供稿: 时间:2012-11-02
北京教育学院
“十八大”期间网络与信息安全保障实施方案
根据北京市政府、市公安局和市教委的要求和工作部署,为切实维护首都社会经济稳定,积极营造安全有序的网络环境,学院网络和信息系统安全保障工作已被纳入“平安北京”整体工作当中。为确保“十八大”期间学院网络和信息系统安全稳定运行,特制定本方案。
一、 工作目标
明确学院信息系统安全等级,确保学院信息系统、校园网络服务器、网络工作站、网络链接设备以及计算机网络教室等校园网络系统安全稳定运行;保障信息系统的数据安全,实施全天候网络监控,一旦发生信息安全事件,能在第一时间内根据《北京教育学院网络与信息安全事件应急预案》(附件1)(以下简称“《应急预案》”)进行处理,恢复到正常状态。
二、 信息系统安全责任人
学院责任领导:马宪平
重要信息系统责任人:杨志成
责任人:孟宪凯
安全事件上报责任人:滕利君
网络监控、维护及安全整改实施负责人:高瑞林
三、 信息系统安全规章制度以及安全教育
制定、完善学院信息系统安全规章制度,包括:
(一)完善《校园网络使用运行办法》(附件4),保障校园网络安全稳定运行。
(二)制订并完善《校园网络工作站运行办法》(附件5),保障校园网络终端用户的顺利应用。
(三)制订和完善《校园网安全管理办法》(附件6),提供安全、可靠的计算机网络环境。
(四)完善《计算机网络教室使用和管理办法》(附件7),制订和完善《计算机教室及单机系统应急恢复措施》(附件8)。
(五)制定和完善《信息系统数据备份和恢复管理办法》(附件9)。
同时,对网络工作站操作员和骨干进行安全教育和培训,增强网络安全防护知识,提高维护网络安全的警惕性和自觉性。自觉遵守和维护学院有关规定,杜绝发布不良信息。
四、等级保护
根据《信息系统安全等级保护基本要求》,认真贯彻落实国家信息安全等级保护的各项工作,按照“谁主管谁负责,谁运营谁负责”的原则,针对学院现有信息系统,在原有定级预案的基础上,深入开展定级预案、安全建设整改和测评等工作,完善安全管理制度,落实安全技术措施,提升信息系统安全防范的基础能力和水平。
五、安全预案与演练工作安排
(一)演练目的
遇到突发事件后能保证重要数据不受损失;保证校园网的正常运行和畅通;验证应急预案是否有效可行。
(二)演练内容
主要包括:数据备份恢复演练、网络系统安全演练及远程监控演练。
(三)演练时间
10月31日前完成。
六、信息系统管理措施
(一)网络升级改造
11月1日至“十八大”闭幕期间,原则上不再进行网络升级、改造、调整、测试等可能造成系统故障的操作和工作,不再进行网络的接入、调整和迁移等项工作,在建信息系统一律不得接入校园网络当中。
(二)系统梳理和前期保护
1.各部门梳理本部门的信息系统,关闭已经过时或不具时效性的信息系统。
2.各部门根据其掌管的信息系统情况,制定信息安全的内容、备份的范围、采取备份方式、工作的负责人、备份所使用的设备。
3.根据数据备份办法,各部门做好重要数据信息及系统的备份工作,并存储到规定地点,注明联系人及联系方式。
4.根据数据备份恢复办法,进行恢复操作演练,检验恢复数据或系统的工作,测试所作备份的情况。
5.认真做好“十八大”前的增量备份工作,保持信息的完整性。
(三)“十八大”期间的安全保障
1.各部门监管各自管理的网站、信息应用系统的运转情况,委派专人进行监控记录并及时向学院报告情况。
2.发生或发现问题时应根据《应急预案》要求,立即向学院汇报,并按照数据备份恢复办法恢复数据或系统,记录问题情况及所采取的操作方式,检查恢复情况,并做好问题分析排查工作,防止问题再次发生。
3.发生或发现严重问题时应立即向学院汇报,同时可采取“关机”甚至“断网”的操作方式,严防事态扩大。
4.做好信息系统运行情况记录,值班人员应做好交接工作。
七、“十八大”期间值班安排
合理安排值班人员,严格执行值班制度,晚间采用远程方式监管,保证在“十八大”期间实施全天候网络监管。
八、 保障措施及实施要求
(一)按照文件要求按时完成各项工作。
(二)严格遵守上报制度和“十八大”期间我院信息系统安全情况每日零上报规定,保障与上级部门的信息通道畅通。
(三)硬件系统、操作系统、支持软件备份与恢复有专人负责。
(四)各运行系统有专人值班监管。
(五)学院按照相关值班规定和标准,给予值班人员必要的值班补助。
北京教育学院
2012年11月1日
院本部:西城区德胜门外黄寺大街什坊街2号 | 电话:82089116
©2024北京教育学院 版权所有 | BEIJING INSTITUTE OF EDUCATION
京公网安备 11040202430164号