十九大期间网络信息安全保障方案
党的十九大是在我国全面建成小康社会决胜阶段召开的一次十分重要的会议,服务保障党的十九大是我校的首要重要政治任务。我校高度重视“十九大”期间网络信息安全工作,切实加强组织领导,提高政治站位,强化责任担当,为确保网络信息化安全不出问题,特制订本方案。
一、 强化落实制度防护
我校有较为完整的网络信息安全管理制度,从机构设置、权限管理、信息布及审核制度、网络安全应急处理制度、病毒检测和网络安全漏洞检测制度、网络违法案件报告和协助查处制度、信息安全突发事件应急预案、信息安全保密制度等各方面进行了严格规定,各单位应严格按照“谁主管谁负责、谁主办谁负责、谁运行谁负责”的原则,落实各项责任,强化各项制度落到实处。(各项制度详见《附件1:网络安全与信息化制度汇编》)
二、 强化人防工作落实到位
人防作为网络信息安全保障的一个重要环节,在本次网络信息安全保障工作中起着至关重要的作用,为此特安排从2017年9月30日起到10月31日止,对我校重要信息系统进行24小时专人值守。
值班任务:
1、检查和检测学校各业务部门的信息系统和学校各部门网站,出现安全隐患,及时通知业务部门并关闭业务系统,按《信息安全突发事件应急预案》要求及时逐级上报。
2、监控校区的网络设备的运行状况,出现网络中断,及时处理,避免网络长时间中断;重大问题要及时报告领导。
3、值班人员定时查看机房空调、UPS等设备状态,确保设备的正常运行。
4、值班当班人员按值班安排班表值班,值班非当班人员手机7*24小时保持通讯联络畅通,遇有特殊情况确需调班的,应事先自行联系好调班人员,并报信息中心主任(总值班)备案。
学校总值班: 任东,电话:0731—82946163, 13786187919;
工委宣传部联系人:殷劭,电话:0731-82204082,13807317719;
厅信息化办联系人:何丹,电话:0731-89728326,18390877388;
厅信息中心联系人:肖玮,电话:0731-89728306,13787081669
十九大期间网络信息安全值班安排表
值班时间 |
值班时间 |
值班人员 |
9月30日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月1日 |
9:00--21:00 |
李靖 胡懿范 |
10月1日 |
21:00--次日09:00 |
杨帆 侯林 |
10月2日 |
9:00--21:00 |
盛毅 范明昊 |
10月2日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月3日 |
9:00--21:00 |
杨帆 侯林 |
10月3日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月4日 |
9:00--21:00 |
李靖 胡懿范 |
10月4日 |
21:00--次日09:00 |
杨帆 侯林 |
10月5日 |
9:00--21:00 |
盛毅 范明昊 |
10月5日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月6日 |
9:00--21:00 |
杨帆 侯林 |
10月6日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月7日 |
9:00--21:00 |
李靖 胡懿范 |
10月7日 |
21:00--次日09:00 |
杨帆 侯林 |
10月8日 |
9:00--21:00 |
盛毅 范明昊 |
10月8日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月9日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月9日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月10日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月10日 |
21:00--次日09:00 |
杨帆 侯林 |
10月11日 |
9:00--21:00 |
盛毅 范明昊 郭李平 |
10月11日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月12日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月12日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月13日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月13日 |
21:00--次日09:00 |
杨帆 侯林 |
10月14日 |
9:00--21:00 |
盛毅 范明昊 郭李平 |
10月14日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月15日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月15日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月16日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月16日 |
21:00--次日09:00 |
杨帆 侯林 |
10月17日 |
9:00--21:00 |
盛毅 范明昊 郭李平 |
10月17日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月18日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月18日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月19日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月19日 |
21:00--次日09:00 |
杨帆 侯林 |
10月20日 |
9:00--21:00 |
盛毅 范明昊 郭李平 |
10月20日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月21日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月21日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月22日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月22日 |
21:00--次日09:00 |
杨帆 侯林 |
10月23日 |
9:00--21:00 |
盛毅 范明昊 郭李平 |
10月23日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月24日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月24日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月25日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月25日 |
21:00--次日09:00 |
杨帆 侯林 |
10月26日 |
9:00--21:00 |
盛毅 范明昊 郭李平 |
10月26日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月27日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月27日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月28日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月28日 |
21:00--次日09:00 |
杨帆 侯林 |
10月29日 |
9:00--21:00 |
盛毅 范明昊 郭李平 |
10月29日 |
21:00--次日09:00 |
李靖 胡懿范 |
10月30日 |
9:00--21:00 |
杨帆 侯林 郭李平 |
10月30日 |
21:00--次日09:00 |
盛毅 范明昊 |
10月31日 |
9:00--21:00 |
李靖 胡懿范 郭李平 |
10月31日 |
21:00--次日09:00 |
杨帆 侯林 |
三、 强化技防工作落到实处
技术防护是网络信息安全保障的重要手段,为确保十九大期间学校的各项业务不出问题,重要系统不出故障,信息建设与管理中心已在2017年9月25日完成了一次有针对性的安全演练,并参照演练结果对安全薄弱环节进行加固,对暂时无有效加固手段的业务系统或非必要系统进行关停清理,对非必要对外开放端口进行清理关闭,对所有服务器的安全漏洞与病毒进行扫描,对服务器密码、审计、日志保存等安全策略进行重新检查与设置。本次临时关停系统有:迎新报道系统、网上录取系统、单独招生系统、北邮图书馆管理系统、顶岗实习系统、标准化考场系统、绩效考核系统。
网络安全演练记录表
预案名称 |
网络恶意攻击事故处理 |
演练部门 |
信息中心及图书馆 |
演练时间 |
2017.9.25 |
演练地点 |
信息中心及图书馆 |
参加人员 |
信息中心及图书馆全体员工 |
演练计划、方案 |
1 演练时间:2017年9月25日举行演练,全体信息中心信息技术部成员
2 演练内容:网络恶意攻击事故处理
3 演练目的:
4 检验预案。通过开展演练,查找预案中存在的问题,进而完善预案,提高预案的可用和可操作性。
5 完善准备。通过开展演练,检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。
6 锻炼队伍。通过开展演练增强演练组织部门、参与部门和人员对预案的熟悉程序,提高其应急处置能力。 |
演练记录 |
上午8时30分,信息中心主任讲解演练知识及演练过程中的注意事项,并与其他相关同事温习应急预案。
上午9时00分,演练开始,由预先安排的工作人员在图书馆的演练机上投毒,对校园网络进行攻击。
上午9时15分,发现出现网络恶意攻击,立刻开始查找攻击来源;受攻击的设备有哪些、影响范围有多大。
上午10时00分,通过排查,立刻确定攻击来源属于校内图书馆内学生用机。
上午10时10分,赶到现场,关闭计算机网络连接,并对该计算机进行分析处理,确定攻击意图后将计算机暂时扣留。同时重启该电脑所连接网络设备,直至完全恢复网络通信。
上午10时30分,分析暂存电脑,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行并同时监控。
下午3时30分,无问题后将电脑归还图书馆。 |
演练总结 |
演练问题及整改措施:
1 参加演练个别人员事故处理中存在慌乱,快速反正、从容应对能力缺乏。
2 加强对应急预案的学习,多讨论多研究,逐步提高认识。
3 加强网络安全及网络故障事故的培训,提高发现问题、判断问题及处理问题的实际操作能力。
演练评价:
1 紧急处理事故人员配合比较默契,但安排任务时部分环节遗漏
2 各个参加演练人员反应敏捷,并迅速进入角色,服从命令指挥。
3 通过本次演练活动,提高了检修人员快速反应和应急处理能力,确保一旦发生事故,将造成的损失和影响降低到最低程度。 |
综上所述,通过制防、人防、技防三个方面的组合保障,学校已为本次十九大期间的网络信息安全保障做好了充分的准备,确保十九大期间我校网络信息安全工作万无一失,并力争以十九大为新起点,使我校网络信息安全工作再上新台阶。