网络安全工作应急预案.docx

1、网络安全工作应急预案网络安全工作应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。（一）组织机构及职责1、校园网络安全应急领导小组（下称领导小组）及职责组长：校长副组长：副校级领导成员：各处室（委、会）、年级组负责人主要职责及应急程序：（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；（3）认真搞

2、好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。（6）网络安全事故发生后，视情况负责向上级汇报。2、学校网站不良信息处理小组及职责组长：分管安全的校长副组长：分管宣传的校级领导、招宣处负责人成员：各处室（委、会）、年级组负责人、网站管理员主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211）

3、，故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；（3）打印不良信息页面留存；（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接

4、，并测试网站运行；（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。3、网络恶意攻击事故处理小组及职责组长：分管安全的校长副组长：分管现代教育技术的校级领导、现代教育技术中心负责人成员：各处室（委、会）、年级组负责人、网络管理员主要职责及应急程序：网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。启动应急预案后：（1）紧急

5、切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不

6、用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。（二）网络安全事故应急方案1、各小组在发现网络安全事故后，第一时间向领导小组汇报。2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：（1）

7、确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。5、组织有关人员对校园内外所属网络硬件软件设备及

8、接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。（三）其他在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。网络安全工作应急预案2为了建立健全我校校园网络与信息安全应急响应工作机制，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法、国家信息化工作领导小组关于加强信息安全保障工作的意见、公安部、国务院信息化工作办公室等四部门关于信息安全等级保护工

9、作的实施意见和国家突发公共事件总体应急预案等有关法规文件精神，结合我校实际情况,特制定本预案。第一条、本预案立足于防范和消除以下紧急情况的发生：1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。3、灾害事件：指

10、因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：1、通过对网络行为进行管理，降低安全事件发生的机率。2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之

11、前，不得重新开放网页服务。第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。网络安全工作应急预案3为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下

12、三类:（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。二、建立应急联动机制成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在

13、1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。三、 应急处理流程出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。3.1病毒爆发处理流程对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：(1)立即切断感染病毒计算机与网络的联接；(2)对该计算机的重要数据进行数据备份；(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行

14、病毒扫描和清除工作；(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：1）现行防病毒软件无法清除该病毒的；2）网站在2小时内无法处理完毕的；3）业务系统或办公系统在4小时内无法处理完毕的。4)恢复系统和相关数据，检查数据的完整性；5)病毒爆发事件处理完毕，将计算机重新接入网络；6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；7)实施必要的安全加固。3.2网页非法篡改处理流程本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；四、责任与奖惩互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。