學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

—學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案為了切實做好學(xué)校校內(nèi)網(wǎng)絡(luò)突發(fā)大事的防范和應(yīng)急處理工作，進(jìn)一步提高學(xué)校預(yù)防和掌握網(wǎng)絡(luò)突發(fā)大事的力量和水平，減輕或消退突發(fā)大事的危害和影響，確保校內(nèi)網(wǎng)絡(luò)與信息安全，結(jié)合學(xué)校工作實際，制定本預(yù)案。一、成立安全應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組成員：領(lǐng)導(dǎo)小組主要職責(zé)：1.強(qiáng)化領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。2.充足利用各種渠道進(jìn)行網(wǎng)絡(luò)安全學(xué)問的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練，不斷提高廣生的防范意識和根本技能。3.認(rèn)真搞好各項物資保障，嚴(yán)格根據(jù)預(yù)案要求主動配備網(wǎng)絡(luò)安全設(shè)備裝備，落實網(wǎng)絡(luò)線路、交換裝備、網(wǎng)絡(luò)安全裝備等物資，強(qiáng)化管理，使之保持良好的工作狀態(tài)。4.實行一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。5.調(diào)動一切主動因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。二、各級處理預(yù)案（一）網(wǎng)站不良信息事故處理預(yù)案1.一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上顯現(xiàn)不良信息，馬上關(guān)閉網(wǎng)站。2.備份不良信息顯現(xiàn)的名目、顯現(xiàn)時間前后一星期的HTTP聯(lián)結(jié)日志和網(wǎng)絡(luò)聯(lián)結(jié)日志。3.打印不良信息頁面留存。4.完全隔離顯現(xiàn)不良信息的名目，使其不能再被訪問。5.刪除不良信息，并清查整個網(wǎng)站全部內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。6.修改該名目名，對該名目進(jìn)行安全性檢測，晉級安全級別，晉級程序，去除擔(dān)心全隱患，關(guān)閉擔(dān)心全欄目，重新開放該名目的網(wǎng)絡(luò)聯(lián)結(jié)，并進(jìn)行測試，正常后，重新修改該名目的上級鏈接。7.全面查對HTTP日志，防火墻網(wǎng)絡(luò)聯(lián)結(jié)日志，確定不良信息的源IP地址，假如來自校內(nèi)，則馬上全面晉級此次大事為最高緊急大事，馬上向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)峻程度領(lǐng)導(dǎo)小組可確定是否向公安機(jī)關(guān)報案。8.從事故一發(fā)生處處理大事的整個過程，必需保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案1.發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，馬上確定該攻擊來自校內(nèi)還是校外；受攻擊的裝備有哪些；影響范圍有多大。并快速推斷出此次攻擊的最壞結(jié)果，推斷是否需要緊急迫斷校內(nèi)網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)聯(lián)結(jié)，以愛護(hù)重要數(shù)據(jù)及信息。2.假如攻擊來自校外，馬上從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)峻程度確定是否報警。3.假如攻擊來自校內(nèi)，馬上確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位老師或同學(xué)。接著馬上趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)，并馬上對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。臨時扣留該電腦。4.重新啟動該電腦所聯(lián)結(jié)的網(wǎng)絡(luò)裝備，直至完全恢復(fù)網(wǎng)絡(luò)通信。5.對該電腦進(jìn)行分析，去除全部病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。6.從事故一發(fā)生處處理大事的整個過程，必需保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（三）學(xué)校重大網(wǎng)絡(luò)大事處理預(yù)案1.對學(xué)校重大大事（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的大事）進(jìn)行評估、確定所需要的網(wǎng)絡(luò)裝備及環(huán)境。2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)裝備及計算機(jī)，保障該網(wǎng)絡(luò)的暢通。3.對重要網(wǎng)絡(luò)裝備提供備份，顯現(xiàn)問題需盡快更換裝備。4.對外網(wǎng)聯(lián)結(jié)進(jìn)行監(jiān)控，去除非法聯(lián)結(jié)，顯現(xiàn)重大問題馬上向上級部門求救。5.事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次大事中所需用到的裝備、環(huán)境、以及可能顯現(xiàn)事故的影響，在大事過程中顯現(xiàn)任何問題應(yīng)馬上向領(lǐng)導(dǎo)小組組長匯報。三、日常管理1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防備、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。2.網(wǎng)絡(luò)管理員對校內(nèi)內(nèi)外所屬網(wǎng)絡(luò)硬件軟件裝備及接入網(wǎng)絡(luò)的計算機(jī)裝備定期進(jìn)行全面檢查，封堵、更新有安全隱患的裝備及網(wǎng)絡(luò)環(huán)境。3.強(qiáng)化對校內(nèi)網(wǎng)內(nèi)的計算機(jī)裝備的管理，強(qiáng)化對學(xué)校網(wǎng)絡(luò)的運用者（同學(xué)和老師）的網(wǎng)絡(luò)安全教育。強(qiáng)化對重要網(wǎng)絡(luò)裝備的軟件防護(hù)以及硬件防護(hù)，確保正常的運行軟件硬件環(huán)境。4.強(qiáng)化各類值班值勤，保持通訊暢通，按時把握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。5、按預(yù)案落實各項物資準(zhǔn)備。四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動1.領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急情況后立刻趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組快速集結(jié)待命。2.應(yīng)急小組成員聽從組織指揮，快速組織本級搶險防護(hù)。①確保WEB網(wǎng)站信息安全為首要任務(wù)，快速發(fā)出緊急警報，全部相關(guān)成員集中進(jìn)行事故分析，確定處理方案。②確保校內(nèi)其它接入裝備的信息安全，經(jīng)過分析，可以快速關(guān)閉、切斷其他接入裝備的全部網(wǎng)絡(luò)聯(lián)結(jié)，防止滋生其他接入裝備的安全事故。③分析網(wǎng)絡(luò)，確定事故源，運用各種網(wǎng)絡(luò)管理工具，快速確定事故源，按相關(guān)程序進(jìn)行處理。④事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。⑤針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗、強(qiáng)化防范。⑥從事故一發(fā)生處處理的整個過程，必需按時向領(lǐng)導(dǎo)小組組長匯報，聽從布置，留意做好保密工作。3.主動做好廣生的思想宣傳教育工作，快速恢復(fù)正常秩序，全力維護(hù)校內(nèi)網(wǎng)安全穩(wěn)定。4.快速了解和把握事故情況，按時匯總上報。5.事后快速查清大事