网络安全工作应急预案.pdfVIP

网络安全工作应急预案

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地

进行，最大限度地减少损失，根据互联网网络安全相关条例

及教育局文件精神，结合我校校园网工作实际，特制定本预

案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职

责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项

应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，

组织指导全校网络安全常识的普及教育，广泛开展网络安全

和有关技能训练，不断提高广大师生的防范意识和基本技

能；

（3）认真搞好各项物资保障，严格按照预案要求积极

配备网络安全设施设备，落实网络线路、交换设备、网络安

全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网

络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安

全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息

内容和安全情况，由于我校的对外宣传网站是建设在成都为

人科技（8211），故学校网站一旦发现问题均由学校网站不

良信息处理小组指定相关人员与公司沟通，尽快保全证据并

处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客

攻击修改了网页），网站管理员应要求8211公司立刻切断

学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信

息出现时间前后一个星期内的HTTP连接日志、备份防火墙

中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上

级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保

没有任何不良信息，重新连接网站服务器外网网络连接，并

测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持

向领导小组组长汇报、解释此次事故的发生情况、发生原因、

处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术

中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校

内还是校外，受攻击的设备有哪些，影响范围有多大。并迅

速推断出此次攻击的最坏结果，判断是否需要紧急切断校园

网的服务器及公网的网络连接，以保护重要数据及信息，迅

速向网络恶意攻击事故处理小组，小组判断是否须要启动应

急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以

保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及

设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查

出对方IP地址并过滤，同时对防火墙设置对此类攻击的过

滤，并视情况严重程度报请领导小组决定是否向上级管理部

门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，

查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师

或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时

扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻

击出于无意、有意还是被利用。对该电脑进行分析，保全证

据，若为有意，报请领导小组是否报警。若不用报警的重新

处理电脑系统，监控测试运行该电脑4小时以上，无问题后

归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持

向领