xx小學網(wǎng)絡安全工作的應急預案

XX小學網(wǎng)絡安全工作的應急預案為確保發(fā)生學校網(wǎng)絡安全問題時各項應急工作高效、有序的進行，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及區(qū)教育和體育局文件精神，結合我校校園網(wǎng)實際，特制定本預案。一、 預防措施加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。二、 現(xiàn)場處置及救援措施發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。三、事故報告及現(xiàn)場保護確保WEB網(wǎng)站信息安全為首要任務:關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。分析網(wǎng)絡，確定事故源:使用各種網(wǎng)絡管理工具，迅速確定事故源按相關程序進行處理。事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范。從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。四、事故調(diào)查及處理1.在應急行動中，各部門要密切配合，服從指揮，確