1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全应急专项预案.docVIP

网络安全应急专项预案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ●●●中学

    网络安全应急预案

    为确保发生网络安全问题时各项应急工作高效、有序地进行,最大程度地降低损失,依据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制订本预案。

    一、成立安全应急领导小组

    领导小组及工作职责附后。

    二、各级处理预案

    1、网站不良信息事故处理预案

    (1)一旦发觉学校网站上出现不良信息(或被黑客攻击修改了网页),立即关闭网站。

    (2)备份不良信息出现目录、备份不良信息出现时间前后一个星期内HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内网络连接日志。

    (3)打印不良信息页面留存。

    (4)完全隔离出现不良信息目录,使其不能再被访问。

    (5)删除不良信息,并清查整个网站全部内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

    (6)修改该目录名,对该目录进行安全性检测,升级安全等级,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录网络连接,并进行测试,正常后,重新修改该目录上级链接。

    (7)全方面查对HTTP日志,防火墙网络连接日志,确定该不良信息源IP地址,全方面升级此次事件为最高紧急事件,立即向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

    (8)从事故一发生四处理事件整个过程,必需保持向领导小组组长汇报、解释此次事故发生情况、发生原因、处理过程。

    2、网络恶意攻击事故处理预案

    (1)发觉出现网络恶意攻击,立即确定该攻击来自校内还是校外;受攻击设备有哪些;影响范围有多大。并快速推断出此次攻击最坏结果,判定是否需要紧急切断校园网服务器及公网网络连接,以保护关键数据及信息;

    (2)假如攻击来自校外,立即从防火墙中查出对方IP地址并过滤,同时对防火墙设置对这类攻击过滤,并视情况严重程度决定是否报警。

    (3)假如攻击来自校内,立即确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位老师或学生。接着立即赶到现场,关闭该计算机网络连接,并立即对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。临时扣留该电脑。

    (4)重新开启该电脑所连接网络设备,直至完全恢复网络通信。

    (5)对该电脑进行分析,清除全部病毒、恶意程序、木马程序和垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

    (6)从事故一发生四处理事件整个过程,必需保持向领导小组组长汇报、解释此次事故发生情况、发生原因、处理过程。

    3、学校重大网络事件处理预案

    (1)对学校重大事件(如中考信息技术考试对网络安全有尤其要求事件)进行评定、确定所需网络设备及环境。

    (2)关闭其它和该网络相连,有可能对该网络造成不利影响一切网络设备及计算机设备,保障该网络通畅。

    (3)对关键网络设备提供备份,出现问题需立即更换设备。

    (4)对外网连接进行监控,清除非法连接,出现重大问题立即向上级部门求救。

    (5)事先应向领导小组汇报此次事件中所需用到设备、环境,和可能出现事故及影响,在事件过程中出现任何问题应立即向领导小组组长汇报。

    三、日常管理

    1、领导小组依法公布相关消息和警报,全方面组织各项网络安全防御、处理工作。各相关组员随时准备实施应急任务。

    2、网络管理员对校园内外所属网络硬件软件设备及接入网络计算机设备定时进行全方面检验,封堵、更新有安全隐患设备及网络环境。

    3、加强对校园网内计算机设备管理,加强对学校网络使用者(学生和老师)网络安全教育。加强对关键网络设备软件防护和硬件防护,确保正常运行软件硬件环境。

    4、加强各类值班值勤,保持通讯通畅,立即掌握学校情况,全力维护正常教学、工作和生活秩序。

    5、按预案落实各项物资准备。

    四、网络安全事故发生后相关行动

    1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,多种网络安全事故处理小组快速集结待命。

    2、应急小组组员听从组织指挥,快速组织本级抢险防护。

    (1)确保WEB网站信息安全为首要任务,学校公网连接。快速发出紧急警报,全部相关组员集中进行事故分析,确定处理方案。

    (2)确保校内其它接入设备信息安全:经过分析,能够快速关闭、切断其它接入设备全部网络连接,预防滋生其它接入设备安全事故。

    (3)分析网络,确定事故源:使用多种网络管理工具,快速确定事故源,按相关程序进行处理。

    (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

    (5)针对此次事故,深入确定相关安全方法、总结经验,加强防范。

    (6)从事故一发生四处理整个过程,必需立即向领导小组组长和教务处和校长汇报,听从安排,注意做好保密工作。

    3、主动做好广大师生思想宣传教育工作,快速恢复正常秩序,全力维护校园网安全稳定。

    4、快速了解和掌握事故情况,立即汇总上报。

    5、事后快速查清事件发生原因,查明责任人,并报领导小组依据责任情况进行处理。

    五、其它

    1、在应急行

    您可能关注的文档

    最近下载

    文档评论(0)

    180****1080 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >