2022年2022年计算机网络及信息系统安全管理制度 2.pdf

《2022年2022年计算机网络及信息系统安全管理制度 2.pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络及信息系统安全管理制度 2.pdf（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络及信息系统安全管理制度第一章总则第一条目的及依据为规范和加强单位计算机网络与信息安全事件的防范和应急处理工作，进一步提高预防和控制网络与信息安全事件的能力和水平，形成科学、有效、反应迅速的应急工作机制，减轻或消除事件的危害和影响，根据国家和省、市、集团有关规定，结合学院实际，制定本制度。第二条适用范围本制度适用计算机网络与信息安全事件的防范和应急处理。第二章职责与权限第三条组织机构与职责（一）网络与信息安全事件应急领导小组组长：院长副组长：副院长成 员：党群处处长、院办主任、院办副主任（二）网络与信息安全事件应急领导小组主要职责1. 负责全院网络与信息安全工作， 组织协调学院网络与信

2、息安全工作中可能出现的各种突发事件的处置工作；2. 研究解决突发事件处置工作中的重大问题；3. 组织制定学院网络与信息安全事件应急预案及其修订、完善工作；4. 对突发事件相关信息进行及时收集、分析和研判，有效指导网络与信息安全工作；5. 领导小组下设网络与信息安全事件应急办公室。主任：党群处处长名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 16 页 - - - - - - - - - （第 1 页 共 16 页) 成员：信息中心主任、网络管理员6. 网络信息安全方面其职

3、责是：当学院网站中发现危害国家安全、社会稳定和学院正常教学秩序的非法信息及学院网站以外的网络中发现恶意攻击、诋毁或虚假报道学院信息时，负责及时清理或正面回复，积极查找非法信息的来源，协商网络舆情正面引导方式方法，并按照有关法律法规及学院的规章制度进行追究处理；7. 校园网络运行安全方面其职责是：当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时，负责及时发现并找出原因，尽快恢复网络的正常运行。第三章计算机网络及信息系统安全管理第四条网络与信息安全事件分类分级（一） 根据网络与信息安全突发事件的发生过程、性质和特征，划分为网络运行安全突发事件和网络信息安全突发事件。网络运行安全突

4、发事件是指事故灾难和人为破坏引起的网络与信息系统的损坏；网络信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动；（二） 根据对网络与信息安全突发事件的可控性、严重程度和影响范围，将网络与信息安全突发事件分为四级：I 级（特别重大）、II 级（重大） 、III级（较大）、IV 级（一般）。1. I 级（特别重大）：造成网络与信息系统发生大规模瘫痪，对学院安全、社会秩序、公共利益或教育形象造成特别严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件；2. II级（重大）：造成重要网络与信息系统瘫痪，对学院安全、利益或教育形象造成严重损害

5、的事件；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 16 页 - - - - - - - - - （第 2 页 共 16 页) 3. III级（较大）：造成网络与信息系统瘫痪，对学院区域安全、利益或教育形象造成一定损害，学院领导协同处置的突发事件；4. IV 级（一般）：造成校园网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和部门的权益有一定影响，但不危害学院安全及利益，可由信息中心处置的突发事件。第一节 网络主机系统安全应急处理第五条系统管理员或者普通用户

6、发现安全问题，重新设置网络设备和主机系统的口令，删除不需要的账号，并严格检查网络设备和主机系统的登录记录。第六条安全管理员负责安全问题的诊断和分析，确定安全问题的类型。第七条对于网络攻击应及时判断攻击源，攻击针对于非业务端口，则关闭这些端口；攻击针对于业务端口，则调整主机系统本身和防火墙系统的设置，尽量降低攻击的危害。第八条对于系统入侵，应采取紧急消除和恢复的方法。第九条在系统恢复和安全漏洞修补之后，还应分析入侵事件对被入侵系统和相关系统的影响，如果入侵事件可能导致系统文件被非法修改，必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置，以防止系统被安装木马程序。如果入侵事件可能影响到网络中

7、其它系统，必须对相应系统作安全检查。第十条在安全问题处理完毕后， 必须进一步分析安全问题产生的原因和条件，并检查网络中其它系统是否也存在导致类似安全问题的漏洞，若存在，应尽快进行修补。第十一条对于安全管理员无法处理的安全问题，应逐级上报。第十二条安全管理员负责对安全问题的处理过程和结果进行备案。对于重大的安全事件（指由安全问题引起的系统崩溃），应在半小时名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 16 页 - - - - - - - - - （第 3 页 共 16 页

8、) 内上报应急办公室，并在处理后3 个工作日之内写出书面的处理报告，将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。第二节计算机病毒应急处理第十三条对服务器系统病毒防治软件检查，保证计算机病毒防治软件的可用性，并及时升级到目前最新版本。第十四条如果安全问题是由计算机病毒引起的，应使用杀毒软件对计算机病毒进行消除。第十五条若计算机病毒已造成文件或数据损坏或者丢失，且使用杀毒软件或者其它手段无法进行修复，则使用备份进行恢复；如果被感染计算机已无法正常启动或操作系统无法正常运行，应重新安装操作系统和应用软件，并调用备份进行恢复。第十六条对无法清除的计算机病毒，安全管理员应保留原始记录后采

9、取隔离、控制等措施。第十七条安全管理员负责对计算机病毒的处理过程和结果进行备案。对于重大的计算机病毒事件 （指由计算机病毒问题引起的系统崩溃），应在半小时内上报应急办公室，并在处理后3 个工作日之内写出书面的处理报告，将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。第三节 网络信息内容安全应急处理第十八条加强对网络信息监控，及时发现网络上非法信息内容。第十九条在学院网站中发现有危害国家安全、社会稳定和学院正常教学秩序的非法信息时，立即删除，如不能删除的应切断信息源的网络连接。第二十条在互联网上的网站、贴吧、论坛、微博、微信、QQ群中发现有恶意攻击、诋毁或虚假报道学院信息时，应积极正

10、面回复。第二十一条发现网络不良信息时，应在半小时内上报应急办名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 16 页 - - - - - - - - - （第 4 页 共 16 页) 公室，由应急办公室根据不良信息危害程度及不良信息来源情况，决定是否上报上级部门。第二十二条不需上报上级部门的事件，能删除的不良信息第一时间删除，不能删除的不良信息由党群处和相关责任部门联合指定专员及时跟踪信息动态并且给予正面回复，确保消除不良信息造成的影响。第二十三条需上报上级部门的事件，学

11、院由党群处牵头，积极配合上级部门或在上级部门指导下进行处理和检查。第二十四条在清理不良信息后，应急办公室成员要及时分析，找出不良信息来源，并形成事件报告。第四节黑客入侵的应急处理第二十五条发现网络上有黑客攻击行为，任何人员都有义务向信息中心报告。信息中心立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报应急办公室领导。第二十六条对于黑客攻击，由信息中心组织专人查找入侵踪迹，分析入侵方式和原因。由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备

12、份计算机来恢复应用。第二十七条安全管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经应急领导小组同意后，上报公安部门。第二十八条若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经应急办公室领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在应急办名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

13、- - - - - 第 5 页，共 16 页 - - - - - - - - - （第 5 页 共 16 页) 公室作记录。第五节 信息系统电力故障的应急处理第二十九条任何部门和人员发现信息系统用电出现异常情况时，都应及时向信息中心和后勤处报告。第三十条应急办公室协调相关部门，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间。第三十一条中心机房停电的处理，信息中心应根据停电时间和 UPS电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案。经应急办公室认可后，安排相关人员按照规定的流程操作实施。第三十二条电力系统恢复供电后的处理流程，电力系统恢复供电

14、后，信息中心应在第一时间恢复关闭的网络应用。第六节网络故障应急处理第三十三条任何部门和人员发现网络出现异常情况时，都应及时向信息中心报告。第三十四条信息中心人员界定网络故障类型。第三十五条个别电脑网络故障按照学院正常维护。第三十六条楼宇网络故障网络管理人员第一时间汇报信息中心主任，信息中心主任汇报应急办公室处长并在学院QQ群、数字化校园系统中通知故障楼宇教职工，同时现场分析排查网络故障。第三十七条学院外网出口故障，信息中心主任汇报应急办公室处长并在学院 QQ群、数字化校园系统中通知全院教职工，之后由信息中心主任判定故障边界，诊断和分析并查找故障原因，如果是学院网络故障，信息中心将尽快排查解决故

15、障，如果是外部运营商故障，将会与网络运营商进行沟通协调，落实故障原因尽快解决故障点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 16 页 - - - - - - - - - （第 6 页 共 16 页) 第三十八条网络与信息安全事件报告、处理联系电话（一）报警电话：（二）公安局网监支队电话：（三）移动运营商电话：（四）学院网络与信息安全应急电话：第四章考核与奖惩第三十九条经签发信息化设施及网络管理办法一经颁布，即刻生效执行，成为本学院管理法规。全体员工必须严格贯彻执行

16、，不得违反。对已确定的管理规定， 在没有正式修订前， 任何人不得以任何借口搞 “灵活变通”，不得借故不执行。第四十条党群工作处检查发现教职工和管理人员，有违反规定的将视情节予以处理。第五章附则第四十一条本制度自院务会议审议通过，院长批准执行。第四十二条本制度委托党群工作处负责解释。附件 1：权责清单附件 2：网络和主机系统安全、病毒、黑客入侵应急处理附件 3：网络故障应急处理附件 4：电力故障应急处理附件 5：中心机房出入登记表附件 6：中心机房日常运维检查日志名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

17、 - - - - - 第 7 页，共 16 页 - - - - - - - - - （第 7 页 共 16 页) 附件 1 权责清单序号管理事项网络与信息安全事件应急领导小组网络与信息安全事件应急办公室1 全院网络与信息安全工作负责2 突发事件处置工作负责3 网络与信息安全事件应急预案及其修订、完善工作组织4 对突发事件相关信息进行及时收集、分析和研判负责5 查找非法信息的来源负责6 校园网运行异常或瘫痪，尽快恢复网络的正常运行负责名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8

18、页，共 16 页 - - - - - - - - - （第 8 页 共 16 页) 附件 2 网络和主机系统安全、病毒、黑客入侵应急处理1. 控制目标为规范和加强单位网络和主机系统安全、病毒、黑客入侵应急处理工作。2. 流程图西安技师学院网络和主机系统安全、病毒、黑客入侵应急处理第三方 IT 公司应急领导小组相关文档应急办公室应急办公室主任系部部门讨论拟定解决方案，通过技术手段解决网络或主机系统安全问题结束解决网络或主机系统安全问题02开始04总结处置经验01发现网络或主机系统安全、病毒、黑客入侵故障现象记录01处理解决过程记录处理结果记录0202否能否处理解决应急办公室与第三方公司联合处理收

19、集整理并汇报是审定安全应急处理报告厂家或集成公司技术服务与应急办公室讨论了解情况讨论提出解决方案03050607040809C013. 流程说明编号流程步骤责任部门 /岗位控制编号流程步骤描述输入 /输出文档01 发现网络或主机系统安全、病毒、黑客入侵经办人各系发现问题，上报输入：各系问题上报02 部门讨论解决防范应急办公室部门讨论拟定解决方案，通过技术手段解决网络或主机系统安全问题名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 16 页 - - - - - - - -

20、- （第 9 页 共 16 页) 编号流程步骤责任部门 /岗位控制编号流程步骤描述输入 /输出文档03 收集资料应急办公室收集资料并且汇报问题04 厂家或集成公司技术服务第三方IT公司C01 厂家或集成公司技术服务进行处理厂家或集成公司技术服务05 与应急办公室讨论了解情况第三方IT公司厂家或集成公司技术服务进行分析，与应急办公室讨论了解情况与应急办公室讨论了解情况06 讨论提出解决方案第三方IT公司经办人进行网络安全事故取证讨论提出解决方案07 防应急办公室与第三方公司联合处理应 急 办 公 室 /主任对存在隐患进行防范08 审定应急领导小组应急领导小组审定处理意见09 解决问题应 急 办

21、公 室 /主任解决网络或主机系统安全问题输出：解决网络及主机系统安全问题4.风险控制矩阵目标编号控制目标风险编号风险描述控制措施编号控制措施缺陷编号缺陷描述T01 应急办公室与第三方公司联合处理解决有效性R01 第三方资质以及问题解决能力C01 严格筛选第三方，选择有资质有能力的第三方名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 16 页 - - - - - - - - - （第 10 页 共 16 页) 附件 3 网络故障应急处理1.控制目标为规范和加强单位网络故障

22、应急处理工作。2.流程图西安技师学院网络故障应急处理第三方运营商应急办公室部系应急领导小组相关文档应急办公室主任判定网路故障类型通知故障人群及部门结束依据学院网络与信息安全时间应急预案实施处理02开始0401发现网路故障故障现象记录01处理解决过程记录处理结果记录0202出口网路故障网络故障区域汇报应急办公室处长楼宇网路故障内部网络故障审定网络故障应急处理报告与网络运营商沟通配合排查处理故障故障分析及整理030405060708C013.流程说明编号流程步骤责任部门 /岗位控制编号流程步骤描述输入 /输出文档01 发现网络故障系各系发现问题，上报输入：故障现象记录02 判定网路故障类型通知故障

23、人群及部门应急办公室应急办公室技术人员判定网路故障类型通知故障人群及部门处理解决过程记录03 楼宇网路故障应急办公室如果属于楼宇故障，由应急办公室负责处理输出：处理结果记录04 与网络运营商沟通配合排查处理故障应急办公室出口网路故障与网络运营商沟通配合排查处理故障名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 16 页 - - - - - - - - - （第 11 页 共 16 页) 编号流程步骤责任部门 /岗位控制编号流程步骤描述输入 /输出文档05 故障分析及整理

24、应急办公室C01 厂家或集成公司技术服务进行分析，与应急办公室讨论了解情况06 汇报应急办公室处长应 急 办 公 室 /主任汇报输出：网络故障应急处理报告07 审定应急领导小组应急领导小组对问题及解决方案进行审定08 依据学院网络与信息安全时间应急预案实施处理应急办公室应急办公室依据学院网络与信息安全时间应急预案实施处理4.风险控制矩阵目标编号控制目标风险编号风险描述控制措施编号控制措施缺陷编号缺陷描述T01 故障分析及整理R01 故障分析存在偏差，没有分析到位。C01 提升部门技术人员排查问题的能力，对应急事项进行模拟演练及应对名师资料总结 - - -精品资料欢迎下载 - - - - - -

25、 - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 16 页 - - - - - - - - - （第 12 页 共 16 页) 附件 4 电力故障应急处理1.控制目标为规范和加强单位电力故障应急处理工作。2.流程图西安技师学院电力故障应急处理应急领导小组相关文档应急办公室后勤部门应急办公室主任联系后勤部门强电负责人员落实停电时间根据停电时间采取应急措施，依据学院网路与信息安全事件应急预案处理结束依据学院网络与信息安全时间应急预案实施处理02开始04汇报应急办公室处长01通知停电或突发性停电故障现象记录01处理解决过程记录处理结果记录0

26、202否停电安全时间汇报应急办公室处长关闭非核心性业务网络设备及应用设备正常运转是审定安全应急处理报告03030405063.流程说明编号流程步骤责任部门 /岗位控制编号流程步骤描述输入 /输出文档名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 16 页 - - - - - - - - - （第 13 页 共 16 页) 编号流程步骤责任部门 /岗位控制编号流程步骤描述输入 /输出文档01 通知停电或突发性停电后勤资产管理服务中心各系发现问题，上报输入：故障现象记录02

27、 应急措施应急办公室联系后勤部门强电负责人员落实停电时间根据停电时间采取应急措施，依据 学院网路与信息安全事件应急预案处理处理解决过程记录03 网络设备及应用设备正常运转应急办公室对现场进行检查，查看网络设备及应用设备是否正常运转处理结果记录03 汇报应急办公室处长关闭非核心性业务应 急 办 公 室 /主任关闭非核心性业务04 汇报应急办公室处长应急办公室C01 网络设备正产运转的话05 审定应 急 办 公 室 /主任应急办公室熟人审定处理办法输出：安全应急处理报告06 依据学院网络与信息 安 全 时 间 应 急 预案实施处理应急领导小组应急领导小组对问题及解决方案进行审定4.风险控制矩阵目标

28、编号控制目标风险编号风险描述控制措施编号控制措施缺陷编号缺陷描述T01 关闭非核性业务R01 非核心性业务分类问题不清，误关核心业务C01 对核心业务和非核心业务进行区分名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 16 页 - - - - - - - - - （第 14 页 共 16 页) 附件 5中心机房出入登记表序号时间内容单位名称联系电话签字备注1 2 3 4 5 6 7 8 9 10 11 12 名师资料总结 - - -精品资料欢迎下载 - - - - -

29、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 16 页 - - - - - - - - - （第 15 页 共 16 页) 附件 6：中心机房日常运维检查日志检查分类硬件 / 平台服务 / 数据库 / 系统安全备注网络服务器及系统网络管理系统内网安全系统环境动力监控门禁系统域名管理核心交换深信服天融信无线 AC 检查是否正常检查日期正常打 主管：检查人：说明：此表用于日常巡查记录，管理人员每日进行巡查，每月底报主管检查名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 16 页 - - - - - - - - -