第一篇:校園網絡安全應急預案(寫寫幫整理)
校園網絡安全應急預案
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
一、應急機構組成
1、領導小組及職責 組
長:趙廣軍 副組長:朱亮
成員:尹文革
電教人員 主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
2、學校網絡安全處理行動小組及職責 組
長:尹文革 成員:
電教人員 主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
(2)完全隔離出現不良信息的目錄,使其不能再被訪問。
(3)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。
(4)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;(5)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(6)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(8)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。(9)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
八十七中學分校
第二篇:校園網絡安全應急預案
耿城中心學校校園網絡安全應急預案
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高學校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網絡與信息安全,結合學校工作實際,制定本預案。
第一章 總則
第一條
本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條
本預案的指導思想是學校有關計算機網絡及信息安全基本要求。第三條
本預案適用于發生在耿城中心學校園網絡上的突發性事件應急工作。
第四條
應急處置工作原則:統一領導、統一指揮、各司其職、保障安全。
第二章 組織指揮和職責任務
第五條
學校成立網絡與信息安全應急處置工作小組。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章 處置措施和處置程序
第六條
處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。(目前我校已在服務器上安裝局域網管理軟件,在學生機客戶端安裝防黃、暴、邪、毒軟件。)
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條
處置程序
(一)發現情況
學校網絡信息中心要嚴做好校園網信息系統安全的日常巡查工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章 保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條
技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第九條
物資保障
學校要根據近三年全國甚至全世界網絡信息系統安全防治工作所需經費情
況,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十條
訓練和演練
加強學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章 附則
第十三條
本預案由耿城中心電教中心負責解釋。第十四條
本預案自發布之日起施行。
耿城中心學校 2016年8月
第三篇:校園網絡安全應急預案
校園網絡安全應急預案
為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、校園網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任,成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
2、領導機構
組 長:王漢平
副組長:張宏博
成 員:劉厚振、王磊、李智、薛勇
三、網絡安全事件報告與處置
事件發生并得到確認后,首遇人員應立即將情況報告有關領導,由組長決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。信息負責人在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:發生時間、地點、單位、內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。有關違法事件移交公安機關處理。
四、一般性安全隱患處理
學校網絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測黑客入侵事件,將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行。凡是上網人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。
第四篇:校園網絡安全應急預案
校園網絡安全應急預案
2017.9
校園網絡安全應急預案
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,特別是在黨的十九大即將召開之際,根據互聯網網絡安全相關條例及教育局網絡安全文件精神,結合我校校園網工作實際,特制定本預案。
1、應急機構領導小組及職責
組
長: 副組長: 成員:
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
2、網絡惡意攻擊事故處理行動小組及職責
組
長: 成員: 主要職責:
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網絡安全處理小組:
組
長:
成員:
第五篇:校園網絡安全應急預案
定遠縣青山學校學校校園網絡安全
應
急
預
案
定遠縣青山學校學校校園網絡安全
應急預案
學校校園網是為學校教育、科研和管理建立的計算機信息網絡,其目的是利用先進的計算機技術和網絡通信技術實現校園內計算機連網,實現信息資源共享,為學校各項工作的順利開展提供先進的網絡應用平臺。為預防和及時處置校園網絡突發事件,保證網絡信息安全,維護學校穩定,特制定校園網信息安全事件應急處置預案。
一、認真貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,維護社會和學校穩定,盡快使網絡和系統恢復正常,做好網絡運行和信息安全保障工作。
二、信息網絡安全事件定義
(一)校園網網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人;宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖;發送危害國家安全、宣揚“法輪功”等邪教及宗教極端勢力的信息;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言。
(二)校園網內網絡應用服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
(三)在校內網站上發布的內容違反國家的法律法規、侵犯知識產權等,已經造成嚴重后果。
三、加大培訓和宣傳力度,加強和完善校園網安全管理,設置專門管理部門,采取統一管理和各部門分級負責的管理體制,落實各部門負責人和直接責任人,簽訂安全責任書。各部門要建立健全內部安全保障制度,按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,加強信息審查和備案工作,確保網絡與信息安全。各部門的負責人為第一責任人,實驗室(計算機房)、電子閱覽室管理人為具體責任人。積極貫徹中共中央《關于嚴禁用涉密計算機上國際互聯網的通知》精神,加強校園網絡信息安全管理。所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、科技秘密、學校內部機密的文件,做好存儲介質的管理工作。
四、加強信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在原因未找到并排除之前,不得重新開放主頁服務。各級各類服務器提供信息服務,必須事先登記、審批,建立使用規范,落實責任人,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等),加強網絡設備日志分析,及時收集信息,排查不安定因素。
加強BBS、留言板等交互式欄目的專人管理,交互式欄目內容發布實行審核制度,未經審核不得發布,實行版塊負責制,由版主負責本版塊的信息安全,若出現未經審核信息發布情況,應立即關閉信息發布功能,直至找到原因并排除為止。交互式欄目應具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。對于非法網站要做到:發現一個,禁止一個,并及時向主管領導匯報,杜絕其蔓延。
五、必要時校園網絡管理中心將對校園網實施24小時監控。網絡管理人員應每周對校園網的硬件設備進行一次狀態檢查。對用戶上網實行實時監控,若發現有異常行為應立即關閉該用戶的網絡連接,及時記錄在案,并對其警告和批評教育,嚴重違法行為立即上報有關部門。所有服務器的相關責任人要做到天天檢查,認真做好檢查記錄,了解服務器的服務水平,對異常現象和事故及時處理并做好記錄。
六、加強突發事件的快速反應。網絡管理中心作為校園網的管理部門,要有嚴格的網絡信息監管措施,有必要對所有用戶輸入而且有可能顯示給其他用戶的信息進行內容檢測和嚴格過濾。網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發信息網絡安全事件應做到:
(一)及時發現、及時向上一級領導或部門報告。
(二)保護現場,立即與網絡隔離,防止影響擴大。
(三)及時取證,分析、查找原因。
(四)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(五)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
(六)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交學校保衛部門及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
七、及時整頓,加強防范。各單位要積極配合上級網絡安全管理部門的例行檢查,并接受其技術指導。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,完善網絡安全機制,防范網絡安全事件再度發生。建立網絡信息安全管理長效工作機制,實現校園信息安全管理,創造良好的網絡環境。
八、在重要、敏感時期,加大網絡安全教育宣傳力度,加強學生的法律意識和安全意識教育,提高安全意識和防范能力;開展安全文明上網的教育引導工作,凈化校園網網上環境,及時收集信息,排查不安定因素;堅持24小時值班制度,開通值班電話,保證與上級主管部門、電信部門和當地公安機關的熱線聯系,積極做好預防工作,發現問題及時處理,防患于未然。
九、做好機房及戶外網絡設備的防火災、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
點擊咨詢 