校園網(wǎng)安全應急預案

　　在學(xué)習、工作或生活中，有時(shí)會(huì )面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件，為了控制事故的發(fā)展，時(shí)常需要預先編制應急預案。那么編制應急預案需要注意哪些問(wèn)題呢？下面是小編精心整理的校園網(wǎng)安全應急預案，僅供參考，希望能夠幫助到大家。

校園網(wǎng)安全應急預案1

　　一、網(wǎng)絡(luò )與信息安全事件定義

　　1.根據網(wǎng)絡(luò )與信息安全事件的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡(luò )與信息安全事件主要分為以下三類(lèi)：攻擊類(lèi)事件：指網(wǎng)絡(luò )與信息系統因計算機病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁(yè)被惡意篡改、交互式欄目里發(fā)表不良信息；應用服務(wù)器（如辦公系統、財務(wù)系統等）被非法入侵，應用服務(wù)器上的數據被非法拷貝、修改、刪除；在網(wǎng)站上發(fā)布的內容違反國家的法律法規、侵犯知識版權并已造成嚴重后果等，由此導致的業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等情況。

　　2.故障類(lèi)事件：指網(wǎng)絡(luò )與信息系統因計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統死機、網(wǎng)絡(luò )癱瘓等情況。

　　3.災害類(lèi)事件：指因洪水、火災、雷擊、地震、臺風(fēng)等外力因素導致網(wǎng)絡(luò )與信息系統損毀，造成業(yè)務(wù)中斷、系統死機、網(wǎng)絡(luò )癱瘓等情況。

　　二、組織機構

　　學(xué)校成立校園網(wǎng)網(wǎng)絡(luò )安全事件應急處置小組，負責及時(shí)，快速地協(xié)調，處理各種事件或者事故；及時(shí)響應，處置市、縣教育信息網(wǎng)管中心的預警和問(wèn)題通報，每天工作時(shí)間安排專(zhuān)職人員值班，如遇特殊時(shí)期安排專(zhuān)人24小時(shí)值班。處置小組由學(xué)校校長(cháng)，分管校長(cháng)和網(wǎng)管員組成，校長(cháng)任組長(cháng)，分管校長(cháng)任副組長(cháng)，網(wǎng)管員為組員，同時(shí)在每個(gè)年級設立信息聯(lián)絡(luò )員。

　　二、預防措施

　　1.對校園網(wǎng)絡(luò )現有信息系統和今后新建設的信息系統，參照國家有關(guān)信息安全等級保護的要求，按照最終確定的保護等級采取相應的安全保障措施。

　　2.建設安全事件預警預報體系和校園網(wǎng)絡(luò )安全工作值班制度，加強對學(xué)校網(wǎng)站和應用服務(wù)器的監測、監控，加強安全管理，對可能引發(fā)網(wǎng)絡(luò )與信息安全事件的有關(guān)信息，要認真收集、分析判斷，發(fā)現有異常情況時(shí)，及時(shí)處理并逐級報告。

　　3.一旦發(fā)生網(wǎng)絡(luò )與信息安全事件，立即啟動(dòng)應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導報告，在處置過(guò)程中，應及時(shí)報告處置工作進(jìn)展情況，直至處置工作結束。屬于重大事件或存在非法犯罪行為的，還應立即向公安機關(guān)報告。

　　4.特殊時(shí)期，可根據學(xué)校的統一要求和部署，由網(wǎng)絡(luò )管理中心進(jìn)行統一安排，組織專(zhuān)業(yè)技術(shù)人員對網(wǎng)絡(luò )和信息數據采取加強保護措施，對網(wǎng)絡(luò )進(jìn)行不間斷的監控。

　　三、處置程序

　　1. 預案啟動(dòng)

　　在發(fā)生網(wǎng)絡(luò )與信息安全事件后，網(wǎng)絡(luò )管理中心應盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，以確定事件范圍和評估事件帶來(lái)的影響和損害，確認為網(wǎng)絡(luò )與信息安全事件后，對事件進(jìn)行處置和上報。

　　2.應急處置

　　初步確定應急處置方式，根據事件引發(fā)原因分為災害類(lèi)、故障或攻擊類(lèi)兩種情況，區別對待。

　　災害類(lèi)：根據實(shí)際情況，在保障人身安全的前提下，首先保障數據安全，然后是設備安全。具體方法包括：硬盤(pán)的拔出與保存，設備的斷電與拆卸、搬遷等。

　　故障或攻擊類(lèi)：判斷故障或攻擊的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩定的信息網(wǎng)絡(luò )設備，斷開(kāi)信息系統與攻擊來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定攻擊來(lái)源的IP或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。網(wǎng)絡(luò )管理中心應對服務(wù)器重要信息定時(shí)做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。按照事件發(fā)生的性質(zhì)分別采用以下方案：

　�。�1）病毒傳播：要求所有接入校園網(wǎng)的計算機都要安裝殺毒軟件，并及時(shí)升級打系統補丁，確保能夠清除病毒。一旦發(fā)現有病毒大面積傳播應及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的`損失，保護健康的計算機，必要時(shí)可關(guān)閉相應的端口，甚至相應樓層的接入層交換機。

　�。�2）外部入侵：判斷入侵的來(lái)源，區分外網(wǎng)與內網(wǎng)，評價(jià)入侵可能或已經(jīng)造成的危害。對入侵不成功、未造成損害的，且評價(jià)威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪(fǎng)問(wèn)。對于已經(jīng)造成危害的，應立即采用斷開(kāi)網(wǎng)絡(luò )連接的方法，避免造成更大損失和帶來(lái)惡劣影響。

　�。�3）內部入侵：通過(guò)上網(wǎng)安全認證系統查清入侵來(lái)源，如IP地址、MAC地址、使用人、所在辦公室等信息，同時(shí)斷開(kāi)對應的交換機端口并及時(shí)通報相關(guān)科室負責人。

　�。�4）網(wǎng)絡(luò )故障：管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。一旦主服務(wù)出現硬件設備故障，管理員將在第一時(shí)間啟用備份服務(wù)器，保證網(wǎng)絡(luò )的正常運行，并對原服務(wù)器進(jìn)行及時(shí)的檢修，在修復后將替換備份服務(wù)器繼續運行，以保證網(wǎng)絡(luò )的正常運行。 必要時(shí)向計算機網(wǎng)絡(luò )公司求助技術(shù)援助，并優(yōu)先保證主要應用系統的運轉。

　�。�5）其它沒(méi)有列出的不確定因素造成的事件，可根據總的安全原則，結合具體的情況，做出相應的處理。

　　3.應急處置后續處理

　�。�1）在進(jìn)行最初的應急處置以后，應及時(shí)采取行動(dòng)，抑制安全事件影響的進(jìn)一步擴大，限制潛在的損失與破壞，同時(shí)要確保應急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。在發(fā)生網(wǎng)絡(luò )故障時(shí)，優(yōu)先保證關(guān)鍵部門(mén)的網(wǎng)絡(luò )暢通。

　�。�2）在事件被抑制之后，通過(guò)對有關(guān)事件或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。

　�。�3）在確保安全事件解決后，要及時(shí)清理系統、恢復數據、程序、服務(wù)，恢復工作應避免出現誤操作導致的數據丟失。

　　4.記錄和上報

　　網(wǎng)絡(luò )與信息安全事件發(fā)生時(shí)，應及時(shí)向校領(lǐng)導匯報，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報告處置工作進(jìn)展情況，保存各相關(guān)系統日志，直至處置工作結束。

　　5.結束響應

　　系統恢復運行后，網(wǎng)絡(luò )管理中心對事件造成的損失、事件處理流程和應急預案進(jìn)行評估，對響應流程、預案提出修改意見(jiàn)，總結事件處理經(jīng)驗和教訓，撰寫(xiě)事件處理報告，同時(shí)確定是否需要上報該事件及其處理過(guò)程，需要上報的應及時(shí)準備相關(guān)材料；根據情況需要上報公安部門(mén)的由辦公室協(xié)調解決。

校園網(wǎng)安全應急預案2

　　為確保校園網(wǎng)安全有序平穩運行，保證校園網(wǎng)絡(luò )信息安全和網(wǎng)絡(luò )安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò )安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、信息網(wǎng)絡(luò )安全事件定義

　　1、校園網(wǎng)內網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學(xué)校聲譽(yù)的'謠言。

　　2、校園網(wǎng)內網(wǎng)絡(luò )被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規、侵犯知識版權，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡(luò )安全事件應急處理機構及職責

　　1、設立信息網(wǎng)絡(luò )安全事件應急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò )安全事件的組織指揮和應急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導小組職責任務(wù)

　　(1)、監督檢查各教研組處室網(wǎng)絡(luò )信息安全措施的落實(shí)情況。

　　(2)、加強網(wǎng)上信息監控巡查，重點(diǎn)監控可能出現有害信息的網(wǎng)站、網(wǎng)頁(yè)。

　　(3)、及時(shí)組織有關(guān)部門(mén)和專(zhuān)業(yè)技術(shù)人員對校園網(wǎng)上出現的突發(fā)事件進(jìn)行處理并根據情況的嚴重程度上報有關(guān)部門(mén)。

　　(4)、與市公安局網(wǎng)絡(luò )安全監察部門(mén)保持熱線(xiàn)聯(lián)系，協(xié)調市公安局網(wǎng)監處安裝網(wǎng)絡(luò )信息監控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應迅速，做好有關(guān)案件的調查、取證等工作。

　　三、網(wǎng)絡(luò )安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡(luò )中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導(組長(cháng))決定是否啟動(dòng)該預案，一旦啟動(dòng)該預案，有關(guān)人員應及時(shí)到位。

　　網(wǎng)絡(luò )中心在事件發(fā)生后24小時(shí)內寫(xiě)出事件書(shū)面報告。報告應包括以下內容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時(shí)間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò )在國內蔓延。

　　網(wǎng)絡(luò )中心人員進(jìn)入應急處置工作狀態(tài)，阻斷網(wǎng)絡(luò )連接，進(jìn)行現場(chǎng)保護，協(xié)助調查取證和系統恢復等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調查取證。

　　有關(guān)違法事件移交公安機關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò )信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級，及時(shí)清除殺滅網(wǎng)絡(luò )病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時(shí)間處理入侵事件，并報有關(guān)部門(mén)。對來(lái)往電子郵件及網(wǎng)絡(luò )下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類(lèi)病毒侵入并在無(wú)意中協(xié)助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學(xué)校重要計算機出現硬件設備故障，管理員將在第一時(shí)間啟用數據備份，保證數據不丟失，保證網(wǎng)絡(luò )的正常運行。

【校園網(wǎng)安全應急預案】相關(guān)文章：

校園網(wǎng)絡(luò )安全應急預案11-18

校園網(wǎng)絡(luò )安全的應急預案11-20

校園網(wǎng)絡(luò )安全應急預案10-20

校園網(wǎng)絡(luò )安全管理的應急預案07-26

校園網(wǎng)站應急預案03-08

安全應急預案06-08

安全應急預案06-18

學(xué)校安全應急預案 學(xué)校安全應急預案內容03-08

安全生產(chǎn)應急預案07-23

施工安全應急預案09-02