資訊保安的應急預案 篇一
一、總則
1、編制目的
為提高我校處理網路與資訊保安突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路資訊保安突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定,制定本預案。
3、適用範圍
本預案適用於我校校園網路發生與本預案定義的I-IV級網路與資訊保安突發事件和可能導致I-IV級的網路與資訊保安突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與資訊保安應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路資訊保安突發事件,是指我校校園網等重要網路資訊系統突然遭受不可預知外力的破壞、毀損或故障,不良資訊在我校校園網乃至整個網際網路的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路資訊保安突發事件的發生過程、性質和特徵,網路資訊保安突發事件劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞;資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、颱風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。
(3)人為破壞是指人為破壞網路線路、通訊設施,網際網路攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路資訊保安突發事件的可控性、嚴重程度和影響範圍,將網路資訊保安突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網路與資訊系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區資訊中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網路重要網路與資訊系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要資訊網路和關係社會穩定的重要資訊系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與資訊保安保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機資訊網路安全的宣傳和教育,進一步提高師生的資訊保安意識。
3、落實措施、確保安全。要對機房、網路裝置、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的'進行及時整改;在國際網際網路上已建立網站的分院單位,要實行網站的巡察制度,密切關注網際網路資訊動態,要按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,並加強技術儲備、規範應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網路資訊保安事故上報
(1)當發生網路資訊保安突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路資訊保安突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
發生資訊保安事件的部門應當在發生資訊保安事件後,首先以口頭方式立即向我校資訊保安管理辦公室報告。
發生資訊保安事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校資訊保安管理辦公室。
對於資訊保安事件,我校資訊保安管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生資訊保安事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校資訊保安管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院資訊保安管理辦公室負責人和院領導應確立兩個以上的即時聯絡方式,公眾可通過固定電話、行動電話、網際網路等多種聯絡方式進行報警,避免因資訊網路突發事件發生後,必要的資訊通報與指揮協調通訊渠道中斷。
2.網路資訊保安預警處理與釋出
(1)對於可能發生或已經發生的網路資訊保安突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路資訊保安突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估資訊及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與資訊保安突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計資料上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與資訊保安應急技術保障隊伍。並定期參加資訊保安配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機資訊網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與資訊保安等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與資訊保安突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
資訊保安的應急預案 篇二
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害福州市審計局網路設施及資訊保安等有關的災害。
第二條本預案的指導思想是確保福州市審計局有關計算機網路及資訊的安全。
第三條本預案適用於發生在福州市審計局網路範圍內的突發性事件應急工作。
第四條應急處置工作原則:
(一)明確責任、分級負責:按照“誰主管誰負責,誰執行誰負責”的要求,逐級建立並落實審計資訊系統責任制和應急機制。
(二)加強領導、分工合作:市局各處室應按照規定的職責和流程,實施統計資訊系統的應急處理工作。
(三)積極預防、及時預警:市局各處室應及早發現安全事件,及時進行預警和資訊通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
(四)協作配合、確保恢復:市局各處室要協同配合,確保在最短的時間內完成系統的恢復。
第二章組織指揮和職責任務
第五條福州市審計局成立網路與資訊保安工作領導小組,局辦公室負責日常工作。
組長:翁國榮
副組長:潘玉寧
成員:吳祥添
領導小組的主要職責與任務是統一領導資訊網路的災害應急工作,全面負責資訊網路可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章處置措施和處置程式
第六條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,即日常管理與災害發生前的徵兆階段,局辦公室要預先對災害預警預報體系進行建設(防防毒體系、漏洞補丁修補、防ARP網路攻擊、單機網路備份系統、防單機非法內(外)聯、移動裝置認證系統),並開展災害調查,編制災害防治規劃,建設專業監測網路,並規劃建設災害資訊管理系統,及時處理災害訊情資訊。加強災害險情巡查。局辦公室要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防範,發現有不良險情時,要及時處理並向領導小組報告。建立健全災情速報制度,保障突發性災害緊急資訊報送渠道暢通。
(二)災害發生後,立即啟動應急預案,採取應急處置程式,判定災害級別,並立即將災情向網路與資訊保安領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程式
(一)發現情況
市局各處室資訊化管理人員要嚴格執行監管制度、處內裝置管理和定期查防毒制度,局辦公室做好網路資訊系統安全的日常巡查工作,以保障最先發現災害並及時處置。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程式。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1.網路資訊系統故障的應急處理流程
(1)報告和簡單處理
網路裝置、網路應用系統故障應由發現人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網路、應用系統出現比較嚴重的問題,對網路業務的正常執行造成較大的影響,需立即向有關領導報告。
(2)故障判斷與排除
對簡單故障,運維人員應迅速排除故障,解決問題並記錄。如果需要更換裝置,應上報有關領導,經批准後馬上更換故障裝置,儘快恢復網路、應用系統執行。運維部門判斷無法及時修理時,應立即通知相關的系統執行服務提供商,在最短的時間內安排修理或更換系統。
(3)網路線路故障排除
如發現屬外部線路的問題,應與線路服務提供商聯絡,敦促對方儘快恢復故障線路。
(4)啟用備份線路、裝置、系統(如果存在的話),迅速恢復相關的應用。
2.網站檢測與自動恢復系統應急處理流程
(1)報告和簡單處理
當發現網站不能正常開啟或網站內容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯合相關部門進行故障排查。
(2)處理和恢復使用
先由網路運維部門檢視網路連線情況,若不是網路故障,則由局辦公室排查軟、硬體故障。待故障處理完成並經過測試後,恢復系統的正常執行和內容的正常應用。
3、黑客入侵的應急處理
(1)報告和簡單處理
當發現網路上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網路的連線,停止一切操作、保護現場,並上報有關領導。
(2)處理和恢復使用
對於黑客攻擊,由局辦公室查詢入侵蹤跡,分析入侵方式和原因。由安全管理員根據對入侵事件的分析,組織相關人員對內部網計算機整改,防止黑客用同樣的手段再次入侵其他系統。安全管理員檢查確定無安全隱患後,才可將受攻擊計算機重新連線網路,或啟用備份計算機來恢復應用。
(3)應急響應
安全管理員應做好記錄,保護現場,進行日誌收集等工作。如果能追查到攻擊者的相關資訊,可以對其發出警告,必要時可以採取進一步的行動,乃至採取法律手段。根據破壞程度,經有關領導同意後,上報公安部門。
若系統已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要資料備份到其他儲存介質,確保計算機內重要的資料不丟失。如果資料無法恢復,經有關領導同意後,可與國家指定的部門聯絡,由他們來協助恢復,為保證資料資訊保安,需在安全管理部門做記錄。
4、大規模病毒(含惡意軟體)攻擊的應急處理
(1)報告和簡單處理
當發現網路上有大規模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網路的連線,停止一切操作、保護現場,立即上報有關領導。
(2)已知病毒的處理和恢復
使用最新版本防毒軟體對染毒計算機進行全面防毒,並對染毒計算機系統進行漏洞修補。安全管理員確定沒有病毒和安全漏洞後,再連線網路恢復使用。
(3)未知病毒的處理和恢復
觀察網管軟體根據監視視窗的鏈路狀態,由此判斷感染病毒或惡意程式的客戶端、伺服器所科的樓層交換機。開啟該交換機的埠流量分析視窗,根據流量判斷感染病毒或惡意程式的客戶端所科交換機埠。關閉該交換機埠,隔離該工作站、伺服器,阻斷與區域網的連線。根據埠狀態功能,檢視該感染病毒或惡意程式的工作站的IP地址。根據IP地址資訊找到該工作站的具體位置,對該工作站進行病毒或惡意程式清除工作。
根據對於未知病毒,應首先嚐試手工防毒處理,若系統已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬碟加掛到其他機器上處理,將重要資料備份到其他儲存介質,盡最大努力保護、保留感染計算機內重要的資料,同時防止病毒感染其他計算機。如果資料無法恢復,經有關領導同意後,可與國家指定的反病毒部門聯絡,由他們來協助恢復,為保證資料資訊保安,需在安全管理部門作做記錄。如為涉及國家祕密的資料,不允許由其他機構來恢復資料。
5.其他沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網路與資訊保安應急處置領導小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以直接向局領導報告,也可向相應的公安機關計算機資訊系統安全監察部門彙報。中、小型級別的災害,可以只向網路與資訊保安應急處置領導小組彙報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)釋出預警
災害發生時,可根據災害的危害程度適當地釋出預警,特別是一些在其他地方已經出現,或在安全相關網站釋出了預警而資訊網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路資訊使用者釋出預警,直至災害警報解除。
(六)預案終止
經檢測,災害險情或災情已消除,或者得到有效控制後,由網路與資訊保安領導小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第九條技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十條物資保障
根據近二年網路資訊系統安全防治工作所需經費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十一條訓練和演練
加強網路資訊的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
第五章附則
第十二條本預案由局辦公室負責解釋。
第十三條本預案自發布之日起施行。
第十四條各縣(市)、區審計局可參照本預案執行。
資訊保安的應急預案 篇三
為確保網路正常使用,充分發揮網路在資訊時代的作用,促進教育資訊化健康發展,根據國務院《網際網路資訊服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網路與資訊保安的突發事件,最大限度地遏制突發事件的影響和有害資訊的擴散。
一、危害網路與資訊保安突發事件的應急響應
1、如在區域網內發現病毒、木馬入侵等網路管理中心應立即切斷區域網與外部的網路連線。如有必要,斷開局內各電腦的連線,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的伺服器上的,學校應立即切斷與外部的網路連線,如有必要,斷開校內各節點的連線;突發事件發生在校外租用空間上的,立即與出租商聯絡,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害資訊或資料被篡改,要立即切斷伺服器的網路連線,使得外部不可訪問。防止有害資訊的擴散。
4、採取相應的措施,徹底清除。如發現有害資訊,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與資訊保安責任制。建立由主管領導負責的網路與資訊保安管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等互動性欄目要設有防範措施和專人管理。
2、局內網路由網管中心統一管理維護,其他人不得私自拆修裝置,擅接終端裝置。
3、加強安全教育,增強安全意識,樹立網路與資訊保安人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯絡起來。特別要指導學生提高他們識別有害資訊的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝防毒軟體,並及時更新病毒程式碼。
資訊保安的應急預案 篇四
為確保校園網安全有序平穩執行,保證校園網路資訊保安和網路安全,更好的服務於學校的教育教學,為及時處置校園網資訊網路安全事件,保障校園網作用的正常發揮,特制定本預案。
一、資訊網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的資料被非法拷貝、修改、刪除。
3、在網站上釋出的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立資訊網路安全事件應急處理領導小組,負責資訊網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路資訊保安措施的落實情況。
(2)、加強網上資訊監控巡查,重點監控可能出現有害資訊的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯絡,協調市公安局網監處安裝網路資訊監控軟體,並儲存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、作業系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯絡,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連線,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路資訊中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載檔案用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。學校重要計算機出現硬體裝置故障,管理員將在第一時間啟用資料備份,保證資料不丟失,保證網路的正常執行。
資訊保安的應急預案 篇五
一、制定預案的目的
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及上級相關部門檔案精神,結合我校校園網工作實際,特制定本預案。
二、本預案的適用範圍
適用於在本校區電腦發生不良資訊、網上惡意攻擊等事故、
三、應急指揮領導小組
組長
副組長
組員各班主任
四、積極預防網路和資訊事故發生
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
五、各級處理預案
1、網站不良資訊事故處理預案
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)列印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
2、網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及上級相關部門檔案精神,結合我校校園網工作實際,特制定本預案。
六、日常管理
1、領導小組依法釋出有關訊息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2、網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查,封堵、更新有安全隱患的裝置及網路環境。
3、加強對校園網內計算機裝置的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護,確保正常的執行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
七、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保wEB網站資訊保安為首要任務,學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入裝置的資訊保安:經過分析,可以迅速關閉、切斷其他接入裝置的所有網路連線,防止滋生其他接入裝置的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
八、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。