《小学校园网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《小学校园网络安全应急预案.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、xxxx小学校园网络安全应急预案为确保发生网络安全问题时各项应急工作高效、有序地 进行,最大限度地减少损失,根据互联网网络安全相关条例 及教育局文件精神,结合我校校园网工作实际,特制定本预 案。一、事故风险分析互联网深入到生活的每个角落,学生缺少网络知识和网 络安全意识,对因网络造成的信息泄露等危害认识不足。二、组织机构及职责1.校园网络安全应急领导小组(下称领导小组)及职责 组长:XXX副组长:XXX成员:XXX主要职责及应急程序:(1)加强领导,健全组织,强化工作职责,完善各项 应急预案的制定和各项措施的落实;(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及
2、教育,广泛开展网络安全 和有关技能训练,不断提高广大师生的防范意识和基本技能;(3)认真搞好各项物资保障,严格按照预案要求积极 配备网络安全设施设备,落实网络线路、交换设备、网络安 全设备等物资,强化管理,使之保持良好工作状态;(4)采取一切必要手段,组织各方面力量全面进行网 络安全事故处理工作,把不良影响与损失降到最低点;(5)调动一切积极因素,全面保证和促进学校网络安 全稳定地运行;(6)网络安全事故发生后,视情况负责向上级汇报。2 .学校网站不良信息处理小组及职责组长:XXX副组长:XXX成员:XXX网站管理员主要职责及应急程序:网站管理员应定期巡检网络信息 内容和安全情况。(1) 一旦
3、发现学校网站上出现不良信息(或者被黑客 攻击修改了网页),网站管理员应立刻切断学校网站服务器 外网网络连接。(2)联系公司备份不良信息出现的目录、备份不良信 息出现时间前后一个星期内的HTTP连接日志、备份防火墙 中不良信息出现时间前后一个星期内的网络连接日志;(3)打印不良信息页面留存;(4)立刻向领导小组组长汇报,领导小组视情况向上 级主管部门汇报或向公安机关报案;(5)删除不良信息,并清查整个网站所有内容,确保 没有任何不良信息,重新连接网站服务器外网网络连接,并 测试网站运行;(6)从事故一发生到处理事件的整个过程,必须保持 向领导小组组长汇报、解释此次事故的发生情况、发生原因、 处理
4、过程。3 .网络恶意攻击事故处理小组及职责组长:XXX成员:XXX主要职责及应急程序:网络管理员发现网络恶意攻击,立刻确定该攻击来自校 内还是校外,受攻击的设备有哪些,影响范围有多大。并迅 速推断出此次攻击的最坏结果,判断是否需要紧急切断校园 网的服务器及公网的网络连接,以保护重要数据及信息,迅 速向网络恶意攻击事故处理小组,小组判断是否须要启动应 急预案。启动应急预案后:(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;(3)如果网络恶意攻击来自校外,立刻从防火墙中查 出对方IP地址并过滤,同时
5、对防火墙设置对此类攻击的过 滤,并视情况严重程度报请领导小组决定是否向上级管理部 门汇报和报警;(4)如果网络恶意攻击来自校内,立刻确定攻击源, 查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师 或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时 扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻 击出于无意、有意还是被利用。对该电脑进行分析,保全证 据,若为有意,报请领导小组是否报警。若不用报警的重新 处理电脑系统,监控测试运行该电脑4小时以上,无问题后 归还该电脑。注意事项:从事故一发生到处理事件的整个过程,必须 保持向领导小组组长汇报、解释此次事故的发生情况、发生 原因、处理过程。