學校網路安全工作的應急預案

學校網路安全工作的應急預案

  在現實的學習、工作、生活中,難免會發生一些不在自己預期的事件,為了控制事故的發展,通常需要預先編制一份完整的應急預案。應急預案要怎麼編制呢?以下是小編整理的學校網路安全工作的應急預案,供大家參考借鑑,希望可以幫助到有需要的朋友。

  學校網路安全工作的應急預案1

  為確保發生學校網路安全問題時各項應急工作高效、有序的進行,最大限度的減少損失,根據網際網路網路安全相關條例及區教育和體育局檔案精神,結合我校校園網實際,特制定本預案。

  (一)預防措施

  1.加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。

  2.充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。

  3.認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。

  4.採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。

  5.調動一切積極因素,全面保證和促進學校網路安全穩定地執行。

  (二)現場處置及救援措施

  1.發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;

  2.如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。

  3.如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

  4.重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。

  5.對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。

  6.從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

  (三)事故報告及現場保護

  1.確保WEB網站資訊保安為首要任務:關閉WEB伺服器的外網連線、學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。

  2.分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。

  3.事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。

  4.針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。

  5.從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。

  (四)事故調查及處理

  1.在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

  2.事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。

  學校網路安全工作的應急預案2

  為建立學校網路與資訊保安應急響應工作機制,有效預防併科學應對網路與資訊保安突發事件,確保校園網路與資訊系統正常執行,結合我校實際,特制定本預案。

  一、適用範圍

  本預案適用於全校範圍內自建自管的網路與資訊系統,尤其是校園網主幹設施和重要資訊系統安全突發事件的應急處置。

  二、工作原則

  統一領導,快速反應,密切配合,科學處置。堅持“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,充分發揮各方面力量,共同做好網路與資訊保安事件的應急處置工作。

  三、網路與資訊保安事件分類分級

  (一)網路與資訊保安事件分類

  網路與資訊保安突發事件依據發生過程、性質和特徵的不同,可分為以下四類:

  1.網路攻擊事件:校園網路與資訊系統因病毒感染、非法入侵等造成學校入口網站或部門二級網站主頁被惡意篡改,應用系統資料被複製、篡改、刪除等。

  2.裝置故障事件:校園網路與資訊系統因網路裝置和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓。

  3.災害性事件:因洪水、火災、雷擊、地震、颱風、非正常停電等外力因素導致網路與資訊系統損毀,造成業務中斷、系統宕機、網路癱瘓。

  4.資訊內容安全事件:利用校園網路在校內外傳播法律法規禁止的資訊,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益等。

  (二)網路與資訊保安分級

  網路與資訊保安突發事件依據可控性、嚴重程度和影響範圍的不同,可分為以下四級:

  I級(特別重大):學校網路與資訊系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;

  II級(重大):學校網路與資訊系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出資訊化辦公室和資訊網路中心控制能力,需學校各部門協同處置的安全事件;

  III級(較大):學校某一區域的網路與資訊系統癱瘓,對學校正常工作造成一定損害,資訊化辦公室和資訊網路中心可自行處理的安全事件;

  IV級(一般):某一區域性網路或資訊系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。

  四、應急組織領導體系及職責任務

  (一)組織機構

  全校網路與資訊安全防範及應急處置工作由學校網路安全與資訊化領導小組統一領導、指揮、協調。

  學校網路安全與資訊化領導小組組成:

  組長:分管副院長

  成員:黨委辦公室(院長辦公室)、宣傳部、保衛處及其它各部門、單位主要負責人

  網路安全與資訊化領導小組下設資訊化辦公室,辦公室

  設在黨委辦公室(院長辦公室),黨委辦公室(院長辦公室)主任兼任資訊化辦公室主任,黨委辦公室(院長辦公室)資訊網路中心主任兼任資訊化辦公室副主任。

  (二)職責及任務

  1.校網路與資訊保安工作領導小組:①決定I級和II級網路與資訊保安事件應急預案的啟動,督促檢查安全事件處置情況及各有關單位在安全事件處置工作中履行職責情況;②對全校各單位貫徹執行應急處置預案、應急處置準備情況進行督促檢查。

  2.黨委辦公室(院長辦公室):①組織協調有關部門查處利用計算機網路洩密的違法行為;②牽頭組織重大敏感時期、重要活動、重要會議期間發生的資訊保安事件的協調處置。

  3.網路安全與資訊化領導小組資訊化辦公室(以下簡稱資訊化辦公室):①負責網路資訊保安工作的組織、協調和監督,制定相關制度和應急預案;②根據校內發生的網路資訊保安事件程度提出相應級別預案的啟動,組織協調資訊網路中心等單位落實應急預案,共同做好處置工作;③負責及時收集、通報和上報網路資訊保安事件處置的有關情況。

  4.黨委辦公室(院長辦公室)資訊網路中心:①負責校園基礎網路系統安全,保證校園網路服務不中斷。②負責計算機病毒疫情和大規模網路攻擊事件的處置;③負責全校網路資訊保安事件處置的技術支援工作。

  5.黨委宣傳部:負責學校輿情監測工作,對於涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判,制訂工作方案,並妥善有效應對。

  6.保衛處:密切聯絡公安部門,配合資訊化辦公室做好網路資訊保安事件的處置工作。

  7.各單位負責本單位內部的網路資訊保安管理和突發事件應急處置工作,應對照本預案,建立本部門應急處置機制。

  五、預防措施

  1.學校建立健全安全事件預警預報體系。各單位嚴格執行校園網路與資訊系統安全各項管理制度,按照本檔案要求對本部門所負責管理的校園網路通訊平臺、應用平臺和資訊系統採取相應安全保障措施。

  2.學校實行資訊網上釋出審批制度。資訊化辦公室與黨委辦公室(院長辦公室)資訊網路中心對可能引發校園網路與資訊保安事件的資訊,要認真收集、分析判斷,發現有異常情況時,及時防範處理並逐級報告。

  3.黨委辦公室(院長辦公室)資訊網路中心加強對校園網路的監控和安全管理,做好相關資料日誌記錄,同時做好資料中心的資料備份及登記工作,建立災難性資料恢復機制。

  4.特殊時期,根據工作需要,由資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心進行統一部署和安排,組織專業技術人員對校園網路和資訊系統採取加強性保護措施,對校園網路通訊及資訊系統進行不間斷監控。

  六、處置流程

  (一)預案啟動

  發生校園網路與資訊保安事件後,資訊化辦公室、黨委辦公室(院長辦公室)資訊網路中心和突發安全事件的資訊系統建管部門應盡最大可能收集事件相關資訊,鑑別事件性質,確定事件來源,弄清事件範圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,並參照下述響應機制對突發事件進行處置。

  (二)應急響應

  1.應急響應機制

  III級或IV級突發事件響應:資訊化辦公室、黨委辦公室(院長辦公室)資訊網路中心和突發安全事件的資訊系統建管部門自行負責應急處置工作,有關情況報分管校領導。

  II級突發事件響應:資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心立即上報分管校領導和校網路與資訊保安工作領導小組,由領導小組統一組織、協調指揮進行應急處置。

  I級突發事件響應:資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心立即上報分管校領導和校網路與資訊保安工作領導小組,領導小組再上報至市公安局等相關部門,由泰安市相關部門會同我校網路與資訊保安工作領導小組統一組織、協調指揮應急處置。

  2.應急處理方式

  根據網路與資訊保安事件分類採取不同應急處置方式。

  (1)網路攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩定的網路裝置和伺服器裝置,斷開資訊系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP地址或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照事件發生的性質採取以下方案:

  病毒傳播:及時尋找並斷開傳播源,判斷病毒的型別、性質、可能的危害範圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的埠,甚至相應樓層的網路,及時請有關技術人員協助,尋找並公佈病毒攻擊資訊,以及防毒、防禦方法。

  外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的埠,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和影響。

  內部入侵:查清入侵來源,如IP地址、所在辦公室等資訊,同時斷開對應的交換機埠,針對入侵方法調整或更新入侵檢測裝置。對於無法制止的多點入侵和造成損害的,應及時關閉被入侵的伺服器或相應裝置。

  (2)裝置故障事件:判斷故障發生點和故障原因,迅速聯絡IT運維公司儘快搶修故障裝置,優先保證校園網主幹網路和主要應用系統的運轉。

  (3)災害性事件:根據實際情況,在保障人身安全的前提下,保障資料安全和裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。

  (4)資訊內容安全事件:接到校內網站出現不良資訊的報案後,應迅速遮蔽該網站的網路埠或拔掉網路連線線,阻止有害資訊的傳播,根據網站相關日誌記錄查詢資訊釋出人並做好善後處理;對公安機關要求我校協查的外網不良資訊事件,根據校園網上網相關記錄查詢資訊釋出人。

  (5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理。不能處理的及時諮詢資訊保安公司或顧問。

  (三)後續處理

  1.安全事件進行最初的應急處置後,應及時採取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。

  2.安全事件被抑制後,透過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施並徹底清除。

  3.在確保安全事件解決後,要及時清理系統,恢復資料、程式、服務,恢復工作應避免出現誤操作導致的資料丟失。

  (四)記錄上報

  網路與資訊系統安全事件發生時,應及時向校領導和校網路與資訊保安工作領導小組彙報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,儲存各相關係統日誌,直至處置工作結束。

  (五)結束響應

  系統恢復執行後,資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬於重大事件或存在非法犯罪行為的,第一時間向公安機關網路監察部門報案。

  七、保障措施

  校園網路與資訊保安應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。

  (一)隊伍保障

  加強隊伍建設,不斷提高工作人員的資訊安全防範意識和技術水平,確保安全事件應急處置科學得當。

  (二)技術保障

  不斷完善網路安全整體方案,加強技術管理,確保資訊系統的穩定與安全。根據工作需要聘請資訊保安顧問為應急處置過程和重建工作提供諮詢和技術支援。

  (三)資金保障

  資訊化辦公室和資訊網路中心應根據校園網路與資訊系統安全預防和應急處置工作的實際需要,申報網路與資訊系統關鍵裝置及軟體的執行維護專項資金,提出本年度應急處置工作相關裝置和工具所需經費,並上報至財務處納入年度財政預算,由學校給予資金保障。

  (四)安全培訓和演練

  資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心定期對相關工作人員進行網路與資訊系統安全知識培訓,增強預防意識和應急處置能力。有針對性地開展應急搶險救災演練,確保相關措施的有效落實。

  八、本預案自公佈之日起施行,由資訊化辦公室負責解釋。

  學校網路安全工作的應急預案3

  第一章總則

  第一條為完善學校網路安全事件應急工作機制,規範網路安全事件工作流程,提高我校網路安全應急處置能力,預防和減少網路安全事件造成的損失和危害,維護學校安全穩定和健康發展,特編制本預案。

  第二條本預案編制依據為《中華人民共和國網路安全法》《教育系統網路安全事件應急預案》等檔案。

  第三條本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等,對網路和資訊系統或者其中的資料造成危害,對社會造成負面影響的事件,可分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障、災害性事件和其他事件。其中資訊內容安全事件,應參照有關規定和辦法。

  第四條結合我校實際,以及網路安全事件可能造成的危害、可能發展蔓延的趨勢等,網路安全事件分為特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

  第五條為保障網路安全事件應急預案有效實施,確定以下工作原則。

  1.統一指揮、密切協同。學校網路安全工作領導小組統籌協調全校網路安全應急指揮工作,建立與省市網路安全職能部門、專業機構等多方參與的協調聯動機制,加強預防、監測、報告和應急處置等環節的緊密銜接,做到快速響應、正確應對、果斷處置。

  2.分級管理、強化責任。按照“誰主管誰負責、誰使用誰負責、誰運維誰負責”的'原則,資訊處對全校網路安全工作負主體責任。

  3.預防為主、防戰結合。堅持事件處置和預防工作相結合,做好事件預防、預判、預警工作,加強應急支撐保障能力和安全態勢感知能力建設。提高網路安全事件快速響應和科學處置能力,爭取早發現、早報告、早控制、早解決,嚴控網路安全事件風險和影響範圍。

  第二章組織機構與職責

  第六條學校網路安全工作領導小組負責統籌協調全校網路安全事件應急工作,指導網路安全事件應急處置。當發生特別重大網路安全事件、重大網路安全事件時,在上級統一指揮下開展應急處置工作,具體參照相關規定執行。

  第七條資訊化處負責網路安全事件應急管理事務性工作,向學校網路安全工作領導小組報告網路安全事件情況,提出較大網路安全事件、一般網路安全事件的應對措施、建議和意見,統籌組織學校網路安全監測工作,做好應急處置的技術支撐工作。

  第三章監測與預警

  第八條安全監測工作包括事件監測、威脅監測。資訊處透過多種渠道對學校網路進行監測,發現已經發生的學校網路安全事件;透過多種途徑監測、匯聚漏洞、病毒、網路攻擊等網路安全威脅資訊,應及時上報學校網路安全工作領導小組。

  第九條建立學校網路安全事件預警制度。按照緊急程度、發展態勢和可能造成的危害程度,網路安全事件預警等級分為四級:特別重大、重大、較大和一般預警。

  第四章應急響應及事件處置

  第十條網路安全事件發生後,應立即啟動專項應急預案,根據不同的事件型別和事件原因,採取科學有效的應急處置措施,盡最大努力將影響降到最低,並注意儲存網路攻擊、網路入侵或網路病毒等證據。同時,應立即向學校資訊處報告,不得遲報、謊報、瞞報、漏報。資訊處組織研判,認定為網路安全事件的,須立即向學校網路安全工作領導小組報告;初判為重大及以上網路安全事件的,經學校網路安全與資訊化領導小組批准後,立即向上級網路安全部門報告。

  第十一條網路安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級,分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。

  1.Ⅰ級和Ⅱ級響應

  由上級網路安全部門統一組織應急處置工作,具體要求以上級網路安全部門部署為準。

  (1)掌握事態及時上報。跟蹤事態發展情況,及時向學校網路安全與資訊化領導小組報告,經批准後按要求將事態發展變化情況和處置進展情況上報上級網路安全部門。

  (2)控制事態防止蔓延。根據事件發生原因,結合相應專項應急預案,採取各種技術措施,管控手段,最大限度阻止和控制事態蔓延。

  (3)消除隱患恢復系統。針對性制定解決方案,及時組織恢復受破壞的網路和資訊系統。

  (4)取證溯源協調配合。在保留相關證據的基礎上,開展問題定位和溯源追蹤工作。積極協調配合上級部門和當地公安機關開展調查取證工作。

  2.Ⅲ級響應

  發生較大網路安全事件,由學校網路安全工作領導小組確認並啟動Ⅲ級響應。學校網路安全工作領導小組履行應急處置工作統一領導、指揮、協調的職責。

  (1)資訊處負責整理、彙總相關資訊、掌握事態發展變化情況和處置進展情況,掌握全校網路和資訊系統受到事件涉及或影響的情況,隨時向學校網路安全工作領導小組報告相關重要事項。

  (2)及時形成網路安全事件情況報告,經學校網路安全工作領導小組同意後報上級網路安全部門。

  (3)根據事件發生原因,結合相應專項應急預案,採取各種技術措施,管控手段,最大限度阻止和控制事態蔓延。

  (4)消除隱患恢復系統。針對性制定解決方案,及時組織恢復受破壞的網路和資訊系統。

  (5)取證溯源協調配合。在保留相關證據的基礎上,開展問題定位和溯源追蹤工作。積極協調配合上級部門和當地公安機關開展調查取證工作。

  3.Ⅳ級響應

  由資訊化處確認並啟動Ⅳ級響應。資訊處履行應急處置工作領導、協調的職責。

  (1)整理、彙總相關資訊,掌握事態發展變化情況和處置進展情況,及時向學校網路安全工作領導小組報告相關重要事項。

  (2)開展應急處置工作,採取各種技術措施、管控手段,最大限度阻止和控制事態蔓延。

  (3)消除隱患,恢復遭受破壞的網路和資訊系統,開展問題定位和溯源追蹤工作。

  第十二條各級響應按照以下許可權和流程,確定響應的結束。

  1.Ⅰ級和Ⅱ級響應結束,以上級網路安全部門部署為準。

  2.Ⅲ級響應結束,經學校網路安全工作領導小組同意後,根據實際決定Ⅲ級響應的結束,並通報有關情況。

  3.Ⅳ級響應結束,由事發單位完成應急處置後,報學校處同意後,根據實際決定Ⅳ級響應的結束。

  第五章調查與評估

  第十三條特別重大網路安全事件和重大網路安全事件的調查處理和總結評估工作根據上級有關規定執行。

  較大網路安全事件由資訊化處組織開展調查處理和總結評估工作,並將調查評估結果報學校網路安全工作領導小組。

  一般網路安全事件由資訊處組織開展調查處理和總結評估工作,在每年的網路安全工作總結中向學校網路安全工作領導小組彙總報告調查評估結果。

  網路安全事件的調查處理和總結評估工作應在應急響應結束後5天內完成,應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。

  第六章預防工作

  第十四條做好網路安全事件日常預防工作,進一步細化應急操作流程,按照網路安全等級保護等相關要求,落實各項防護措施,做好網路安全檢查、風險評估和資料備份,加強資訊系統的安全保障能力。

  第十五條加強網路安全監測預警,及時發現並處置安全威脅,全面掌握全校網站和業務資訊系統情況,建立全校網路安全監測預警和通報機制,並指導監督各年級、各處室及時修復安全威脅,全面排查安全隱患,提高發現和應對網路安全事件的能力。

  第十六條學校將網路安全教育作國家安全教育的重要內容,加強突發網路安全事件預防和處置的有關法律、法規和政策的宣傳教育。資訊處應充分利用網路安全宣傳週等各種活動,開展網路安全基本知識和技能的宣傳活動,提高師生的網路安全意識。

  第七章工作保障

  第十七條按照“誰主管誰負責,誰使用誰負責”的原則,落實網路安全應急工作責任制,明確具體崗位和人員,建立健全應急工作機制。

  第十八條資訊處作為全校網路安全應急技術支撐單位,應加強網路安全技術隊伍建設,提升網路安全技術能力,做好網路安全事件的監測預警、預防防護、應急處置、應急技術等支撐工作。

  第十九條學校保障每年用於網路安全等級保護測評、網路安全監測和檢測評估、資訊系統安全升級改造和防護加固、網路安全教育培訓、網路安全事件處置和安全運維等5項重點工作的經費。

  第二十條學校對網路安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰;對不按照規定製定預案和組織開展演練、遲報、謊報、瞞報和漏報網路安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照有關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。

  第八章附則

  第二十一條本預案應根據實際情況適時修訂,修訂工作由學校網路安全工作領導小組組織。

  第二十二條本預案由學校網路安全工作領導小組負責解釋。

  第二十三條本預案自印發之日起試行。

最近訪問