网络安全工作应急预案.pdf

⽹⽹络络安安全全⼯⼯作作应应急急预预案案

⽹络安全⼯作应急预案

在平凡的学习、⼯作、⽣活中，保不准会发⽣突发事件，为避免造成更严重的后果，就有可能需要事先制定应急预案。

应急预案应该怎么编制呢？下⾯是⼩编收集整理的⽹络安全⼯作应急预案，仅供参考，⼤家⼀起来看看吧。

⽹⽹络络安安全全⼯⼯作作应应急急预预案案1

为确保发⽣⽹络安全问题时各项应急⼯作⾼效、有序地进⾏，最⼤限度地减少损失，根据互联⽹⽹络安全相关条例及教育

局⽂件精神，结合我校校园⽹⼯作实际，特制定本预案。

（（⼀⼀））组组织织机机构构及及职职责责

1、校园⽹络安全应急领导⼩组（下称领导⼩组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责⼈

主要职责及应急程序：

（1）加强领导，健全组织，强化⼯作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利⽤各种渠道进⾏⽹络安全知识的宣传教育，组织指导全校⽹络安全常识的普及教育，⼴泛开展⽹络安全和有

关技能训练，不断提⾼⼴⼤师⽣的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备⽹络安全设施设备，落实⽹络线路、交换设备、⽹络安全设备

等物资，强化管理，使之保持良好⼯作状态；

（4）采取⼀切必要⼿段，组织各⽅⾯⼒量全⾯进⾏⽹络安全事故处理⼯作，把不良影响与损失降到最低点；

（5）调动⼀切积极因素，全⾯保证和促进学校⽹络安全稳定地运⾏。

（6）⽹络安全事故发⽣后，视情况负责向上级汇报。

2、学校⽹站不良信息处理⼩组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责⼈

成员：各处室（委、会）、年级组负责⼈、⽹站管理员

主要职责及应急程序：⽹站管理员应定期巡检⽹络信息内容和安全情况，由于我校的对外宣传⽹站是建设在成都为⼈科技

（8211），故学校⽹站⼀旦发现问题均由学校⽹站不良信息处理⼩组指定相关⼈员与公司沟通，尽快保全证据并处理事故，

将影响降到最低。

（1）⼀旦发现学校⽹站上出现不良信息（或者被⿊客攻击修改⽹页），⽹站管理员应要求8211公司⽴刻切断学校⽹站

服务器外⽹⽹络连接；

（2）联系公司备份不良信息出现的⽬录、备份不良信息出现时间前后⼀个星期内的HTTP连接⽇志、备份防⽕墙中不良

信息出现时间前后⼀个星期内的⽹络连接⽇志；

（3）打印不良信息页⾯留存；

（4）⽴刻向领导⼩组组长汇报，领导⼩组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个⽹站所有内容，确保没有任何不良信息，重新连接⽹站服务器外⽹⽹络连接，并测试⽹

站运⾏；

（6）从事故⼀发⽣到处理事件的整个过程，必须保持向领导⼩组组长汇报、解释此次事故的发⽣情况、发⽣原因、处理

过程。

3、⽹络恶意攻击事故处理⼩组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中⼼负责⼈

成员：各处室（委、会）、年级组负责⼈、⽹络管理员

主要职责及应急程序：

⽹络管理员发现⽹络恶意攻击，⽴刻确定该攻击来⾃校内还是校外，受攻击的设备有哪些，影响范围有多⼤。并迅速推断

出此次攻击的最坏结果，判断是否需要紧急切断校园⽹的服务器及公⽹的⽹络连接，以保护重要数据及信息，迅速向⽹络恶意

攻击事故处理⼩组，⼩组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园⽹的服务器及公⽹的⽹络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好⽹络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果⽹络恶意攻击来⾃校外，⽴刻从防⽕墙中查出对⽅IP地址并过滤，同时对防⽕墙设置对此类攻击的过滤，并视

情况严重程度报请领导⼩组决定是否向上级管理部门汇报和报警；

（4）如果⽹络恶意攻击来⾃校内，⽴刻确定攻击源，查出该攻击出⾃哪台交换机，出⾃哪台电脑，出⾃哪位教师或学

⽣。接着⽴刻赶到现场，关闭该计算机⽹络连接，暂时扣留该电脑，并⽴刻对该计算机带回进⾏分析处理，确定攻击出于⽆

意、有意还是被利⽤。对该电脑进⾏分析，保全证据，若为有意，报请领导⼩组是否报警。若不⽤报警的重新处理电脑系统，

监控测试运⾏该电脑4⼩时以上，⽆问题后归还该电脑；

（5）从事故⼀发⽣到处理事件的整个过程，必须保持向领导⼩组组长汇报、解释此次事故的发⽣情况、发⽣原因、处理

过程。

（（⼆⼆））⽹⽹络络安安全全事事故故应应急急