校園網安全應急預案
校園網安全應急預案
在學習、工作或生活中,有時會面對自然災害、重特大事故、環境公害及人為破壞等突發事件,為了控制事故的發展,時常需要預先編制應急預案。那麼編制應急預案需要注意哪些問題呢?下面是小編精心整理的校園網安全應急預案,僅供參考,希望能夠幫助到大家。
校園網安全應急預案1
一、網路與資訊保安事件定義
1.根據網路與資訊保安事件的發生原因、性質和機理,網路與資訊保安事件主要分為以下三類:攻擊類事件:指網路與資訊系統因計算機病毒感染、非法入侵等造成校園網網站主頁被惡意篡改、互動式欄目裡發表不良資訊;應用伺服器(如辦公系統、財務系統等)被非法入侵,應用伺服器上的資料被非法複製、修改、刪除;在網站上釋出的內容違反國家的法律法規、侵犯知識版權並已造成嚴重後果等,由此導致的業務中斷、系統宕機、網路癱瘓等情況。
2.故障類事件:指網路與資訊系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
3.災害類事件:指因洪水、火災、雷擊、地震、颱風等外力因素導致網路與資訊系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
二、組織機構
學校成立校園網網路安全事件應急處置小組,負責及時,快速地協調,處理各種事件或者事故;及時響應,處置市、縣教育資訊網管中心的預警和問題通報,每天工作時間安排專職人員值班,如遇特殊時期安排專人24小時值班。處置小組由學校校長,分管校長和網管員組成,校長任組長,分管校長任副組長,網管員為組員,同時在每個年級設立資訊聯絡員。
二、預防措施
1.對校園網路現有資訊系統和今後新建設的資訊系統,參照國家有關資訊保安等級保護的要求,按照最終確定的保護等級採取相應的安全保障措施。
2.建設安全事件預警預報體系和校園網路安全工作值班制度,加強對學校網站和應用伺服器的監測、監控,加強安全管理,對可能引發網路與資訊保安事件的有關資訊,要認真收集、分析判斷,發現有異常情況時,及時處理並逐級報告。
3.一旦發生網路與資訊保安事件,立即啟動應急預案,採取應急處置措施,判定事件危害程度,並立即將情況向有關領導報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。屬於重大事件或存在非法犯罪行為的,還應立即向公安機關報告。
4.特殊時期,可根據學校的統一要求和部署,由網路管理中心進行統一安排,組織專業技術人員對網路和資訊資料採取加強保護措施,對網路進行不間斷的監控。
三、處置程式
1. 預案啟動
在發生網路與資訊保安事件後,網路管理中心應盡最大可能收集事件相關資訊,鑑別事件性質,確定事件來源,以確定事件範圍和評估事件帶來的影響和損害,確認為網路與資訊保安事件後,對事件進行處置和上報。
2.應急處置
初步確定應急處置方式,根據事件引發原因分為災害類、故障或攻擊類兩種情況,區別對待。
災害類:根據實際情況,在保障人身安全的前提下,首先保障資料安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
故障或攻擊類:判斷故障或攻擊的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開資訊系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。網路管理中心應對伺服器重要資訊定時做好備份,提高資訊儲存安全應急響應能力。並定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。按照事件發生的性質分別採用以下方案:
(1)病毒傳播:要求所有接入校園網的計算機都要安裝防毒軟體,並及時升級打系統補丁,確保能夠清除病毒。一旦發現有病毒大面積傳播應及時尋找並斷開傳播源,判斷病毒的型別、性質、可能的危害範圍。為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的埠,甚至相應樓層的接入層交換機。
(2)外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵不成功、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的埠,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和帶來惡劣影響。
(3)內部入侵:透過上網安全認證系統查清入侵來源,如IP地址、MAC地址、使用人、所在辦公室等資訊,同時斷開對應的.交換機埠並及時通報相關科室負責人。
(4)網路故障:管理員對定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。一旦主服務出現硬體裝置故障,管理員將在第一時間啟用備份伺服器,保證網路的正常執行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續執行,以保證網路的正常執行。 必要時向計算機網路公司求助技術援助,並優先保證主要應用系統的運轉。
(5)其它沒有列出的不確定因素造成的事件,可根據總的安全原則,結合具體的情況,做出相應的處理。
3.應急處置後續處理
(1)在進行最初的應急處置以後,應及時採取行動,抑制安全事件影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。在發生網路故障時,優先保證關鍵部門的網路暢通。
(2)在事件被抑制之後,透過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施並徹底清除。
(3)在確保安全事件解決後,要及時清理系統、恢復資料、程式、服務,恢復工作應避免出現誤操作導致的資料丟失。
4.記錄和上報
網路與資訊保安事件發生時,應及時向校領導彙報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,儲存各相關係統日誌,直至處置工作結束。
5.結束響應
系統恢復執行後,網路管理中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;根據情況需要上報公安部門的由辦公室協調解決。
校園網安全應急預案2
為確保校園網安全有序平穩執行,保證校園網路資訊保安和網路安全,更好的服務於學校的教育教學,為及時處置校園網資訊網路安全事件,保障校園網作用的正常發揮,特制定本預案。
一、資訊網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的資料被非法複製、修改、刪除。
3、在網站上釋出的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立資訊網路安全事件應急處理領導小組,負責資訊網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路資訊保安措施的落實情況。
(2)、加強網上資訊監控巡查,重點監控可能出現有害資訊的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯絡,協調市公安局網監處安裝網路資訊監控軟體,並儲存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、作業系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯絡,防止事態透過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連線,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路資訊中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載檔案用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。學校重要計算機出現硬體裝置故障,管理員將在第一時間啟用資料備份,保證資料不丟失,保證網路的正常執行。