- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全工作应急预案
网络安全工作应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地
进行,最大限度地减少损失,根据互联网网络安全相关条例
及教育局文件精神,结合我校校园网工作实际,特制定本预
案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职
责
组长:校长
副组长:副校级领导
成员:各处室(委、会)、年级组负责人
主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项
应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,
组织指导全校网络安全常识的普及教育,广泛开展网络安全
和有关技能训练,不断提高广大师生的防范意识和基本技
能;
(3)认真搞好各项物资保障,严格按照预案要求积极
配备网络安全设施设备,落实网络线路、交换设备、网络安
全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网
络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安
全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责
组长:分管安全的校长
副组长:分管宣传的校级领导、招宣处负责人
成员:各处室(委、会)、年级组负责人、网站管理员
主要职责及应急程序:网站管理员应定期巡检网络信息
内容和安全情况,由于我校的对外宣传网站是建设在成都为
人科技(8211),故学校网站一旦发现问题均由学校网站不
良信息处理小组指定相关人员与公司沟通,尽快保全证据并
处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客
攻击修改了网页),网站管理员应要求8211公司立刻切断
学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信
息出现时间前后一个星期内的HTTP连接日志、备份防火墙
中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上
级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保
没有任何不良信息,重新连接网站服务器外网网络连接,并
测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持
向领导小组组长汇报、解释此次事故的发生情况、发生原因、
处理过程。
3、网络恶意攻击事故处理小组及职责
组长:分管安全的校长
副组长:分管现代教育技术的校级领导、现代教育技术
中心负责人
成员:各处室(委、会)、年级组负责人、网络管理员
主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校
内还是校外,受攻击的设备有哪些,影响范围有多大。并迅
速推断出此次攻击的最坏结果,判断是否需要紧急切断校园
网的服务器及公网的网络连接,以保护重要数据及信息,迅
速向网络恶意攻击事故处理小组,小组判断是否须要启动应
急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以
保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及
设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查
出对方IP地址并过滤,同时对防火墙设置对此类攻击的过
滤,并视情况严重程度报请领导小组决定是否向上级管理部
门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,
查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师
或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时
扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻
击出于无意、有意还是被利用。对该电脑进行分析,保全证
据,若为有意,报请领导小组是否报警。若不用报警的重新
处理电脑系统,监控测试运行该电脑4小时以上,无问题后
归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持
向领
文档评论(0)