校園網絡安全應急預案,孩子們在學校的時候,都是需要注意自己的人身安全的,而且關於校園網絡安全應急預案有很多的,小編爲大家整理好了校園網絡安全應急預案的相關資料,一起來看看吧。
校園網絡安全應急預案1
一、制定預案的目的
爲確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關 部門文件精神,結合我校校園網工作實際,特制定本預案。
二、本預案的適用範圍
適用於在本校區電腦發生不良信息、網上惡意攻擊等事故。
三、應急指揮領導小組
組長
副組長
組員
網管
四、積極預防網絡和信息事故發生
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
五、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件爲最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
2、網絡惡意攻擊事故處理預案
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
爲確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特制定本預案。
六、日常管理
1、領導小組依法發佈有關消息和警報,全面組織各項網絡安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
七、網絡安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保wEB網站信息安全爲首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
八、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
校園網絡安全應急預案2
爲確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的.擴散。
一、危害網絡與信息安全突發事件的應急響應
1、如在局域網內發現病毒、木馬入侵等情況,網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯繫,關閉租用空間。
3、如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4、採取相應的措施,徹底清除。如發現有害信息,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網絡(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防範措施和專人管理。
2、局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯繫起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝殺毒軟件,並及時更新病毒代碼。
校園網絡安全應急預案3
一、制定依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。
二、 適用範圍
本預案適用的網絡和信息安全突發事件包括如下幾方面。
1、網絡基礎平臺突發事件。網絡基礎平臺突發事件是指由自然災害、其他事故和人爲破壞引起的網絡硬件設備和基礎設施損壞的事件。
2、應用系統和信息安全突發事件。應用系統和信息安全突發事件是指因爲黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、 組織體系
在學校信息化工作小組的領導下,以實驗實訓中心爲執行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
信息化工作小組負責監督實驗實訓中心制定及實施應急預案。
實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統和信息安全突發事件應急處置工作的規劃、計劃和政策,不斷推進網絡應急機制和工作體系的建設;在發生以上網絡安全突發事件後,決定啓動應急預案,組織實施應急處置工作。並在發生重大突發事件時彙報信息化工作小組。
四、 應急流程
1、 臨時處理
在突發事件發生後,值班維護人員應做好臨時應急處置工作,立即採取措施控制事態,同時向實驗實訓中心領導報告。並在事件處置結束前進行動態監測、評估,及時將事件現狀及處置工作等情況進行彙報,不得隱瞞、緩報、謊報。
2、 預案實施
實驗實訓中心領導接到突發事件報告後,根據事件嚴重程度,進行不同的處置。對於重大突發事件,實驗實訓中心領導應當彙報信息化工作小組,並給出處置建議。對於一般事件,按照已有的預案實施應急處置。同時相關人員保持聯繫,及時瞭解當前狀況,組織預案的實施工作。
3、 信息發佈。
當突發事件發生時,實驗實訓中心應及時做好信息發佈工作,通過仍然正常工作的應用系統或者其他渠道發佈當前網絡安全突發事件處置的相關信息,引導輿論和公衆行爲,避免影響社會或學校秩序。
實驗實訓中心要密切關注國內外關於當前網絡安全突發事件的新聞報道,及時採取措施,對媒體關於事件以及處置工作的不正確信息,進行澄清、糾正影響,接受羣衆諮詢,釋疑解惑,穩定人心。
4、 應急支援
經實施應急預案後,事態難以控制或有擴大發展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據事態情況,研究採取有利於控制事態的非常措施,並向相關技術部門或公安部門請求援助。
5、 應急結束
當突發事件的影響效果大幅度減小或消失,校園網恢復正常時,由實驗實訓中心相關人員根據監控數據給出應急結束的建議,由實驗實訓中心領導宣佈應急結束,對於重大事件應急結束時應彙報信息化工作小組。
五、 事後處置
在應急處置工作結束後,要迅速採取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護,以減少損失,儘快恢復正常工作。對於信息安全突發事件中的不良信息,做好日誌記錄,保存好證據以備日後審查。統計各種數據,查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,並迅速組織實施。事後處置過程應向實驗實訓中心領導彙報或上報信息化工作小組。
六、 應急保障
1、 硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發事件發生時,可以及時替換使用。
2、 重要應用系統、信息和數據均應建立異地容災備份系統和相關工作機制,保證系統或數據在受到破壞後,可緊急恢復。
3、 應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作爲網站應急支援力量。
4、 經費保障。優先考慮經費投入,納入學校年度預算。
七、 具體預案措施
1、 自然災害緊急處置措施,校園網中心機房和核心交換節點因自然災害(如潮溼、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,並檢查損壞程度,找出事故原因加以處理,聯繫設備供應商進行維修,並通知用戶相關服務暫停以及預計恢復時間。
2、 被盜和人爲損壞緊急處置措施,校園網中心機房和核心交換節點設備被盜或者人爲原因導致損壞時,值班人員應立即報告信息管理中心領導,並保護好現場,第一時間收集證據,以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行後續處理。
3、 網絡基礎平臺設備自然損壞緊急處置措施,服務器等關鍵設備因老化等原因自然損壞後,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯繫,請求派維修人員前來維修。如果設備一時不能修復,應向領導彙報,並告知用戶受到影響的網站服務。
4、 停電緊急處置措施,機房長時間停電發生時,如果能事先從學校後勤部門或供電部門得知停電信息,應做好應用系統備份工作,通過學校網站通知用戶暫停部分服務的信息,提醒用戶保存數據,停止網絡傳輸。準備備用電源保障最重要的設備和應用系統繼續運作,關閉次要的設備和系統。並及時報告給實驗實訓中心領導,保持和後勤或供電部門的聯繫,以期儘快恢復供電。
5、 通信故障緊急處置措施,當校內網絡出現嚴重通信故障時,信息管理中心網絡管理部應立刻報告實驗實訓中心領導,並立即組織排除故障,同時通知網絡受到影響的校園網用戶。校外網絡出現通信故障時,應及時通知校園網用戶,並積極聯繫網絡服務提供商,敦促排除故障。
6、 校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時,網站、網頁和該公共資源由值班人員隨時密切監視。如果多次出現,應結合發佈人和身份認證系統定位到人,並向信息管理中心領導彙報。技術人員應在接到通知後立即對非法信息進行日誌記錄,保留證據後進行清除。網站維護員應將記錄及日誌上報備案。
7、 黑客攻擊時的緊急處置措施,當有應用系統或者信息被篡改,或通過應用系統日誌和訪問記錄發現有黑客正在進行攻擊時,首先應將被攻擊的系統和設備等從網絡中隔離出來,同時向領導彙報情況。技術人員立即進行被破壞系統的恢復與重建工作。
8、 病毒安全緊急處置措施,當發現計算機感染有病毒後,應立即將該機從網絡上隔離出來。對該設備的硬盤進行數據備份。啓用殺毒軟件對該機進行殺毒處理。如發現殺毒軟件無法清楚該病毒,應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒後,應作好相關記錄,同時立即向信息技術人員報告,並迅速研究解決辦法。如果感染病毒的設備是託管服務器,經領導同意,應立即告知各下屬單位做好相應的清查工作。
9、 應用系統遭受破壞性攻擊的緊急處置措施,重要的應用系統平時必須存有備份,與應用系統相對應的數據必須有多日備份,並將它們保存於安全處。一旦系統遭到破壞性攻擊,應立即向領導報告,並將系統停止運行。網站維護員立即進行軟件系統和數據的恢復。
10、 數據庫安全緊急處置措施,各數據庫系統要至少準備一個以上數據庫備份,每日進行增量備份。一旦數據庫崩潰,應立即向領導報告,並立即進行備份恢復。
11、 關鍵人員不在崗的緊急處置措施。對於關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發生關鍵人員不在崗的情況,首先應向領導彙報情況。經領導批准後,由備用人員上崗操作。
其他未列出的突發事件,一律需首先彙報給實驗實訓中心領導或信息化工作小組,並遵照領導指示進行應急處置。
