學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

1、學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作， 進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)與信息安全，結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。一、成立安全應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組成員：領(lǐng)導(dǎo)小組主要職責(zé)：1. 加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)， 完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。2. 充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育， 組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育， 廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練， 不斷提高廣大師生的防范意識和基本技能。3. 認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線

2、路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好的工作狀態(tài)。4. 采取一切必要手段， 組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作， 把不良影響與損失降到最低點(diǎn)。5. 調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。二、各級處理預(yù)案（一）網(wǎng)站不良信息事故處理預(yù)案1. 一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息，立刻關(guān)閉網(wǎng)站。2. 備份不良信息出現(xiàn)的目錄、出現(xiàn)時(shí)間前后一星期的 HTTP連接日志和網(wǎng)絡(luò)連接日志。3. 打印不良信息頁面留存。4. 完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。5. 刪除不良信息， 并清查整個(gè)網(wǎng)站所有內(nèi)容， 確保沒有任何不良信息， 重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運(yùn)行。6

3、. 修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正1 / 4常后，重新修改該目錄的上級鏈接。7. 全面查對 HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定不良信息的源IP 地址，如果來自校內(nèi)， 則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。8. 從事故一發(fā)生到處理事件的整個(gè)過程， 必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、 解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案1. 發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊， 立刻確定該攻擊來自校內(nèi)還是校外； 受攻擊的設(shè)

4、備有哪些；影響范圍有多大。 并迅速推斷出此次攻擊的最壞結(jié)果， 判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。2. 如果攻擊來自校外，立刻從防火墻中查出對方 IP 地址并過濾，同時(shí)對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。3. 如果攻擊來自校內(nèi)， 立刻確定攻擊源， 查出該攻擊出自哪臺交換機(jī)， 出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對該計(jì)算機(jī)進(jìn)行分析處理， 確定攻擊出于無意、 有意還是被利用。 暫時(shí)扣留該電腦。4. 重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。5. 對該電腦進(jìn)行分析，清除所有病毒、惡意

5、程序、木馬程序以及文件，測試運(yùn)行該電腦 5 小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。6. 從事故一發(fā)生到處理事件的整個(gè)過程， 必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、 解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（三）學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案1. 對學(xué)校重大事件 （如校慶、 評估等對網(wǎng)絡(luò)安全有特別要求的事件） 進(jìn)行評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。2. 關(guān)閉其它與該網(wǎng)絡(luò)相連、 有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)，保障該網(wǎng)絡(luò)的暢通。3. 對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。4. 對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。5. 事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事

6、件中所需用到的設(shè)備、 環(huán)境、以及可能出現(xiàn)2 / 4事故的影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報(bào)。三、日常管理1. 領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)， 全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、 處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。2. 網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。3. 加強(qiáng)對校園網(wǎng)內(nèi)的計(jì)算機(jī)設(shè)備的管理， 加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者 （學(xué)生和教師）的網(wǎng)絡(luò)安全教育。 加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)， 確保正常的運(yùn)行軟件硬件環(huán)境。4. 加強(qiáng)各類值班值勤， 保持通訊暢通， 及時(shí)掌握學(xué)校情況， 全力維護(hù)正

7、常教學(xué)、工作和生活秩序。5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)1. 領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急情況后立即趕赴本級指揮所， 各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。2. 應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險(xiǎn)防護(hù)。 確保 WEB網(wǎng)站信息安全為首要任務(wù)，迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。 確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。 分析網(wǎng)絡(luò)，確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。 事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。 針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)、加強(qiáng)防范。 從事故一發(fā)生到處理的整個(gè)過程，必須及時(shí)向領(lǐng)導(dǎo)小組組長匯報(bào)，聽從安排，注意做好保密工作。3. 積極做好廣大師生的思想宣傳教育工作， 迅速恢復(fù)正常秩序， 全力維護(hù)校園網(wǎng)安全穩(wěn)定。4. 迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。3 / 45. 事后迅速查清事件發(fā)生原因， 查明責(zé)