《学校网络安全应急处置预案.docx》由会员分享,可在线阅读,更多相关《学校网络安全应急处置预案.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学校网络安全应急处置预案校园网是现代教学的重要组成局部,为确保发生网络安 全问题时各项应急工作高效、有序地进行,最大限度地减少 损失,根据互联网网络安全相关条例及文件精神,结合我校 校园网工作实际,特制定本预案。一、组织领导1.校园网络安全应急领导小组组长:副组长:成员:主要职责:(1)加强领导,健全组织,强化工作职责,完善各项 应急预案的制定和各项措施的落实。(2)充分利用各种渠道进行网络安全知识的宣传教育, 组织、指导全校网络安全常识的普及教育,广泛开展网络安 全和有关技能训练,不断提高广大师生的防范意识和基本技 能。(3)认真搞好各项物资保障,严格按照预案要求积极 配备网络安全设施设备,
2、落实网络线路、交换设备、网络安 全设备等物资,强化管理,使之保持良好工作状态。(4)采取一切必要手段,组织各方面力量全面进行网 络安全事故处理工作,把不良影响与损失降到最低点。(5)调动一切积极因素,保证和促进学校网络安全稳 定地运行。2、网站不良信息、网络恶意攻击事故处理小组组长:成员:主要职责:(1)一旦发现学校网站上出现不良信息、网络恶意攻 击,立刻切断防火墙以及网站服务器外网网络连接。(2)备份不良信息、网络恶意攻击出现的目录、备份 不良信息出现时间前后一个星期内的HTTP连接日志、备份 防火墙中不良信息出现时间前后一个星期内的网络连接日 志。(3)打印不良信息、网络恶意攻击页面留存。
3、(4)完全隔离出现不良信息、网络恶意攻击的目录, 使其不能再被访问。(5)删除不良信息、网络恶意攻击,并清查整个网站 所有内容,确保没有任何不良信息,重新连接网站服务器及 防火墙外网网络连接,并测试网站运行。(6)修改该目录名,对该目录进行安全性检测,升级 安全级别,升级程序,去除不安全隐患,关闭不安全栏目, 重新开放该目录的网络连接,并进行测试,正常后,重新修 改该目录的上级链接。(7)全面查对HTTP日志,防火墙网络连接日志,确定 该不良信息的源IP地址,如果来自校内,那么立刻全面升级 此次事件为最高紧急事件,立刻向领导小组组长汇报,并协 助向公安机关报案。(6)从事故一发生到处理事件的整
4、个过程,必须保持 向领导小组组长汇报、解释此次事故的发生情况、发生原因、 处理过程。二、应急处理1、领导小组依法发布有关消息和警报,全面组织各项 网络安全防御、处理工作。各有关组织随时准备执行应急任 务。2、组织有关人员对校园内外所属网络硬件软件设备及 接入网络的计算机设备进行全面检查,更新有安全隐患的设 备及网络环境。3、加强对校园网内计算机设备的管理,加强对学校网 络的使用者(学生和教师)的网络安全教育。加强对重要网 络设备的软件防护以及硬件防护,确保正常的运行软件硬件 环境。4、加强各类值班值勤,保持通讯畅通,及时掌握学校 情况,全力维护正常教学、工作和生活秩序。5、按预案落实各项物资准
5、备。三、网络安全事故发生后有关措施1、领导小组得悉消防紧急情况后立即赶赴本级指挥所, 各种网络安全事故处理小组迅速集结待命。2、领导小组在上级统一组织指挥下,迅速组织本级抢 险防护。(1)确保WEB网站信息安全为首要任务:关闭WEB服 务器的外网连接、学校公网连接。迅速发出紧急警报,所有 相关成员集中进行事故分析,确定处理方案。(2)确保校内其它服务器的信息安全。可以迅速关闭、 切断其他服务器的所有网络连接,防止滋生其他服务器的安 全事故。(3)分析网络,确定事故源:使用各种网络管理工具, 迅速确定事故源,按相关程序进行处理。(4)事故源处理完成后,逐步恢复网络运行,监控事 故源是否仍然存在。(5)针对此次事故,进一步确定相关安全措施、总结 经验,加强防范。(6)从事故一发生到处理的整个过程,必须及时向领 导小组汇报,听从安排,注意做好保密工作。3、积极做好广大师生的思想宣传教育工作,迅速恢复 正常秩序,全力维护校园网安全稳定。4、迅速了解和掌握事故情况,及时汇总上报。5、事后迅速查清事件发生原因,查明责任人,并报领 导小组根据责任情况进行处理。四、学校实行责任事故追究制度。