网络安全突发事件应急预案.pdfVIP

网络安全突发事件应急预案 网络安全突发事件应急预案 为确保校园网安全有序平稳运行，保证校园网络信息安全和网络 为确保校园网安全有序平稳运行，保证校园网络信息安全和网络 安全，避免校园网络被黑客攻击、病毒入侵，更好的服务于学校的教 安全，避免校园网络被黑客攻击、病毒入侵，更好的服务于学校的教 育教学，特制定本预案。 育教学，特制定本预案。 一、指导思想 一、指导思想 维护安全、健康、有序的网络环境，保证网络平台和信息技术支 维护安全、健康、有序的网络环境，保证网络平台和信息技术支 撑学校教学、科研、管理的各项工作正常高效的运行。 撑学校教学、科研、管理的各项工作正常高效的运行。 二、组织指挥 二、组织指挥 1．组织机构 1．组织机构 网络安全管理领导小组 网络安全管理领导小组 组，长： 组，长： 副组长： 副组长： 组 员： 组 员： 2．职责任务 2．职责任务 (1)加强宣传，监督检查各教研组处室网络信息安全措施的落实 (1)加强宣传，监督检查各教研组处室网络信息安全措施的落实 情况。 情况。 (2)加强网上信息监控巡查，重点监控可能出现有害信息的网站、 (2)加强网上信息监控巡查，重点监控可能出现有害信息的网站、 网页。 网页。 (3)及时组织有关部门和专业技术人员对校园网上出现的突发事 (3)及时组织有关部门和专业技术人员对校园网上出现的突发事 件进行处理并根据情况的严重程度上报有关部门。 件进行处理并根据情况的严重程度上报有关部门。 (4)与教育局装备站保持热线联系，协助装备站对教育网络信息 (4)与教育局装备站保持热线联系，协助装备站对教育网络信息 安全的监控和保障。 安全的监控和保障。 三、处置原则 三、处置原则 1．主动防范，跟踪检查。根据情况通报和预警信息，及时采取 1．主动防范，跟踪检查。根据情况通报和预警信息，及时采取 措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力 措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力 度，确保落实。 度，确保落实。 2．先期处置，及时上报。重大突发事件，要迅速向市公安局网 2．先期处置，及时上报。重大突发事件，要迅速向市公安局网 监科报案，保护好现场，并先期开展工作，及时控制事态，防止扩大 监科报案，保护好现场，并先期开展工作，及时控制事态，防止扩大 蔓延，减少和降低危害。 蔓延，减少和降低危害。 四、处置程序及措施 四、处置程序及措施 1．校园网内发现网络突发事件，网络安全管理人员应立即关闭 1．校园网内发现网络突发事件，网络安全管理人员应立即关闭 其连接，保存好相关技术数据和资料，并上报学校网络安全管理工作 其连接，保存好相关技术数据和资料，并上报学校网络安全管理工作 领导小组。并采用以下方案： 领导小组。并采用以下方案： (1)病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、 (1)病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、 可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要 可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要 时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协 时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协 助，寻找并公布病毒攻击信息，以及杀毒、防御方法。 助，寻找并公布病毒攻击信息，以及杀毒、防御方法。 (2)外部入侵：判断入侵的来源，区分外网与内网，评价入侵可 (2)外部入侵：判断入侵的来源，区分外网与内网，评价入侵可 能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小 能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小 的外网入侵，定位入侵的 IP 地址，及时关闭入侵的端口，限制入侵 的外网入侵，定位入侵的 IP 地址，及时关闭入侵的端口，限制入侵 的 lP 地址的访问。对于已经造成危害的，应立即采用断开网络连接 的 lP 地址的访问。对于已经造成危害的，应立即采用断开网络连