校園網路安全應急預案
校園網路安全應急預案
在日常學習、工作抑或是生活中,有時會突發意外事故,為了避免造成重大損失和危害,往往需要預先編制好應急預案。那要怎麼制定科學的應急預案呢?下面是小編收集整理的校園網路安全應急預案,供大家參考借鑑,希望可以幫助到有需要的朋友。
校園網路安全應急預案1
為有效制止各種網路安全事件的發生,最大地減少各種網路安全事件所造成的破壞和負面影響,特制定本預案。
一、堅持以預防、監控為主的原則,做到響應快、定位準、控制及時、措施有力,在網路安全上把握主動權。
二、學校保衛處對校園網內容進行24小時專人監控,資訊與網路中心對網路安全技術問題進行24小時應急響應,結合嚴格的規章制度,確保網路安全的監控隨時處於有序、有效狀態。
三、實行多部門協作機制,發現網路安全事件的苗頭後,網路中心、保衛處、學工部,必要時聯合當地公安派出所,對安全事件當事人進行快速準確的目標定位、物件確定,並在適當時機實地控制當事人和相關裝置等。
四、嚴格上網實名制,所有校園網使用者均採取有詳細記錄的、由學校統一管理的身份認證措施;學校論壇必須實名註冊。
五、重視伺服器日誌的儲存和使用,確保發現問題時能夠有效追查定位。
六、對校園網內各單位或個人因特殊需要而開設的服務採取登入備案制度,各單位伺服器要求有專人負責管理,並且對管理員的聯絡資訊進行詳細備案。
七、網路安全事件處置流程:
網路事件的處置遵從負面影響最小化的原則。
網路內容相關事件的處理,必須遵從先固定證據、再保留證據、然後再採取措施消除影響的基本流程。
1、責任到人
事件發生將直接追究部門主要負責人及分管領導和技術負責人的責任。
2、跟蹤監控
發生安全事件後,保衛處、資訊與網路中心透過一定的技術手段,立即保持對事件的全程跟蹤,同時根據事件的表現和程度,及時通知有關部門協同處理。
3、內容取證
在採取跟蹤監控措施的同時,立即對安全事件的內容進行取證,必要時請公安部門出面同時控制當事者的機器和當事人。有關透過網路遠端取證的內容要注意時間、位置、涉及人員等儘量全面,注意證據儲存位置可靠;現場取證的內容在必要時要求在當事人現場參與的情況下截圖,並列印、簽字確認。
4、切斷服務
對安全事件進行證據保全後,應當第一時間根據事件性質,分別採取勒令改正、刪除內容、停止服務等果斷措施。必要時學校可強行斷開相關區域的網路或與安全事件相關的服務。
5、追查定位
結合事件發生日期時間、伺服器日誌、使用者賬戶等資訊,對事件當事人進行快速定位,以便能夠在必要時進行責任追查。
6、調查處理
確定事件的當事人後,根據國家有關法規和學校網路管理和安全、保密要求,根據當事人的事件性質和危害程度,分別採取學院或單位內部處置、全校通報處理等措施。學生當事人聯合學工部按有關規定進行處置;其他教工則聯絡人事處、保衛處、紀委等單位,根據有關規定給予當事人適當的處分。
7、漏洞補救
對安全事件採取適當處置後,有關單位和個人必須認真檢討其所存在的疏忽,找出事件發生的原因,查詢存在的安全漏洞,並立即採取有效的補救措施。對於某些事件,必要時必須由相關部門研究後給出適當的回應,以最快地消除負面影響。
八、網路緊急響應小組成員:
由分管校長及校辦、黨辦、資訊與網路中心、人事處、保衛處、學工部、團委各部門負責人組成。
校園網路安全應急預案2
為提高應對網路與資訊保安類公共事件的處理能力,預防和減少網路與資訊保安類社會性公共事件造成的損失和危害,確保校園網安全、穩定執行,最大限度地減少損失,根據《國家網路與資訊保安事件應急預案》和網際網路網路安全相關條例,結合我校校園網工作實際,特制訂本預案。
一、網路與資訊保安組織機構
為統一指揮,快速反應,成立我校網路資訊保安管理領導小組。
網路技術人員和管理員負責對網站內容維護和更新,為校園網安全、穩定執行提供技術支援。嚴格按照教育部《教育系統網路與資訊保安類突發公共事件應急預案》實施。
二、應急處置措施
(一)網站不良資訊處理預案
1.一旦發現學校網站(包括論壇)上出現不良資訊(或者被駭客攻擊修改了網頁),立刻關閉網站。
2.備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
3.截圖並列印不良資訊頁面留存。
4.完全隔離出現不良資訊的目錄,使其不能再被訪問。
5.刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
6.修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
7.全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
8.從事故發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生原因、發生情況和處理過程。
(二)網路惡意攻擊事故處理預案
1.一旦發現網路惡意攻擊,立刻確定攻擊來源;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊。
2.如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
3.如果攻擊來自校內,立刻確定攻擊源,查出該攻擊來自哪臺交換機,哪臺電腦,哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
4.重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
5.對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
6.從事故發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生原因、發生情況和處理過程。
(三)重大安全事件緊急處置措施
1.發現論壇上的非法帖子已經廣為傳播閱讀、病毒大面積感染、駭客入侵無法阻止或已經造成不良後果、系統的安全漏洞被多次利用等影響面大的事件,網路管理中心負責人必須在接到值班員的報告後立即向領導小組組長彙報並一起趕到現場。
2.儲存、分析日誌檔案等線索,判斷故障型別、故障影響面,追蹤故障源,採取措施消除影響,併為協助公安機關調查、取證做準備。
3.網路資訊保安管理領導小組辦公室應立即向公安部門及省教育廳報案。並及時向中國教育科研網緊急響應組求助。根據上級安排進行處理。
(四)軟體系統遭受破壞性攻擊的緊急處置措施
1.重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須有多日備份,並將它們保存於安全處。
2.一旦發現軟體遭到破壞性攻擊,應立即向相關技術網路管理員報告,並將系統停止執行。
3.網路管理員負責軟體系統和資料的恢復。
4.網路管理員檢查日誌等資料,確定攻擊來源。
5.網路資訊保安管理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)資料庫安全緊急處置措施
1.各資料庫系統要至少準備兩個以上資料庫備份,一份放在本機,另一份放在儲存裝置中。
2.一旦資料庫崩潰,應立即向網路管理中心主任報告,同時通知各單位暫緩上傳上報資料。
3.網路管理員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬體提供商請求支援。
4.系統修復啟動後,將第一個資料庫備份取出,按照要求將其恢復到主機系統中。
5.如因第一個備份損壞,導致資料庫無法恢復,則應取出第二個資料庫備份加以恢復。
6.如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(六)廣域網外部線路中斷緊急處置措施
1.發現廣域網任何線路中斷後,值班人員應立即上報。
2.網路管理員接到報告後,應迅速判斷故障節點,查明故障原因。
3.如屬我校管轄範圍,由值班人員協同網路管理員立即予以恢復。如遇無法恢復情況,立即向有關技術人員請求支援。
4.如屬運營商或教育網管轄範圍,立即與運營商維護部門或省教科網聯絡,請求修復。
5.如果兩條線路同時中斷,網路管理員應在判斷故障節點、查明故障原因後,儘快與其他相關領導和技術人員研究恢復措施,並立即向校網路資訊保安管理領導小組彙報。
6.經校網路資訊保安管理領導小組同意後,在學校新聞網上發出公告,通知各單位故障原因。
(七)區域網中斷緊急處置措施
1.區域網中斷後,值班人員和網路管理員應立即判斷故障節點,查明故障原因,並向領導小組副組長彙報。
2.如屬線路故障,應查詢故障點並聯系施工人員儘快恢復故障線路。
3.如屬路由器、交換機等網路裝置故障,應立即與裝置提供商聯絡更換裝置,並除錯暢通,然後商談維修事宜。
4.如屬路由器、交換機配置檔案破壞,應迅速利用備份檔案重新配置,並除錯暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商技術工程師請求支援。
5.如有必要,應向領導小組組長彙報。
(八)裝置安全緊急處置措施
1.小型機、伺服器等關鍵裝置損壞後,有關人員應立即向網路管理員彙報。
2.網路管理員應立即查明原因。
3.如果能夠自行恢復,應立即用備件替換受損部件。
4.如果不能自行恢復,立即與裝置提供商聯絡,請求派維修人員前來維修。
5.如果裝置暫時不能修復,應向領導小組彙報,並告知各單位,暫緩上傳上報資料。
(九)人員疏散與機房滅火預案
1.一旦機房發生火災,應遵照下列處理原則:首先確保人員安全;其次確保關鍵裝置、資料安全;三是確保一般裝置安全。
2.緊急處理程式是:機房值班人員立即按響火警警報,並透過119電話向公安消防請求支援,同時上報校保衛處和網路資訊保安管理領導小組。
3.滅火的程式是:首先切斷所有電源,啟動自動噴淋系統,值班人員及工作人員從指定位置取出滅火器進行滅火。
(十)市電中斷後的應急預案
1.已確定時間的通知停電
(1)值班人員接到停電通知後,應第一時間將停電時間和恢復供電時間等情況告知辦公室和相關管理人員,併發布校園網網路中斷通知。
(2)值班人員做好停電來電安排。
2.突發停電
(1)在突發停電情況下,發現者應第一時間通知值班人員馬上到場;
(2)值班人員應立即將電源切換至備用電源,並聯系後勤服務中心或電工,確認是內部故障停電還是外部停電,將停電時間和恢復供電時間記錄下來,並將結果告知網路管理中心負責人。
n若確認為外部突發停電時:
①如果停電時間在兩個小時以內,密切關注UPS的負載情況及剩餘供電時間;
②如果停電時間在兩個小時及以上,值班人員通知辦公室,由辦公室釋出校園網中斷通知;
③值班人員關閉除WWW、WWW2、WWW3、DNS1、DNS2、郵件、潁川絃歌外的其它伺服器和備用核心交換機;
④值班人員檢視UPS持續時間;如果UPS剩餘電量仍然無法堅持到恢復供電時間,關閉除路由器外的其他交換機和伺服器,並切斷這些裝置的電源;
⑤值班人員再次檢視UPS持續時間;如果UPS剩餘電量仍然無法堅持到恢復供電時間,關閉路由器和光放大器,並切斷電源;
⑥關閉UPS所有開關。
n當判斷為內部(樓內)故障突發停電時:
①值班人員應在第一時間對故障原因進行排查,如判斷是一樓電源房供電問題,應立即報修,並把UPS市電切斷,改為UPS供電;如判斷是機房內部故障導致停電的,應在第一時間切斷機房電源和UPS供電,並通知後勤服務中心電工到機房排查;
②如發現有火災跡象,先關閉中心機房西牆配電櫃所有開關,保障裝置安全;
③值班人員停電期間加強巡邏,排除隱患。
3.來電處理流程
(1)開啟UPS電源市電開關。
(2)開啟路由電源、光放大器電源、核心交換機電源。
(3)開啟兩臺匯聚交換機電源、所有伺服器電源。
(4)測試教育網線路、運營商線路是否暢通。
(5)測試首頁、新聞網、www2、www3、教務系統、招生就業網站、穎川絃歌網站等能否正常訪問。
(十一)關鍵人員不在崗的緊急處置措施
1.對於關鍵崗位平時應做好人員儲備,確保一項工作至少有兩人能熟練操作。
2.一旦發生關鍵人員不在崗的情況,首先應向值班領導彙報情況。
3.經值班領導批准後,由備用人員上崗操作。
4.如果備用人員無法上崗,請求上級單位支援或要求關鍵人員立刻返崗。
三、網路安全事故發生後的行動指南
1.確保學校公網連線和WEB網站資訊保安為首要任務。迅速發出安全警報,所有相關人員集中進行事故分析,確定處理方案。
2.確保校內其它接入裝置的資訊保安:經過分析排查,可以迅速關閉、切斷其他不安全接入裝置的所有網路連線,防止滋生其他接入裝置的安全事故。
3.分析網路現狀,確定故障來源:使用各種網路管理工具,迅速確定故障源,按相關程式進行處理。
4.故障源處理完成後,逐步恢復網路執行,監控故障源是否仍然存在。
5.針對此次安全事件,進一步確定相關安全措施,總結經驗,加強防範。
6.從事件發生到處理完成的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
7.事後迅速查清事件發生原因,查明責任人,並報領導小組,根據責任情況進行處理。
校園網路安全應急預案3
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及徐彙區教育資訊中心工作要求,結合我校校園網工作實際,特制定本預案。
一、 應急機構組成
1、 領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、範顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
2、 網站不良資訊事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良資訊(或者被駭客攻擊修改了網頁),立刻關閉網站。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)列印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、 網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的'最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
(5)對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
4、 學校重大事件網路安全處理小組:
組長:範顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路裝置及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路裝置及計算機裝置,保障該網路的暢通。
(3)對重要網路裝置提供備份,出現問題需儘快更換裝置。
(4)對外網連線進行監控,清除非法連線,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的裝置、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
5、 通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯絡,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯絡及報告工作。
二、 應急行動
1、領導小組依法釋出有關訊息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置進行全面檢查,封堵、更新有安全隱患的裝置及網路環境。加強對校園網內計算機3、裝置的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
4、加強對重要網路裝置的軟體防護以及硬體防護,確保正常的執行軟體硬體環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資準備。
三、 網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站資訊保安為首要任務,保證學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入裝置的資訊保安:經過分析,可以迅速關閉、切斷其他接入裝置的所有網路連線,防止滋生其他接入裝置的安全事故。
(3)分析網路,確定事故源,按相關程式進行處理。
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、 其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從釋出之日起正式施行。