2021年網路安全工作應急預案
2021年網路安全工作應急預案
在我們平凡的日常裡,保不齊會遇到一些意料之外的事件或事故,為了將危害降到最低,總不可避免地需要事先編制應急預案。那麼什麼樣的應急預案才是好的呢?以下是小編整理的2021年網路安全工作應急預案,僅供參考,歡迎大家閱讀。
網路安全工作應急預案1
一、總則
(一)編制目的
提高處置突發事件的能力,促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立資訊網路安全事故應急指揮小組,負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網路與資訊保安突發公共事件的發生過程、性質和機理,網路與資訊保安突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。
(2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。
(3)人為破壞。指人為破壞網路線路、通訊設施,網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況,及需要通訊保障應急準備的重大情況;通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通訊中斷,及需要通訊保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網內某個交換點所屬區域性網通訊故障(不影響正常一般通訊)的情況。
(二)預防機制
資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查,保障通訊網路的安全暢通。
(三)預警監測
各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。
(四)先期處置
當發生網路與資訊保安突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程式
突發事件發生時應急通訊保障工作和通訊恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況,及接到學校下達的通訊保障任務,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心裝置故障要及時切換到備用核心裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯絡電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量使用者申告客戶端無法連線伺服器。
2、重啟伺服器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)資訊釋出
資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的裝置要及時處理。
(二)獎懲評定及表彰
為提高通訊保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制,根據通訊保障應急工作要求,配備必要的通訊保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急呼叫。
(二)人員保障
通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作,定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通訊保障應急的能力。
(五)通訊保障應急工作監督檢查制度
資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由資訊網路安全事故應急指揮小組根據通訊應急保障需要,提出專案支出預算申請,報學校批准後執行。
網路安全工作應急預案2
為提高學校處理突發資訊網路事件的能力,形成科學、有效、反應迅速的應急工作機制,確保學校重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減少網路與資訊保安突發公共事件的危害,特制定本預案。
一、工作原則
1.預防為主。立足安全防護,加強預警,重點保護基礎資訊網路和重要資訊系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,採取多種措施,共同構築網路與資訊保安保障體系。
2.快速反應。在網路與資訊保安突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的資訊,迅速處置,最大程度地減少危害和影響。
3.以人為本。把保障學校、師生利益的合法權益的安全作為首要任務,及時採取措施,最大限度地避免各類有形、無形財產遭受損失。
4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
二、組織機構
南通理工學院網路安全領導小組。
組長:王寶根
副組長:李晏墅、陳勇
成員:王振興、韓小祥、張鵬飛、王衛星、王佳
網路安全領導小組職責
1.負責編制、修訂突發網路安全事件應急預案。
2.透過各種渠道和技術手段獲取安全預警資訊,週期性或即時性地向校園網使用者釋出安全預警;對異常流量來源進行監控,並妥善處理各種異常情況。
3.及時組織專業技術人員突發網路安全事件進行應急處置;負責調查和處置突發網路安全事件,及時上報並按照相關規定作好善後工作。
4.負責組建網路安全事件應急隊伍並組織培訓和演練。
三、應急準備
學校資訊化建設管理辦公室和各學院、各部門資訊系統管理員明確職責和管理範圍,根據實際情況,建立多角度的網路安全防護體系,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
1.建立安全、可靠、穩定執行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
2.實行實時監視和監測,採用堡壘機賬戶認證等方式接入,避免非法接入和虛假路由資訊。
3.重要系統採用可靠、穩定的硬體和冗餘機制,落實資料備份機制,遵守安全操作規範;安裝有效的防病毒軟體,及時更新升級掃描引擎;及時更新作業系統補丁;加強對校園網內所有使用者和資訊系統管理員的安全技術培訓。
4.安裝具有入侵檢測功能的硬體防火牆,監測惡意攻擊、病毒等非法侵入,控制有害資訊經過網路的傳播,建立閘道器控制、內容過濾等控制手段。
5.資訊系統上線前應由安全領導小組、系統供應商或網路安全評估單位對資訊系統進行安全評估,評估合格後再予上線,評估不合格的應進行整改後再上線。
四、應急處置措施
1.學校網站、網頁被篡改或出現非法言論時的緊急處置措施
(1)網站、網頁由具體負責人員隨時密切監視資訊內容。每天早、晚兩次不少於一小時。
(2)發現學校網頁出現非法資訊時,負責人員應立即關閉學校網站,並向網路安全領導小組組長通報情況。
(3)具體負責的技術人員應在接到通知後30分鐘內趕到現場,作好必要的記錄,清理非法資訊,強化安全防範措施,並將網站網頁重新恢復啟用。
(4)網站維護員應妥善儲存有關記錄及日誌或審計記錄。
(5)網站維護員應立即追查非法資訊來源。
(6)工作人員會商後,將有關情況向安全領導小組領導彙報。
(7)安全領導組召開安全領導組會議,如認為情況嚴重,應及時向上級機關和公安部門報警。
2.駭客攻擊時的緊急處置措施
(1)當系統管理人員透過入侵檢測系統發現有駭客正在進行攻擊時,應立即從網路中隔離被攻擊的系統,並向網路安全員通報情況。
(2)網路管理員應在30分鐘內趕到現場,收集被攻擊系統的日誌等資料,保護現場,同時向網路安全領導小組副組長彙報情況。
(3)網路管理員和網路安全員負責被破壞系統的恢復與重建工作。
(4)網路管理員協同有關部門共同追查非法攻擊來源,評估攻擊危害性。
(5)網路安全領導小組會商後,如認為情況嚴重,則立即向校保衛處或公安部門報警。
3.病毒安全緊急處置措施
(1)當發現計算機感染病毒後,應立即將該機從網路上隔離出來。
(2)對該裝置的硬碟進行資料備份。
(3)啟用反病毒軟體對該機進行防毒處理,同時用病毒檢測軟體對其他機器進行病毒掃描和清除。
(4)如發現反病毒軟體無法處理該病毒,應對中毒系統進行評估後格式化該系統硬碟,重做系統後進行資料恢復。
4.資料庫安全緊急處置措施
(1)資料庫系統要至少準備兩個以上資料庫備份,備份的資料做到異地儲存。
(2)一旦資料庫崩潰,應立即向網路安全員報告,同時通知學校各部門暫緩上傳上報資料。
(3)系統管理員應對主機系統進行維修,如遇無法解決的問題,應立即向小組領導報告,並向軟硬體提供商請求支援。
(4)系統修復啟動後,使用最近的資料庫備份,按照要求將其恢復到主機系統中。
(5)如因第一個備份損壞,導致資料庫無法恢復,則應取出第二套資料庫備份加以恢復。
(6)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
5.廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷後,有關人員應立即調整出口策略,啟動備用線路接續工作,同時向網路安全員報告。
(2)網路管理員接到報告後,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄範圍,由網路管理員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(4)如屬運營商管轄範圍,立即與運營商維護部門聯絡,請求修復。
(5)如果多條線路同時中斷,網路管理員應在判斷故障節點,查明故障原因後,儘快與其他相關領導和工作人員研究恢復措施,並立即向安全領導小組組長彙報。
(6)經安全領導小組同意後,應通告各下屬單位相關原因,並暫緩使用網路服務。
6.區域網中斷緊急處置措施
(1)區域網中斷後,網路管理員應立即判斷故障節點,查明故障原因,並向網路安全領導小組副組長彙報。
(2)如屬線路故障,應第一時間恢復鏈路通訊,然後按照佈線標準重新安裝線路。
(3)如屬路由器、交換機等網路裝置故障,應立即與裝置提供商聯絡更換裝置,並除錯暢通。
(4)如屬路由器、交換機配置檔案破壞,應迅速按照根據備份配置重新配置,並除錯暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(5)如有必要,應向安全領導組組長彙報。
7.裝置安全緊急處置措施
(1)小型機、伺服器等關鍵裝置損壞後,有關人員應立即向網路管理員和網路安全員彙報。
(2)網路管理員和網路安全員應立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如果不能自行恢復的,立即與裝置提供商聯絡,請求派維修人員前來維修。
(5)如果裝置一時不能修復,應向安全領導小組領導彙報,並告知學校各部門、學院,暫停相關服務。
8.人員疏散與機房滅火預案
(1)一旦機房發生火災,應遵照下列原則:首先保人員安全;其次保關鍵裝置、資料安全;三是保一般裝置安全。
(2)人員疏散的程式是:機房值班人員立即按響火警警報,並透過119電話向公安消防請求支援,所有不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)人員滅火的程式是:首先切斷所有電源,啟動自動氣體滅火系統,從指定位置取出泡沫滅火器進行滅火。
9.供電中斷後的應急措施
(1)供電中斷後,機房值班人員應立即檢視是否切換到備用UPS電源,並關閉不重要的伺服器和網路裝置,以減少機房用電量,保證UPS給主要裝置和伺服器供電。
(2)機房值班人員應立即查明原因,並向值班領導彙報,並透過學校主要通知渠道釋出相關公告通知校園網使用者。
(3)如因學校內部線路故障,應及時聯絡後勤值班電工迅速恢復。
(4)如果是市電供應的原因,應立即與後勤部門聯絡,瞭解具體情況。
(5)如果後勤部門預先告知需長時間停電,應做如下安排:
預計停電2小時以內,由UPS供電。
預計停電2小時以上,4小時以內,關閉非關鍵裝置。
預計停電超過4小時,關閉所有裝置,待供電恢復後再開機。
10.發生不可抗力事件的緊急處置措施
(1)資訊辦平時應儲備一些關鍵裝置的備件,在發生意外時能及時更換。
(2)一旦發生故障,導致裝置損壞,應立即向組長彙報。
(3)組長接到彙報後,應在30分鐘內安排相關負責人趕到現場指揮處置。
(4)相關負責人到達現場後,經檢測無法自行恢復的情況下,應在立即聯絡技術人員和供應商售後服務部門,尋找安全可靠的地點,重新構建新的系統和網路,並將相關資料予以恢復。
11.關鍵人員不在崗的緊急處置措施
(1)對於關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
(2)一旦發生關鍵人員不在崗的情況,首先應向值班領導彙報情況。
(3)經值班領導批准後,由備用人員上崗操作。
五、善後處置
應急處置工作結束後,分管領導組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、後果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在的隱患,組織恢復正常工作秩序。
六、應急保障
(一)通訊保障
資訊辦值班人員應在值班期間保持24小時通訊暢通。
(二)裝備保障
資訊辦負責建立並保持電力、空調、機房等網路安全執行基本環境,並預留一定數量的'資訊網路硬體和軟體裝置,指定專人保管和維護。
(三)資料保障
重要資訊系統均建立備份系統,保證重要資料在受到破壞後可緊急恢復。
(四)隊伍保障
建立符合要求的網路與資訊保安保障技術支援力量,對學校的網路與資訊保安保障工作人員提供技術支援和培訓服務。
七、監督管理
(一)宣傳教育和培訓
將資訊網路突發事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對資訊網路突發事件的技術準備培訓,提高技術人員的防範意識及技能。資訊辦每年至少開展一次部門範圍內的資訊網路安全教育,提高資訊安全防範意識和能力。
(二)預案演練
網路安全領導小組每年至少安排一次演練,建立應急預案定期演練制度。透過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
網路安全領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在網路安全事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對翫忽職守,造成不良影響或嚴重後果的,按學校相關規定提出處理意見,追究其責任。
八、附則
(一)預案更新
結合資訊網路快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
(二)制定和解釋
本預案由資訊化建設管理辦公室制定並解釋。
網路安全工作應急預案3
根據教育局要求,為確保發生網路安全問題時各項應急工作高效、有序地進行,確保突發事件“發現的早、化解的了、控制的住、處置的好,最大限度地減少損失,根據網際網路網路安全相關條例及上級相關部門檔案精神,結合我校校園網工作實際,特制定本預案。
一、成立網路安全應急領導小組
學校全體行政人員及全體網路管理員組成網路安全應急領導小組。
1.領導小組成員:
組 長:曹懿副組長:趙麗萍梅豔傑
成員:袁飛、何龔蘭、沈朝香、吳永紅、陶裕彬、湯曉菊、龔慧葉、李芳
責任人:學校領導 網路管理員
2.領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
二、各級處理預案
1.網站不良資訊事故處理預案
(1)一旦發現學校網站上出現不良資訊(或者被駭客攻擊修改了網頁),立刻關閉網站。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)列印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
2.網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
(5)對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3.學校重大網路事件處理預案
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路裝置及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路裝置及計算機裝置,保障該網路的暢通。
(3)對重要網路裝置提供備份,出現問題需儘快更換裝置。
(4)對外網連線進行監控,清除非法連線,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的裝置、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
三、日常管理
1.領導小組依法釋出有關訊息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2.網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查,封堵、更新有安全隱患的裝置及網路環境。
3.加強對校園網內計算機裝置的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護,確保正常的執行軟體硬體環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資準備。
四、網路安全事故發生後有關行動
1.領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站資訊保安為首要任務,學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入裝置的資訊保安:經過分析,可以迅速關閉、切斷其他接入裝置的所有網路連線,防止滋生其他接入裝置的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速瞭解和掌握事故情況,及時彙總上報。
5.事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。