一 預(yù)防和預(yù)警機制措施

    網(wǎng)絡(luò)和信息安全預(yù)防措施包括分析安全風(fēng)險、準(zhǔn)備應(yīng)急處理措施,，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機制,。

    1. 信息安全風(fēng)險分類

    校園網(wǎng)面臨著網(wǎng)絡(luò)和信息安全風(fēng)險,，一般包括：關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水,、火電等）造成的物理破壞,；人為失誤造成的安全事件,；蠕蟲病毒等惡意代碼危害；人為的惡意攻擊（包括拒絕服務(wù),、系統(tǒng)入侵,、改主頁、竊取敏感信息,、散布有害信息等）

    2. 應(yīng)急準(zhǔn)備

    信息與教育技術(shù)中心網(wǎng)絡(luò)部明確職責(zé)和管理范圍,，做出被監(jiān)管對象和相應(yīng)風(fēng)險列表文檔。網(wǎng)絡(luò)部按要求安排應(yīng)急值班,，并將值班安排上報,。確保到崗到位，聯(lián)絡(luò)暢通,，處理及時準(zhǔn)確,。

    3. 具體措施

    A、物理環(huán)境

    建立落實管理制度和技術(shù)防范措施,，建立安全,、可靠、穩(wěn)定運行的機房環(huán)境,，并落實以下預(yù)防措施：

    防火,、防盜、防雷電,、防水,、防靜電、防塵,，對運行關(guān)鍵部位實施24小時保衛(wèi),。禁止任何非授權(quán)人員進入；建立備份電源系統(tǒng),，并定期檢查系統(tǒng)是否能夠正常工作,；對所有人員進行防火、防盜等基本技能培訓(xùn),。

    B,、網(wǎng)絡(luò)設(shè)備和通信線路

    核心設(shè)備和線路備份，避免單點故障,；核實操作系統(tǒng)安全,、及時安裝補丁程序；禁止未授權(quán)訪問,，授予管理員不同權(quán)限,，關(guān)閉非必要服務(wù)；實時監(jiān)視和監(jiān)測,，及時排除故障,、處理入侵攻擊,；保證足夠帶寬，防止突發(fā)流量造成擁塞導(dǎo)致網(wǎng)絡(luò)癱瘓,。

    C,、計算機系統(tǒng)

    重要系統(tǒng)采用高性能可靠硬件、穩(wěn)定軟件,、進行備份等措施,，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范,；安裝穩(wěn)定的操作系統(tǒng)和最新補丁,，并定期更新；關(guān)閉所有不必要端口,、服務(wù)；安裝有效的防病毒軟件,，并及時更新病毒特征庫,、升級掃描引擎。嚴(yán)格限制內(nèi)部用戶的訪問權(quán)限,；對用戶和管理員進行安全技術(shù)培訓(xùn),；對關(guān)鍵系統(tǒng)實施全時動態(tài)監(jiān)測；對重要的數(shù)據(jù)定期備份,。

    D,、重要的信息系統(tǒng)

    重要的信息服務(wù)實行登記備案制度；建立嚴(yán)格的信息上網(wǎng)審查制度,；為避免域名系統(tǒng)的單點故障,，建立至少主輔備份；對于單位或部門的主頁,、郵件等各種服務(wù)器,，除了嚴(yán)格設(shè)置主機系統(tǒng)安全以外，建立硬件或軟件防火墻保護主機的安全,；對有重大影響的信息系統(tǒng),，建立7*24的全時監(jiān)控機制，及時發(fā)現(xiàn)并解決問題,。

    4. 報告

    所管轄范圍內(nèi)的管理對象發(fā)生事件后,，立即啟動安全事件處理流程，分析,、定位事件的來源和危害程度,。

    出現(xiàn)網(wǎng)絡(luò)和信息安全事件時，一般事件報告應(yīng)急處置工作組,，并在學(xué)校內(nèi)報警并作相關(guān)處理,。重大事件和影響超出本單位管轄范圍時,，向上級緊急報告。必要時逐級上報,。

    一般安全事件,，可向入侵者所在的網(wǎng)絡(luò)管理員投訴；嚴(yán)重安全危害事件（如造成重大經(jīng)濟損失,、涉及破壞國家信息安全的反動政治言論）,，應(yīng)當(dāng)及時消除，保留證據(jù),，并向公安等相關(guān)部門報告,，請示進一步的決策、措施,。

    二 應(yīng)急響應(yīng)

    1. 網(wǎng)絡(luò)環(huán)境安全事件的應(yīng)急處置

    網(wǎng)絡(luò)環(huán)境安全相關(guān)事件由信息與教育技術(shù)中心行政負(fù)責(zé)處置,。對火災(zāi)、盜竊,、破壞等緊急事件按照國家消防,、公安有關(guān)法律法規(guī)的有關(guān)規(guī)定處理。影響網(wǎng)絡(luò)運行和信息安全的重大事件由應(yīng)急處置工作組統(tǒng)一指揮處置,。

    2. 網(wǎng)絡(luò)運行事件處置

    網(wǎng)絡(luò)運行相關(guān)事件由網(wǎng)絡(luò)部負(fù)責(zé),，重大事件立即向應(yīng)急處置工作組負(fù)責(zé)人報告。事件包括：

    1）電力中斷,。對于接到預(yù)報的電力中斷,，進行正常系統(tǒng)關(guān)閉步驟。

    （1）首先按以下順序關(guān)閉重要的服務(wù)器和設(shè)備：郵件服務(wù)器,、數(shù)據(jù)庫服務(wù)器,、DNS服務(wù)器、SAN存儲,。

    （2）依次關(guān)閉其他DELL服務(wù)器,、路由器和交換機。

    （3）關(guān)閉各個分支電路的開關(guān),。

    （4）關(guān)閉UPS,，關(guān)閉總開關(guān)。

    對于意外電力中斷,，在UPS電池耗盡前盡量按正常系統(tǒng)關(guān)閉步驟關(guān)閉服務(wù)器,、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備,。

    電力恢復(fù)時按正常系統(tǒng)恢復(fù)操作步驟：

    （1）打開總開關(guān),；

    （2）啟動UPS；

    （3）逐個打開分之電路開關(guān)；

    （4）啟動防火墻,、核心路由,、交換機；

    （5）啟動SAN存儲,；

    （6）依次啟動各個服務(wù)器,；

    （7）檢查各個服務(wù)器的啟動狀態(tài)，啟動相應(yīng)的服務(wù)系統(tǒng),；

    2）線路中斷,。對連結(jié)北院等各個校區(qū)以及網(wǎng)絡(luò)出口的光纖線路故障，一旦發(fā)覺出現(xiàn)故障,，網(wǎng)絡(luò)部及時通知電信,、盈通等通信公司。

    北院光纖,、河濱校區(qū),、同濟校區(qū)光纖：視通公司負(fù)責(zé)，報障電話：82214970,，88022205

    電信出口故障：中國電信負(fù)責(zé),，報障電話：82228959。

    教育網(wǎng)出口光纖：盈通公司負(fù)責(zé),。

    教育網(wǎng)出口路由故障：省教育廳信息中心，報障電話：020-37627697,，020-37628043,。華南理工大學(xué)網(wǎng)絡(luò)中心，報障電話：：020-87114790,，020-87114797,，020-87114021，020-87114686,。

    3）核心路由故障,。一旦機房核心交換機出現(xiàn)硬件故障，啟用網(wǎng)絡(luò)實驗室備用的路由交換機,，保障主要部門的網(wǎng)絡(luò)暢通,。

    4）流量異常。通過檢測,，確定流量異常來源,，通過關(guān)閉端口、關(guān)閉服務(wù)器,、隔離子網(wǎng)等方式關(guān)閉流量傳播通道,。

    3. 網(wǎng)絡(luò)攻擊事件處置

    由網(wǎng)絡(luò)部按應(yīng)急流程處置。對于大規(guī)模,、影響較大的惡意代碼,、拒絕服務(wù)攻擊,、系統(tǒng)入侵和端口掃描處置：

    （1）隔離受影響網(wǎng)絡(luò)；

    （2）通知應(yīng)急處置工作組負(fù)責(zé)人,，決定上報或通報,；

    （3）分析攻擊原因和方式，并采取相應(yīng)的措施,；

    （4）處置人員記錄事件處理步驟和結(jié)果,，總結(jié)報告。

    4. 信息安全事件處置

    發(fā)生信息安全事件應(yīng)及時通知網(wǎng)絡(luò)部安全負(fù)責(zé)人,，及時消除非法信息,，恢復(fù)系統(tǒng)。步驟：

    （1） 斷開受影響的服務(wù)器,；

    （2） 分析事件原因,；

    （3） 恢復(fù)系統(tǒng)；

    （4） 上報公安部等有關(guān)部門,。

    三 應(yīng)急保障

    1. 組織保障

    （1）學(xué)校突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組,，統(tǒng)一協(xié)調(diào)處理校園網(wǎng)的信息安全突發(fā)事件。

    （2）信息與教育技術(shù)中心網(wǎng)絡(luò)部負(fù)責(zé)校園網(wǎng)絡(luò)的安全運行保障,，建立安全運行保障體系,。網(wǎng)絡(luò)部應(yīng)按國家法律法規(guī)和安全管理規(guī)定，明確與當(dāng)?shù)毓膊块T,、教育行政部門,、通信管理局等安全管理相關(guān)部門的銜接。

    2. 環(huán)境保障

    網(wǎng)絡(luò)部負(fù)責(zé)電力,、空調(diào),、機房等網(wǎng)絡(luò)安全運行基本環(huán)境。應(yīng)急處置工作組負(fù)責(zé)周期性檢查網(wǎng)絡(luò)運行安全環(huán)境要求的落實情況,。

    3. 技術(shù)保障

    網(wǎng)絡(luò)部應(yīng)建立起符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,，并對接入各部門的網(wǎng)絡(luò)與信息安全保障工作提供相關(guān)的技術(shù)支持和培訓(xùn)服務(wù)。

    四 善后和恢復(fù)

    網(wǎng)絡(luò)部對網(wǎng)絡(luò)和信息應(yīng)急事件,，除在事發(fā)時按安全管理要求報告應(yīng)急處置工作組和學(xué)校領(lǐng)導(dǎo)小組外,，應(yīng)急處置后還要對重大事件作總結(jié)報告，上報應(yīng)急處置工作組和學(xué)校領(lǐng)導(dǎo)小組,，經(jīng)學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后,，酌情向相關(guān)部門通報情況。

    網(wǎng)絡(luò)部根據(jù)應(yīng)急處置中暴露的管理,、協(xié)調(diào)和技術(shù)等問題,，改進和完善預(yù)案，并實施針對性演練。

信息與教育技術(shù)中心