校园网络安全应急预案.docxVIP

校园网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行， 最大限度地减少损失， 根据互联网网络安全相关条例及教育局文件精 神，结合我校校园网工作实际，特制定本 预案。 （一）组织机构及职责 1、校园网络安全应急领导小组（下称领导小组）及职责 组长：校长 副组长：副校级领导 成员：各处室（委、会）、年级组负责人 主要职责及应急程序： （ 1）加强领导，健全组织，强化工作职责，完善各项应急 预案的制定和各项措施的落实； 2）充分利用各种渠道进行网络安全知识的宣传教育，组织指 导全校网络安全常识的普及教育， 广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能； 3）认真搞好各项物资保障，严格按照 预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态； 4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点； 5）调动一切积极因素，全面保证和促进 学校网络安全 稳定地 运行。 （ 6）网络安全事故发生后，视情况负责向上级汇报。 2、学校网站不良信息处理小组及职责 组长：分管安全的校长 副组长：分管宣传的校级领导、招宣处负责人 成员：各处室（委、会）、年级组负责人、网站管理员 主要职责及应急程序： 网站管理员应定期巡检网络信息内容和安 全情况，由于我校的对外宣传网站是建设在成都为人科技（ 8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。 1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求 8211 公司立刻切断学校网站服务器外网网络连接； 2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的 HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志； 3）打印不良信息页面留存； 4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案； 5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行； 6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 3、网络恶意攻击事故处理小组及职责 组长：分管安全的校长 副组长：分管现代教育技术的校级领导、 现代教育技术中心负责 人 成员：各处室（委、会）、年级组负责人、网络管理员主要职责及应急程序： 网络管理员发现网络恶意攻击， 立刻确定该攻击来自校内还是校外，受攻击的设备有哪些， 影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急 预案。 启动应急 预案后： 1） 紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息； 2） 保全好网络恶意攻击证据， 分析重要数据安全及设备安全情况； 3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP 地址并过滤，同时对防火墙设置对此类攻击的过滤， 并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警； 4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计 算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该 电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不 用报警的重新处理电脑系统， 监控测试运行该电脑 4 小时以上，无问 题后归还该电脑； 5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 （二）网络安全事故应急方案 1、各小组在发现网络安全事故后，第一时间向领导小组汇报。 2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络 安全事故处理小组迅速集结待命。 3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布 有关消息和向上级进行事故汇报， 全面组织各项网络安全防御、 处理 工作，各有关组织随时准备执行应急任务； 4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责 和应急程序组织事故应急防护： （ 1）确保网站和各类数据信息安全为首要任务，关闭 WEB服务 器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确 定处理方案； 2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接， 防止滋生其他服务器的安全事故； 3）分析网络、确定事故源