在日常學習、工作抑或是生活中,有時會突發意外事故,爲了避免造成重大損失和危害,往往需要預先編制好應急預案。那要怎麼制定科學的應急預案呢?下面是小編收集整理的校園網絡安全應急預案,供大家參考借鑑,希望可以幫助到有需要的朋友。
校園網絡安全應急預案1
爲有效制止各種網絡安全事件的發生,最大地減少各種網絡安全事件所造成的破壞和負面影響,特制定本預案。
一、堅持以預防、監控爲主的原則,做到響應快、定位準、控制及時、措施有力,在網絡安全上把握主動權。
二、學校保衛處對校園網內容進行24小時專人監控,信息與網絡中心對網絡安全技術問題進行24小時應急響應,結合嚴格的規章制度,確保網絡安全的監控隨時處於有序、有效狀態。
三、實行多部門協作機制,發現網絡安全事件的苗頭後,網絡中心、保衛處、學工部,必要時聯合當地公安派出所,對安全事件當事人進行快速準確的目標定位、對象確定,並在適當時機實地控制當事人和相關設備等。
四、嚴格上網實名制,所有校園網用戶均採取有詳細記錄的、由學校統一管理的身份認證措施;學校論壇必須實名註冊。
五、重視服務器日誌的保存和使用,確保發現問題時能夠有效追查定位。
六、對校園網內各單位或個人因特殊需要而開設的服務採取登錄備案制度,各單位服務器要求有專人負責管理,並且對管理員的聯繫信息進行詳細備案。
七、網絡安全事件處置流程:
網絡事件的處置遵從負面影響最小化的原則。
網絡內容相關事件的處理,必須遵從先固定證據、再保留證據、然後再採取措施消除影響的基本流程。
1、責任到人
事件發生將直接追究部門主要負責人及分管領導和技術負責人的責任。
2、跟蹤監控
發生安全事件後,保衛處、信息與網絡中心通過一定的技術手段,立即保持對事件的全程跟蹤,同時根據事件的表現和程度,及時通知有關部門協同處理。
3、內容取證
在採取跟蹤監控措施的同時,立即對安全事件的內容進行取證,必要時請公安部門出面同時控制當事者的機器和當事人。有關通過網絡遠程取證的內容要注意時間、位置、涉及人員等儘量全面,注意證據保存位置可靠;現場取證的內容在必要時要求在當事人現場參與的情況下截圖,並打印、簽字確認。
4、切斷服務
對安全事件進行證據保全後,應當第一時間根據事件性質,分別採取勒令改正、刪除內容、停止服務等果斷措施。必要時學校可強行斷開相關區域的網絡或與安全事件相關的服務。
5、追查定位
結合事件發生日期時間、服務器日誌、用戶賬戶等信息,對事件當事人進行快速定位,以便能夠在必要時進行責任追查。
6、調查處理
確定事件的當事人後,根據國家有關法規和學校網絡管理和安全、保密要求,根據當事人的事件性質和危害程度,分別採取學院或單位內部處置、全校通報處理等措施。學生當事人聯合學工部按有關規定進行處置;其他教工則聯繫人事處、保衛處、紀委等單位,根據有關規定給予當事人適當的處分。
7、漏洞補救
對安全事件採取適當處置後,有關單位和個人必須認真檢討其所存在的疏忽,找出事件發生的原因,查找存在的安全漏洞,並立即採取有效的補救措施。對於某些事件,必要時必須由相關部門研究後給出適當的迴應,以最快地消除負面影響。
八、網絡緊急響應小組成員:
由分管校長及校辦、黨辦、信息與網絡中心、人事處、保衛處、學工部、團委各部門負責人組成。
校園網絡安全應急預案2
爲提高應對網絡與信息安全類公共事件的處理能力,預防和減少網絡與信息安全類社會性公共事件造成的損失和危害,確保校園網安全、穩定運行,最大限度地減少損失,根據《國家網絡與信息安全事件應急預案》和互聯網網絡安全相關條例,結合我校校園網工作實際,特制訂本預案。
一、網絡與信息安全組織機構
爲統一指揮,快速反應,成立我校網絡信息安全管理領導小組。
網絡技術人員和管理員負責對網站內容維護和更新,爲校園網安全、穩定運行提供技術支持。嚴格按照教育部《教育系統網絡與信息安全類突發公共事件應急預案》實施。
二、應急處置措施
(一)網站不良信息處理預案
1.一旦發現學校網站(包括論壇)上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
2.備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌。
3.截圖並打印不良信息頁面留存。
4.完全隔離出現不良信息的目錄,使其不能再被訪問。
5.刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
6.修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
7.全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件爲最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
8.從事故發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生原因、發生情況和處理過程。
(二)網絡惡意攻擊事故處理預案
1.一旦發現網絡惡意攻擊,立刻確定攻擊來源;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
2.如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
3.如果攻擊來自校內,立刻確定攻擊源,查出該攻擊來自哪臺交換機,哪臺電腦,哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
4.重新啓動該電腦所連接的網絡設備,直至完全恢復網絡通信。
5.對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
6.從事故發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生原因、發生情況和處理過程。
(三)重大安全事件緊急處置措施
1.發現論壇上的非法帖子已經廣爲傳播閱讀、病毒大面積感染、黑客入侵無法阻止或已經造成不良後果、系統的安全漏洞被多次利用等影響面大的事件,網絡管理中心負責人必須在接到值班員的報告後立即向領導小組組長彙報並一起趕到現場。
2.保存、分析日誌文件等線索,判斷故障類型、故障影響面,追蹤故障源,採取措施消除影響,併爲協助公安機關調查、取證做準備。
3.網絡信息安全管理領導小組辦公室應立即向公安部門及省教育廳報案。並及時向中國教育科研網緊急響應組求助。根據上級安排進行處理。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1.重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,並將它們保存於安全處。
2.一旦發現軟件遭到破壞性攻擊,應立即向相關技術網絡管理員報告,並將系統停止運行。
3.網絡管理員負責軟件系統和數據的恢復。
4.網絡管理員檢查日誌等資料,確定攻擊來源。
5.網絡信息安全管理領導小組認爲情況極爲嚴重的,應立即向公安部門或上級機關報告。
(五)數據庫安全緊急處置措施
1.各數據庫系統要至少準備兩個以上數據庫備份,一份放在本機,另一份放在存儲設備中。
2.一旦數據庫崩潰,應立即向網絡管理中心主任報告,同時通知各單位暫緩上傳上報數據。
3.網絡管理員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4.系統修復啓動後,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
5.如因第一個備份損壞,導致數據庫無法恢復,則應取出第二個數據庫備份加以恢復。
6.如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(六)廣域網外部線路中斷緊急處置措施
1.發現廣域網任何線路中斷後,值班人員應立即上報。
2.網絡管理員接到報告後,應迅速判斷故障節點,查明故障原因。
3.如屬我校管轄範圍,由值班人員協同網絡管理員立即予以恢復。如遇無法恢復情況,立即向有關技術人員請求支援。
4.如屬運營商或教育網管轄範圍,立即與運營商維護部門或省教科網聯繫,請求修復。
5.如果兩條線路同時中斷,網絡管理員應在判斷故障節點、查明故障原因後,儘快與其他相關領導和技術人員研究恢復措施,並立即向校網絡信息安全管理領導小組彙報。
6.經校網絡信息安全管理領導小組同意後,在學校新聞網上發出公告,通知各單位故障原因。
(七)局域網中斷緊急處置措施
1.局域網中斷後,值班人員和網絡管理員應立即判斷故障節點,查明故障原因,並向領導小組副組長彙報。
2.如屬線路故障,應查找故障點並聯系施工人員儘快恢復故障線路。
3.如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯繫更換設備,並調試暢通,然後商談維修事宜。
4.如屬路由器、交換機配置文件破壞,應迅速利用備份文件重新配置,並調試暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商技術工程師請求支援。
5.如有必要,應向領導小組組長彙報。
(八)設備安全緊急處置措施
1.小型機、服務器等關鍵設備損壞後,有關人員應立即向網絡管理員彙報。
2.網絡管理員應立即查明原因。
3.如果能夠自行恢復,應立即用備件替換受損部件。
4.如果不能自行恢復,立即與設備提供商聯繫,請求派維修人員前來維修。
5.如果設備暫時不能修復,應向領導小組彙報,並告知各單位,暫緩上傳上報數據。
(九)人員疏散與機房滅火預案
1.一旦機房發生火災,應遵照下列處理原則:首先確保人員安全;其次確保關鍵設備、數據安全;三是確保一般設備安全。
2.緊急處理程序是:機房值班人員立即按響火警警報,並通過119電話向公安消防請求支援,同時上報校保衛處和網絡信息安全管理領導小組。
3.滅火的程序是:首先切斷所有電源,啓動自動噴淋系統,值班人員及工作人員從指定位置取出滅火器進行滅火。
(十)市電中斷後的應急預案
1.已確定時間的通知停電
(1)值班人員接到停電通知後,應第一時間將停電時間和恢復供電時間等情況告知辦公室和相關管理人員,併發布校園網網絡中斷通知。
(2)值班人員做好停電來電安排。
2.突發停電
(1)在突發停電情況下,發現者應第一時間通知值班人員馬上到場;
(2)值班人員應立即將電源切換至備用電源,並聯系後勤服務中心或電工,確認是內部故障停電還是外部停電,將停電時間和恢復供電時間記錄下來,並將結果告知網絡管理中心負責人。
n若確認爲外部突發停電時:
①如果停電時間在兩個小時以內,密切關注UPS的負載情況及剩餘供電時間;
②如果停電時間在兩個小時及以上,值班人員通知辦公室,由辦公室發佈校園網中斷通知;
③值班人員關閉除WWW、WWW2、WWW3、DNS1、DNS2、郵件、潁川絃歌外的其它服務器和備用核心交換機;
④值班人員查看UPS持續時間;如果UPS剩餘電量仍然無法堅持到恢復供電時間,關閉除路由器外的其他交換機和服務器,並切斷這些設備的電源;
⑤值班人員再次查看UPS持續時間;如果UPS剩餘電量仍然無法堅持到恢復供電時間,關閉路由器和光放大器,並切斷電源;
⑥關閉UPS所有開關。
n當判斷爲內部(樓內)故障突發停電時:
①值班人員應在第一時間對故障原因進行排查,如判斷是一樓電源房供電問題,應立即報修,並把UPS市電切斷,改爲UPS供電;如判斷是機房內部故障導致停電的,應在第一時間切斷機房電源和UPS供電,並通知後勤服務中心電工到機房排查;
②如發現有火災跡象,先關閉中心機房西牆配電櫃所有開關,保障設備安全;
③值班人員停電期間加強巡邏,排除隱患。
3.來電處理流程
(1)打開UPS電源市電開關。
(2)打開路由電源、光放大器電源、核心交換機電源。
(3)打開兩臺匯聚交換機電源、所有服務器電源。
(4)測試教育網線路、運營商線路是否暢通。
(5)測試首頁、新聞網、www2、www3、教務系統、招生就業網站、穎川絃歌網站等能否正常訪問。
(十一)關鍵人員不在崗的緊急處置措施
1.對於關鍵崗位平時應做好人員儲備,確保一項工作至少有兩人能熟練操作。
2.一旦發生關鍵人員不在崗的情況,首先應向值班領導彙報情況。
3.經值班領導批准後,由備用人員上崗操作。
4.如果備用人員無法上崗,請求上級單位支援或要求關鍵人員立刻返崗。
三、網絡安全事故發生後的行動指南
1.確保學校公網連接和WEB網站信息安全爲首要任務。迅速發出安全警報,所有相關人員集中進行事故分析,確定處理方案。
2.確保校內其它接入設備的信息安全:經過分析排查,可以迅速關閉、切斷其他不安全接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
3.分析網絡現狀,確定故障來源:使用各種網絡管理工具,迅速確定故障源,按相關程序進行處理。
4.故障源處理完成後,逐步恢復網絡運行,監控故障源是否仍然存在。
5.針對此次安全事件,進一步確定相關安全措施,總結經驗,加強防範。
6.從事件發生到處理完成的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
7.事後迅速查清事件發生原因,查明責任人,並報領導小組,根據責任情況進行處理。
校園網絡安全應急預案3
爲確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及徐彙區教育信息中心工作要求,結合我校校園網工作實際,特制定本預案。
一、 應急機構組成
1、 領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、範顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
2、 網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件爲最高緊急事件,立刻向領導小組組長彙報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、 網絡惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的'最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啓動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
4、 學校重大事件網絡安全處理小組:
組長:範顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需儘快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
5、 通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯繫,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯繫及報告工作。
二、 應急行動
1、領導小組依法發佈有關消息和警報,全面組織各項網絡安全防禦、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。加強對校園網內計算機3、設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。
4、加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資準備。
三、 網絡安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全爲首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、 其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發佈之日起正式施行。
