校園網(wǎng)安全應急預案
在學習、工作或生活中,有時會面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件,為了控制事故的發(fā)展,時常需要預先編制應急預案。那么編制應急預案需要注意哪些問題呢?下面是小編精心整理的校園網(wǎng)安全應急預案,僅供參考,希望能夠幫助到大家。
校園網(wǎng)安全應急預案1
一、網(wǎng)絡與信息安全事件定義
1.根據(jù)網(wǎng)絡與信息安全事件的發(fā)生原因、性質(zhì)和機理,網(wǎng)絡與信息安全事件主要分為以下三類:攻擊類事件:指網(wǎng)絡與信息系統(tǒng)因計算機病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表不良信息;應用服務器(如辦公系統(tǒng)、財務系統(tǒng)等)被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除;在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權并已造成嚴重后果等,由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
2.故障類事件:指網(wǎng)絡與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)死機、網(wǎng)絡癱瘓等情況。
3.災害類事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)死機、網(wǎng)絡癱瘓等情況。
二、組織機構(gòu)
學校成立校園網(wǎng)網(wǎng)絡安全事件應急處置小組,負責及時,快速地協(xié)調(diào),處理各種事件或者事故;及時響應,處置市、縣教育信息網(wǎng)管中心的預警和問題通報,每天工作時間安排專職人員值班,如遇特殊時期安排專人24小時值班。處置小組由學校校長,分管校長和網(wǎng)管員組成,校長任組長,分管校長任副組長,網(wǎng)管員為組員,同時在每個年級設立信息聯(lián)絡員。
二、預防措施
1.對校園網(wǎng)絡現(xiàn)有信息系統(tǒng)和今后新建設的信息系統(tǒng),參照國家有關信息安全等級保護的要求,按照最終確定的保護等級采取相應的安全保障措施。
2.建設安全事件預警預報體系和校園網(wǎng)絡安全工作值班制度,加強對學校網(wǎng)站和應用服務器的監(jiān)測、監(jiān)控,加強安全管理,對可能引發(fā)網(wǎng)絡與信息安全事件的有關信息,要認真收集、分析判斷,發(fā)現(xiàn)有異常情況時,及時處理并逐級報告。
3.一旦發(fā)生網(wǎng)絡與信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,并立即將情況向有關領導報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的,還應立即向公安機關報告。
4.特殊時期,可根據(jù)學校的統(tǒng)一要求和部署,由網(wǎng)絡管理中心進行統(tǒng)一安排,組織專業(yè)技術人員對網(wǎng)絡和信息數(shù)據(jù)采取加強保護措施,對網(wǎng)絡進行不間斷的監(jiān)控。
三、處置程序
1. 預案啟動
在發(fā)生網(wǎng)絡與信息安全事件后,網(wǎng)絡管理中心應盡最大可能收集事件相關信息,鑒別事件性質(zhì),確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網(wǎng)絡與信息安全事件后,對事件進行處置和上報。
2.應急處置
初步確定應急處置方式,根據(jù)事件引發(fā)原因分為災害類、故障或攻擊類兩種情況,區(qū)別對待。
災害類:根據(jù)實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
故障或攻擊類:判斷故障或攻擊的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。網(wǎng)絡管理中心應對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。按照事件發(fā)生的性質(zhì)分別采用以下方案:
(1)病毒傳播:要求所有接入校園網(wǎng)的計算機都要安裝殺毒軟件,并及時升級打系統(tǒng)補丁,確保能夠清除病毒。一旦發(fā)現(xiàn)有病毒大面積傳播應及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的`損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的接入層交換機。
(2)外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評價入侵可能或已經(jīng)造成的危害。對入侵不成功、未造成損害的,且評價威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和帶來惡劣影響。
(3)內(nèi)部入侵:通過上網(wǎng)安全認證系統(tǒng)查清入侵來源,如IP地址、MAC地址、使用人、所在辦公室等信息,同時斷開對應的交換機端口并及時通報相關科室負責人。
(4)網(wǎng)絡故障:管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。一旦主服務出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,以保證網(wǎng)絡的正常運行。 必要時向計算機網(wǎng)絡公司求助技術援助,并優(yōu)先保證主要應用系統(tǒng)的運轉(zhuǎn)。
(5)其它沒有列出的不確定因素造成的事件,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。
3.應急處置后續(xù)處理
(1)在進行最初的應急處置以后,應及時采取行動,抑制安全事件影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。在發(fā)生網(wǎng)絡故障時,優(yōu)先保證關鍵部門的網(wǎng)絡暢通。
(2)在事件被抑制之后,通過對有關事件或行為的分析結(jié)果,找出事件根源,明確相應的補救措施并徹底清除。
(3)在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
4.記錄和上報
網(wǎng)絡與信息安全事件發(fā)生時,應及時向校領導匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結(jié)束。
5.結(jié)束響應
系統(tǒng)恢復運行后,網(wǎng)絡管理中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結(jié)事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;根據(jù)情況需要上報公安部門的由辦公室協(xié)調(diào)解決。
校園網(wǎng)安全應急預案2
為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡信息安全和網(wǎng)絡安全,更好的服務于學校的教育教學,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
一、信息網(wǎng)絡安全事件定義
1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的'謠言。
2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
二、網(wǎng)絡安全事件應急處理機構(gòu)及職責
1、設立信息網(wǎng)絡安全事件應急處理領導小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。
2、學校網(wǎng)格安全領導小組職責任務
(1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。
(2)、加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
(3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。
(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調(diào)查、取證等工作。
三、網(wǎng)絡安全事件報告與處置
事件發(fā)生并得到確認后,網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。
網(wǎng)絡中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡的正常運行。
【校園網(wǎng)安全應急預案】相關文章:
校園網(wǎng)絡安全應急預案11-18
校園網(wǎng)絡安全的應急預案11-20
校園網(wǎng)絡安全應急預案10-20
校園網(wǎng)絡安全管理的應急預案07-26
校園網(wǎng)站應急預案03-08
安全應急預案06-08
安全應急預案06-18
安全生產(chǎn)應急預案07-23
施工安全應急預案09-02