學校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

1、學校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案 學校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案 為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作， 進 一步提高學校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平， 減輕或消除突 發(fā)事件的危害和影響， 確保校園網(wǎng)絡(luò)與信息安全， 結(jié)合學校工作實際， 制定本預(yù)案。 一、成立安全應(yīng)急領(lǐng)導小組 領(lǐng)導小組成員： 領(lǐng)導小組主要職責： 1. 加強領(lǐng)導，健全組織，強化工作職責，完善各項應(yīng)急預(yù)案的制 定和各項措施的落實。 2. 充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育， 組織、指導 全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓 練，不斷提高廣大 xx 的防范意識和基本技能。 3. 認真搞好各項物資保

2、障， 嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全 設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管 理，使之保持良好的工作狀態(tài)。 4. 采取一切必要手段， 組織各方面力量全面進行網(wǎng)絡(luò)安全事故處 理工作，把不良影響與損失降到最低點 5. 調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運 行。 二、各級處理預(yù)案 （一）網(wǎng)站不良信息事故處理預(yù)案 1. 一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息，立刻關(guān)閉網(wǎng)站。 2. 備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接 xx 和網(wǎng)絡(luò)連接 xx。 3. 打印不良信息頁面留存。 4. 完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。 5. 刪除不良信息， 并

3、清查整個網(wǎng)站所有內(nèi)容， 確保沒有任何不良 信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。 6. 修改該目錄名，對該目錄進行 xx 檢測，升級安全級別，升級 程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連 接，并進行測試，正常后，重新修改該目錄的上級鏈接。 7. 全面查對HTTPxx防火墻網(wǎng)絡(luò)連接xx，確定不良信息的源IP 地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立 刻向領(lǐng)導小組組長匯報， 視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安 機關(guān)報案。 8. 從事故一發(fā)生到處理事件的整個過程， 必須保持向領(lǐng)導小組組 長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 （二）網(wǎng)絡(luò)惡

4、意攻擊事故處理預(yù)案 1. 發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊， 立刻確定該攻擊來自校內(nèi)還是校外； 受攻 擊的設(shè)備有哪些； 影響范圍有多大。 并迅速推斷出此次攻擊的最壞結(jié) 果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接， 以保 護重要數(shù)據(jù)及信息。 2. 如果攻擊來自校外，立刻從防火墻中查出對方 IP 地址并過濾， 同時對防火墻設(shè)置對此類攻擊的過濾， 并視情況嚴重程度決定是否報 警。 3. 如果攻擊來自校內(nèi)， 立刻確定攻擊源， 查出該攻擊出自哪臺交 換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān) 閉該計算機網(wǎng)絡(luò)連接， 并立刻對該計算機進行分析處理， 確定攻擊出 于無意、有意還是被利用。暫時扣留

5、該電腦。 4. 重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。 5. 對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及 文件，測試運行該電腦 5 小時以上，并同時進行監(jiān)控，無問題后歸還 該電腦。 6. 從事故一發(fā)生到處理事件的整個過程， 必須保持向領(lǐng)導小組組 長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 （三）學校重大網(wǎng)絡(luò)事件處理預(yù)案 1. 對學校重大事件 （如校慶、 評估等對網(wǎng)絡(luò)安全有特別要求的事 件）進行評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。 2. 關(guān)閉其它與該網(wǎng)絡(luò)相連、 有可能對該網(wǎng)絡(luò)造成不利影響的一切 網(wǎng)絡(luò)設(shè)備及計算機，保障該網(wǎng)絡(luò)的暢通。 3. 對重要網(wǎng)絡(luò)設(shè)備提供備份

6、，出現(xiàn)問題需盡快更換設(shè)備。 4. 對外網(wǎng)連接進行監(jiān)控， 清除非法連接， 出現(xiàn)重大問題立刻向上 級部門求救。 5. 事先應(yīng)向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、 環(huán)境、以 及可能出現(xiàn)事故的影響， 在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導小 組組長匯報。 三、日常管理 1. 領(lǐng)導小組依法發(fā)布有關(guān)消息和警報， 全面組織各項網(wǎng)絡(luò)安全防 御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。 2. 網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的 計算機設(shè)備定期進行全面檢查， 封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò) 環(huán)境。 3. 加強對校園網(wǎng)內(nèi)的計算機設(shè)備的管理， 加強對學校網(wǎng)絡(luò)的使用 者（學生和教師） 的網(wǎng)絡(luò)安全

7、教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護 以及硬件防護，確保正常的運行軟件硬件環(huán)境。 4. 加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力 維護正常教學、工作和生活秩序。 5、按預(yù)案落實各項物資準備。 四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動 1. 領(lǐng)導小組得悉網(wǎng)絡(luò)緊急情況后立即趕赴本級指揮所， 各種網(wǎng)絡(luò) 安全事故處理小組迅速集結(jié)待命。 2. 應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。 確保WE胸站信息安全為首要任務(wù)，迅速發(fā)出緊急警報，所 有相關(guān)成員集中進行事故分析，確定處理方案。 確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過分析，可以迅速關(guān) 閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接， 防止滋生其他接入設(shè)備的安 全事故。 分析網(wǎng)絡(luò)，確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定 事故源，按相關(guān)程序進行處理。 事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍 然存在 針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗、加強 防范。 從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長 匯報，聽從安排，注意做好保密工作。 3. 積極做好廣大 xx 的思想宣傳教育工作，迅速恢復正常秩序， 全力維護校園網(wǎng)安全穩(wěn)定。 4. 迅速了解和掌握事故情況，及時匯總上報。 5. 事后迅速 xx 事件發(fā)