網(wǎng)絡(luò)安全應(yīng)急預(yù)案

1、沁水縣嘉峰鎮(zhèn)樹理初級(jí)中學(xué)校 網(wǎng)絡(luò)安全應(yīng)急預(yù)案 學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 ? 為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急 工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 相關(guān)條例及上級(jí)相關(guān)部門文件精神， 結(jié)合我校校園網(wǎng)工作實(shí)際， 特制 定本預(yù)案。 ? ?一、成立安全應(yīng)急領(lǐng)導(dǎo)小組 ? 學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小 組。領(lǐng)導(dǎo)小組主要職責(zé)： ?（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案 的制定和各項(xiàng)措施的落實(shí)。 ?（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、 指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育， 廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn) 練，不斷提高廣大師生的防范意

2、識(shí)和基本技能。 ?（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò) 安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng) 化管理，使之保持良好工作狀態(tài)。 ?（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事 故處理工作，把不良影響與損失降到最低點(diǎn)。 ?（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地 運(yùn)行。? ?二、各級(jí)處理預(yù)案 ?1、網(wǎng)站不良信息事故處理預(yù)案 ?（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改 了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。 ?（ 2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一 個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前

3、后一 個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。 ?（ 3）打印不良信息頁(yè)面留存。 ?（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。 ?（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何 不良信息，重新開通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。 ?（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別， 升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng) 絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。 ?（7）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信 息的源 IP 地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊 急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)， 視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定

4、 是否向公安機(jī)關(guān)報(bào)案。 ?（ 8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小 組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。 ?2 、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案 ? ?（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校 外；受攻擊的設(shè)備有哪些； 影響范圍有多大。并迅速推斷出此次攻擊 的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連 接，以保護(hù)重要數(shù)據(jù)及信息； ?（ 2）如果攻擊來(lái)自校外， 立刻從防火墻中查出對(duì)方 IP 地址并過(guò) 濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾， 并視情況嚴(yán)重程度決定是 否報(bào)警。 ?（ 3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪

5、 臺(tái)交換機(jī)，出自哪臺(tái)電腦， 出自哪位教師或?qū)W生。 接著立刻趕到現(xiàn)場(chǎng)， 關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接， 并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理， 確定攻擊 出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。 ?（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通 信。?（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序 以及垃圾文件，測(cè)試運(yùn)行該電腦 5 小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn) 題后歸還該電腦。 ?（ 6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小 組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。 ?3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案 ?（ 1）對(duì)學(xué)校重大事件進(jìn)行評(píng)估、 確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境

6、。 ?（ 2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的 一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。 ?（ 3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。 ?4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門求救。 ?（ 5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、 環(huán)境， 以及可能出現(xiàn)的事故及影響， 在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng) 導(dǎo)小組組長(zhǎng)匯報(bào)。 ? ?三、日常管理 ?1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全 防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。 ?2、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的 計(jì)算機(jī)設(shè)備定期進(jìn)

7、行全面檢查， 封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò) 環(huán)境。 ?3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用 者（學(xué)生和教師） 的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù) 以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。 ?4、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全 力維護(hù)正常教學(xué)、工作和生活秩序。 ?5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。 ? ?四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng) ?1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng) 絡(luò)安全事故處理小組迅速集結(jié)待命。 ?2、應(yīng)急小組成員聽從組織指揮，迅速組織本級(jí)搶險(xiǎn)防護(hù)。 ?（1）確保WE舸站信息安全為首要任務(wù)，學(xué)校公網(wǎng)連接。迅速發(fā)

8、出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。 ?（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速 關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接， 防止滋生其他接入設(shè)備的 安全事故。 ? ?（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)信息安全設(shè)備，迅 速確定事故源，按相關(guān)程序進(jìn)行處理。 ?（ 4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否 仍然存在。 ?（ 5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加 強(qiáng)防范。 ?（6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組 長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽從安排，注意做好保密工作。 ?3、積極做好廣大師生的思想宣傳教育工作， 迅速恢復(fù)正常秩序， 全力維護(hù)校園網(wǎng)安全穩(wěn)定。 ?4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。 ?5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根 據(jù)責(zé)任情況進(jìn)行處理。 ? ?