校园网络安全事件应急处理预案演练方案.docx
校园网络平安事件应急处理预案演练方案V演练时间:2022年10月25日下午4:00o二、演练目的:(一)贯彻落实有关部门召开的关于加强学校平安治理 工作,防范校园平安事故发生的紧急会议精神,完善网络信 息中心与学和其他部门的联动机制。(二)通过演练,使全体师生员工进一步了解应对校园 非法破网络平安事件的行动步骤,明确各自的分工与职责, 提高师生防范、合作意识与能力。三、演练准备:制定学校突发暴力事件处理应急预案及各工作小组职 责;设计演练方案;布置演练现场;安排人员分工;联系参 与演练学生和部门等。四、演练方案:(一)突发事件分析:1、事件原因:分核心设备突发故障和一名网络攻击者(由网络信息中 心人员担任)因发生受挫折和网络不良信息的影响,所以闯 入校园网,攻击学校网站,利用黑客软件篡改校园网站页面信息,进行情绪宣泄和破校园网络。2、事件发生的主要情节:2022年10月25日下午4点,运行维护部接到多个保修 ,同学反映网络很不稳定,不多久就无法上网。故障受 理人员立刻通知系统保障部进行故障故障查询,并通知学生 信息员了解学生楼栋网络情况,网络维护人员也立刻前往学 生楼栋。根据学生情况反应和网络维护人员检测,发现学生 楼栋1、3、4、5、10、13栋都无法上网,最终锁定了 一台分 核心交换机出现故障。及时向网络信息中心负责人报告情况, 立刻通知中心物质保管员核实仓库和其他设备间与故障交 换机同型号的数量情况,并联系经销商,确定最快的解决方 案。故障处理完毕后,及时打 反应信息给学生。不久, 收到信息员反应信息,图书馆网站首页被篡改,并有不良信 息。故障受理员立刻通知教学资源部负责人,技术人员立刻 取证,并启用网站集群系统的刷新备份功能,网站得以恢复 正常。网络信息中心并根据取证数据锁定攻击的的IP,从而 锁定上网地点,报告保卫处进行实地取证。根据处理结果在 校园网进行通告。(二)演练程序:(1)故障受理员迅速通知技术保障部负责人和维护人 员以及学生应急队伍,技术保障部负责人组织人员进行分析 检测。维护人员立即赶往保修楼栋了解情况。(2)技术保障部负责人把故障原因向中心领导报告,中 心领导根据故障情况和中心现况,讨论给出故障的快速解决 方案。中心其余各部门在最快的时间内就位进行应急处理。 并通知保卫处和学工处。(3)在故障解决前,信息联络员立刻联络学生应急队伍, 安排他们进学生楼栋对楼长和学生进行解释说明工作。并及 时反应信息给网络中心。(4)故障处理完成后,故障受理员逐个打 进行核实 和反应。(5)故障受理员立刻把网站被篡改信息报告给教学资 源部负责人,教学资源部负责人立刻组织人员进行网络隔离, 防止影响扩大,并及时取证,分析、查找原因。消除有害信 息,以免进一步传播,将事件的影响降到最低。(6)启动网站集群系统的恢复功能,使网站恢复正常。 并组织学生应急队伍进行校园网站的逐个排查,消除隐患。(7)迅速追查攻击者,锁定其确切位置,联合保卫处和学工处,进行实地取证,追究其相关责任。(8)演练结束。