江西农业大学校园网络应急响应管理制度
发布时间: 2009-10-16   浏览次数: 2183
    为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,提高处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,特制定网络应急响应管理制度。
一、网络异常流量
       采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。
二、网络病毒
       对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
三、对外扫描
       应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。
四、网络攻击
       采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
五、网络安全隐患检查
       网络信息人员主要负责各服务器的安全管理。检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。对于服务器管理密码加强管理,定期更换,保证不泄密。
六、对策与技术措施
       可以采取以下措施加强网络系统的安全:
       (1)对网络中运行的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的主机防火墙防止攻击。定期分析系统日志,消除安全隐患;
       (2)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报网络中心申请恢复开通网络。
       (3)安装必要的攻击检测系统,实时监测网上的攻击事件,并进行相应的处理。