校园网络安全管理的应急预案范文.pdfVIP

校园网络安全管理的应急预案范文

校园网络安全管理的应急预案1

一、网络与信息安全事件定义

1、根据网络与信息安全事件的发生原因、性质机理,

网络与信息安全事件主要分为以下三类：攻击类事件：指网

络与信息系统因计算机病毒感染、非法入侵等造成校园网网

站主页被恶意篡改、交互式栏目里发表不良信息；应用服务

器（如办公系统、财务系统等）被非法入侵，应用服务器上

的数据被非法拷贝、修改、删除；在网站上发布的内容违反

国家的法律法规、侵犯知识版权并已造成严重后果等，由此

导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障类事件：指网络与信息系统因计算机软硬件故

障、人为误操作等导致业务中断、系统死机、网络瘫痪等情

况。

3、灾害类事件：指因洪水、火灾、雷击、地震、台风

等外力因素导致网络与信息系统损毁，造成业务中断、系统

死机、网络瘫痪等情况。

二、预防措施

1、对校园网络现有信息系统今后新建设的信息系统,

参照国家有关信息安全等级保护的要求，按照最终确定的保

护等级采取相应的安全保障措施。

2、建设安全事件预警预报体系校园网络安全工作值

班制度，加强对学校网站应用服务器的监测、监控，加强

安全管理，对可能引发网络与信息安全事件的有关信息，要

认真收集、分析判断，发现有异常情况时，及时处理并逐级

报告。

3、一旦发生网络与信息安全事件，立即启动应急预案,

采取应急处置措施，判定事件危害程度，并立即将情况向有

关领导报告，在处置过程中，应及时报告处置工作进展情况,

直至处置工作结束。属于重大事件或存在非法犯罪行为的，

还应立即向公安机关报告。

4、特殊时期，可根据学校的统一要求部署，由网络

管理中心进行统一安排，组织专业技术人员对网络信息数

据采取加强保护措施，对网络进行不间断的监控。

三、处置程序

1、预案启动

在发生网络与信息安全事件后，网络管理中心应尽最大

可能收集事件相关信息，鉴别事件性质，确定事件来源，以

确定事件范围和评估事件带来的影响和损害，确认为网络与

信息安全事件后，对事件进行置和上报。

2、应急置

初步确定应急置方式，根据事件引发原因分为灾害

类、故障或攻击类两种情况，区别对待。

灾害类：根据实际情况，在保障人身安全的前提下，首

先保障数据安全，然后是设备安全。具体方法包括：硬盘的

拔出与保存，设备的断电与拆卸、搬迁等。

故障或攻击类：判断故障或攻击的来源与性质，断开影

响安全与稳定的信息网络设备，断开信息系统与攻击来源的

网络物理连接，跟踪并锁定攻击来源的IP或其它网络用户

信息，修复被破坏的.信息，恢复信息系统。网络管理中心

应对服务器重要信息定时做好备份，提高信息存储安全应急

响应能力。并定期检查设备的运转情况，做好设备维护记录,

保证设备高效稳定的运行。按照事件发生的性质分别采用以

下方案：

(1)病毒传播：要求所有接入校园网的计算机都要安

装杀毒软件，并及时升级打系统补丁，确保能够清除病毒。

一旦发现有病毒大面积传播应及时寻找并断开传播源，判断

病毒的类型、性质、可能的危害范围。为避免产生更大的损

失，保护健康的计算机，必要时可关闭相应的端口，甚至相

应楼层的接入层交换机。

(2)外部入侵：判断入侵的来源，区分外网与内网，

评价入侵可能或已经造成的危害。对入侵不成功、未造成损

害的，且评价威胁很小的外网入侵，定位入侵的IP地址，

及时关闭入侵的端口，限制入侵的IP地址的访问。对于已

经造成危害的，应立即采用断开网络连接的方法，避免造成

更大损失和带来恶劣影响。