學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第1頁(yè)
學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第2頁(yè)
學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第3頁(yè)
學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第4頁(yè)
學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

—學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案為了切實(shí)做好學(xué)校校內(nèi)網(wǎng)絡(luò)突發(fā)大事的防范和應(yīng)急處理工作,進(jìn)一步提高學(xué)校預(yù)防和掌握網(wǎng)絡(luò)突發(fā)大事的力量和水平,減輕或消退突發(fā)大事的危害和影響,確保校內(nèi)網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。一、成立安全應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組成員:領(lǐng)導(dǎo)小組主要職責(zé):1.強(qiáng)化領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。2.充足利用各種渠道進(jìn)行網(wǎng)絡(luò)安全學(xué)問(wèn)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練,不斷提高廣生的防范意識(shí)和根本技能。3.認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格根據(jù)預(yù)案要求主動(dòng)配備網(wǎng)絡(luò)安全設(shè)備裝備,落實(shí)網(wǎng)絡(luò)線路、交換裝備、網(wǎng)絡(luò)安全裝備等物資,強(qiáng)化管理,使之保持良好的工作狀態(tài)。4.實(shí)行一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。5.調(diào)動(dòng)一切主動(dòng)因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。二、各級(jí)處理預(yù)案(一)網(wǎng)站不良信息事故處理預(yù)案1.一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上顯現(xiàn)不良信息,馬上關(guān)閉網(wǎng)站。2.備份不良信息顯現(xiàn)的名目、顯現(xiàn)時(shí)間前后一星期的HTTP聯(lián)結(jié)日志和網(wǎng)絡(luò)聯(lián)結(jié)日志。3.打印不良信息頁(yè)面留存。4.完全隔離顯現(xiàn)不良信息的名目,使其不能再被訪問(wèn)。5.刪除不良信息,并清查整個(gè)網(wǎng)站全部?jī)?nèi)容,確保沒(méi)有任何不良信息,重新開(kāi)通網(wǎng)站服務(wù),并測(cè)試網(wǎng)站運(yùn)行。6.修改該名目名,對(duì)該名目進(jìn)行安全性檢測(cè),晉級(jí)安全級(jí)別,晉級(jí)程序,去除擔(dān)心全隱患,關(guān)閉擔(dān)心全欄目,重新開(kāi)放該名目的網(wǎng)絡(luò)聯(lián)結(jié),并進(jìn)行測(cè)試,正常后,重新修改該名目的上級(jí)鏈接。7.全面查對(duì)HTTP日志,防火墻網(wǎng)絡(luò)聯(lián)結(jié)日志,確定不良信息的源IP地址,假如來(lái)自校內(nèi),則馬上全面晉級(jí)此次大事為最高緊急大事,馬上向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),視情節(jié)嚴(yán)峻程度領(lǐng)導(dǎo)小組可確定是否向公安機(jī)關(guān)報(bào)案。8.從事故一發(fā)生處處理大事的整個(gè)過(guò)程,必需保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。(二)網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案1.發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,馬上確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的裝備有哪些;影響范圍有多大。并快速推斷出此次攻擊的最壞結(jié)果,推斷是否需要緊急迫斷校內(nèi)網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)聯(lián)結(jié),以愛(ài)護(hù)重要數(shù)據(jù)及信息。2.假如攻擊來(lái)自校外,馬上從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾,并視情況嚴(yán)峻程度確定是否報(bào)警。3.假如攻擊來(lái)自校內(nèi),馬上確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位老師或同學(xué)。接著馬上趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié),并馬上對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。臨時(shí)扣留該電腦。4.重新啟動(dòng)該電腦所聯(lián)結(jié)的網(wǎng)絡(luò)裝備,直至完全恢復(fù)網(wǎng)絡(luò)通信。5.對(duì)該電腦進(jìn)行分析,去除全部病毒、惡意程序、木馬程序以及文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無(wú)問(wèn)題后歸還該電腦。6.從事故一發(fā)生處處理大事的整個(gè)過(guò)程,必需保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。(三)學(xué)校重大網(wǎng)絡(luò)大事處理預(yù)案1.對(duì)學(xué)校重大大事(如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的大事)進(jìn)行評(píng)估、確定所需要的網(wǎng)絡(luò)裝備及環(huán)境。2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)裝備及計(jì)算機(jī),保障該網(wǎng)絡(luò)的暢通。3.對(duì)重要網(wǎng)絡(luò)裝備提供備份,顯現(xiàn)問(wèn)題需盡快更換裝備。4.對(duì)外網(wǎng)聯(lián)結(jié)進(jìn)行監(jiān)控,去除非法聯(lián)結(jié),顯現(xiàn)重大問(wèn)題馬上向上級(jí)部門(mén)求救。5.事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次大事中所需用到的裝備、環(huán)境、以及可能顯現(xiàn)事故的影響,在大事過(guò)程中顯現(xiàn)任何問(wèn)題應(yīng)馬上向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。三、日常管理1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防備、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。2.網(wǎng)絡(luò)管理員對(duì)校內(nèi)內(nèi)外所屬網(wǎng)絡(luò)硬件軟件裝備及接入網(wǎng)絡(luò)的計(jì)算機(jī)裝備定期進(jìn)行全面檢查,封堵、更新有安全隱患的裝備及網(wǎng)絡(luò)環(huán)境。3.強(qiáng)化對(duì)校內(nèi)網(wǎng)內(nèi)的計(jì)算機(jī)裝備的管理,強(qiáng)化對(duì)學(xué)校網(wǎng)絡(luò)的運(yùn)用者(同學(xué)和老師)的網(wǎng)絡(luò)安全教育。強(qiáng)化對(duì)重要網(wǎng)絡(luò)裝備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。4.強(qiáng)化各類值班值勤,保持通訊暢通,按時(shí)把握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)1.領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急情況后立刻趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組快速集結(jié)待命。2.應(yīng)急小組成員聽(tīng)從組織指揮,快速組織本級(jí)搶險(xiǎn)防護(hù)。①確保WEB網(wǎng)站信息安全為首要任務(wù),快速發(fā)出緊急警報(bào),全部相關(guān)成員集中進(jìn)行事故分析,確定處理方案。②確保校內(nèi)其它接入裝備的信息安全,經(jīng)過(guò)分析,可以快速關(guān)閉、切斷其他接入裝備的全部網(wǎng)絡(luò)聯(lián)結(jié),防止滋生其他接入裝備的安全事故。③分析網(wǎng)絡(luò),確定事故源,運(yùn)用各種網(wǎng)絡(luò)管理工具,快速確定事故源,按相關(guān)程序進(jìn)行處理。④事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。⑤針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)、強(qiáng)化防范。⑥從事故一發(fā)生處處理的整個(gè)過(guò)程,必需按時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),聽(tīng)從布置,留意做好保密工作。3.主動(dòng)做好廣生的思想宣傳教育工作,快速恢復(fù)正常秩序,全力維護(hù)校內(nèi)網(wǎng)安全穩(wěn)定。4.快速了解和把握事故情況,按時(shí)匯總上報(bào)。5.事后快速查清大事

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論