[网络安全应急处置预案]学校网络安全紧急预案.docx

网络安全应急处置预案学校网络安全紧急预案 学校网络安全紧急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地削减损失，依据互联网网络安全相关条例及市训练局文件精神，结合我校校内网工作实际，特制定本预案。 一、 应急机构组成1、 领导小组及职责组长：成员：主要职责：（1） 加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。（2） 充分利用各种渠道进行网络安全学问的宣扬训练，组织、指导全校网络安全常识的普及训练，广泛开展网络安全和有关技能训练，不断提高广阔师生的防范意识和基本技能。（3） 仔细搞好各项物资保障，严格根据预案要求乐观配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。（4） 实行一切必要手段，组织各方面力气全面进行网络安全事故处理工作，把不良影响与损失降到最低点。（5） 调动一切乐观因素，全面保证和促进学校网络安全稳定地运行。2、 网站不良信息事故处理行动组及职责组长：成员：主要职责：（1） 一旦发觉学校网站上出现不良信息（或者被黑客攻击修改了网页），立即切断防火墙以及网站服务器外网网络连接。（2） 备份不良信息出现的名目、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。（3） 打印不良信息页面留存。（4） 完全隔离出现不良信息的名目，使其不能再被访问。（5） 删除不良信息，并清查整个网站全部内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。（6） 修改该名目名，对该名目进行安全性检测，升级安全级别，升级程序，去除担心全隐患，关闭担心全栏目，重新开放该名目的网络连接，并进行测试，正常后，重新修改该名目的上级链接。（7） 全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，假如来自校内，则立即全面升级此次大事为最高紧急大事，立即向领导小组组长汇报，并帮助向公安机关报案。（6） 从事故一发生处处理大事的整个过程，必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。3、 网络恶意攻击事故处理行动组及职责组长：成员：主要职责：（1） 发觉出现网络恶意攻击，立即确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并快速推断出此次攻击的最坏结果，推断是否需要紧急迫断校内网的服务器及公网的网络连接，以爱护重要数据及信息；（2） 假如攻击来自校外，立即从防火墙中查出对方IP地址并过滤，同时对防火墙设置此类攻击的过滤，并视状况严峻打算是否报警。（3） 假如攻击来自校内，立即确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位老师或同学。接着立即赶到现在，关闭该计算机网络连接，并立即对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。临时扣留该电脑。（4） 重新启动该电脑所连接的网络设备，直至完全恢复网络通信。（5） 对该电脑进行分析，清除全部病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。（6） 从事故一发生处处理大事的整个过程，必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。4、学校重大大事网络安全处理小组：组长：成员：主要职责：（1）对学校重大大事（如校庆、高考、评估等对网络安全有特殊要求的大事）进行评估、确定所需的网络设备及环境。（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。（3）对重要网络设备供应备份，出现问题需尽快更换设备。（4）对外网连接进行监控，清除非法连接，出现重大问题立即向电信部门求救。（5）事先应向领导小组汇报本次大事中所需用到的设备、环境，以及可能出现的事故及影响，在大事过程中出现任何问题应立即向领导小组组长汇报。5、通讯联络组及职责组长：成员：主要职责：快速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入大事地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。二、 应急行动1、 领导小组依法发布有关消息和警报，全面组织各项网络安全防备、处理工作。各有关组织随时预备执行应急任务。2、 组织有关人员对校内内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新、有安全隐患的设备及网络环境。3、 加强对校内网内计算机设备的管理，加强对学校网络的使用者（同学和老师）的网络安全训练。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。4、 加强各类值班值勤，保持通讯畅通，准时把握学校状况，全力维护正常教学、工作和生活秩序。5、 按预案落实各项物资预备。三、 网络安全事故发生后有关行动1、 领导小组得悉消防紧急状况后马上赶赴本级指挥所，各种网络安全事故处理小组快速集结待命。2、 各级领导小组在上级统一组织指挥下，快速组织本级抢险防护。（1） 确保WEB网站信息安全以及为首要任务：关闭WEB服务器的外网连接、学校公网连接。快速发出紧急警报，全部相关成员集中进行事故分析，确定处理方案。（2） 确保校内其它服务器的信息安全：经过分析，可以快速关闭、切断其他服务器的全部网络连接，防止滋生其他服务器的安全事故。（3） 分析网络，确定事故源：使用各种网络管理工具，快速确定事故源，按相关程序进行处理。（4） 事故源处理完成后，逐步恢复网络运行，监控事故源是否仍旧存在。（5） 针对此次事故，进一步确定相关安全措施、总结阅历，加强防范。（6） 从事故一发生处处理的整个过程，必需准时向领导小组组长以及教务处以及校长汇报，听从支配，留意做好保密工作。3、 乐观做好广阔师生的思想宣扬训练工作，快速恢复正常秩序，全力维护校内网安全稳定。4、 快速了解和把握事故状况，准时汇总上报。5、 事后快速查清大事发生缘由，查明责任人，并报领导小组依据责任状况进行处理。四、 其他1、 在应急行动中，各部门要亲密协作，听从指挥，确保政令畅通和各项工作的落实。2、 各部门应依据本预案，结合本部门实际状况，仔细制定本部门的应急预案，并切实落实各项组织措施。3、 本预案从发布之日起正式施行。