學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

　　在平平淡淡的日常中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，就有必要提前進行細(xì)致的應(yīng)急預(yù)案準(zhǔn)備工作。那么優(yōu)秀的應(yīng)急預(yù)案是什么樣的呢？以下是小編收集整理的學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，希望對大家有所幫助。

　　學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案1

　　一、制定預(yù)案的目的

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān) 部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　二、本預(yù)案的適用范圍

　　適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

　　三、應(yīng)急指揮領(lǐng)導(dǎo)小組

　　組長

　　副組長

　　組員 各班主任

　　網(wǎng)管

　　四、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生

　　（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

　　（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

　　（3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　�。�5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　　五、各級處理預(yù)案

　　1.網(wǎng)站不良信息事故處理預(yù)案

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

　�。�3）打印不良信息頁面留存。

　�。�4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　（7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。

　�。�8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

　　（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的'服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

　　六、日常管理

　　1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

　　2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3.加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　5.按預(yù)案落實各項物資準(zhǔn)備。

　　七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

　　1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。

　�。�1）確保wEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

　�。�2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

　�。�3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

　　（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

　�。�5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。

　　5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。

　　學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案2

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、*客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴(yán)重的）報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

　　二、保障措施

　　1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

　　學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案3

　　一、防范預(yù)案

　�。�1）幼兒園計算機安裝保護卡，使計算機的系統(tǒng)得到保護，避免全園教師在工作、學(xué)習(xí)使用過程中，由于誤操作而使系統(tǒng)損壞，從而影響校園網(wǎng)的運行。

　�。�2）對每個用戶都給予相應(yīng)權(quán)限的帳號，使全園教職工既能充分運用校園網(wǎng)的資源，又能方便網(wǎng)絡(luò)管理人員對校園網(wǎng)絡(luò)的管理。

　�。�3）對于需要共享的資源統(tǒng)一設(shè)定權(quán)限，以方便廣大教職工查詢調(diào)用。

　�。�4）選擇合適的網(wǎng)絡(luò)管理平臺對校園網(wǎng)運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網(wǎng)絡(luò)故障。

　�。�5）加強對外網(wǎng)的管理，嚴(yán)格控制外網(wǎng)開放時間。

　　二、應(yīng)急預(yù)案

　　（1）運用內(nèi)容過濾器和防火墻，過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和xxx等內(nèi)容有強大的堵截功能。防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用代理服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、ip防假冒、預(yù)警模塊、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

　�。�2）利用虛擬網(wǎng)技術(shù)，將園分布在不同部門、不同網(wǎng)段上的辦公應(yīng)用服務(wù)器劃分為一個虛擬子網(wǎng)，限制用戶對其訪問。開放必要的端口外，其他端口和服務(wù)安全禁止，以增加安全性。為了避免用戶濫用網(wǎng)絡(luò)資源，對不同的虛擬子網(wǎng)賦予不同的對外訪問權(quán)限，如只能訪問校內(nèi)、只能訪問中國教育科研網(wǎng)、可以訪問整個互聯(lián)網(wǎng)等，同時按照ip地址和用戶帳號進行流量控制和統(tǒng)計，力爭是網(wǎng)絡(luò)資源得到更為有效的應(yīng)用。

　　（3）建立一支具有安全管理意識的網(wǎng)管隊伍。對計算機實行精確到人，對用戶進行教育，除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應(yīng)用程序。對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴(yán)肅處理。

【學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案】相關(guān)文章：

淺談關(guān)于網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的研究與實踐08-11

學(xué)校突發(fā)安全應(yīng)急預(yù)案12-31

學(xué)校安全應(yīng)急預(yù)案方案12-01

學(xué)校溺水安全應(yīng)急預(yù)案范文12-19

學(xué)校冬季取暖安全應(yīng)急預(yù)案11-26

網(wǎng)絡(luò)安全的應(yīng)急預(yù)案范文11-02

學(xué)校防暴雪安全應(yīng)急預(yù)案范文11-26

學(xué)校安全事件的應(yīng)急預(yù)案范文10-22

網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案范文10-22

網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動探索08-21