《中学校园网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《中学校园网络安全应急预案.docx(7页珍藏版)》请在课桌文档上搜索。
1、XXXX中学校园网络安全应急预案第一章总则第一条为积极应对可能发生的校园网络安全事故,确保发生网络安全问题时各项应急工作高效.有序地进行,最大限度地减少损失和不良影响,防止个别用户利用非法手段进行不正当的网上行为,维护学校的正常教学秩序和校园稳定,建立运转灵活.反应灵敏的网络应急处理协调机制。确保发生网上突发安全紧急事件时,能够及时发现.预警并准确判断,快速反应,根据中华人民共和国安全生产法、中华人民共和国突发事件应对法、XX省学校安全条例、互联网网络安全相关条例及市.县教育和体育局文件精神,结合我校工作实际,特制定本预案。第二条校园网络安全事件定义1 .校园网内网站主页被恶意纂改.出现反政府
2、.分裂国家和色情内容的信息及损害国家.学校声誉的谣言。2 .校园网内网络被非法入侵,应用服务器上的数据被非法拷贝.修改.删除。3 .在网站上发布的内容违反国家的法律法规.侵犯知识版权,已经造成严重后果。第三条工作原则(一)把握先机,快速应对。对学校发生的校园网络安全事故,领导小组,安保科.教导处.总务处等各相关处室要第一时间作出反应,迅速到位,防止事态扩大,减少危害。(二)统一领导,分级负责。事故发生后,各相关处室应在学校的统一领导下,立即启动应急预案,分工负责,相互协作。(三)预防为主,常备不懈。贯彻落实“安全第一,预防为主”的方针,坚持事故应急与预防工作相结合,做好常态下的隐患排查.风险评
3、估.事故预警.风险防范体系建设和预案演练等工作。第二章机构与职责第四条应急机构组成及相关职责1 .安全工作领导小组及职责组长:XXX副组长:XXX成员:XXX主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。(2)充分利用各种渠道进行网络安全知识的宣传教育,组织.指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路.交换设备.网络安全设备等物资,强化管理,使之保持良好工作状态。(4)采取一切必要手段,组织各方面力量全面进行网
4、络安全事故处理工作,把不良影响与损失降到最低点。(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。2 .网站不良信息事故处理行动小组及职责组长:张永青成员:史文志潘广成胡乃良主要职责:(1) 一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。(2)备份不良信息出现的目录,备份不良信息出现时间前后一个星期内的HTTP连接日志.备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。(3)打印不良信息页面留存。(4)完全隔离出现不良信息的目录,使其不能再被访问。(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
5、(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报.解释此次事故的发生情况,发生原因.处理过程。3 .网络恶意攻击事故处理行动小组及职责组长:张永青成员:潘广成孙家智王文静主要职责:(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校
6、外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意.有意还是被利用。暂时扣留该电脑。(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(5)对该电脑进行分析,清除所有病毒.恶意程序.
7、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报.解释此次事故的发生情况,发生原因.处理过程。4 .学校重大事件网络安全处理小组:组长:张永青副组长:潘广成成员:史文志张作余孙家智主要职责:(1)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。(2)对重要网络设备提供备份,出现问题需尽快更换设备。(3)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。(4)事先应向领导小组汇报本次事件中所需用到的设备.环境,以及可能出现的事故及影响
8、,在事件过程中出现任何问题应立刻向领导小组组长汇报。第三章事故预防.预警及响应第五条领导小组依法发布有关消息和警报,全面组织各项网络安全防御.处理工作。各有关组织随时准备执行应急任务。第六条组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵.更新有安全隐患的设备及网络环境。第七条加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。第八条加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学.工作和生活秩序。第九条按预案落实各项物资准备。第四章网络安全
9、事故应急处置措施第十条领导小组得悉网络安全紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。第十一条各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭.切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。(5)针对此次事故,进一步确定相关安全措施.总结经验,加强防范。(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。第十二条积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。第十三条迅速了解和掌握事故情况,及时汇总上报。第十四条事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。第五章其他第十五条在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。第十六条各部门应根据本预案,结合本部门实际情况,切实落实各项组织措施。第十七条本预案从发布之日起正式施行。