中小学校园网络安全应急预案.pdfVIP

  • 15
  • 0
  • 约3.06千字
  • 约 5页
  • 2021-11-07 发布于广东
  • 举报
校园网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行, 最大限度地减少损失,根据互联网网络安全相关条例及教育局文 件精神,结合我校校园网工作实际,特制定本预案。 一、组织机构及职责 1. 校园网络安全应急领导小组(下称领导小组)及职责 组长: XX 副组长: XX、XX、XX 组员: XX、XX、XX、XX及各年级组负责人 主要职责及应急程序: (1)加强领导,健全组织,强化工作职责,完善各项应急预 案的制定和各项措施的落实; (2 )充分利用各种渠道进行网络安全知识的宣传教育,组织 指导全校网络安全常识的普及教育,广泛开展网络安全和有关技 能训练,不断提高广大师生的防范意识和基本技能; (3 )认真搞好各项物资保障,严格按照预案要求积极配备网 络安全设施设备,落实网络线路、交换设备、网络安全设备等物 资,强化管理,使之保持良好工作状态; (4 )采取一切必要手段,组织各方面力量全面进行网络安全 事故处理工作,把不良影响与损失降到最低点; (5 )调动一切积极因素,全面保证和促进学校网络安全稳定 地运行。 1 / 5 (6 )网络安全事故发生后,视情况负责向上级汇报。 2. 校园网络安全应急领导小组(下称领导小组)及职责 组长: XX 副组长: XX、XX、XX 组员: XX、XX、XX、XX及网络管理员 主要职责及应急程序:网站管理员应定期巡检网络信息内容 和安全情况,学校网站一旦发现问题均由学校网站不良信息处理 小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影 响降到最低。 (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修 改了网页),网站管理员应要求网络公司立刻切断学校网站服务 器外网网络连接; (2 )联系公司备份不良信息出现的目录、备份不良信息出现 时间前后一个星期内的 HTTP连接日志、 备份防火墙中不良信息出 现时间前后一个星期内的网络连接日志; (3 )打印不良信息页面留存; (4 )立刻向领导小组组长汇报,领导小组视情况向上级主管 部门汇报或向公安机关报案; (5 )删除不良信息,并清查整个网站所有内容,确保没有任 何不良信息,重新连接网站服务器外网网络连接,并测试网站运 行; (6 )从事故一发生到处理事件的整个过程,必须保持向领导 小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 2 / 5 3. 网络恶意攻击事故处理小组及职责 校园网络安全应急领导小组(下称领导小组)及职责 组长: XX 副组长: XX、XX、XX 组员: XX、XX、XX、XX及网络管理员 主要职责及应急程序: 网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还 是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出 此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及 公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击 事故处理小组,小组判断是否须要启动应急预案。 启动应急预案后: (1)紧急切断电源或校园网的服务器及公网的网络连接,以 保护重要的计算机、学校数据及相关信息; (2 )保全好网络恶意攻击证据,分析重要数据安全及设备安 全情况; (3 )如果网络恶意攻击来自校外,立刻从防火墙中查出对方 IP 地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况 严重程度报请领导小组决定是否向上级管理部门汇报和报警; (4 )如果网络恶意攻击来自校内,立刻确定攻击源,查出该 攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。确 定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证 据,若为有意,报请领导小组是否报警。若不用报警的重新处理 3 / 5 电脑系统,监控

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档