網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案

時間：2024-02-13 07:15:01 應(yīng)急預(yù)案我要投稿

相關(guān)推薦

　　在現(xiàn)實的學(xué)習(xí)、工作、生活中，難免會發(fā)生一些不在自己預(yù)料之中的事件，為了控制事故的發(fā)展勢態(tài)，時常要預(yù)先開展應(yīng)急預(yù)案準(zhǔn)備工作。那么優(yōu)秀的應(yīng)急預(yù)案是什么樣的呢？以下是小編幫大家整理的網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案，歡迎閱讀，希望大家能夠喜歡。

網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案

網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案1

　　一、活動主題

　　安全為人民；安全靠人民

　　二、活動形式

　�。ㄒ唬⿷覓旖j(luò)安全宣傳橫幅�；顒悠陂g，利用LED大屏、橫幅、板報等載體刊載絡(luò)安全宣傳標(biāo)語，營造良好的活動氛圍。

　�。ǘ┱J(rèn)真學(xué)習(xí)絡(luò)安全知識。堅持問題導(dǎo)向，認(rèn)真學(xué)習(xí)絡(luò)安全法律法規(guī)和技術(shù)，深入學(xué)習(xí)市教育局《關(guān)于進一步加強全系統(tǒng)絡(luò)與信息安全工作的通知》和《加強新媒體管理的實施意見（試行）》。集中開展一次絡(luò)安全知識學(xué)習(xí)，對路由器、U盤、電子郵箱等絡(luò)和存儲設(shè)備使用的基本技能、絡(luò)應(yīng)急基礎(chǔ)知識涉密信息的存儲傳輸程序等進行培訓(xùn)，提高普及率。各科室、局直各單位和招生、學(xué)籍、財務(wù)等涉及關(guān)鍵基礎(chǔ)信息的領(lǐng)域要進一步加強對涉及絡(luò)信息安全工作人員的培訓(xùn)，提高絡(luò)安全意識和防范應(yīng)急能力。

　�。ㄈ╅_展絡(luò)安全知識專題宣傳活動。各園校要以信息技術(shù)課堂、板報、專欄為載體，大力宣傳絡(luò)安全知識；要動員教師和家長利用微信、微博等平臺學(xué)習(xí)宣傳相關(guān)絡(luò)安全知識；要結(jié)合實際自制宣傳資料、通過宣傳活動進社區(qū)等方式擴大活動的覆蓋面和影響力。

　�。ㄋ模┱匍_絡(luò)安全知識主題班會。要利用9月18日“校園日”活動契機，結(jié)合學(xué)生認(rèn)知特點，以班級為單位召開主題班會，通過分享故事、體會和交流發(fā)言、觀看視頻等形式，重點做好絡(luò)安全、防范電信詐騙、合理使用手機上等方面基礎(chǔ)知識的普及，提高學(xué)生絡(luò)安全意識，增強識別和應(yīng)對絡(luò)危險的能力。

　�。ㄎ澹╅_展絡(luò)安全科普教育活動。要開展“小手拉大手、絡(luò)安全同參與”家�；踊顒�。9月22日，本屆“青少年日”活動當(dāng)天，要引導(dǎo)廣大家長和學(xué)生一起學(xué)習(xí)絡(luò)安全科普知識，通過家長的微信和微博推送一條絡(luò)安全信息。

　�。╅_展成果檢驗活動。各園校要結(jié)合實際，開展一次以絡(luò)安全知識為主要內(nèi)容的小知識競賽、手抄報展示、主題演講等活動，提升宣傳教育的.效果。

　　三、活動要求

　�。ㄒ唬┘訌娊M織領(lǐng)導(dǎo)。各園校、各單位要加強對此次活動的組織領(lǐng)導(dǎo)，主要負(fù)責(zé)同志（絡(luò)和信息安全工作領(lǐng)導(dǎo)小組組長）要充分認(rèn)識加強師生絡(luò)安全教育的重要性，有始有終安排落實好此項活動。

　�。ǘ﹦�(chuàng)新活動載體。要結(jié)合學(xué)生認(rèn)知特點和教師培訓(xùn)實際，創(chuàng)新思路開展工作，積極創(chuàng)設(shè)適合師生的學(xué)習(xí)宣傳環(huán)境和活動載體，提高活動的參與度和效果。

　�。ㄈ┳龊眯麄骺偨Y(jié)�；顒悠陂g要及時報送信息，以大家喜聞樂見的形式開展宣傳。同時，認(rèn)真做好總結(jié)，9月24日前將總結(jié)報送市教育局綜合宣傳科（局直單位、市屬學(xué)校直接報送，各園校由教育組統(tǒng)一報送）。

網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案2

　　為提高學(xué)校處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保學(xué)校重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，特制定本預(yù)案。

　　一、工作原則

　　1.預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2.快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

　　3.以人為本。把保障學(xué)校、師生利益的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免各類有形、無形財產(chǎn)遭受損失。

　　4.分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　二、組織機構(gòu)

　　南通理工學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

　　組長：王寶根

　　副組長：李晏墅、陳勇

　　成員：王振興、韓小祥、張鵬飛、王衛(wèi)星、王佳

　　網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)

　　1.負(fù)責(zé)編制、修訂突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

　　2.通過各種渠道和技術(shù)手段獲取安全預(yù)警信息，周期性或即時性地向校園網(wǎng)用戶發(fā)布安全預(yù)警；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。

　　3.及時組織專業(yè)技術(shù)人員突發(fā)網(wǎng)絡(luò)安全事件進行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)網(wǎng)絡(luò)安全事件，及時上報并按照相關(guān)規(guī)定作好善后工作。

　　4.負(fù)責(zé)組建網(wǎng)絡(luò)安全事件應(yīng)急隊伍并組織培訓(xùn)和演練。

　　三、應(yīng)急準(zhǔn)備

　　學(xué)校信息化建設(shè)管理辦公室和各學(xué)院、各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實際情況，建立多角度的網(wǎng)絡(luò)安全防護體系，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。

　　1.建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓(xùn)。

　　2.實行實時監(jiān)視和監(jiān)測，采用堡壘機賬戶認(rèn)證等方式接入，避免非法接入和虛假路由信息。

　　3.重要系統(tǒng)采用可靠、穩(wěn)定的硬件和冗余機制，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；及時更新操作系統(tǒng)補��；加強對校園網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

　　4.安裝具有入侵檢測功能的硬件防火墻，監(jiān)測惡意攻擊、病毒等非法侵入，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

　　5.信息系統(tǒng)上線前應(yīng)由安全領(lǐng)導(dǎo)小組、系統(tǒng)供應(yīng)商或網(wǎng)絡(luò)安全評估單位對信息系統(tǒng)進行安全評估，評估合格后再予上線，評估不合格的應(yīng)進行整改后再上線。

　　四、應(yīng)急處置措施

　　1.學(xué)校網(wǎng)站、網(wǎng)頁被篡改或出現(xiàn)非法言論時的緊急處置措施

　　（1）網(wǎng)站、網(wǎng)頁由具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天早、晚兩次不少于一小時。

　�。�2）發(fā)現(xiàn)學(xué)校網(wǎng)頁出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即關(guān)閉學(xué)校網(wǎng)站，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長通報情況。

　�。�3）具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后30分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新恢復(fù)啟用。

　�。�4）網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　（5）網(wǎng)站維護員應(yīng)立即追查非法信息來源。

　�。�6）工作人員會商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

　�。�7）安全領(lǐng)導(dǎo)組召開安全領(lǐng)導(dǎo)組會議，如認(rèn)為情況嚴(yán)重，應(yīng)及時向上級機關(guān)和公安部門報警。

　　2.黑客攻擊時的緊急處置措施

　　（1）當(dāng)系統(tǒng)管理人員通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即從網(wǎng)絡(luò)中隔離被攻擊的系統(tǒng)，并向網(wǎng)絡(luò)安全員通報情況。

　　（2）網(wǎng)絡(luò)管理員應(yīng)在30分鐘內(nèi)趕到現(xiàn)場，收集被攻擊系統(tǒng)的日志等資料，保護現(xiàn)場，同時向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報情況。

　�。�3）網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　�。�4）網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法攻擊來源，評估攻擊危害性。

　�。�5）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向校保衛(wèi)處或公安部門報警。

　　3.病毒安全緊急處置措施

　�。�1）當(dāng)發(fā)現(xiàn)計算機感染病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

　�。�2）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　�。�3）啟用反病毒軟件對該機進行殺毒處理，同時用病毒檢測軟件對其他機器進行病毒掃描和清除。

　　（4）如發(fā)現(xiàn)反病毒軟件無法處理該病毒，應(yīng)對中毒系統(tǒng)進行評估后格式化該系統(tǒng)硬盤，重做系統(tǒng)后進行數(shù)據(jù)恢復(fù)。

　　4.數(shù)據(jù)庫安全緊急處置措施

　�。�1）數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，備份的數(shù)據(jù)做到異地存儲。

　　（2）一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報告，同時通知學(xué)校各部門暫緩上傳上報數(shù)據(jù)。

　�。�3）系統(tǒng)管理員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，應(yīng)立即向小組領(lǐng)導(dǎo)報告，并向軟硬件提供商請求支援。

　�。�4）系統(tǒng)修復(fù)啟動后，使用最近的數(shù)據(jù)庫備份，按照要求將其恢復(fù)到主機系統(tǒng)中。

　�。�5）如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

　�。�6）如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

　　5.廣域網(wǎng)外部線路中斷緊急處置措施

　�。�1）廣域網(wǎng)線路中斷后，有關(guān)人員應(yīng)立即調(diào)整出口策略，啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)安全員報告。

　�。�2）網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　�。�3）如屬我方管轄范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

　�。�4）如屬運營商管轄范圍，立即與運營商維護部門聯(lián)系，請求修復(fù)。

　�。�5）如果多條線路同時中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向安全領(lǐng)導(dǎo)小組組長匯報。

　�。�6）經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩使用網(wǎng)絡(luò)服務(wù)。

　　6.局域網(wǎng)中斷緊急處置措施

　�。�1）局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。

　�。�2）如屬線路故障，應(yīng)第一時間恢復(fù)鏈路通信，然后按照布線標(biāo)準(zhǔn)重新安裝線路。

　�。�3）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

　�。�4）如屬路由器、交換機配置文件破壞，應(yīng)迅速按照根據(jù)備份配置重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。

　�。�5）如有必要，應(yīng)向安全領(lǐng)導(dǎo)組組長匯報。

　　7.設(shè)備安全緊急處置措施

　�。�1）小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。

　�。�2）網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

　�。�3）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　�。�4）如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

　�。�5）如果設(shè)備一時不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報，并告知學(xué)校各部門、學(xué)院，暫停相關(guān)服務(wù)。

　　8.人員疏散與機房滅火預(yù)案

　�。�1）一旦機房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

　�。�2）人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機房中撤出。

　　（3）人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火系統(tǒng)，從指定位置取出泡沫滅火器進行滅火。

　　9.供電中斷后的應(yīng)急措施

　　（1）供電中斷后，機房值班人員應(yīng)立即查看是否切換到備用UPS電源，并關(guān)閉不重要的'服務(wù)器和網(wǎng)絡(luò)設(shè)備，以減少機房用電量，保證UPS給主要設(shè)備和服務(wù)器供電。

　�。�2）機房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報，并通過學(xué)校主要通知渠道發(fā)布相關(guān)公告通知校園網(wǎng)用戶。

　　（3）如因?qū)W校內(nèi)部線路故障，應(yīng)及時聯(lián)系后勤值班電工迅速恢復(fù)。

　�。�4）如果是市電供應(yīng)的原因，應(yīng)立即與后勤部門聯(lián)系,了解具體情況。

　�。�5）如果后勤部門預(yù)先告知需長時間停電，應(yīng)做如下安排：

　　預(yù)計停電2小時以內(nèi)，由UPS供電。

　　預(yù)計停電2小時以上，4小時以內(nèi)，關(guān)閉非關(guān)鍵設(shè)備。

　　預(yù)計停電超過4小時，關(guān)閉所有設(shè)備，待供電恢復(fù)后再開機。

　　10.發(fā)生不可抗力事件的緊急處置措施

　�。�1）信息辦平時應(yīng)儲備一些關(guān)鍵設(shè)備的備件，在發(fā)生意外時能及時更換。

　�。�2）一旦發(fā)生故障，導(dǎo)致設(shè)備損壞，應(yīng)立即向組長匯報。

　�。�3）組長接到匯報后，應(yīng)在30分鐘內(nèi)安排相關(guān)負(fù)責(zé)人趕到現(xiàn)場指揮處置。

　�。�4）相關(guān)負(fù)責(zé)人到達現(xiàn)場后，經(jīng)檢測無法自行恢復(fù)的情況下，應(yīng)在立即聯(lián)系技術(shù)人員和供應(yīng)商售后服務(wù)部門，尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

　　11.關(guān)鍵人員不在崗的緊急處置措施

　�。�1）對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。

　�。�2）一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

　　（3）經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

　　五、善后處置

　　應(yīng)急處置工作結(jié)束后，分管領(lǐng)導(dǎo)組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在的隱患，組織恢復(fù)正常工作秩序。

　　六、應(yīng)急保障

　�。ㄒ唬┩ㄐ疟Ｕ�

　　信息辦值班人員應(yīng)在值班期間保持24小時通訊暢通。

　　（二）裝備保障

　　信息辦負(fù)責(zé)建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)安全運行基本環(huán)境，并預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護。

　�。ㄈ⿺�(shù)據(jù)保障

　　重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

　�。ㄋ模╆犖楸Ｕ�

　　建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對學(xué)校的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

　　七、監(jiān)督管理

　　（一）宣傳教育和培訓(xùn)

　　將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置能力。加強對信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識及技能。信息辦每年至少開展一次部門范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識和能力。

　�。ǘ╊A(yù)案演練

　　網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每年至少安排一次演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　�。ㄈ┴�(zé)任與獎懲

　　網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查，對在網(wǎng)絡(luò)安全事件應(yīng)急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴(yán)重后果的，按學(xué)校相關(guān)規(guī)定提出處理意見，追究其責(zé)任。

　　八、附則

　�。ㄒ唬╊A(yù)案更新

　　結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時修訂本預(yù)案。

　�。ǘ┲贫ê徒忉�

　　本預(yù)案由信息化建設(shè)管理辦公室制定并解釋。

網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案3

　　根據(jù)教育局要求，為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，確保突發(fā)事件“發(fā)現(xiàn)的早、化解的了、控制的住、處置的好，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　一、成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組

　　學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。

　　1.領(lǐng)導(dǎo)小組成員：

　　xxx

　　2.領(lǐng)導(dǎo)小組主要職責(zé)：

　�。�1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

　�。�2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　�。�5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　　二、各級處理預(yù)案

　　1.網(wǎng)站不良信息事故處理預(yù)案

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的'網(wǎng)絡(luò)連接日志。

　�。�3）打印不良信息頁面留存。

　�。�4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。

　　（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

　�。�1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

　�。�3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　�。�5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3.學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

　�。�1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。

　　（3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　�。�4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

　　（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。

　　三、日常管理

　　1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

　　2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3.加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　5.按預(yù)案落實各項物資準(zhǔn)備。

　　四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

　　1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。

　�。�1）確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

　�。�2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

　　（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

　�。�4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

　　（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。