一 預防和預警機制措施

    網絡和信息安全預防措施包括分析安全風險、準備應急處理措施，建立網絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

    1. 信息安全風險分類

    校園網面臨著網絡和信息安全風險，一般包括：關鍵設備或系統(tǒng)的故障；自然災害（水、火電等）造成的物理破壞；人為失誤造成的安全事件；蠕蟲病毒等惡意代碼危害；人為的惡意攻擊（包括拒絕服務、系統(tǒng)入侵、改主頁、竊取敏感信息、散布有害信息等）

    2. 應急準備

    信息與教育技術中心網絡部明確職責和管理范圍，做出被監(jiān)管對象和相應風險列表文檔。網絡部按要求安排應急值班，并將值班安排上報。確保到崗到位，聯(lián)絡暢通，處理及時準確。

    3. 具體措施

    A、物理環(huán)境

    建立落實管理制度和技術防范措施，建立安全、可靠、穩(wěn)定運行的機房環(huán)境，并落實以下預防措施：

    防火、防盜、防雷電、防水、防靜電、防塵，對運行關鍵部位實施24小時保衛(wèi)。禁止任何非授權人員進入；建立備份電源系統(tǒng)，并定期檢查系統(tǒng)是否能夠正常工作；對所有人員進行防火、防盜等基本技能培訓。

    B、網絡設備和通信線路

    核心設備和線路備份，避免單點故障；核實操作系統(tǒng)安全、及時安裝補丁程序；禁止未授權訪問，授予管理員不同權限，關閉非必要服務；實時監(jiān)視和監(jiān)測，及時排除故障、處理入侵攻擊；保證足夠帶寬，防止突發(fā)流量造成擁塞導致網絡癱瘓。

    C、計算機系統(tǒng)

    重要系統(tǒng)采用高性能可靠硬件、穩(wěn)定軟件、進行備份等措施，落實數據備份機制，遵守安全操作規(guī)范；安裝穩(wěn)定的操作系統(tǒng)和最新補丁，并定期更新；關閉所有不必要端口、服務；安裝有效的防病毒軟件，并及時更新病毒特征庫、升級掃描引擎。嚴格限制內部用戶的訪問權限；對用戶和管理員進行安全技術培訓；對關鍵系統(tǒng)實施全時動態(tài)監(jiān)測；對重要的數據定期備份。

    D、重要的信息系統(tǒng)

    重要的信息服務實行登記備案制度；建立嚴格的信息上網審查制度；為避免域名系統(tǒng)的單點故障，建立至少主輔備份；對于單位或部門的主頁、郵件等各種服務器，除了嚴格設置主機系統(tǒng)安全以外，建立硬件或軟件防火墻保護主機的安全；對有重大影響的信息系統(tǒng)，建立7*24的全時監(jiān)控機制，及時發(fā)現(xiàn)并解決問題。

    4. 報告

    所管轄范圍內的管理對象發(fā)生事件后，立即啟動安全事件處理流程，分析、定位事件的來源和危害程度。

    出現(xiàn)網絡和信息安全事件時，一般事件報告應急處置工作組，并在學校內報警并作相關處理。重大事件和影響超出本單位管轄范圍時，向上級緊急報告。必要時逐級上報。

    一般安全事件，可向入侵者所在的網絡管理員投訴；嚴重安全危害事件（如造成重大經濟損失、涉及破壞國家信息安全的反動政治言論），應當及時消除，保留證據，并向公安等相關部門報告，請示進一步的決策、措施。

    二 應急響應

    1. 網絡環(huán)境安全事件的應急處置

    網絡環(huán)境安全相關事件由信息與教育技術中心行政負責處置。對火災、盜竊、破壞等緊急事件按照國家消防、公安有關法律法規(guī)的有關規(guī)定處理。影響網絡運行和信息安全的重大事件由應急處置工作組統(tǒng)一指揮處置。

    2. 網絡運行事件處置

    網絡運行相關事件由網絡部負責，重大事件立即向應急處置工作組負責人報告。事件包括：

    1）電力中斷。對于接到預報的電力中斷，進行正常系統(tǒng)關閉步驟。

    （1）首先按以下順序關閉重要的服務器和設備：郵件服務器、數據庫服務器、DNS服務器、SAN存儲。

    （2）依次關閉其他DELL服務器、路由器和交換機。

    （3）關閉各個分支電路的開關。

    （4）關閉UPS，關閉總開關。

    對于意外電力中斷，在UPS電池耗盡前盡量按正常系統(tǒng)關閉步驟關閉服務器、存儲設備、網絡設備。

    電力恢復時按正常系統(tǒng)恢復操作步驟：

    （1）打開總開關；

    （2）啟動UPS；

    （3）逐個打開分之電路開關；

    （4）啟動防火墻、核心路由、交換機；

    （5）啟動SAN存儲；

    （6）依次啟動各個服務器；

    （7）檢查各個服務器的啟動狀態(tài)，啟動相應的服務系統(tǒng)；

    2）線路中斷。對連結北院等各個校區(qū)以及網絡出口的光纖線路故障，一旦發(fā)覺出現(xiàn)故障，網絡部及時通知電信、盈通等通信公司。

    北院光纖、河濱校區(qū)、同濟校區(qū)光纖：視通公司負責，報障電話：82214970，88022205

    電信出口故障：中國電信負責，報障電話：82228959。

    教育網出口光纖：盈通公司負責。

    教育網出口路由故障：省教育廳信息中心，報障電話：020-37627697，020-37628043。華南理工大學網絡中心，報障電話：：020-87114790，020-87114797，020-87114021，020-87114686。

    3）核心路由故障。一旦機房核心交換機出現(xiàn)硬件故障，啟用網絡實驗室備用的路由交換機，保障主要部門的網絡暢通。

    4）流量異常。通過檢測，確定流量異常來源，通過關閉端口、關閉服務器、隔離子網等方式關閉流量傳播通道。

    3. 網絡攻擊事件處置

    由網絡部按應急流程處置。對于大規(guī)模、影響較大的惡意代碼、拒絕服務攻擊、系統(tǒng)入侵和端口掃描處置：

    （1）隔離受影響網絡；

    （2）通知應急處置工作組負責人，決定上報或通報；

    （3）分析攻擊原因和方式，并采取相應的措施；

    （4）處置人員記錄事件處理步驟和結果，總結報告。

    4. 信息安全事件處置

    發(fā)生信息安全事件應及時通知網絡部安全負責人，及時消除非法信息，恢復系統(tǒng)。步驟：

    （1） 斷開受影響的服務器；

    （2） 分析事件原因；

    （3） 恢復系統(tǒng)；

    （4） 上報公安部等有關部門。

    三 應急保障

    1. 組織保障

    （1）學校突發(fā)公共事件應急處置工作領導小組下設網絡與信息安全類突發(fā)事件應急處置工作組，統(tǒng)一協(xié)調處理校園網的信息安全突發(fā)事件。

    （2）信息與教育技術中心網絡部負責校園網絡的安全運行保障，建立安全運行保障體系。網絡部應按國家法律法規(guī)和安全管理規(guī)定，明確與當地公安部門、教育行政部門、通信管理局等安全管理相關部門的銜接。

    2. 環(huán)境保障

    網絡部負責電力、空調、機房等網絡安全運行基本環(huán)境。應急處置工作組負責周期性檢查網絡運行安全環(huán)境要求的落實情況。

    3. 技術保障

    網絡部應建立起符合要求的網絡與信息安全保障技術支持力量，并對接入各部門的網絡與信息安全保障工作提供相關的技術支持和培訓服務。

    四 善后和恢復

    網絡部對網絡和信息應急事件，除在事發(fā)時按安全管理要求報告應急處置工作組和學校領導小組外，應急處置后還要對重大事件作總結報告，上報應急處置工作組和學校領導小組，經學校領導小組批準后，酌情向相關部門通報情況。

    網絡部根據應急處置中暴露的管理、協(xié)調和技術等問題，改進和完善預案，并實施針對性演練。

信息與教育技術中心