《大学学院网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《大学学院网络安全应急预案.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX学院网络平安应急预案为提高应对网络与信息平安类公共事件的处理能力, 预防和减少网络与信息平安类社会性公共事件造成的损失 和危害,确保校园网平安、稳定运行,最大限度地减少损失, 根据国家网络与信息平安事件应急预案和互联网网络安 全相关条例,结合我校校园网工作实际,特制订本预案。网络技术人员和管理员负责对网站内容维护和更新,为 校园网平安、稳定运行提供技术支持。严格按照教育部教 育系统网络与信息平安类突发公共事件应急预案实施。1 . 一旦发现学校网站(包括论坛)上出现不良信息(或 者被黑客攻击修改了网页),立刻关闭网站。2 .备份不良信息出现的目录、备份不良信息出现时间 前后一个星期内的HTT
2、P连接日志、备份防火墙中不良信息 出现时间前后一个星期内的网络连接日志。5 .删除不良信息,并清查整个网站所有内容,确保没 有任何不良信息,重新开通网站服务,并测试网站运行。6 .修改该目录名,对该目录进行平安性检测,升级安 全级别,升级程序,去除不平安隐患,关闭不平安栏目,重 新开放该目录的网络连接,并进行测试,正常后,重新修改 该目录的上级链接。7 .全面查对HTTP日志,防火墙网络连接日志,确定该 不良信息的源IP地址,如果来自校内,那么立刻全面升级此 次事件为最高紧急事件,立刻向领导小组组长汇报,视情节 严重程度领导小组可决定是否向公安机关报案。8 .从事故发生到处理事件的整个过程,必
3、须保持向领 导小组组长汇报、解释此次事故的发生原因、发生情况和处 理过程。1 . 一旦发现网络恶意攻击,立刻确定攻击来源;受攻 击的设备有哪些;影响范围有多大。并迅速推断出此次攻击 的最坏结果,判断是否需要紧急切断校园网的服务器及公网 的网络连接,以保护重要数据及信息。2 .如果攻击来自校外,立刻从防火墙中查出对方IP地 址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况 严重程度决定是否报警。3 .如果攻击来自校内,立刻确定攻击源,查出该攻击 来自哪台交换机,哪台电脑,哪位教师或学生。接着立刻赶 到现场,关闭该计算机网络连接,并立刻对该计算机进行分 析处理,确定攻击出于无意、有意还是被利用
4、。暂时扣留该 电脑。5 .对该电脑进行分析,清除所有病毒、恶意程序、木 马程序以及垃圾文件,测试运行该电脑5小时以上,并同时 进行监控,无问题后归还该电脑。6 .从事故发生到处理事件的整个过程,必须保持向领 导小组组长汇报、解释此次事故的发生原因、发生情况和处 理过程。1 .发现论坛上的非法帖子已经广为传播阅读、病毒大 面积感染、黑客入侵无法阻止或已经造成不良后果、系统的 平安漏洞被屡次利用等影响面大的事件,网络管理中心负责 人必须在接到值班员的报告后立即向领导小组组长汇报并 一起赶到现场。2 .保存、分析日志文件等线索,判断故障类型、故障 影响面,追踪故障源,采取措施消除影响,并为协助公安机
5、 关调查、取证做准备。3 .网络信息平安管理领导小组办公室应立即向公安部 门及省教育厅报案。并及时向中国教育科研网紧急响应组求 助(XXXX)0根据上级安排进行处理。1 .重要的软件系统平时必须存有备份,与软件系统相 对应的数据必须有多日备份,并将它们保存于平安处。2 . 一旦发现软件遭到破坏性攻击,应立即向相关技术 网络管理员报告,并将系统停止运行。5 .网络信息平安管理领导小组认为情况极为严重的, 应立即向公安部门或上级机关报告。1 .各数据库系统要至少准备两个以上数据库备份,一 份放在本机,另一份放在存储设备中。2 . 一旦数据库崩溃,应立即向网络管理中心主任报告, 同时通知各单位暂缓上
6、传上报数据。3 .网络管理员应对主机系统进行维修,如遇无法解决 的问题,立即向上级单位或软硬件提供商请求支援。4 .系统修复启动后,将第一个数据库备份取出,按照 要求将其恢复到主机系统中。5 .如因第一个备份损坏,导致数据库无法恢复,那么应 取出第二个数据库备份加以恢复。6 .如属我校管辖范围,由值班人员协同网络管理员立 即予以恢复。如遇无法恢复情况,立即向有关技术人员请求 支援。7 .如属运营商或教育网管辖范围,立即与运营商维护 部门或省教科网联系,请求修复。8 .如果两条线路同时中断,网络管理员应在判断故障 节点、查明故障原因后,尽快与其他相关领导和技术人员研 究恢复措施,并立即向校网络信
7、息平安管理领导小组汇报。9 .经校网络信息平安管理领导小组同意后,在学校新 闻网上发出公告,通知各单位故障原因。1.局域网中断后,值班人员和网络管理员应立即判断 故障节点,查明故障原因,并向领导小组副组长汇报。3 .如属路由器、交换机等网络设备故障,应立即与设 备提供商联系更换设备,并调试畅通,然后商谈维修事宜。4 .如属路由器、交换机配置文件破坏,应迅速利用备 份文件重新配置,并调试畅通。如遇无法解决的技术问题, 立即向上级单位或有关厂商技术工程师请求支援。5 .如果设备暂时不能修复,应向领导小组汇报,并告 知各单位,暂缓上传上报数据。1 . 一旦机房发生火灾,应遵照以下处理原那么:首先确
8、保人员平安;其次确保关键设备、数据平安;三是确保一般 设备平安。2 .紧急处理程序是:机房值班人员立即按响火警警报, 并通过119 向公安消防请求支援,同时上报校保卫处和 网络信息平安管理领导小组。3 .灭火的程序是:首先切断所有电源,启动自动喷淋 系统,值班人员及工作人员从指定位置取出灭火器进行灭 火。(1)值班人员接到停电通知后,应第一时间将停电时 间和恢复供电时间等情况告知办公室和相关管理人员,并发 布校园网网络中断通知。(2)值班人员应立即将电源切换至备用电源,并联系 后勤服务中心或电工,确认是内部故障停电还是外部停电, 将停电时间和恢复供电时间记录下来,并将结果告知网络管 理中心负责
9、人。如果停电时间在两个小时及以上,值班人员通知办公 室,由办公室发布校园网中断通知;值班人员关闭除WWW、WWW2、WWW3、DNS1. DNS2,邮 件、颍川弦歌外的其它服务器和备用核心交换机;值班人员查看UPS持续时间;如果UPS剩余电量仍然 无法坚持到恢复供电时间,关闭除路由器外的其他交换机和 服务器,并切断这些设备的电源;值班人员再次查看UPS持续时间;如果UPS剩余电量 仍然无法坚持到恢复供电时间,关闭路由器和光放大器,并 切断电源;值班人员应在第一时间对故障原因进行排查,如判断 是一楼电源房供电问题,应立即报修,并把UPS市电切断, 改为UPS供电;如判断是机房内部故障导致停电的,
10、应在第 一时间切断机房电源和UPS供电,并通知后勤服务中心电工 到机房排查;(5)测试首页、新闻网、www2、www3、教务系统、招 生就业网站、颖川弦歌网站等能否正常访问。1 .确保学校公网连接和WEB网站信息平安为首要任务。 迅速发出平安警报,所有相关人员集中进行事故分析,确定 处理方案。2 .确保校内其它接入设备的信息平安:经过分析排查, 可以迅速关闭、切断其他不平安接入设备的所有网络连接, 防止滋生其他接入设备的平安事故。3 .分析网络现状,确定故障来源:使用各种网络管理 工具,迅速确定故障源,按相关程序进行处理。6.从事件发生到处理完成的整个过程,必须及时向领 导小组组长汇报,听从安排,注意做好保密工作。