万博娱乐网址多少青岛校区 | 条件保障处 | 青岛校区网络认证 | OA办公系统 | 校外访问VPN系统 | 万博娱乐备用网官网平台 | 信息服务门户 | 中国教育与科研计算机网 | 信息化工作办公室

规章制度
当前位置: 首页规章制度 》 正文
2017年敏感时期校园网安全防护及应急预案​
发布时间:2017年09月26日 08:54  责任编辑:

2017年敏感时期校园网安全防护及应急预案

工作安排

1.防护对象

校内信息系统及网站

2.防护措施

◆维持数据中心各种防护设备和信息办自管系统的安全策略,并每天对信息办自管系统的安全运行状况进行检查,执行人:网络安全负责人,各信息系统和网站运维人员

◆关闭或屏蔽在此期间不必要的信息系统和网站,执行人:同上

◆严格控制新服务上线和系统变更等工作安排,执行人:同上

信息办全体人员保持24小时通讯畅通,根据信息办统一部署开展相关工作;

◆对安全设备发现的频繁发起攻击的主机进行阻断,执行人:网络安全负责人

◆每天上午和下午检查山大主页、邮件系统、山大视点等重点系统的连通性,执行人:每日值班学生

◆每周对数据中心各在线设备进行漏洞扫描,并对严重漏洞进行通报,执行人:网络安全负责人

◆继续通过OA系统向各单位通报安全漏洞和安全事件,执行人:网络安全负责人

3.应急预案

信息办全体人员在发现或接到发现以下三种情形,并确认其状态后,应根据相关预案步骤采取应急措施:

① 对于发现信息系统(网站)被篡改的事件,如果有政治性不良信息必须争分夺秒予以阻断!具体流程包括:

◆发现或接到事件通报的工作人员对事件进行确认,并对相关信息进行核实,具体包括:

事件影响的系统的名称;

涉及的服务器地址(网址或IP地址);

事件状态简介;

被篡改网站或内容的截图证据(需要同时包含网址和篡改的内容);

◆若服务器在信息办数据中心,接到通报的工作人员应及时联系网络安全负责人阻断该IP地址或停用该网站域名;(数据中心地址段:202.194.14.x;202.194.15.x;202.194.7.x;211.86.56.x;办公用202.194.16.x)

◆若服务器在其他上网地点,接到通报的工作人员应及时联系校园网运行管理负责人阻断该服务器的网络接入;

◆将以上信息转交网络安全负责人,由其通报信息办安全分管领导

② 对于由第三方发现的经过验证的安全漏洞和其他安全事件风险,参照上述被篡改事件的处理模式由网络安全负责人予以处理,其中:

◆sql注入和命令注入类漏洞予以暂停校外访问;

◆数据库系统弱口令、系统管理员弱口令类漏洞予以暂停网络访问;

◆由于信息泄露导致的安全事件风险予以暂停校外访问;

③ 涉及威海校区、齐鲁医院、山大二院、各附属中小学等单位的安全漏洞和事件,通报信息办安全分管领导,由信息办联合宣传部、校办、公安处共同协商处置。

5.其他

信息办安全分管领导根据学校规定向单位主要负责人和有关单位报告安全事件应急处理情况(宣传部、校办、公安处等)。

当前人员安排:

网络安全负责人:万林

校园网运行管理负责人:梁华

信息办安全分管领导:陈军

【关闭窗口】

条件保障处智慧校园联系电话:0532-58630075 58630171 58630019 校园卡联系电话:0532-58630072   

邮箱:xxbqd@sdu.edu.cn 地址:山东省青岛市即墨滨海路72号 邮编:266237 版权所有@万博娱乐网址多少条件保障处