《职业技术学校网络信息安全突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《职业技术学校网络信息安全突发事件应急预案.docx(6页珍藏版)》请在第壹文秘上搜索。
1、XXXX职业技术学校网络信息安全突发事件应急预案为确保发生网络与信息安全问题时各项应急工作高效、有序地进行,提高应对网络与信息安全类突发事件的能力,最大限度地减少网络与信息安全类突发事件造成的损失和危害,根据互联网网络安全相关条例及芜湖市教育局文件精神,结合我校校园网络工作实际,特制定本预案。一、网络与信息安全类突发事件应急处置工作组及其主要职责1、应急处置工作组组长:XXX副组长:XXX成员:XXX应急处置工作组下设办公室,负责日常工作。人员:XXX2、主要职责:(1)成立应急处置工作小组,明确成员职责。(2)按照国家有关要求,制定网络信息安全类突发公共事件校级应急预案,突发事件发生后,应在
2、第一时间启动应急预案。(3)加强教职工和学生的网络信息安全培训,加强网络信息安全检查,进行隐患整改。(4)负责督查汇总学校网络信息内容安全工作,包括通过网络传播的法律法规禁止信息,组织非法煽动集会游行或炒作敏感问题并危害校园安全、学校稳定和师生权益的信息等。(5)事件发生后及时向上级教育行政部门报告情况,配合相关部门积极开展应对处置工作。二、各级网络事故处理预案1、网站不良信息事故应对处置(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的
3、网络连接日志。(3)打印不良信息页面留存。(4)完全隔离出现不良信息的目录,使其不能再被访问。(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。(8)从事故发生到处理事件的整个过
4、程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。2、网络恶意攻击事故的应对处置(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处
5、理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。(6)从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。3、设备设施故障、灾害性事件的应对处置(1)对火灾、盗窃、破坏等紧急事件按照国家有关法律法规、学校相关规定处理。对运行关键部位实施24*7小时保卫。禁止任何非授权人员进入。(2)网络运行过程中设备设施故障,包括线路中断、路由故障、流量异常、域名
6、系统故障等,学校信息中心负责人要及时上报、处理。(3)从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。三、日常管理1、领导小组依法发布有关消息,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况
7、,全力维护正常教学、工作和生活秩序。5、按预案落实各项物资准备。四、网络安全事故发生后有关行动1、应急处置工作组在网络安全事故发生后,要迅速组织启动防护。(1)确保WEB网站信息安全为首要任务。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。(2)确保校内其它接入设备的信息安全,经过分析,迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。(3)分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。(4)事故源处理后,逐步恢复网络运行,监控事故源是否仍然存在。(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。(6)从事故发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。2、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。3、迅速了解和掌握事故情况,及时汇总上报。4、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。五、其他1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。2、本预案经修改,从202X年元月1日起执行。
