《學校網(wǎng)絡安全事件應急預案》由會員分享��,可在線閱讀����,更多相關《學校網(wǎng)絡安全事件應急預案(4頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1�、 實用范本 / DOCUMENT TEMPLATE 編號: 學校網(wǎng)絡安全事件應急預案(完整 正式 規(guī)范)編制人:_審核人:_日 期:_學校網(wǎng)絡安全事件應急預案說明:本文是指根據(jù)預測危險源、危險目標可能發(fā)生事故的類別���、危害程度���,而制定的事故應急救援方案��,能及時����、有效地統(tǒng)籌指導事故應急救援行動���。本文檔可直接下載后修改使用�����。預防措施1���、加強領導, 健全組織, 強化工作職責, 完善各項應急預案的制定和各項措施的落實。2�、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育, 組織、指導全校網(wǎng)絡安全常識的普及教育, 廣泛開展網(wǎng)絡安全和有關技能訓練, 不斷提高廣大師生的防范意識和基本技能�。3、認真搞好各項物資保障,
2��、 嚴格按照預案要求積極配備網(wǎng)絡安全設施設備, 落實網(wǎng)絡線路�����、交換設備、網(wǎng)絡安全設備等物資, 強化管理, 使之保持良好工作狀態(tài)����。4��、采取一切必要手段, 組織各方面力量全面進行網(wǎng)絡安全事故處理工作, 把不良影響與損失降到最低點��。5�、調(diào)動一切積極因素, 全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。現(xiàn)場處置及救援措施1��、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊, 立刻確定該攻擊來自校內(nèi)還是校外�����;受攻擊的設備有哪些����;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果, 判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接, 以保護重要數(shù)據(jù)及信息��;2���、如果攻擊來自校外, 立刻從防火墻中查出對方IP地址并過濾, 同時對防火墻設置對此類攻擊
3���、的過濾, 并視情況嚴重程度決定是否報警����。3�����、如果攻擊來自校內(nèi), 立刻確定攻擊源, 查出該攻擊出自哪臺交換機, 出自哪臺電腦, 出自哪位教師或?qū)W生���。接著立刻趕到現(xiàn)場, 關閉該計算機網(wǎng)絡連接, 并立刻對該計算機進行分析處理, 確定攻擊出于無意���、有意還是被利用。暫時扣留該電腦�。4、重新啟動該電腦所連接的網(wǎng)絡設備, 直至完全恢復網(wǎng)絡通信�����。5�����、對該電腦進行分析, 清除所有病毒、惡意程序�、木馬程序以及垃圾文件, 測試運行該電腦5小時以上, 并同時進行監(jiān)控, 無問題后歸還該電腦。6�����、從事故一發(fā)生到處理事件的整個過程, 必須保持向領導小組組長匯報���、解釋此次事故的發(fā)生情況、發(fā)生原因����、處理過程。事故報告及現(xiàn)場保護
4����、1、確保WEB網(wǎng)站信息安全為首要任務:關閉WEB服務器的外網(wǎng)連接���、學校公網(wǎng)連接�。迅速發(fā)出緊急警報, 所有相關成員集中進行事故分析, 確定處理方案�����。2、分析網(wǎng)絡, 確定事故源:使用各種網(wǎng)絡管理工具, 迅速確定事故源, 按相關程序進行處理��。3���、事故源處理完成后, 逐步恢復網(wǎng)絡運行, 監(jiān)控事故源是否仍然存在���。4、針對此次事故, 進一步確定相關安全措施����、總結(jié)經(jīng)驗, 加強防范。5��、從事故一發(fā)生到處理的整個過程, 必須及時向領導小組組長以及教務處以及校長匯報, 聽從安排, 注意做好保密工作���。事故調(diào)查及處理1����、在應急行動中, 各部門要密切配合, 服從指揮, 確保政令暢通和各項工作的落實����。2、事后迅速查清事件發(fā)生原因, 查明責任人, 并報領導小組根據(jù)責任情況進行處理���。第 4 頁/共 4頁
學校網(wǎng)絡安全事件應急預案
