河南大学校园网应急保障制度暨计算机事件报告规程
2014年12月29日 00:00 来源:用户服务部    浏览数: 返回列表

适用范围

适用于对正常情况下校园网运行中出现的各类案件事件,如黑客攻击,或校园网不能正常运转等情况下的人员操作步骤。


事件定义

1)人为破坏事件

指人为的,利用工具软件(包括黑客软件)主动或非主动对校园网节点侦听,扫描或攻击事件。

2)非正常校园网运作事件

在未接到主管部门或相关单位通知情况下,导致校园网运作出现的不能正常运转的事件。


应急步骤

无论是对问题(1)或(2)中的任何一类事件,应急步骤框架如下:

1)确定攻击源及攻击形式,如果是校内用户应分析其单位,如果为校外用户应得到其IP地址并尽可能得到其详细信息。

2)分析事件性质并针对攻击类型对受影响单位采取补救或防御性措施。措施包括通知其主管领导并同时保护性中断局域网对外连接等,以确保网络安全。

3)分析受影响范围,确定受损幅面并对攻击的性质进行进一步的分析。

4)事件备案,以便于后期相关部分的介入的查证工作顺利进行。

5)将事件描述向相关部门汇报

6)案事件应在24小时内报告公安机关

7)凡校园网上的电子公告栏、论坛、聊天室、留言板等交互式栏目均须明确专门的信息安全管理员,敏感时期按有关部门的通知要求24小时值班巡查。若发现栏目内出现有害信息、不良信息及其他违反国家法律法规的信息,须在保存好有关记录(发贴人的IP、发贴时间和内容等)后立即删除有害信息,并及时上报信息化管理办公室,必要时上报公安网安部门,同时协助有关部门查证。

    师生意见信箱:net@henu.edu.cn       Copyright © 河南大学信息化建设与管理办公室 版权所有