一、依据
(一)《信息安全等级保护制度》,公安部公通字[2007]43号。(https://wenku.baidu.com/view/11ebd38a4793daef5ef7ba0d4a7302768e996feb.html)
(二)《浙江省教育信息化建设工程实施办法》,百度文库【2018.10.7】。(https://wenku.baidu.com/view/c077f58448649b6648d7c1c708a1284ac9500517.html)
(三)《宁波职业技术学院信息化建设管理办法》。
二、目的
加强网络安全,提高信息系统运行效率,提升信息系统服务质量。增强网络信息系统运行中出现各种突发事件的应对处置能力。
三、管理权责
对接入校园网络的信息系统,遭遇突发事件或发现管理和安全问题,包括网络攻击事件、信息破坏事件、内容安全事件、系统硬件故障、网络运行故障、信息系统废弃和系统无人管理等,信息资源中心有权终止其接入校园网络。
四、应对处置
(一)信息系统受到网络攻击事件,指对方通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,造成信息系统异常或对信息系统当前运行造成潜在危害。当信息系统受到网络攻击,信息资源中心应立即报告,并将遭受攻击的系统从校园网络隔离。
(二)信息系统受到信息破坏事件,指对方通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等。发生该事件,应停止该系统外网服务,若情况严重,应立即报告,并将遭受攻击的系统从校园网络隔离。
(三)信息系统发生内容安全事件,指对方利用信息系统发布、传播危害国家安全、社会稳定和公共利益的不良信息内容。发生该事件,应立即报告并将该系统从校园网络隔离。
(四)信息系统发生硬件故障,应及时通知该系统管理人员,关闭系统,待故障排出后再运行。
(五)信息系统发生故障并影响其他信息系统或网络正常运行,应立即关闭故障系统,并将该系统从校园网络隔离。
(六)信息系统重新开发或部署,原有系统完成数据和业务迁移,关闭外网访问只保留内网服务,两年后关闭系统并回收服务器、存储、IP等资源。
(七)应定期对校园网络进行排查,发现无责任人的信息系统,首先停止校内网络访问服务,三个月内无人认领的,关闭服务器,半年后收回资源。
五、附則
(一)本管理细则经校长办公会审议通过后公告实施,修正时亦同。
(二)本管理细则解释权归信息资源中心,此前的相关规定如与本管理细则发生矛盾,按本管理细则执行。