1、学校网络安全应急预案【篇一:校园网络信息安全管理应急预案】 校园网络信息安全管理应急预案 为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。 第一章 总则 第一条 本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。 影响或破坏网络运行
2、及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。 第二条 本预案所称网络信息安全事件与网络运行事件类型 (一)网络信息安全事件: 1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。 2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。 3、较大事件: 校园网用户邮箱出现大量非法宣传
3、邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。(二)网络运行安全事件: 1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。 2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。 4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。 第三条 本预案的指导思想是确保我校相关计算机网络及信息的安全。 第四条 本预案适用于发生在我校网络的突发性事件应急工作。 第五条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章 组织指挥和职责任务 第六条 成立学校网络运行与信息安全领导小组,由分管
4、安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思教处负责人、总务后勤负责人、信息中心负责人。 成立网络与信息安全应急处置工作小组,工作小组办公室设在信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。 第三章 处置措施和处置程序 第七条 处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。(一)灾害发生前,信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。 加强灾害险情巡查。信
5、息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络运行与信息安全领导小组报告。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。 (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络运行与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。 第八条 处置程序 (一)发现情况 信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以
6、保障最先发现灾害并及时处置此突发性事件。 (二)预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。 (三)应急处置方法 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。 流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。 流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络
7、用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。 2入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。 3信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
8、 4网络故障:一旦发现,可根据相应工作流程尽快排除。 5其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。 (四)情况报告 灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络运行与信息安全领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向市教育局报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络运行与信息安全领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。 情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,
9、灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。 (五)发布预警 灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。 (六)预案终止 经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络运行与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。 第四章 保障措施 灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动
10、。因此,必须做好应急保障工作。 第九条 人员保障 重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。 第十条 技术保障 重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强【篇二:学校网络与信息安全管理应急预案】 冉庙中心学校网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院互联网信息服务管理办法和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。 一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、
11、黑客入侵等 网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。 2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。 3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。 4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。 5.在确保安全问题解决后,方可恢复网络(网站)的使用。 二
12、、保障措施 1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。 2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。 3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。 4.不得关闭或取消防火墙。保管
13、好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。【篇三:校园计算机网络突发事件的应急预案】 校园计算机网络突发事件应急预案 为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法、市文明办等十部门印发的青岛市e网平安共建和谐文明活动方案和2008年度深化e网平安”活动,健全网络虚拟社会管理长效机制的实施意见的通知要求等有关法规文件精神,结合学校实际情况,特制定本应急预案。 一、指导思想 以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“
14、预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。 二、组织领导 成立计算机信息系统安全保护工作领导小组 组长: 成员: 三、安全保护工作职能部门 1. 由点电教信息中心负责日常工作,负责人: 2. 工作人员: 四、应急措施 1. 由电教信息中心牵头,全校各部门负责实施。 2. 各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。 3. 各部门配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。 4. 各部门建立健全重要数据及时备份和灾难性数
15、据恢复机制。 5. 采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;电教信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。 6. 周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。7. 切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向学校及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。 以上措施请各部
16、门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容发布审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度) 单位自行应急处理措施指南 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。 (2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况; 情况紧急的,应先及时采取删除等处理措施,再按程序报告。 : (3)信息安全相关负责人应在接到通知后立即赶
17、到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。 (2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。 (3)对现场进行分析,并写
18、出分析报告存档,必要时上报主管部门。 (4)恢复与重建被攻击或破坏系统 (5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。 3、病毒事件紧急处置措施 (1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。 (2)信息安全相关负责人员在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 (5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。 (6)信息化领导小组经会商
19、,认为情况严重的,应立即局信息化主管部门和公安部门报警。 (7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各处室做好相应的清查工作。 4、软件系统遭破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。 (2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。 (3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。 (4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公
20、安部门报警。 5、数据库安全紧急处置措施 (1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。 (2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。 (3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。 6、广域网外部线路中断紧急处置措施 (1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。 (2)信息安全相关负责人员接到报告后,应迅速判断故障节点
21、,查明故障原因。 (3)如属我方管辖范围,由信息安全工作人员立即予以恢复。 (4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。 (5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。 (6)如有必要,应向局信息化主管部门汇报。7、局域网中断紧急处置措施 (1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。 (2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。 (3)如属线路故障,应重新安装线路。 (4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。 (5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。 (6)如有必要,应向局信息化主管部门汇报。 8、设备安全紧急处置措施 (1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。 (2)信息安全相关负责人员立即查明原因。 (3)如果能够自行恢复,应立即用备件替换受损部件。 (4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 (5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
