为加强上海石化工业学校门户网站安全管理工作,确保门户网站的安全,加强对网站的管理,保证其安全、有效、可靠地运行,依据国家有关法律、法规,并根据上海市教委关于信息化建设安全的指示精神,结合我校实际,特制定本办法。
一、学校信息中心负责网站的技术维护。各部门信息员、审核员以及网站系统管理员负责在工作时间监控网站的运行,学校值班人员负责在非工作时间监控网站运行。发现网站内容有异常情况,应立即向有关领导汇报,并根据领导指示及时作出相应处理。
二、信息中心负责人、各部门信息员、审核员以及网站系统管理员要有方便的联系办法,信息中心负责人、网站系统管理员的移动电话必须24小时开机。信息中心联系电话:31153588;信息中心负责人(涂钧)电话:13818090683;网站系统管理员(王翊君)电话:18221935262。
三、信息中心必须落实巡检制度,对网络的通畅,系统的安全和可靠性等必须保证经常性的检查。
四、网络安全事件一旦发生后,应保证以下措施的实施:
1.各部门信息员、审核员发现安全事件后需立即向网站系统管理员报告,由网站系统管理员将出现安全事件的设备隔离、断网。
2.注意现场、系统日志相关线索的保护,并判断故障类型,10分钟内向信息中心负责人报告。
3.网站系统管理员必须尽快判断故障类型,分为一般性安全事件、严重安全事件、重大安全事件三个级别。
3.1 对于一般性安全事件,例如一般性病毒、网页出现非法内容、非入侵性质故障等,影响范围不大的,网站系统管理员对安全事件进行记录、分析并采取相应的预防措施,方可再次联网。并向有关领导汇报,办公室备案。
3.2 对于严重安全事件,例如黑客性质的病毒、新的不知名病毒、入侵现象等影响范围尚未扩大但故障性质无法判断清楚时,信息中心负责人和校综合办公室负责人必须在接到网站系统管理员的报告后即时赶到现场,保存、分析日志文件等有关线索,判断故障类型、事故的影响面,采取相应补救措施,决定是否再次联网。信息中心应在处理前向有关领导汇报,征得同意后,方可处理;
3.3 对于重大安全事件(不属于第3.1、3.2条的安全事件),例如发现网站上的非法网页已经广为传播阅读、病毒大面积感染、黑客入侵无法阻止或已经造成不良后果、系统的安全漏洞被多次利用等影响面大的事件,信息中心负责人必须在接到网站系统管理员的报告后立即向有关领导汇报并一起赶到现场,保存、分析日志文件等线索,判断故障类型、故障影响面,追踪故障源,采取措施消除影响,并为协助公安机关调查、取证作准备。并应立即向向公安部门报案。征得上级机关同意后方可进行处理。