中小学校园网络安全应急预案.pdfVIP

校园网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行， 最大限度地减少损失，根据互联网网络安全相关条例及教育局文 件精神，结合我校校园网工作实际，特制定本预案。 一、组织机构及职责 1. 校园网络安全应急领导小组（下称领导小组）及职责 组长： XX 副组长： XX、XX、XX 组员： XX、XX、XX、XX及各年级组负责人 主要职责及应急程序： （1）加强领导，健全组织，强化工作职责，完善各项应急预 案的制定和各项措施的落实； （2 ）充分利用各种渠道进行网络安全知识的宣传教育，组织 指导全校网络安全常识的普及教育，广泛开展网络安全和有关技 能训练，不断提高广大师生的防范意识和基本技能； （3 ）认真搞好各项物资保障，严格按照预案要求积极配备网 络安全设施设备，落实网络线路、交换设备、网络安全设备等物 资，强化管理，使之保持良好工作状态； （4 ）采取一切必要手段，组织各方面力量全面进行网络安全 事故处理工作，把不良影响与损失降到最低点； （5 ）调动一切积极因素，全面保证和促进学校网络安全稳定 地运行。 1 / 5 （6 ）网络安全事故发生后，视情况负责向上级汇报。 2. 校园网络安全应急领导小组（下称领导小组）及职责 组长： XX 副组长： XX、XX、XX 组员： XX、XX、XX、XX及网络管理员 主要职责及应急程序：网站管理员应定期巡检网络信息内容 和安全情况，学校网站一旦发现问题均由学校网站不良信息处理 小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影 响降到最低。 （1）一旦发现学校网站上出现不良信息（或者被黑客攻击修 改了网页），网站管理员应要求网络公司立刻切断学校网站服务 器外网网络连接； （2 ）联系公司备份不良信息出现的目录、备份不良信息出现 时间前后一个星期内的 HTTP连接日志、 备份防火墙中不良信息出 现时间前后一个星期内的网络连接日志； （3 ）打印不良信息页面留存； （4 ）立刻向领导小组组长汇报，领导小组视情况向上级主管 部门汇报或向公安机关报案； （5 ）删除不良信息，并清查整个网站所有内容，确保没有任 何不良信息，重新连接网站服务器外网网络连接，并测试网站运 行； （6 ）从事故一发生到处理事件的整个过程，必须保持向领导 小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 2 / 5 3. 网络恶意攻击事故处理小组及职责 校园网络安全应急领导小组（下称领导小组）及职责 组长： XX 副组长： XX、XX、XX 组员： XX、XX、XX、XX及网络管理员 主要职责及应急程序： 网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还 是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出 此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及 公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击 事故处理小组，小组判断是否须要启动应急预案。 启动应急预案后： （1）紧急切断电源或校园网的服务器及公网的网络连接，以 保护重要的计算机、学校数据及相关信息； （2 ）保全好网络恶意攻击证据，分析重要数据安全及设备安 全情况； （3 ）如果网络恶意攻击来自校外，立刻从防火墙中查出对方 IP 地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况 严重程度报请领导小组决定是否向上级管理部门汇报和报警； （4 ）如果网络恶意攻击来自校内，立刻确定攻击源，查出该 攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。确 定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证 据，若为有意，报请领导小组是否报警。若不用报警的重新处理 3 / 5 电脑系统，监控