《校园网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《校园网络安全应急预案.docx(9页珍藏版)》请在第壹文秘上搜索。
1、校园网络安全应急预案校园网络安全应急预案在日常学习、工作抑或是生活中有时会突发意外事故为了避免造成重大损失和危害往往需要预先编制好应急预案。那要怎么制定科学的应急预案呢?下面是小编收集整理的校园网络安全应急预案,供大家参考借鉴希望可以帮助到有需要的朋友。校园网络安全应急预案1为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响特制定本预案。-坚持以预防监控为主的原则,做到响应快、定位准控制及时措施有力,在网络安全上把握主动权。二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应结合严格的规章制度,确保网络安全的监控随
2、时处于有序、有效状态。三、实行多部门协作机制,发现网络安全事件的苗头后网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。四严格上网实名制所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。五重视服务器日志的保存和使用确保发现问题时能够有效追查定位。六对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。七、网络安全事件处置流程:网络事件的处置遵从负面影响最小化的原则。网络内容相关事件的处理,必须
3、遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。1责任到人事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。2、跟踪监控发生安全事件后,保卫处信息与网络中心通过一定的技术手段立即保持对事件的全程跟踪同时根据事件的表现和程度,及时通知有关部门协同处理。3内容取证在采取跟踪监控措施的同时,立即对安全事件的内容进行取证必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置涉及人员等尽量全面注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认4、切断服务对安全事件进行证据保全后,应当第一时间根据事
4、件性质分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。5、追查定位结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。6调查处理确定事件的当事人后根据国家有关法规和学校网络管理和安全保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处纪委等单位根据有关规定给予当事人适当的处分。7、漏洞补救对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因查找存在
5、的安全漏洞,并立即采取有效的补救措施。对于某些事件必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。八网络紧急响应小组成员:由分管校长及校办、党办信息与网络中心人事处保卫处学工部团委各部门负责人组成。校园网络安全应急预案2为提高应对网络与信息安全类公共事件的处理能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全稳定运行,最大限度地减少损失根据国家网络与信息安全事件应急预案和互联网网络安全相关条例,结合我校校园网工作实际,特制订本预案。-网络与信息安全组织机构为统一指挥,快速反应,成立我校网络信息安全管理领导小组。网络技术人员和管理员负责对网站内容维护和
6、更新为校园网安全、稳定运行提供技术支持。严格按照教育部教育系统网络与信息安全类突发公共事件应急预案实施。二应急处置措施(一)网站不良信息处理预案1 .一旦发现学校网站(包括论坛)上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。2 .备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。3 .截图并打印不良信息页面留存。4 .完全隔离出现不良信息的目录,使其不能再被访问。5 .删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务并测试网站运行。6 .修改该目录名对该目录进行安全性检
7、测升级安全级别升级程序去除不安全隐患关闭不安全栏目重新开放该目录的网络连接,并进行测试,正常后重新修改该目录的上级链接。7 .全面查对HTTP日志,防火墙网络连接日志确定该不良信息的源IP地址,如果来自校内则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。8 .从事故发生到处理事件的整个过程必须保持向领导小组组长汇报、解释此次事故的发生原因发生情况和处理过程。(二)网络恶意攻击事故处理预案1 .一旦发现网络恶意攻击,立刻确定攻击来源;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器
8、及公网的网络连接以保护重要数据及信息。2 .如果攻击来自校外立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报装。3 .如果攻击来自校内立刻确定攻击源查出该攻击来自哪台交换机哪台电脑哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接并立刻对该计算机进行分析处理确定攻击出于无意有意还是被利用。暂时扣留该电脑。4 .重新后动该电脑所连接的网络设备直至完全恢复网络通信。5 .对该电脑进行分析清除所有病毒、恶意程序、木马程序以及垃圾文件测试运行该电脑5小时以上,并同时进行监控无问题后归还该电脑。6 .从事故发生到处理事件的整个过程必须保持向领导小组组
9、长汇报解释此次事故的发生原因发生情况和处理过程。(三)重大安全事件紧急处置措施1 .发现论坛上的非法帖子已经广为传播阅读病毒大面积感染黑客入侵无法阻止或已经造成不良后果、系统的安全漏词被多次利用等影响面大的事件,网络管理中心负责人必须在接到值班员的报告后立即向领导小组组长汇报并一起赶到现场。2 .保存分析日志文件等线索判断故障类型故障影响面追踪故障源,采取措施消除影响,并为协助公安机欠调查、取证做准备。3 .网络信息安全管理领导小组办公室应立即向公安部门及省教育厅报案。并及时向中国教育科研网紧急响应组求助。根据上级安排进行处理。(四)软件系统遭受破坏性攻击的紧急处置措施4 .重要的软件系统平时
10、必须存有备份与软件系统相对应的数据必须有多日备份并将它们保存于安全处。5 .一旦发现软件遭到破坏性攻击应立即向相关技术网络管理员报告并将系统停止运行。6 .网络管理员负责软件系统和数据的恢复。7 .网络管理员检查日志等资料,确定攻击来源。8 .网络信息安全管理领导小组认为情况极为严重的应立即向公安部门或上级机关报告。(五)数据库安全紧急处置措施1 .各数据库系统要至少准备两个以上数据库备份一份放在本机另一份放在存储设备中。2 .一旦数据库崩溃应立即向网络管理中心主任报告同时通知各单位暂缓上传上报数据。3 .网络管理员应对主机系统进行维修如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
11、4 .系统修复启动后将第一个数据库备份取出,按照要求将其恢复到主机系统中。5 .如因第一个备份损坏,导致数据库无法恢复,则应取出第二个数据库备份加以恢复。6 .如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。(六)广域网外部线路中断紧急处置措施1 .发现广域网任何线路中断后,值班人员应立即上报。2 .网络管理员接到报告后应迅速判断故障节点查明故障原因。3 .如属我校管辖范围由值班人员协同网络管理员立即予以恢复。如遇无法恢复情况立即向有关技术人员请求支援。4 .如属运营商或教育网管辖范围,立即与运营商维护部门或省教科网联系,请求修复。5 .如果两条线路同时中断,网络管理员应在判断故障节点查
12、明故障原因后,尽快与其他相关领导和技术人员研究恢复措施,并立即向校网络信息安全管理领导小组汇报。6 .经校网络信息安全管理领导小组同意后在学校新闻网上发出公告通知各单位故障原因。(七)局域网中断紧急处置措施1 .局域网中断后值班人员和网络管理员应立即判断故障节点,查明故障原因,并向领导小组副组长汇报。2 .如属线路故障,应查找故障点并联系施工人员尽快恢复故障线路。3 .如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通然后商谈维修事宜。4 .如属路由器交换机配置文件破坏,应迅速利用备份文件重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商技术工程师
13、请求支援。5 .如有必要应向领导小组组长汇报。(A)设备安全紧急处置措施1 .小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员汇报。2 .网络管理员应立即查明原因。3 .如果能够自行恢复应立即用备件替换受损部件。4 .如果不能自行恢复,立即与设备提供商联系请求派维修人员前来维修。5 .如果设备暂时不能修复应向领导小组汇报并告知各单位暂缓上传上报数据。(九)人员疏散与机房灭火预案1 .一旦机房发生火灾应遵照下列处理原则:首先确保人员安全;其次确保关键设备数据安全;三是确保一般设备安全。2 .紧急处理程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,同时上报校保卫
14、处和网络信息安全管理领导小组。3 .灭火的程序是:首先切断所有电源言动自动喷淋系统值班人员及工作人员从指定位置取出灭火器进行灭火。(十)市电中断后的应急预案1 .已确定时间的通知停电(1)值班人员接到停电通知后应第一时间将停电时间和恢复供电时间等情况告知办公室和相关管理人员,并发布校园网网络中断通知。(2)值班人员做好停电来电安排2突发停电(1)在突发停电情况下发现者应第一时间通知值班人员马上到场;(2)值班人员应立即将电源切换至备用电源并联系后勤服务中心或电工确认是内部故障停电还是外部停电将停电时间和恢复供电时间记录下来,并将结果告知网络管理中心负责人。n若确认为外部突发停电时:如果停电时间
15、在两个小时以内密切关注UPS的负载情况及剩余供电时间;如果停电时间在两个小时及以上值班人员通知办公室由办公室发布校园网中断通知;值班人员关闭除WWW、WWW2、WWW3DNS1、DNS2、邮件、颍川弦歌外的其它服务器和备用核心交换机;值班人员查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间关闭除路由器外的其他交换机和服务器,并切断这些设备的电源;值班人员再次查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭路由器和光放大器,并切断电源;关闭UPS所有开关。n当判断为内部(楼内)故障突发停电时:值班人员应在第一时间对故障原因进行排查如判断是一楼电源房供电问题,应立即报修并把UPS市电切断改为UPS供电;如判断是机房内部故障导致停电的应在第一时间切断机房电源和UPS供电并通知后勤服务中心电工到机房排查;如发现有火灾迹象先关闭中心机房西墙配电柜所有开关保障设备安全;值班人员停电期间加强巡逻排除隐患。3.来电处理流程(1)打开UPS电
