學校網路資訊保安管理應急預案
在學習、工作、生活中,沒準兒會出現一些突發事故,為了提高風險防範意識,把損失降到最低,可能需要提前進行應急預案編制工作。那麼大家知道應急預案怎麼寫才規範嗎?以下是小編幫大家整理的學校網路資訊保安管理應急預案,歡迎大家分享。
學校網路資訊保安管理應急預案1
為確保網路正常使用,充分發揮網路在資訊時代的作用,促進教育資訊化健康發展,根據國務院《網際網路資訊服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網路與資訊保安的突發事件,最大限度地遏制突發事件的影響和有害資訊的擴散。
一、危害網路與資訊保安突發事件的應急響應
1、如在區域網內發現病毒、木馬、駭客入侵等網路管理中心應立即切斷區域網與外部的網路連線。如有必要,斷開局內各電腦的連線,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的伺服器上的,學校應立即切斷與外部的網路連線,如有必要,斷開校內各節點的連線;突發事件發生在校外租用空間上的,立即與出租商聯絡,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害資訊或資料被篡改,要立即切斷伺服器的網路連線,使得外部不可訪問。防止有害資訊的擴散。
4、採取相應的措施,徹底清除。如發現有害資訊,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與資訊保安責任制。建立由主管領導負責的網路與資訊保安管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等互動性欄目要設有防範措施和專人管理。
2、局內網路由網管中心統一管理維護,其他人不得私自拆修裝置,擅接終端裝置。
3、加強安全教育,增強安全意識,樹立網路與資訊保安人人有責的觀念。安全意識淡薄是造成網路安全事件的'主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯絡起來。特別要指導學生提高他們識別有害資訊的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝防毒軟體,並及時更新病毒程式碼。
學校網路資訊保安管理應急預案2
為了切實做好學校校園網路突發事件的防範和應急處理工作,進一步提高學校預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網路與資訊保安,結合學校工作實際,制定本預案。
一、成立安全應急領導小組
領導小組成員:
領導小組主要職責:
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關的技能訓練,不斷提高廣大師生的防範意識和基本技能。
3、認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好的工作狀態。
4、採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
5、調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
二、各級處理預案
(一)網站不良資訊事故處理預案
1、一旦發現學校網站上出現不良資訊,立刻關閉網站。
2、備份不良資訊出現的目錄、出現時間前後一星期的HTTP連線日誌和網路連線日誌。
3、列印不良資訊頁面留存。
4、完全隔離出現不良資訊的目錄,使其不能再被訪問。
5、刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
6、修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
7、全面查對HTTP日誌,防火牆網路連線日誌,確定不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
8、從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網路惡意攻擊事故處理預案
1、發現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊。
2、如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
3、如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
4、重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
5、對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
6、從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(三)學校重大網路事件處理預案
1、對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需要的網路裝置及環境。
2、關閉其它與該網路相連、有可能對該網路造成不利影響的一切網路裝置及計算機,保障該網路的暢通。
3、對重要網路裝置提供備份,出現問題需儘快更換裝置。
4、對外網連線進行監控,清除非法連線,出現重大問題立刻向上級部門求救。
5、事先應向領導小組彙報本次事件中所需用到的裝置、環境、以及可能出現事故的影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
三、日常管理
1、領導小組依法釋出有關訊息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2、網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查,封堵、更新有安全隱患的裝置及網路環境。
3、加強對校園網內的計算機裝置的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護,確保正常的執行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網路安全事故發生後有關行動
1、領導小組得悉網路緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
①確保WEB網站資訊保安為首要任務,迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
②確保校內其它接入裝置的資訊保安,經過分析,可以迅速關閉、切斷其他接入裝置的所有網路連線,防止滋生其他接入裝置的安全事故。
③分析網路,確定事故源,使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
④事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
⑤針對此次事故,進一步確定相關安全措施、總結經驗、加強防範。
⑥從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,加強演練與熟悉,切實落實各項組織措施。