学校校园网是为学校教学与管理服务的信息网络。为了保护校园网络系统的安全、充分发挥学校网络的功能,更好地为教育教学服务,特制定本方案:
一、成立学校网络与信息安全领导小组
组 长:姜永红、李振兴
副组长:吴 麟、游 涛、潘瑞祥、颜治平
组 员:肖体长 潘伟峰 胡学桂 喻志青
肖文奇 周本海 谢兆华 颜民新
王 敏 刘劲松 王修文 苏 俊
罗婧婷 吴 鹏 刘宇梦
二、学校校园网用户、资源使用管理相关规定
1.学校信息安全领导小组负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2.所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3.网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,信息科必须及时备案并通过学校领导向公安机关报告。
4.用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;及时向信息科报告陌生、可疑邮件和计算机非正常运行等情况。
5.学校门户网站必须按有关规定办理ICP备案。信息的发布必须遵守审核程序,由负责人签署意见后再由各科室信息员发布。教职工个人网站需报学校信息科审查批准方可开通运行。
6.校园网的系统软件、应用软件及信息数据要实施保护措施。不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
7.为保证校园网正常使用网络资源,未经学校信息科技术人员同意,任何人不得擅自设置或更改IP地址。
8.校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
9.校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
三、学校各类信息网络或信息系统安全管理职责划分
(一)网络或信息系统分类
网络名称 | 类型 | 功能 | 联网访问 方式 | 访问 途径 | 责任部门 |
校园局域网 | 通用 | 互联网接入 | 公网 | 信息科 | |
学校门户网站 | 通用 | 综合 | B/S | 公网 | 办公室 |
政务专网 | 专用 | 政务专用 | 独立专线 | 专网 | 办公室 |
财务专网 | 专用 | 政务专用 | 独立专线 | 专网 | 财务科 |
安监网络 | 专用 | 安全监控 | 校园网子网 | 内网 | 保卫科 |
学籍管理系统 | 专用 | 学籍信息管理 | B/S | 公网 | 学生科 |
人事工资管理系统 | 专用 | 工资人事管理 | B/S | 公网 | 人事科 |
档案管理系统 | 专用 | 档案管理 | 公网 | 办公室 | |
招生信息管理系统 | 专用 | 招生管理 | VPN | 公网 | 招生办 |
教师信息管理系统 | 专用 | 教师信息管理 | B/S | 公网 | 人事科 |
普通话测试系统 | 专用 | 普通话报名测试 | C/S,B/S | 公网 | 教务科 |
计算机能力考试系统 | 专用 | 计算机能力报名测试 | B/S | 公网 | 教务科 |
普法考试系统 | 专用 | 教工普法报名考试 | B/S | 公网 | 保卫科 |
学校短信平台 | 专用 | 通知信息发布 | B/S | 公网 | 办公室 |
工作交流QQ群 | 通用 | 工作交流 | B/S | 公网 | 信息科 |
微信公众平台 | 通用 | 信息交流与宣传 | 公网 | 宣传部 | |
图书管理系统 | 通用 | 图书阅读与管理 | 公网 | 教务科 |
(二)管理职责划分
1.信息科负责保证公用网络系统的线路通畅和软硬件设备运行正常;
2.各责任科室保证其管理的信息系统的相关数据信息的准确性、安全性和合法性、时效性。
四、信息安全突发事件的应急预案
(一)网络信息安全事件分类
1.系统安全
系统安全是指网络设备、线路及计算机系统的软硬件自然或人为破坏造成故障致使网络中断、阻塞或计算机系统崩溃、瘫痪或损坏等安全风险。
2.数据安全
由于病毒、黑客攻击或软硬件故障造成重要数据丢失、损毁或窃取、篡改等安全风险。
(二)网络信息安全事件处置原则
1.主动防范。所有校园网用户必须按学校规定正确使用网络,严禁私接网络;正确使用路由器等网络设备;安装病毒防护系统并定期杀毒;不运行来历不明和盗版软件,不打开、转发来历不明的网络链接和文件、图片和邮件;不传播违法、有害、色情信息和链接。
2.先期处置。发现重大网络安全事件,迅速向学校信息科报告,保护好现场(或拍照、截图),统计并记录有关损失,由信息科向学校信息安全领导小组汇报并组织处理。
3.善后处置。学校信息安全领导小组组织相关技术人员对事件进行分析判断和损失评估,进行处置,问题严重或超出技术能力的,或涉及犯罪的报公安局网监科处理。
(三)处置程序及措施
1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连(链)接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采用以下方案处置:
(1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。
2.校园网络与信息安全领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
3.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。
4.校园网络安全领导小组根据网络突发事件的严重程度,保持与市公安局网监部门的联络,积极配合公安机关网络安全监察部门的工作。
(四)保障措施
校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。
1.队伍保障
重视信息安全队伍的建设,每个科室确定一名信息安全管理干事(员),负责本科室信息安全事件的监测查询和汇报;确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
2.技术保障
对学校网络系统增配一台高性能上网行为管理设备,用于实时监测校园网运行状态和用户上网行为,派专人进行技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
3.资金保障
根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备经费纳入年度财政预算,给予资金保障。
4.安全培训
举办全校教职工网络与信息安全知识培训,加强对教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
娄底幼儿师范高等专科学校
2021.12
