校園網絡安全應急預案.doc

校園網絡安全應急預案為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。一、應急機構組成1、領導小組及職責組 長：龍輝副組長：龔治珍、陶德宏成 員：孫登連、劉金剛、李海飛主要職責：（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。（5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。2、網站不良信息事故處理行動小組及職責組 長：龔治珍成 員：孫登連、劉金剛、李海飛主要職責：（1）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），立刻切斷防火墻以及網站服務器外網網絡連接。（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。（3）打印不良信息頁面留存。（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火墻外網網絡連接，并測試網站運行。（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，并協(xié)助向公安機關報案。（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。3、網絡惡意攻擊事故處理行動小組及職責組 長：陶德宏成 員：孫登連、劉金剛、李海飛主要職責：（1）發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數(shù)據(jù)及信息；（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。4、學校重大事件網絡安全處理小組：組 長：龍輝副組長：龔治珍成 員：陶德宏、孫登連、劉金剛、李海飛主要職責：（1）對學校重大事件（如校慶、中考、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環(huán)境。（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。（3）對重要網絡設備提供備份，出現(xiàn)問題需盡快更換設備。（4）對外網連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。（5）事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。5、通訊聯(lián)絡小組及職責組 長：劉金剛成 員：孫登連、李海飛主要職責：迅速與學校領導、各相關處室以及相關部門取得聯(lián)系，引導人員和設施進入事件地；聯(lián)絡有關部門、個人，組織調遣人員；負責對上、對外聯(lián)系及報告工作。二、應急行動1、領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。5、按預案落實各項物資準備。三、網絡安全事故發(fā)生后有關行動1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。2、各級領導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。（1）確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。（2）確保校內其它服務器的信息安全：經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故。（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。（4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。4、迅速了解和掌握事故情況，及時匯總上報。5、事后迅速查清