學(xué)校規(guī)章制度之校園網(wǎng)安全應(yīng)急預(yù)案_第1頁
學(xué)校規(guī)章制度之校園網(wǎng)安全應(yīng)急預(yù)案_第2頁
學(xué)校規(guī)章制度之校園網(wǎng)安全應(yīng)急預(yù)案_第3頁
學(xué)校規(guī)章制度之校園網(wǎng)安全應(yīng)急預(yù)案_第4頁
學(xué)校規(guī)章制度之校園網(wǎng)安全應(yīng)急預(yù)案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、學(xué)校規(guī)章制度之校園網(wǎng)安全應(yīng)急預(yù)案 為了切實(shí)做好我校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,網(wǎng)絡(luò)管理中心結(jié)合我校工作實(shí)際,制定本預(yù)案。一、網(wǎng)絡(luò)與信息安全事件定義1.根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全事件主要分為以下三類:攻擊類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表不良信息;應(yīng)用服務(wù)器(如辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除;在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識(shí)

2、版權(quán)并已造成嚴(yán)重后果等,由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。2.故障類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。3.災(zāi)害類事件:指因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。二、組織機(jī)構(gòu)學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組,負(fù)責(zé)及時(shí),快速地協(xié)調(diào),處理各種事件或者事故;及時(shí)響應(yīng),處置市、縣教育信息網(wǎng)管中心的預(yù)警和問題通報(bào),每天工作時(shí)間安排專職人員值班,如遇特殊時(shí)期安排專人24小時(shí)值班。處置小組由學(xué)校校長,分管校長和網(wǎng)管員組成,校長任組長,分管校長任副組長,網(wǎng)管員為組員,同時(shí)

3、在每個(gè)年級(jí)設(shè)立信息聯(lián)絡(luò)員。二、預(yù)防措施1.對(duì)校園網(wǎng)絡(luò)現(xiàn)有信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng),參照國家有關(guān)信息安全等級(jí)保護(hù)的要求,按照最終確定的保護(hù)等級(jí)采取相應(yīng)的安全保障措施。2.建設(shè)安全事件預(yù)警預(yù)報(bào)體系和校園網(wǎng)絡(luò)安全工作值班制度,加強(qiáng)對(duì)學(xué)校網(wǎng)站和應(yīng)用服務(wù)器的監(jiān)測(cè)、監(jiān)控,加強(qiáng)安全管理,對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息,要認(rèn)真收集、分析判斷,發(fā)現(xiàn)有異常情況時(shí),及時(shí)處理并逐級(jí)報(bào)告。3.一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置措施,判定事件危害程度,并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的,還應(yīng)立即向公

4、安機(jī)關(guān)報(bào)告。4.特殊時(shí)期,可根據(jù)學(xué)校的統(tǒng)一要求和部署,由網(wǎng)絡(luò)管理中心進(jìn)行統(tǒng)一安排,組織專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強(qiáng)保護(hù)措施,對(duì)網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控。三、處置程序1. 預(yù)案啟動(dòng)在發(fā)生網(wǎng)絡(luò)與信息安全事件后,網(wǎng)絡(luò)管理中心應(yīng)盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,以確定事件范圍和評(píng)估事件帶來的影響和損害,確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,對(duì)事件進(jìn)行處置和上報(bào)。2.應(yīng)急處置初步確定應(yīng)急處置方式,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障或攻擊類兩種情況,區(qū)別對(duì)待。災(zāi)害類:根據(jù)實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷

5、等。故障或攻擊類:判斷故障或攻擊的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。網(wǎng)絡(luò)管理中心應(yīng)對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。按照事件發(fā)生的性質(zhì)分別采用以下方案:(1)病毒傳播:要求所有接入校園網(wǎng)的計(jì)算機(jī)都要安裝殺毒軟件,并及時(shí)升級(jí)打系統(tǒng)補(bǔ)丁,確保能夠清除病毒。一旦發(fā)現(xiàn)有病毒大面積傳播應(yīng)及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護(hù)健康的計(jì)算機(jī),必

6、要時(shí)可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的接入層交換機(jī)。(2)外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵不成功、未造成損害的,且評(píng)價(jià)威脅很小的外網(wǎng)入侵,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口,限制入侵的ip地址的訪問。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來惡劣影響。(3)內(nèi)部入侵:通過上網(wǎng)安全認(rèn)證系統(tǒng)查清入侵來源,如ip地址、mac地址、使用人、所在辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口并及時(shí)通報(bào)相關(guān)科室負(fù)責(zé)人。(4)網(wǎng)絡(luò)故障:管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障,管

7、理員將在第一時(shí)間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,以保證網(wǎng)絡(luò)的正常運(yùn)行。 必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。(5)其它沒有列出的不確定因素造成的事件,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。3.應(yīng)急處置后續(xù)處理(1)在進(jìn)行最初的應(yīng)急處置以后,應(yīng)及時(shí)采取行動(dòng),抑制安全事件影響的進(jìn)一步擴(kuò)大,限制潛在的損失與破壞,同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。在發(fā)生網(wǎng)絡(luò)故障時(shí),優(yōu)先保證關(guān)鍵部門的網(wǎng)絡(luò)暢通。(2)在事件被抑制之后,通過對(duì)有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。(3)在確保安全事件解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。4.記錄和上報(bào)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí),應(yīng)及時(shí)向校領(lǐng)導(dǎo)匯報(bào),并在事件處置工作中作好完整的過程記錄,及時(shí)報(bào)告處置工作進(jìn)展情況,保存各相關(guān)系統(tǒng)日志,直至處置工作結(jié)束。5.結(jié)束響應(yīng)系統(tǒng)恢復(fù)運(yùn)行后,網(wǎng)絡(luò)管理中心

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論