北京師范大學(xué)國慶期間網(wǎng)絡(luò)信息安全工作措施.doc

《北京師范大學(xué)國慶期間網(wǎng)絡(luò)信息安全工作措施.doc》由會員分享，可在線閱讀，更多相關(guān)《北京師范大學(xué)國慶期間網(wǎng)絡(luò)信息安全工作措施.doc（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、北京師范大學(xué)國慶期間網(wǎng)絡(luò)信息安全工作措施為了貫徹落實教育部、北京市有關(guān)網(wǎng)絡(luò)信息安全的工作精神，學(xué)校采取了一系列有效措施加強網(wǎng)絡(luò)信息安全工作，主要措施如下：一、加強網(wǎng)絡(luò)信息安全管理的組織領(lǐng)導(dǎo)信息網(wǎng)絡(luò)中心領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)信息安全工作，專門成立了網(wǎng)絡(luò)信息安全工作小組，指導(dǎo)有關(guān)具體工作。組長：劉臻成員：陳金燾 劉林 孫建剛 陳平 謝彤芳二、進一步完善網(wǎng)絡(luò)信息安全工作制度國慶前夕，學(xué)校全面梳理了校園網(wǎng)管理條例校園網(wǎng)計費實施辦法北京師范大學(xué)網(wǎng)站建設(shè)管理運行標(biāo)準(zhǔn)北師大信息內(nèi)外網(wǎng)分離管理規(guī)定北京師范大學(xué)電子校務(wù)信息共享管理辦法等網(wǎng)絡(luò)信息安全各項制度以及制度的落實情況，下發(fā)了關(guān)于加強國慶期間校園網(wǎng)絡(luò)信息安全工作

2、的通知，做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。三、制定詳細安全防范措施信息網(wǎng)絡(luò)中心多次召開會議，統(tǒng)一思想，提高認識，充分認識到做好國慶期間網(wǎng)絡(luò)信息安全工作的極端重要性和緊迫性，把網(wǎng)絡(luò)信息安全工作當(dāng)做當(dāng)前首要的任務(wù)來抓。針對校園網(wǎng)絡(luò)與信息安全的潛在威脅、薄弱環(huán)節(jié)等問題，制定了詳細的應(yīng)急預(yù)案，對學(xué)校網(wǎng)絡(luò)信息安全工作進行再安排、再檢查、再落實，強化措施，落實責(zé)任，推進學(xué)校網(wǎng)絡(luò)信息安全保障機制建設(shè)，具體措施包括：1、從物理層對校園網(wǎng)進行全面安全檢測a) 校園網(wǎng)部署出口防火墻，加強了校園網(wǎng)內(nèi)網(wǎng)安全；b) 校園網(wǎng)部署流量控制系統(tǒng)，保障了校園網(wǎng)的暢通、有序；c) 校園網(wǎng)部署上網(wǎng)認證網(wǎng)關(guān)系統(tǒng)，規(guī)范校園網(wǎng)用

3、戶的上網(wǎng)行為，對上網(wǎng)用戶具有可控性；d) 校園網(wǎng)部署上網(wǎng)日志管理系統(tǒng)，對校園網(wǎng)上網(wǎng)信息進行追蹤、審計；e) 校園網(wǎng)部署網(wǎng)絡(luò)殺毒平臺，凈化校園網(wǎng)環(huán)境，保證師生上網(wǎng)的穩(wěn)定、安全；f) 校園網(wǎng)部署網(wǎng)管系統(tǒng)，對校園網(wǎng)的軟硬件平臺進行管理、監(jiān)控、報警；g) 電子郵件系統(tǒng)部署反垃圾、反病毒網(wǎng)關(guān)，對收發(fā)郵件進行檢查，過濾垃圾和病毒郵件，對郵件進行關(guān)鍵詞過濾，封殺反動、色情等非法郵件，并對郵件收發(fā)日志做詳細記錄，以便對郵件進行追蹤、審計。2、強化措施，確保網(wǎng)站和信息系統(tǒng)安全網(wǎng)站方面：a) 提高服務(wù)器安全水平。加強安全風(fēng)險分析與系統(tǒng)漏洞測試，設(shè)置安全可靠的防火墻，安裝防病毒軟件，適時對軟硬件進行升級。對于技術(shù)力

4、量不足的單位，網(wǎng)站將存放到學(xué)校公共服務(wù)器的共享空間，由學(xué)校統(tǒng)一負責(zé)安全工作。b) 降低安全風(fēng)險。關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接；限制易被攻擊、利用的網(wǎng)站欄目和功能；重要網(wǎng)站禁止與其他服務(wù)器共用同一網(wǎng)絡(luò)資源；對于一些影響面小、信息長期不更新、安全風(fēng)險大的網(wǎng)站采取臨時關(guān)閉措施。c) 各單位和個人網(wǎng)站建設(shè)需經(jīng)北京師范大學(xué)信息網(wǎng)絡(luò)中心的批準(zhǔn)，未經(jīng)批準(zhǔn)，任何單位和個人不得私自接入網(wǎng)絡(luò)。信息網(wǎng)絡(luò)中心負責(zé)網(wǎng)站登記并上報ICP備案工作。凡未備案的校園網(wǎng)上的各類網(wǎng)站，學(xué)校停止對其網(wǎng)絡(luò)運行環(huán)境的支持。d) 信息網(wǎng)絡(luò)中心監(jiān)控校內(nèi)各單位的網(wǎng)站運行情況，對不符合相關(guān)規(guī)定的網(wǎng)站向各單位分管負責(zé)人報告，停止其在校

5、園網(wǎng)的鏈接，限期整改。e) 各單位網(wǎng)站分管負責(zé)人和直接負責(zé)人負責(zé)所屬單位網(wǎng)站的信息審核，杜絕非法信息的出現(xiàn)，對本單位的網(wǎng)站安全、網(wǎng)站內(nèi)容負責(zé)，由站點發(fā)布非法信息所帶來的法律責(zé)任，由該單位分管負責(zé)人負責(zé)。f) 各單位網(wǎng)站的建設(shè)和應(yīng)用，遵循“發(fā)布者負責(zé)，承諾者辦理”的原則。所有欄目發(fā)布、轉(zhuǎn)載的內(nèi)容應(yīng)當(dāng)依據(jù)應(yīng)當(dāng)遵守國家法律、法規(guī)和學(xué)校的有關(guān)規(guī)定。g) 各單位應(yīng)當(dāng)建立健全安全管理制度，負責(zé)本單位網(wǎng)站的安全保護工作。對各單位網(wǎng)站使用中發(fā)生的安全事件，應(yīng)及時向?qū)W校信息網(wǎng)絡(luò)中心報告。h) 各單位網(wǎng)站的管理帳戶、口令要定期更換，堅決杜絕弱口令、弱密碼，關(guān)閉不必要的應(yīng)用、服務(wù)、端口和鏈接。i) 網(wǎng)站內(nèi)容須遵守相

6、關(guān)法律、法規(guī)，確保發(fā)布內(nèi)容的質(zhì)量和政治安全。不得侵犯他人知識產(chǎn)權(quán)、署名權(quán)、肖像權(quán)等合法權(quán)益，禁止發(fā)布涉密信息。j) 校內(nèi)含有交互式功能的網(wǎng)站（如BBS），必須要求為實名制登記和使用，加強訪問日志記錄，加強信息日常監(jiān)控，版主或管理員在線值班。對于不能落實管理責(zé)任的交互系統(tǒng)，學(xué)校將根據(jù)情況予以處置。信息系統(tǒng)方面：a) 加強帳戶和密碼管理。對信息系統(tǒng)的帳戶、口令、軟件補丁等進行一次清理檢查，及時更新和升級，堅決杜絕弱口令、弱密碼，清除不必要的帳戶。b) 加強問題研判和數(shù)據(jù)備份工作。加強預(yù)警監(jiān)測和情況研判，及時掌握問題苗頭；要定期對重要信息系統(tǒng)進行備份，進一步提高數(shù)據(jù)恢復(fù)能力；重大事項必須及時按規(guī)定上

7、報。c) 嚴(yán)格執(zhí)行信息安全“五禁止”規(guī)定。禁止將涉密信息系統(tǒng)接入校園網(wǎng)絡(luò)；禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設(shè)備；禁止在沒有防護措施的情況下將公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)；禁止涉密計算機、涉密移動存儲設(shè)備與非涉密計算機、非涉密移動存儲設(shè)備混用；禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。d) 加強人員管理和信息審核。加強內(nèi)部工作人員的管理，嚴(yán)格督促其執(zhí)行各項安全制度；要嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。校園卡系統(tǒng)方面：a) 系統(tǒng)一旦出現(xiàn)故障，半小時內(nèi)技術(shù)人員到現(xiàn)場解決b) 對校園卡系統(tǒng)主要設(shè)備均有備件c) 為確保后臺服務(wù)器數(shù)據(jù)庫安全：核心后臺

8、服務(wù)為雙機熱備系統(tǒng)，數(shù)據(jù)庫每日進行備份，d) 備有移動汽油發(fā)電機，確保系統(tǒng)斷電時仍可使用e) 食堂出現(xiàn)異常斷網(wǎng)情況，系統(tǒng)可臨時切換至脫機運行，確保正常售飯3、突發(fā)事故處理流程1） 學(xué)校網(wǎng)站信息安全事件事件描述：運行在學(xué)校內(nèi)部的單位網(wǎng)站、專題網(wǎng)站及個人網(wǎng)站被黑客攻擊，導(dǎo)致網(wǎng)站內(nèi)容被篡改，網(wǎng)站上出現(xiàn)不健康信息。處理流程：a) 網(wǎng)站監(jiān)控員要第一時間將網(wǎng)站脫離互聯(lián)網(wǎng)或限制訪問，脫離措施可以采用拔掉網(wǎng)線等中斷網(wǎng)絡(luò)連接的方式，但盡量保證不要破壞網(wǎng)站運行環(huán)境，保留證據(jù)以便公安機關(guān)破案；b) 網(wǎng)站監(jiān)控員將網(wǎng)站破壞情況及時上報本單位負責(zé)網(wǎng)絡(luò)信息安全的主管領(lǐng)導(dǎo)和學(xué)校信息網(wǎng)絡(luò)中心主任；學(xué)校信息網(wǎng)絡(luò)中心根據(jù)網(wǎng)站破壞的

9、嚴(yán)重程度和影響程度上報學(xué)校、教育部和北京市相關(guān)單位；c) 學(xué)校信息網(wǎng)絡(luò)中心聯(lián)合相關(guān)部門評估網(wǎng)站被黑程度，對觸犯國家法律的行為將報送公安部門立案處理；d) 網(wǎng)站服務(wù)器在處理過程中，網(wǎng)站監(jiān)控員應(yīng)盡快啟用安全可靠的備份服務(wù)器。 2） 學(xué)校應(yīng)用系統(tǒng)信息安全事件事件描述：學(xué)校信息門戶系統(tǒng)和人事管理信息系統(tǒng)、科研管理信息系統(tǒng)等校務(wù)管理信息系統(tǒng)遭到內(nèi)部攻擊或發(fā)生病毒，無法正常使用。處理流程：a) 學(xué)校信息門戶系統(tǒng)和校務(wù)管理信息系統(tǒng)奧運期間不對外開放，只能在學(xué)校內(nèi)部訪問b) 學(xué)校信息網(wǎng)絡(luò)中心值班人員及時發(fā)現(xiàn)問題上報學(xué)校信息網(wǎng)絡(luò)中心信息系統(tǒng)部，信息系統(tǒng)部工作人員第一時間趕到現(xiàn)場切換門戶系統(tǒng)和校務(wù)系統(tǒng)的備用服務(wù)器

10、，并保留被黑服務(wù)器方便公安機關(guān)破案；c) 學(xué)校信息網(wǎng)絡(luò)中心聯(lián)合相關(guān)部門評估系統(tǒng)被黑程度，對觸犯國家法律的行為將報送公安部門立案處理。4、認真做好校園網(wǎng)絡(luò)的信息安全監(jiān)控工作認真做好校園網(wǎng)絡(luò)的信息安全監(jiān)控工作，實行人員值班制，并安排專門人員對重要網(wǎng)站和論壇實行實時監(jiān)控，及時掌握有關(guān)網(wǎng)絡(luò)安全動態(tài)，并將有關(guān)情況信息及時上報。5、加強網(wǎng)絡(luò)信息安全人員隊伍建設(shè)本著“誰主管誰負責(zé)，誰建網(wǎng)誰管網(wǎng)”的原則，建立健全學(xué)校網(wǎng)絡(luò)信息安全人員隊伍，做到分工明確，責(zé)任明確。學(xué)校除了專職的網(wǎng)絡(luò)信息安全工作人員外，各院系、各部門還選用了政治素質(zhì)高、技術(shù)過硬的教師和學(xué)生作為補充，協(xié)助學(xué)校管理本單位的網(wǎng)站和信息系統(tǒng)。另外，學(xué)校還招聘了學(xué)生兼職網(wǎng)管員，配合學(xué)校協(xié)助管理學(xué)生區(qū)網(wǎng)絡(luò)以及北師大虛擬社區(qū)“師悅”論壇。四、組織對各部門、各單位門戶網(wǎng)站的專項安全檢查工作國慶前夕，學(xué)校下發(fā)通知要求各學(xué)院、各部門、各單位門戶網(wǎng)站先進行自查，隨后學(xué)校將專門組織力量進行專項安全檢查工作，排查安全隱患，對檢查中發(fā)現(xiàn)的問題要求相關(guān)部門迅速予以整改，以確保校園網(wǎng)絡(luò)安全運行，確保圓滿完成國慶活動安排，切實維護校園穩(wěn)定，為學(xué)校網(wǎng)絡(luò)與信息安全保障工作作出貢獻。 信息網(wǎng)絡(luò)中心 二九年九月十日5