北京师范大学国庆期间网络信息安全工作措施.doc

北京师范大学国庆期间网络信息安全工作措施为了贯彻落实教育部、北京市有关网络信息安全的工作精神，学校采取了一系列有效措施加强网络信息安全工作，主要措施如下：一、加强网络信息安全管理的组织领导信息网络中心领导高度重视网络信息安全工作，专门成立了网络信息安全工作小组，指导有关具体工作组长：刘臻成员：陈金焘 刘林 孙建刚 陈平 谢彤芳二、进一步完善网络信息安全工作制度国庆前夕，学校全面梳理了《校园网管理条例》《校园网计费实施办法》《北京师范大学网站建设管理运行标准》《北师大信息内外网分离管理规定》《北京师范大学电子校务信息共享管理办法》等网络信息安全各项制度以及制度的落实情况，下发了《关于加强国庆期间校园网络信息安全工作的通知》，做到防微杜渐，把不安全苗头消除在萌芽状态三、制定详细安全防范措施信息网络中心多次召开会议，统一思想，提高认识，充分认识到做好国庆期间网络信息安全工作的极端重要性和紧迫性，把网络信息安全工作当做当前首要的任务来抓针对校园网络与信息安全的潜在威胁、薄弱环节等问题，制定了详细的应急预案，对学校网络信息安全工作进行再安排、再检查、再落实，强化措施，落实责任，推进学校网络信息安全保障机制建设，具体措施包括：1、从物理层对校园网进行全面安全检测a) 校园网部署出口防火墙，加强了校园网内网安全；b) 校园网部署流量控制系统，保障了校园网的畅通、有序；c) 校园网部署上网认证网关系统，规范校园网用户的上网行为，对上网用户具有可控性；d) 校园网部署上网日志管理系统，对校园网上网信息进行追踪、审计；e) 校园网部署网络杀毒平台，净化校园网环境，保证师生上网的稳定、安全；f) 校园网部署网管系统，对校园网的软硬件平台进行管理、监控、报警；g) 电子邮件系统部署反垃圾、反病毒网关，对收发邮件进行检查，过滤垃圾和病毒邮件，对邮件进行关键词过滤，封杀反动、色情等非法邮件，并对邮件收发日志做详细记录，以便对邮件进行追踪、审计。

2、强化措施，确保网站和信息系统安全网站方面：a) 提高服务器安全水平加强安全风险分析与系统漏洞测试，设置安全可靠的防火墙，安装防病毒软件，适时对软硬件进行升级对于技术力量不足的单位，网站将存放到学校公共服务器的共享空间，由学校统一负责安全工作b) 降低安全风险关闭或删除不必要的应用、服务、端口和链接；限制易被攻击、利用的网站栏目和功能；重要网站禁止与其他服务器共用同一网络资源；对于一些影响面小、信息长期不更新、安全风险大的网站采取临时关闭措施c) 各单位和个人网站建设需经北京师范大学信息网络中心的批准，未经批准，任何单位和个人不得私自接入网络信息网络中心负责网站登记并上报ICP备案工作凡未备案的校园网上的各类网站，学校停止对其网络运行环境的支持d) 信息网络中心监控校内各单位的网站运行情况，对不符合相关规定的网站向各单位分管负责人报告，停止其在校园网的链接，限期整改e) 各单位网站分管负责人和直接负责人负责所属单位网站的信息审核，杜绝非法信息的出现，对本单位的网站安全、网站内容负责，由站点发布非法信息所带来的法律责任，由该单位分管负责人负责f) 各单位网站的建设和应用，遵循“发布者负责，承诺者办理”的原则。

所有栏目发布、转载的内容应当依据应当遵守国家法律、法规和学校的有关规定g) 各单位应当建立健全安全管理制度，负责本单位网站的安全保护工作对各单位网站使用中发生的安全事件，应及时向学校信息网络中心报告h) 各单位网站的管理帐户、口令要定期更换，坚决杜绝弱口令、弱密码，关闭不必要的应用、服务、端口和链接i) 网站内容须遵守相关法律、法规，确保发布内容的质量和政治安全不得侵犯他人知识产权、署名权、肖像权等合法权益，禁止发布涉密信息j) 校内含有交互式功能的网站（如BBS），必须要求为实名制登记和使用，加强访问日志记录，加强信息日常监控，版主或管理员值班对于不能落实管理责任的交互系统，学校将根据情况予以处置信息系统方面：a) 加强帐户和密码管理对信息系统的帐户、口令、软件补丁等进行一次清理检查，及时更新和升级，坚决杜绝弱口令、弱密码，清除不必要的帐户b) 加强问题研判和数据备份工作加强预警监测和情况研判，及时掌握问题苗头；要定期对重要信息系统进行备份，进一步提高数据恢复能力；重大事项必须及时按规定上报c) 严格执行信息安全“五禁止”规定禁止将涉密信息系统接入校园网络；禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统；禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用；禁止使用具有无线互联功能的设备处理涉密信息。

d) 加强人员管理和信息审核加强内部工作人员的管理，严格督促其执行各项安全制度；要严格信息发布审核，确保所发布信息内容的准确性和真实性校园卡系统方面：a) 系统一旦出现故障，半小时内技术人员到现场解决b) 对校园卡系统主要设备均有备件c) 为确保后台服务器数据库安全：核心后台服务为双机热备系统，数据库每日进行备份，d) 备有移动汽油发电机，确保系统断电时仍可使用e) 食堂出现异常断网情况，系统可临时切换至脱机运行，确保正常售饭3、突发事故处理流程1） 学校网站信息安全事件事件描述：运行在学校内部的单位网站、专题网站及个人网站被黑客攻击，导致网站内容被篡改，网站上出现不健康信息处理流程：a) 网站监控员要第一时间将网站脱离互联网或限制访问，脱离措施可以采用拔掉网线等中断网络连接的方式，但尽量保证不要破坏网站运行环境，保留证据以便公安机关破案；b) 网站监控员将网站破坏情况及时上报本单位负责网络信息安全的主管领导和学校信息网络中心主任；学校信息网络中心根据网站破坏的严重程度和影响程度上报学校、教育部和北京市相关单位；c) 学校信息网络中心联合相关部门评估网站被黑程度，对触犯国家法律的行为将报送公安部门立案处理；d) 网站服务器在处理过程中，网站监控员应尽快启用安全可靠的备份服务器。

2） 学校应用系统信息安全事件事件描述：学校信息门户系统和人事管理信息系统、科研管理信息系统等校务管理信息系统遭到内部攻击或发生病毒，无法正常使用处理流程：a) 学校信息门户系统和校务管理信息系统奥运期间不对外开放，只能在学校内部访问b) 学校信息网络中心值班人员及时发现问题上报学校信息网络中心信息系统部，信息系统部工作人员第一时间赶到现场切换门户系统和校务系统的备用服务器，并保留被黑服务器方便公安机关破案；c) 学校信息网络中心联合相关部门评估系统被黑程度，对触犯国家法律的行为将报送公安部门立案处理4、认真做好校园网络的信息安全监控工作认真做好校园网络的信息安全监控工作，实行人员值班制，并安排专门人员对重要网站和论坛实行实时监控，及时掌握有关网络安全动态，并将有关情况信息及时上报5、加强网络信息安全人员队伍建设本着“谁主管谁负责，谁建网谁管网”的原则，建立健全学校网络信息安全人员队伍，做到分工明确，责任明确学校除了专职的网络信息安全工作人员外，各院系、各部门还选用了政治素质高、技术过硬的教师和学生作为补充，协助学校管理本单位的网站和信息系统另外，学校还招聘了学生兼职网管员，配合学校协助管理学生区网络以及北师大虚拟社区“师悦”论坛。

四、组织对各部门、各单位门户网站的专项安全检查工作国庆前夕，学校下发通知要求各学院、各部门、各单位门户网站先进行自查，随后学校将专门组织力量进行专项安全检查工作，排查安全隐患，对检查中发现的问题要求相关部门迅速予以整改，以确保校园网络安全运行，确保圆满完成国庆活动安排，切实维护校园稳定，为学校网络与信息安全保障工作作出贡献 信息网络中心 二〇〇九年九月十日5。