。

第二十一条发现网络不良信息时，应在半小时内上报应急办

公室，由应急办公室根据不良信息危害程度及不良信息来源情况，决定是否上报上级部门。

第二十二条不需上报上级部门的事件，能删除的不良信息第

一时间删除，不能删除的不良信息由党群处和相关责任部门联合指定专员及时跟踪信息动态并且给予正面回复，确保消除不良信息造成的影响。

第二十三条需上报上级部门的事件，学院由党群处牵头，积

极配合上级部门或在上级部门指导下进行处理和检查。

第二十四条在清理不良信息后，应急办公室成员要及时分析，找出不良信息来源，并形成事件报告。

第四节黑客入侵的应急处理

第二十五条发现网络上有黑客攻击行为，任何人员都有义务向信息中心报告。

信息中心立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报应急办公室领导。

第二十六条对于黑客攻击，由信息中心组织专人查找入侵踪

迹，分析入侵方式和原因。

由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。

安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

第二十七条安全管理员应做好记录，保护现场，进行日志收

集等工作。

如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。

根据破坏程度，经应急领导小组同意后，上报公安部门。

第二十八条若系统已被黑客破坏，无法恢复，应将受黑客攻

击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。

如果数据无法恢复，经应急办公室领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在应急办公室作记录。

第五节信息系统电力故障的应急处理

第二十九条任何部门和人员发现信息系统用电出现异常情况

时，都应及时向信息中心和后勤处报告。

第三十条应急办公室协调相关部门，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间。

第三十一条中心机房停电的处理，信息中心应根据停电时间

和UPS电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案。

经应急办公室认可后，安排相关人员按照规定的流程操作实施。

第三十二条电力系统恢复供电后的处理流程，电力系统恢复

供电后，信息中心应在第一时间恢复关闭的网络应用。

第六节网络故障应急处理

第三十三条任何部门和人员发现网络出现异常情况时，都应及时向信息中心报告。

第三十四条信息中心人员界定网络故障类型。

第三十五条个别电脑网络故障按照学院正常维护。

第三十六条楼宇网络故障网络管理人员第一时间汇报信息中心主任，信息中心主任汇报应急办公室处长并在学院QQ群、数字化校园系统中通知故障楼宇教职工，同时现场分析排查网络故障。

第三十七条学院外网出口故障，信息中心主任汇报应急办公

室处长并在学院QQ群、数字化校园系统中通知全院教职工，之后由信息中心主任判定故障边界，诊断和分析并查找故障原因，如果是学院网络故障，信息中心将尽快排查解决故障，如果是外部运营商故障，将会与网络运营商进行沟通协调，落实故障原因尽快解决故障点。

第三十八条网络与信息安全事件报告、处理联系电话

（一）报警电话：

（二）公安局网监支队电话：

（三）移动运营商电话：

（四）学院网络与信息安全应急电话：

第四章考核与奖惩

第三十九条经签发信息化设施及网络管理办法一经颁布，即刻生效执行，成为本学院管理法规。

全体员工必须严格贯彻执行，不得违反。

对已确定的管理规定，在没有正式修订前，任何人不得以任何借口搞“灵活变通”，不得借故不执行。

第四十条党群工作处检查发现教职工和管理人员，有违反规定的将视情节予以处理。

第五章附则

第四十一条本制度自院务会议审议通过，院长批准执行。

第四十二条本制度委托党群工作处负责解释。

附件1：

权责清单

附件2：

网络和主机系统安全、病毒、黑客入侵应急处理

附件3：

网络故障应急处理

附件4：

电力故障应急处理

附件5：

中心机房出入登记表

附件6：

中心机房日常运维检查日志

附件1

权责清单

序号

管理事项

网络与信息安全事件应急领导小组

网络与信息安全事件应急办公室

1

全院网络与信息安全工作

负责

2

突发事件处置工作

负责

3

网络与信息安全事件应急预案及其修订、完善工作

组织

4

对突发事件相关信息进行及时收集、分析和研判

负责

5

查找非法信息的来源

负责

6

校园网运行异常或瘫痪，尽快恢复网络的正常运行

负责

附件2

网络和主机系统安全、病毒、黑客入侵应急处理

1.控制目标

为规范和加强单位网络和主机系统安全、病毒、黑客入侵应急处理工作。

2.流程图

3.流程说明

编号

流程步骤

责任部门/岗位

控制编号

流程步骤描述

输入/输出文档

01

发现网络或主机系统安全、病毒、黑客入侵

经办人

各系发现问题，上报

输入：

各系问题上报

02

部门讨论解决防范

应急办公室

部门讨论拟定解决方案，通过技术手段解决网络或主机系统安全问题

03

收集资料

应急办公室

收集资料并且汇报问题

04

厂家或集成公司技术服务

第三方IT公司

C01

厂家或集成公司技术服务进行处理

厂家或集成公司技术服务

05

与应急办公室讨论了解情况

第三方IT公司

厂家或集成公司技术服务进行分析，与应急办公室讨论了解情况

与应急办公室讨论了解情况

06

讨论提出解决方案

第三方IT公司

经办人进行网络安全事故取证

讨论提出解决方案

07

防应急办公室与第三方公司联合处理

应急办公室/主任

对存在隐患进行防范

08

审定

应急领导小组

应急领导小组审定处理意见

09

解决问题

应急办公室/主任

解决网络或主机系统安全问题

输出：

解决网络及主机系统安全问题

4.风险控制矩阵

目标编号

控制目标

风险编号

风险描述

控制措施编号

控制措施

缺陷编号

缺陷描述

T01

应急办公室与第三方公司联合处理解决有效性

R01

第三方资质以及问题解决能力

C01

严格筛选第三方，选择有资质有能力的第三方

附件3

网络故障应急处理

1.控制目标

为规范和加强单位网络故障应急处理工作。

2.流程图

3.流程说明

编号

流程步骤

责任部门/岗位

控制编号

流程步骤描述

输入/输出文档

01

发现网络故障

系

各系发现问题，上报

输入：

故障现象记录

02

判定网路故障类型

通知故障人群及部门

应急办公室

应急办公室技术人员判定网路故障类型通知故障人群及部门

处理解决过程记录

03

楼宇网路故障

应急办公室

如果属于楼宇故障，由应急办公室负责处理

输出：

处理结果记录

04

与网络运营商沟通配合排查处理故障

应急办公室

出口网路故障与网络运营商沟通配合排查处理故障

05

故障分析及整理

应急办公室

C01

厂家或集成公司技术服务进行分析，与应急办公室讨论了解情况

06

汇报应急办公室处长

应急办公室/主任

汇报

输出：

网络故障应急处理报告

07

审定

应急领导小组

应急领导小组对问题及解决方案进行审定

08

依据《学院网络与信息安全时间应急预案》实施处理

应急办公室

应急办公室依据《学院网络与信息安全时间应急预案》实施处理

4.风险控制矩阵

目标编号

控制目标

风险编号

风险描述

控制措施编号

控制措施

缺陷编号

缺陷描述

T01

故障分析及整理

R01

故障分析存在偏差，没有分析到位。

C01

提升部门技术人员排查问题的能力，对应急事项进行模拟演练及应对

附件4

电力故障应急处理

1.控制目标

为规范和加强单位电力故障应急处理工作。

2.流程图

3.流程说明

编号

流程步骤

责任部门/岗位

控制编号

流程步骤描述

输入/输出文档

01

通知停电或突发性停电

后勤资产管理服务中心

各系发现问题，上报

输入：

故障现象记录

02

应急措施

应急办公室

联系后勤部门强电负责人员落实停电时间根据停电时间采取应急措施，依据《学院网路与信息安全事件应急预案》处理

处理解决过程记录

03

网络设备及应用设备正常运转

应急办公室

对现场进行检查，查看网络设备及应用设备是否正常运转

处理结果记录

03

汇报应急办公室处长关闭非核心性业务

应急办公室/主任

关闭非核心性业务

04

汇报应急办公室处长

应急办公室

C01

网络设备正产运转的话

05

审定

应急办公室/主任

应急办公室熟人审定处理办法

输出：

安全应急处理报告

06

依据《学院网络与信息安全时间应急预案》实施处理

应急领导小组

应急领导小组对问题及解决方案进行审定

4.风险控制矩阵

目标编号

控制目标

风险编号

风险描述

控制措施编号

控制措施

缺陷编号

缺陷描述

T01

关闭非核性业务

R01

非核心性业务分类问题不清，误关核心业务

C01

对核心业务和非核心业务进行区分

附件5

中心机房出入登记表

序号

时间

内容

单位名称

联系电话

签字

备注

1

2

3

4

5

6

7

8

9

10

11

12

附件6：

中心机房日常运维检查日志

检查分类

硬件/平台服务/数据库/系统安全

备注

网络服务器及系统

网络管理系统

内网安全系统

环境动力监控

门禁系统

域名管理

核心交换

深信服

天融信

无线AC

检查是

否正常

检查日期

正常打""

主管：

检查人：

说明：

此表用于日常巡查记录，管理人员每日进行巡查，每月底报主管检查