1、計算機網(wǎng)絡(luò)及信息系統(tǒng)安全管理制度第一章總則第一條目的及依據(jù)為規(guī)范和加強單位計算機網(wǎng)絡(luò)與信息安全事件的防范和應(yīng)急處理工 作，進一步提高預(yù)防和控制網(wǎng)絡(luò)與信息安全事件的能力和水平，形成科 學、有效、反應(yīng)迅速的應(yīng)急工作機制，減輕或消除事件的危害和影響， 根據(jù)國家和省、市、集團有關(guān)規(guī)定，結(jié)合學院實際，制定本制度。第二條適用范圍本制度適用計算機網(wǎng)絡(luò)與信息安全事件的防范和應(yīng)急處理。第二章職責與權(quán)限第三條組織機構(gòu)與職責（一） 網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組組長：院長副組長：副院長成 員：黨群處處長、院辦主任、院辦副主任（二）網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組主要職責.負責全院網(wǎng)絡(luò)與信息安全工作，組織協(xié)調(diào)學院網(wǎng)絡(luò)與

2、信息安全工 作中可能出現(xiàn)的各種突發(fā)事件的處置工作；.研究解決突發(fā)事件處置工作中的重大問題；.組織制定學院網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案及其修訂、完善工 作；.對突發(fā)事件相關(guān)信息進行及時收集、分析和研判，有效指導(dǎo)網(wǎng)絡(luò) 與信息安全工作；.領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全事件應(yīng)急辦公室。主任：黨群處處長成員：信息中心主任、網(wǎng)絡(luò)管理員.網(wǎng)絡(luò)信息安全方面其職責是：當學院網(wǎng)站中發(fā)現(xiàn)危害國家安全、 社會穩(wěn)定和學院正常教學秩序的非法信息及學院網(wǎng)站以外的網(wǎng) 絡(luò)中發(fā)現(xiàn)惡意攻擊、詆毀或虛假報道學院信息時，負責及時清理 或正面回復(fù)，積極查找非法信息的來源，協(xié)商網(wǎng)絡(luò)輿情正面引導(dǎo) 方式方法，并按照有關(guān)法律法規(guī)及學院的規(guī)章制度進行追

3、究處 理；.校園網(wǎng)絡(luò)運行安全方面其職責是：當由于系統(tǒng)崩潰、病毒攻擊、 非法入侵等原因造成校園網(wǎng)運行異常或癱瘓時，負責及時發(fā)現(xiàn)并 找出原因，盡快恢復(fù)網(wǎng)絡(luò)的正常運行。第三章計算機網(wǎng)絡(luò)及信息系統(tǒng)安全管理第四條網(wǎng)絡(luò)與信息安全事件分類分級（一）根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，劃分 為網(wǎng)絡(luò)運行安全突發(fā)事件和網(wǎng)絡(luò)信息安全突發(fā)事件。網(wǎng)絡(luò)運行安全突發(fā) 事件是指事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；網(wǎng)絡(luò)信息 安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動 和歪曲事理的不良活動或違法活動；（二）根據(jù)對網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范 圍，將網(wǎng)絡(luò)與信息安全突發(fā)

4、事件分為四級：I級（特別重大）、II級（重 大）、III級（較大）、IV級（一般）。I級（特別重大）：造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對學院 安全、社會秩序、公共利益或教育形象造成特別嚴重損害，需要 上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件；II級（重大）：造成重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學院安全、利 益或教育形象造成嚴重損害的事件；（第1頁共16頁）III級（較大）：造成網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學院區(qū)域安全、利 益或教育形象造成一定損害，學院領(lǐng)導(dǎo)協(xié)同處置的突發(fā)事件；IV級（一般）：造成校園網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞， 對師生、家長或其他人員和部門的權(quán)益有一定影響，但不危害學

5、 院安全及利益，可由信息中心處置的突發(fā)事件。第一節(jié)網(wǎng)絡(luò)主機系統(tǒng)安全應(yīng)急處理第五條系統(tǒng)管理員或者普通用戶發(fā)現(xiàn)安全問題，重新設(shè)置網(wǎng)絡(luò)設(shè) 備和主機系統(tǒng)的口令，刪除不需要的賬號，并嚴格檢查網(wǎng)絡(luò)設(shè)備和主機 系統(tǒng)的登錄記錄。第六條安全管理員負責安全問題的診斷和分析，確定安全問題的 類型。第七條對于網(wǎng)絡(luò)攻擊應(yīng)及時判斷攻擊源，攻擊針對于非業(yè)務(wù)端 口，則關(guān)閉這些端口；攻擊針對于業(yè)務(wù)端口，則調(diào)整主機系統(tǒng)本身和防 火墻系統(tǒng)的設(shè)置，盡量降低攻擊的危害。第八條 對于系統(tǒng)入侵，應(yīng)采取緊急消除和恢復(fù)的方法。第九條在系統(tǒng)恢復(fù)和安全漏洞修補之后，還應(yīng)分析入侵事件對被 入侵系統(tǒng)和相關(guān)系統(tǒng)的影響，如果入侵事件可能導(dǎo)致系統(tǒng)文件被非法

6、修 改，必須在緊急消除和恢復(fù)之后盡快進行全系統(tǒng)的重新安裝和配置，以 防止系統(tǒng)被安裝木馬程序。如果入侵事件可能影響到網(wǎng)絡(luò)中其它系統(tǒng)， 必須對相應(yīng)系統(tǒng)作安全檢查。第十條 在安全問題處理完畢后，必須進一步分析安全問題產(chǎn)生的 原因和條件，并檢查網(wǎng)絡(luò)中其它系統(tǒng)是否也存在導(dǎo)致類似安全問題的漏 洞，若存在，應(yīng)盡快進行修補。第十一條 對于安全管理員無法處理的安全問題，應(yīng)逐級上報。第十二條安全管理員負責對安全問題的處理過程和結(jié)果進行備 案。對于重大的安全事件（指由安全問題引起的系統(tǒng)崩潰），應(yīng)在半小時（第2頁共16頁） 內(nèi)上報應(yīng)急辦公室，并在處理后 3個工作日之內(nèi)寫出書面的處理報告， 將事件的現(xiàn)象、原因、處理過程

7、、處理結(jié)果以及經(jīng)驗教訓逐級上報。第二節(jié)計算機病毒應(yīng)急處理第十三條對服務(wù)器系統(tǒng)病毒防治軟件檢查，保證計算機病毒防治 軟件的可用性，并及時升級到目前最新版本。第十四條 如果安全問題是由計算機病毒引起的，應(yīng)使用殺毒軟件 對計算機病毒進行消除。第十五條若計算機病毒已造成文件或數(shù)據(jù)損壞或者丟失，且使用 殺毒軟件或者其它手段無法進行修復(fù)，則使用備份進行恢復(fù)；如果被感 染計算機已無法正常啟動或操作系統(tǒng)無法正常運行，應(yīng)重新安裝操作系 統(tǒng)和應(yīng)用軟件，并調(diào)用備份進行恢復(fù)。第十六條對無法清除的計算機病毒，安全管理員應(yīng)保留原始記錄 后采取隔離、控制等措施。第十七條安全管理員負責對計算機病毒的處理過程和結(jié)果進行備 案。

8、對于重大的計算機病毒事件（指由計算機病毒問題引起的系統(tǒng)崩潰）， 應(yīng)在半小時內(nèi)上報應(yīng)急辦公室，并在處理后 3個工作日之內(nèi)寫出書面的 處理報告，將事件的現(xiàn)象、原因、處理過程、處理結(jié)果以及經(jīng)驗教訓逐 級上報。第三節(jié) 網(wǎng)絡(luò)信息內(nèi)容安全應(yīng)急處理第十八條 加強對網(wǎng)絡(luò)信息監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)上非法信息內(nèi)容。第十九條 在學院網(wǎng)站中發(fā)現(xiàn)有危害國家安全、社會穩(wěn)定和學院正 常教學秩序的非法信息時，立即刪除，如不能刪除的應(yīng)切斷信息源的網(wǎng) 絡(luò)連接。第二十條在互聯(lián)網(wǎng)上的網(wǎng)站、貼吧、論壇、微博、微信、QQ群中發(fā)現(xiàn)有惡意攻擊、詆毀或虛假報道學院信息時，應(yīng)積極正面回復(fù)。第二十一條 發(fā)現(xiàn)網(wǎng)絡(luò)不良信息時，應(yīng)在半小時內(nèi)上報應(yīng)急辦（第3

9、頁共16頁） 公室，由應(yīng)急辦公室根據(jù)不良信息危害程度及不良信息來源情況，決定 是否上報上級部門。第二十二條不需上報上級部門的事件，能刪除的不良信息第一時間刪除，不能刪除的不良信息由黨群處和相關(guān)責任部門聯(lián)合指定專 員及時跟蹤信息動態(tài)并且給予正面回復(fù)，確保消除不良信息造成的影響。第二十三條需上報上級部門的事件，學院由黨群處牽頭，積極配合上級部門或在上級部門指導(dǎo)下進行處理和檢查。第二十四條在清理不良信息后，應(yīng)急辦公室成員要及時分析，找出不良信息來源，并形成事件報告。第四節(jié)黑客入侵的應(yīng)急處理第二十五條發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向信息中心報告。信息中心立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機與

10、網(wǎng)絡(luò) 的連接，停止一切操作、保護現(xiàn)場，并上報應(yīng)急辦公室領(lǐng)導(dǎo)。第二十六條 對于黑客攻擊，由信息中心組織專人查找入侵蹤 跡，分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析，組織 相關(guān)人員對內(nèi)部網(wǎng)計算機整改，防止黑客用同樣的手段再次入侵其他系 統(tǒng)。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接 網(wǎng)絡(luò)，或啟用備份計算機來恢復(fù)應(yīng)用。第二十七條 安全管理員應(yīng)做好記錄，保護現(xiàn)場，進行日志收 集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要 時可以采取進一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)應(yīng)急 領(lǐng)導(dǎo)小組同意后，上報公安部門。第二十八條 若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)

11、將受黑客攻 擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機內(nèi)重要的數(shù) 據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù)，經(jīng)應(yīng)急辦公室領(lǐng)導(dǎo)同意后，可與國家指 定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在應(yīng)急辦（第4頁共16頁） 公室作記錄。第五節(jié)信息系統(tǒng)電力故障的應(yīng)急處理第二十九條 任何部門和人員發(fā)現(xiàn)信息系統(tǒng)用電出現(xiàn)異常情況 時，都應(yīng)及時向信息中心和后勤處報告。第三十條 應(yīng)急辦公室協(xié)調(diào)相關(guān)部門，盡快查清故障原因，提出解 決辦法，確定故障排除可能需要的時間。第三H一條 中心機房停電的處理，信息中心應(yīng)根據(jù)停電時間 和ups電池的供電能力，在保證重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出 機房設(shè)備部分關(guān)機或全部關(guān)

12、機方案。經(jīng)應(yīng)急辦公室認可后，安排相關(guān)人 員按照規(guī)定的流程操作實施。第三十二條 電力系統(tǒng)恢復(fù)供電后的處理流程，電力系統(tǒng)恢復(fù) 供電后，信息中心應(yīng)在第一時間恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。第六節(jié)網(wǎng)絡(luò)故障應(yīng)急處理第三十三條 任何部門和人員發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)異常情況時，都應(yīng)及 時向信息中心報告。第三十四條 信息中心人員界定網(wǎng)絡(luò)故障類型。第三十五條 個別電腦網(wǎng)絡(luò)故障按照學院正常維護。第三十六條 樓宇網(wǎng)絡(luò)故障網(wǎng)絡(luò)管理人員第一時間匯報信息中心 主任，信息中心主任匯報應(yīng)急辦公室處長并在學院 QQ群、數(shù)字化校園系 統(tǒng)中通知故障樓宇教職工，同時現(xiàn)場分析排查網(wǎng)絡(luò)故障。第三十七條 學院外網(wǎng)出口故障，信息中心主任匯報應(yīng)急辦公 室處長并在學

13、院QQ群、數(shù)字化校園系統(tǒng)中通知全院教職工，之后由信息 中心主任判定故障邊界，診斷和分析并查找故障原因，如果是學院網(wǎng)絡(luò) 故障，信息中心將盡快排查解決故障，如果是外部運營商故障，將會與 網(wǎng)絡(luò)運營商進行溝通協(xié)調(diào)，落實故障原因盡快解決故障點。（第5頁共16頁）第三十八條網(wǎng)絡(luò)與信息安全事件報告、處理聯(lián)系電話報警電話：（二）公安局網(wǎng)監(jiān)支隊電話：移動運營商電話：學院網(wǎng)絡(luò)與信息安全應(yīng)急電話：第四章考核與獎懲第三十九條經(jīng)簽發(fā)信息化設(shè)施及網(wǎng)絡(luò)管理辦法一經(jīng)頒布，即刻生 效執(zhí)行，成為本學院管理法規(guī)。全體員工必須嚴格貫徹執(zhí)行，不得違反。 對已確定的管理規(guī)定，在沒有正式修訂前，任何人不得以任何借口搞“靈 活變通”，不得借

14、故不執(zhí)行。第四十條黨群工作處檢查發(fā)現(xiàn)教職工和管理人員，有違反規(guī)定的 將視情節(jié)予以處理。第五章附則第四十一條 本制度自院務(wù)會議審議通過，院長批準執(zhí)行。第四十二條 本制度委托黨群工作處負責解釋。附件1:權(quán)責清單附件2:網(wǎng)絡(luò)和主機系統(tǒng)安全、病毒、黑客入侵應(yīng)急處理附件3:網(wǎng)絡(luò)故障應(yīng)急處理附件4:電力故障應(yīng)急處理附件5:中心機房出入登記表附件6:中心機房日常運維檢查日志（第6頁共16頁）附件1權(quán)責清單1 丁 P管理事項網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組網(wǎng)絡(luò)與信息安全事件應(yīng)急 辦公室1 全院網(wǎng)絡(luò)與信息安全工作2 突發(fā)事件處置工作3網(wǎng)絡(luò)與信息安全事件應(yīng)急 預(yù)案及其修訂、完善工作組織4對突發(fā)事件相關(guān)信息進行 及時

15、收集、分析和研判5查找非法信息的來源6校園網(wǎng)運行異?；虬c瘓， 盡快恢復(fù)網(wǎng)絡(luò)的正常運行（第7頁共16頁）附件2網(wǎng)絡(luò)和主機系統(tǒng)安全、病毒、黑客入侵應(yīng)急處理.控制目標為規(guī)范和加強單位網(wǎng)絡(luò)和主機系統(tǒng)安全、病毒、黑客入侵應(yīng)急處理工作。.流程圖.流程說明編號流程步驟責任部門/崗 位控制編 號流程步驟描述輸入/輸出文檔01發(fā)現(xiàn)網(wǎng)絡(luò)或主機系統(tǒng) 安全、病毒、黑客入 侵經(jīng)辦人各系發(fā)現(xiàn)問題，上報輸入：各系問題 上報02部門討論解決防范應(yīng)急辦公室部門討論擬定解決方案，通過技術(shù)手段 解決網(wǎng)絡(luò)或主機系統(tǒng)安全問題（第8頁共16頁）編號流程步驟責任部門/崗 位控制編 號流程步驟描述輸入/輸出文檔03收集資料應(yīng)急辦公室收集資料

16、并且匯報問題04廠家或集成公司技術(shù)服務(wù)第三方IT公司C01廠家或集成公司技術(shù)服務(wù)進行處理廠家或集成公司 技術(shù)服務(wù)0506與應(yīng)急辦公室討論了 解情況討論提出解決方案第三方IT公司第三方IT公司廠家或集成公司技術(shù)服務(wù)進行分析，與 應(yīng)急辦公室討論了解情況經(jīng)辦人進行網(wǎng)絡(luò)安全事故取證與應(yīng)急辦公室討 論了解情況討論提出解決方 案07防應(yīng)急辦公室與第三 方公司聯(lián)合處理應(yīng)急辦公室/ 主任對存在隱患進行防范0809審定解決問題應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急辦公室/主任應(yīng)急領(lǐng)導(dǎo)小組審定處理意見解決網(wǎng)絡(luò)或主機系統(tǒng)安全問題輸出：解決網(wǎng)絡(luò) 及主機系統(tǒng)安全 問題.風險控制矩陣目標編 號控制目標風險編 號風險描述控制措施 編號控制措施缺

17、陷 編號缺陷描 述T01應(yīng)急辦公 室與第三 方公司聯(lián) 合處理解 決有效性R01第三方資質(zhì) 以及問題解 決能力C01嚴格篩選第三方， 選擇有資質(zhì)有能力 的第三方（第9頁共16頁）附件3網(wǎng)絡(luò)故障應(yīng)急處理.控制目標為規(guī)范和加強單位網(wǎng)絡(luò)故障應(yīng)急處理工作。.流程圖.流程說明編號流程步驟責任部門/崗 位控制編 號流程步驟描述輸入/輸出文檔01發(fā)現(xiàn)網(wǎng)絡(luò)故障系各系發(fā)現(xiàn)問題，上報輸入：故障現(xiàn)象 記錄0203判定網(wǎng)路故障類型 通知故障人群及部門樓宇網(wǎng)路故障應(yīng)急辦公室應(yīng)急辦公室應(yīng)急辦公室技術(shù)人員判定網(wǎng)路故障類型 通知故障人群及部門如果屬于樓宇故障，由應(yīng)急辦公室負責 處理處理解決過程記 錄輸出：處理結(jié)果 記錄04與網(wǎng)

18、絡(luò)運營商溝通配 合排查處理故障應(yīng)急辦公室出口網(wǎng)路故障與網(wǎng)絡(luò)運營商溝通配合排 查處理故障（第10頁共16頁）編號流程步驟責任部門/崗 位控制編 號流程步驟描述輸入/輸出文檔05故障分析及整理應(yīng)急辦公室C01廠家或集成公司技術(shù)服務(wù)進行分析，與 應(yīng)急辦公室討論了解情況06匯報應(yīng)急辦公室處長應(yīng)急辦公室/主任匯報輸出：網(wǎng)絡(luò)故障 應(yīng)急處理報告07審定應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組對問題及解決方案進行審定08依據(jù)學院網(wǎng)絡(luò)與信 息安全時間應(yīng)急預(yù) 案實施處理應(yīng)急辦公室應(yīng)急辦公室依據(jù)學院網(wǎng)絡(luò)與信息安全 時間應(yīng)急預(yù)案實施處理.風險控制矩陣目標編 號控制目標風險編 號風險描述控制措施編號控制措施缺陷 編號缺陷 描述T01故

19、障分析及 整理R01故障分析存在 偏差，沒有分 析到位。C01提升部門技術(shù)人員 排查問題的能力， 對應(yīng)急事項進行模 擬演練及應(yīng)對（第11頁共16頁）附件4電力故障應(yīng)急處理.控制目標為規(guī)范和加強單位電力故障應(yīng)急處理工作。.流程圖西安技師學院電力故障應(yīng)急處理后勤部門應(yīng)急辦公室應(yīng)急辦公室主任應(yīng)急領(lǐng)導(dǎo)小組相關(guān)文檔01故障現(xiàn)象記錄0202聯(lián)系后勤看門強電 負責人員落實停電 時間根據(jù)停電時間 采取應(yīng)急措施，依 據(jù)學院網(wǎng)路與信 息安全事件應(yīng)急預(yù) 案處理03網(wǎng)絡(luò)設(shè)備及 應(yīng)用設(shè)備正 常運轉(zhuǎn)匯報應(yīng)急加4 公室處長關(guān) 看閉非核心性業(yè)務(wù)0406依據(jù)學院網(wǎng)絡(luò)與信息安全時間應(yīng)急預(yù)案實施處理結(jié)束 .匯報應(yīng)急辦公室處長審定i105處理結(jié)果記錄安全應(yīng)急處理報告.流程說明編號流程步驟責任部門/崗 位控制編 號流程步驟描述輸入/輸出文檔（第12頁共16頁）編號流程步驟責任部門/崗 位控制編 號流程步驟