校通信发〔2015〕7号

 

 

兰州大学网络安全维护实施方案

根据教育部、甘肃省教育厅关于加强校园网络安全工作的要求,为进一步加强和规范校园网络安全维护管理,切实履行分管部门“一岗双责”的主体责任,注重工作落实,特制订本方案。

一、健全并严格落实学校二级网站管理审批制度。

通信网络中心要协助党委宣传部严格落实《兰州大学校园网二级网站及电子公告版管理办法》,对二级网站的资质(或手续)进行逐一检查,对手续不完备的二级网站,要立即补全其备案手续;要对现有二级单位托管服务器和二级网站,逐一排查存在的安全管理漏洞,发现问题立即通知相关单位限其整改;要严格执行《兰州大学通信网络中心服务器托管(虚拟服务器租用)管理办法》,与网站和服务器使用单位签订责任协议,并在我校OA系统中审报,经宣传部批准后方可运行。逾期未办理者,将采取关闭措施。

二、加强校园网络安全日常检查,保障校园网络正常运行。

定期对校内各级网站进行安全检查,从技术层面上对各级网站设备运行状况、人员运维能力等网站运行条件进行审核;同时加紧进行网络防火墙、漏洞扫描系统、入侵防御等网络安全系统建设。通过日常巡检,及时排除潜在安全隐患,避免发生网络安全风险,保证我校校园网络运维正常。

三、成立“通信网络中心网络安全应急小组”应对突发情况

网络安全事件一旦发生并确认,工作人员应立即将情况向有关领导报告,决定是否启动紧急预案。一旦启动紧急预案,有关人员应及时到位,技术侦查组应在事件发生24小时内写出事件书面报告报指挥部;同时,网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证。网络安全应急小组则负责阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。 

四、加强校园网络突发事件应急预案建设,提高校园网络信息安全事件防范及处置能力。

进一步完善《兰州大学网络突发事件应急预案》,加强对我校网络技术专业人员的培训,提高他们的业务能力,做好预案的实战演练,一旦发生网络突发事件,要做到快速反应、有效处置。

 

 

 

 

兰州大学通信网络中心

二〇一五年十二月十七日

 

 

网络安全维护  实施方案  

送:中心主任、副主任,网络部、信息部、场馆部、运维部、综合办公室、省网中心办公室

2015年12月23日印发通信网络中心     主动公开