返回
校园网络安全应急预案.docx

校园网络安全应急预案.docx

ID:55359752

大小:11.76 KB

页数:5页

时间:2020-05-11

校园网络安全应急预案.docx_第1页
校园网络安全应急预案.docx_第2页
校园网络安全应急预案.docx_第3页
校园网络安全应急预案.docx_第4页
校园网络安全应急预案.docx_第5页
资源描述:

《校园网络安全应急预案.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、校园网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。(一)组织机构及职责1、校园网络安全应急领导小组(下称领导小组)及职责组长:校长副组长:副校级领导成员:各处室(委、会)、年级组负责人主要职责及应急程序:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关

2、技能训练,不断提高广大师生的防范意识和基本技能;(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。(6)网络安全事故发生后,视情况负责向上级汇报。2、学校网站不良信息处理小组及职责组长:分管安全的校长副组长:分管宣传的校级领导、招宣处负责人成员:各处室(委、会)、年

3、级组负责人、网站管理员主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内

4、的网络连接日志;(3)打印不良信息页面留存;(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。3、网络恶意攻击事故处理小组及职责组长:分管安全的校长副组长:分管现代教育技术的校级领导、现代教育技术中心负责人成员:各处室(委、会)、年级组负责人、网络管理员主要职责及

5、应急程序:网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。启动应急预案后:(1)              紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;(2)             保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;(3)如果网络恶意攻击来自校

6、外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;(5)从事

7、故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。(二)网络安全事故应急方案1、各小组在发现网络安全事故后,第一时间向领导小组汇报。2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:(1)确保网

8、站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;(4)事故源处理完成后,逐步恢复网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。