10bet备用网址官网信息网络中心管理制度汇编

编辑: 时间:2015-06-25 点击数:

信息网络中心管理制度汇编

为深入贯彻《中共中央办公厅国务院办公厅关于加强网络学问建设和管理的意见》(中办发[2007]16号)、《中共中央办公厅国务院办公厅转发〈国家网络与信息安全协调小组关于确保党的十七大信息安全的意见〉的通知》(中办发[2007]15号)和中共贵州省委保密委员会《关于切实加强我省涉密计算机信息系统保密技术防范与管理工作的通知》(省保办发[2007]7号)精神,切实保障我院集团网络信息安全,维护集团网络运行稳定。结合我院实际制定以下管理办法,请认真贯彻实行。

附件:1.《集团网络突发事件应急预案》

2.《10bet备用网址官网集团网络管理制度》

3.10bet备用网址官网网络信息管理办法》

4.《涉密计算机保密管理暂行办法》

5.《非涉密计算机保密管理暂行办法》

6.10bet备用网址官网集团网络IP地址管理办法

附件1:

10bet备用网址官网

维护集团网络与信息安全应急工作预案

为了有效地发挥我院计算机集团网在教学,项目,管理,信息传递与收集等诸方面的作用,根据国家教育部,省教育厅有关文件精神,遏制网上有害信息的产生和传播,确保企业集团网络的正常运转,保障集团网络的信息安全,维护集团和社会的安全稳定,现根据我院实际情况,提出我司网络信息安全工作预案。

一、引导思想

以“三个代表”重要思想和十七大精神为引导,不断强化政治意识,大局意识,责任意识,安全意识,高度重视网络信息安全,加强日常管理,做好信息服务工作,不断增强网上思想政治宣传工作的吸引力和生命力,以正确的舆论引导人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息在集团的传播,及时妥善地处置影响集团信息安全的突发事件,为保证和维护集团稳定提供可靠的信息保证和良好的舆论环境。

二、适用范围

1.本预案适用于:我院集团网运行及网络信息方面发生的有可能影响企业,社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我院集团网正常运行或集团网络信息安全,并由此可能影响到企业,社会,国家安全稳定的事件。

2.影响或破坏网络运行及网络信息安全的事件可分为集团网络安全事件和网络信息安全事件两类:集团网络安全事件主要指集团网络实体中线路,网络设备,服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指集团网络中各信息服务设备中出现的信息安全事件,如非法信息,泄密事件等。

3.本预案包括我院集团计算机网络,网上的各种信息服务等。

三、领导企业及工作小组的职责

成立企业集团网络与信息安全应急工作小组。在院党委和行政的领导下对企业的信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,引导和协调校内各单位实施信息安全工作预案,处置各类危害集团信息安全的突发事件。下设企业网络中心,当集团网网站中出现危害国家安全,社会稳定及企业正常教学秩序的非法信息时,负责及时清理会同有关部门积极查找非法信息的来源,并按照有关法律法规及企业的规章制度进行处理。由于系统崩溃,病毒攻击,非法入侵等原因造成集团网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。

四、处理原则

集团网运行与网络信息安全事件的处理原则:一是“依法管理”,即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》,《计算机病毒防治管理办法》,《计算机信息网络国际联网管理暂行规定》以及企业制定的《10bet备用网址官网集团网络管理制度》,《10bet备用网址官网网络安全管理办法》和《10bet备用网址官网网络信息管理办法》等文件精神;二是按照“分级负责,责任到头”的原则,企业一级由集团网络中心负责,系处部门一级由系处部门主管领导负责,切实做到“责任落实,层层负责”;三是严格实行“谁主管,谁负责”的原则,各系、处、部门除确定一名党政负责人主管网络信息与运行安全外,必须确定一名专,兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全,及时掌握信息动态,清除各类不良信息,营造健康文明的网络环境,将有害信息造成的不良影响减小到最低限度。

五、网络信息安全紧急事件的处置

1.建立网络信息安全紧急事件预警系统:由企业网络中心负责具体监控和处理,主要是应对集团网内可能出现的非法信息的传播。

2.网络信息安全紧急事件的分类

网络信息安全紧急事件分为三个等级,即l级警告,2级警告,3级警告。

(1)1级警告事件

集团网提供有信息交互能力的服务出现非法信息,但尚未在企业和社会造成广泛影响的。校外互联网上出现少量非法信息,经查非法信息确来自企业IP地址机器,但未造成严重影响的。

集团网用户未经审批在集团网上私自设立网站并提供非法信息,但尚未在校内造成影响的。

(2) 2级警告事件

集团网提供有信息交互能力的服务出现非法信息,在校内外有一定影响,但未造成实质性危害的。校外互联网上出现非法信息,经查非法信息确来自企业IP地址机器,在社会上造成一定影响但未造成实质性危害的。集团网用户未经审批在集团网上私自设立网站,提供危害国家和社会安全信息,在集团内造成危害的;或者利用集团网散布信息,煽动危害国家和社会的行动,尚未造成实质性危害的。

(3)为3级警告事件

集团网提供有信息交互能力的服务出现非法信息,在校内外造成实质性危害或利用集团网组织危害国家和社会的行为。

校外互联网上出现非法信息,经查非法信息确来自企业IP地址机器,在社会上造成实质性危害的,或利用集团网组织危害国家和社会的行为。

集团网用户邮箱出现大量煽动性宣传邮件,在社会上造成实质性危害的,或者利用集团网组织危害国家和社会的行为。

集团网用户在集团网内建立非法网站提供危害国家和社会安全的信息,在社会上造成实质性危害的,或者利用集团网组织危害国家和社会的行为。

3.网络信息安全紧急事件的响应

总的处理原则是,网络中心发现或得到举报后,马上定位有害信息,对有害信息马上备份留查,然后删除有害信息并马上报告工作组和有关单位。对于不能马上删除或服务器大面积甚至全部出现有害信息时,应马上通知服务器管理单位和管理人员马上停止服务器的网路连接或网络服务,进行隔离,然后管理人员进行善后处理,待问题解决后恢复网络服务。特殊情况下,工作组将责成网络中心进行单机或区域隔离,然后通知服务器管理单位和管理人员进行善后处理。

(1)1级警告响应对集团网实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。针对外校集团网发生的信息安全事件,诸如”法轮功”言论传播等,提早进行舆论宣传,以正视听。针对集团网内可能发生的信息安全事件,诸如破坏稳定言论,“法轮功”等,应及时通知有关部门做好思想政治工作,正面宣传争取主动。

(2)2级警告响应

启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。

追查非法信息的发布源,及早按照企业有关规定严肃处理;控制非法信息传播区域。

当发现或接到举报,某用户利用集团网发布大量非法信息或邮件的,进行临时关闭,并将用户情况报网络中心。

(3)3级警告响应

网络中心负责组织实施应急措施,定时向指挥组和有关部门通告最新情况,并按照有关规定上报上级机关。根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。

根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。清查非法信息的传播者,并上报企业及相关部门,按照国家有关法律政策处理。

六、集团网络运行安全紧急事件的处置

1.建立集团网络运行安全紧急事件预警系统:由网络中心负责监测,通告和处理。主要应对集团网可能会遭受的病毒,非法攻击影响网络正常工作的事件。

2.集团网紧急事件分类:集团网紧急事件分为三个等级,即1级警告,2级警告,3级警告。

(1)1级警告事件

由于病毒攻击,非法入侵等原因,集团网部分楼宇出现网络瘫痪,或者WEB、FTP及其它应用服务器不能响应用户请求。

200台以内的用户主机由于病毒攻击或非法入侵,不能正常工作。

(2)2级警告事件

由于病毒攻击,非法入侵等原因,集团网部分园区出现网络瘫痪,或者WEB服务器内容被更改,但未造成影响的。

(3)3级警告事件

由于病毒攻击,非法入侵等原因,集团网整体瘫痪,或者WEB服务器内容被更改,并已造成一定社会舆论影响的。

由于病毒攻击,非法入侵,人为破坏或不可抗力等原因,造成集团网出口中断。

3.集团网运行安全紧急事件响应

(1)1级警告响应

针对集团网内发生的网络运行安全事件,诸如内部病毒泛滥,恶意攻击,服务器及网络设备的运行状况不佳等,及时公布检查办法,补丁下载,做好重要信息备份。同时做好技术防范,避免损失,在集团网上公布病毒特征以及相应的处理办法和工具(如果可能的话)公布给全校用户。

(2)2级警告响应

对于病毒传播,病毒性恶意攻击,在集团网上公布病毒攻击的情况,病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或部门,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。通知用户或部门进行计算机的病毒清除工作,待系统恢复正常后,再申请开通。

启动过滤措施,提高集团网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。及时恢复服务器应用。

(3)3级警告响应

根据对集团网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。

为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,网络中心有权关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。

集团网络的接入单位和个人,必须服从网络中心的工作安排,积极配合网络中心进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。

在服务器系统崩溃时,用备用服务器替换崩溃服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。

七、应急启动及中止

1.应急启动程序

当集团网运行及网络信息安全事件发生时,由网络中心报经企业集团网络与信息安全应急工作小组,根据安全事件的级别,启动相应的应急措施,具体启动项目如下:

(1)应急保障启动

正式启动应急措施时,应急保障同时启动,网络中心成员单位能够解决的人,财,物需求,由网络中心成员单位解决;必要时由网络中心提出物资保障清单,后勤支撑项目清单,必须采购的计算机系统及网络设备清单以及应急工作人员的合理补助等申请报企业集团网络与信息安全应急处置指挥组,经企业有关部门审核通过后,由集团网紧急事件专项资金或其他企业相关支撑资金支付。

(2)应急工作组进入应急状态

应急工作组进入应急状态,由组长全面负责;工作组成员进入应急状态,全力以赴做好相关工作。

2.应急中止程序

根据集团网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全,社会稳定及企业正常教学秩序造成影响时,由企业应急工作组组长签字认可后,正式终止应急措施。

八、应急保障

1.内部保障:企业针对集团网紧急事件的发生,建立集团网专项资金用于集团网紧急事件的处置。同时,应储备必须的有关物资,设备,避免时间拖延造成不必要的损失。

2.外部支援:依据集团网及信息安全紧急事件的影响程度;如需上级部门或其他单位支撑时,应启动外部支援,寻求帮助。外部支援主要包括中国教育项目网络西南地区网络中心,中国教育项目网络中心,安顺市公安局网络安全监察室,贵州省公安厅网络安全监察处,中国电信安顺分企业网管中心以及主要相关设备供应商。

九、工作组成员名单

集团网络运行与信息安全应急工作组:

组 长:顾名宇(院长、党委副书记)

副组长:杨启肥(党委副书记)

成 员:凯齐军(宣传教育处处长)

赵宇光(党政办主任)

鲍中刚(保卫处处长)

刘忠沁(网络中心副主任)

李 剑(网络中心工作员)

下设办公室于网络中心。

地址:安顺市西秀区工业园区两六路10bet备用网址官网蔡官校区   电话:38107768  黔ICP备18008347号

XML 地图 | Sitemap 地图