校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

　　在日常學(xué)習(xí)、工作抑或是生活中，有時會突發(fā)意外事故，為了避免造成重大損失和危害，往往需要預(yù)先編制好應(yīng)急預(yù)案。那要怎么制定科學(xué)的應(yīng)急預(yù)案呢？下面是小編收集整理的校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案1

　　為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生，最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負(fù)面影響，特制定本預(yù)案。

　　一、堅持以預(yù)防、監(jiān)控為主的原則，做到響應(yīng)快、定位準(zhǔn)、控制及時、措施有力，在網(wǎng)絡(luò)安全上把握主動權(quán)。

　　二、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進行24小時專人監(jiān)控，信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進行24小時應(yīng)急響應(yīng)，結(jié)合嚴(yán)格的規(guī)章制度，確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序、有效狀態(tài)。

　　三、實行多部門協(xié)作機制，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后，網(wǎng)絡(luò)中心、保衛(wèi)處、學(xué)工部，必要時聯(lián)合當(dāng)?shù)毓�安派出所，對安全事件�?dāng)事人進行快速準(zhǔn)確的目標(biāo)定位、對象確定，并在適當(dāng)時機實地控制當(dāng)事人和相關(guān)設(shè)備等。

　　四、嚴(yán)格上網(wǎng)實名制，所有校園網(wǎng)用戶均采取有詳細(xì)記錄的、由學(xué)校統(tǒng)一管理的身份認(rèn)證措施；學(xué)校論壇必須實名注冊。

　　五、重視服務(wù)器日志的保存和使用，確保發(fā)現(xiàn)問題時能夠有效追查定位。

　　六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度，各單位服務(wù)器要求有專人負(fù)責(zé)管理，并且對管理員的聯(lián)系信息進行詳細(xì)備案。

　　七、網(wǎng)絡(luò)安全事件處置流程：

　　網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則。

　　網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。

　　1、責(zé)任到人

　　事件發(fā)生將直接追究部門主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人的責(zé)任。

　　2、跟蹤監(jiān)控

　　發(fā)生安全事件后，保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段，立即保持對事件的全程跟蹤，同時根據(jù)事件的表現(xiàn)和程度，及時通知有關(guān)部門協(xié)同處理。

　　3、內(nèi)容取證

　　在采取跟蹤監(jiān)控措施的同時，立即對安全事件的內(nèi)容進行取證，必要時請公安部門出面同時控制當(dāng)事者的機器和當(dāng)事人。有關(guān)通過網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場取證的內(nèi)容在必要時要求在當(dāng)事人現(xiàn)場參與的情況下截圖，并打印、簽字確認(rèn)。

　　4、切斷服務(wù)

　　對安全事件進行證據(jù)保全后，應(yīng)當(dāng)?shù)谝粫r間根據(jù)事件性質(zhì)，分別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時學(xué)校可強行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。

　　5、追查定位

　　結(jié)合事件發(fā)生日期時間、服務(wù)器日志、用戶賬戶等信息，對事件當(dāng)事人進行快速定位，以便能夠在必要時進行責(zé)任追查。

　　6、調(diào)查處理

　　確定事件的當(dāng)事人后，根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求，根據(jù)當(dāng)事人的事件性質(zhì)和危害程度，分別采取學(xué)院或單位內(nèi)部處置、全校通報處理等措施。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀(jì)委等單位，根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>

　　7、漏洞補救

　　對安全事件采取適當(dāng)處置后，有關(guān)單位和個人必須認(rèn)真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補救措施。對于某些事件，必要時必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng)，以最快地消除負(fù)面影響。

　　八、網(wǎng)絡(luò)緊急響應(yīng)小組成員：

　　由分管校長及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保衛(wèi)處、學(xué)工部、團委各部門負(fù)責(zé)人組成。

　　校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案2

　　為提高應(yīng)對網(wǎng)絡(luò)與信息安全類公共事件的處理能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會性公共事件造成的損失和危害，確保校園網(wǎng)安全、穩(wěn)定運行，最大限度地減少損失，根據(jù)《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例，結(jié)合我校校園網(wǎng)工作實際，特制訂本預(yù)案。

　　一、網(wǎng)絡(luò)與信息安全組織機構(gòu)

　　為統(tǒng)一指揮，快速反應(yīng)，成立我校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。

　　網(wǎng)絡(luò)技術(shù)人員和管理員負(fù)責(zé)對網(wǎng)站內(nèi)容維護和更新，為校園網(wǎng)安全、穩(wěn)定運行提供技術(shù)支持。嚴(yán)格按照教育部《教育系統(tǒng)網(wǎng)絡(luò)與信息安全類突發(fā)公共事件應(yīng)急預(yù)案》實施。

　　二、應(yīng)急處置措施

　�。ㄒ唬┚W(wǎng)站不良信息處理預(yù)案

　　1．一旦發(fā)現(xiàn)學(xué)校網(wǎng)站（包括論壇）上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

　　2．備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

　　3．截圖并打印不良信息頁面留存。

　　4．完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　5．刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　　6．修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　7．全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。

　　8．從事故發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過程。

　�。ǘ�）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

　　1．一旦發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定攻擊來源；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。

　　2．如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

　　3．如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊來自哪臺交換機，哪臺電腦，哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4．重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　　5．對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　6．從事故發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過程。

　　（三）重大安全事件緊急處置措施

　　1．發(fā)現(xiàn)論壇上的非法帖子已經(jīng)廣為傳播閱讀、病毒大面積感染、黑客入侵無法阻止或已經(jīng)造成不良后果、系統(tǒng)的安全漏洞被多次利用等影響面大的事件，網(wǎng)絡(luò)管理中心負(fù)責(zé)人必須在接到值班員的報告后立即向領(lǐng)導(dǎo)小組組長匯報并一起趕到現(xiàn)場。

　　2．保存、分析日志文件等線索，判斷故障類型、故障影響面，追蹤故障源，采取措施消除影響，并為協(xié)助公安機關(guān)調(diào)查、取證做準(zhǔn)備。

　　3．網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組辦公室應(yīng)立即向公安部門及省教育廳報案。并及時向中國教育科研網(wǎng)緊急響應(yīng)組求助。根據(jù)上級安排進行處理。

　�。ㄋ模┸浖�系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1．重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2．一旦發(fā)現(xiàn)軟件遭到破壞性攻擊，應(yīng)立即向相關(guān)技術(shù)網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

　　3．網(wǎng)絡(luò)管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　4．網(wǎng)絡(luò)管理員檢查日志等資料，確定攻擊來源。

　　5．網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。

　　（五）數(shù)據(jù)庫安全緊急處置措施

　　1．各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，一份放在本機，另一份放在存儲設(shè)備中。

　　2．一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)管理中心主任報告，同時通知各單位暫緩上傳上報數(shù)據(jù)。

　　3．網(wǎng)絡(luò)管理員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

　　4．系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。

　　5．如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二個數(shù)據(jù)庫備份加以恢復(fù)。

　　6．如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

　　（六）廣域網(wǎng)外部線路中斷緊急處置措施

　　1．發(fā)現(xiàn)廣域網(wǎng)任何線路中斷后，值班人員應(yīng)立即上報。

　　2．網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　　3．如屬我校管轄范圍，由值班人員協(xié)同網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)技術(shù)人員請求支援。

　　4．如屬運營商或教育網(wǎng)管轄范圍，立即與運營商維護部門或省教科網(wǎng)聯(lián)系，請求修復(fù)。

　　5．如果兩條線路同時中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點、查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和技術(shù)人員研究恢復(fù)措施，并立即向校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報。

　　6．經(jīng)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組同意后，在學(xué)校新聞網(wǎng)上發(fā)出公告，通知各單位故障原因。

　　（七）局域網(wǎng)中斷緊急處置措施

　　1．局域網(wǎng)中斷后，值班人員和網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向領(lǐng)導(dǎo)小組副組長匯報。

　　2．如屬線路故障，應(yīng)查找故障點并聯(lián)系施工人員盡快恢復(fù)故障線路。

　　3．如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通，然后商談維修事宜。

　　4．如屬路由器、交換機配置文件破壞，應(yīng)迅速利用備份文件重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級單位或有關(guān)廠商技術(shù)工程師請求支援。

　　5．如有必要，應(yīng)向領(lǐng)導(dǎo)小組組長匯報。

　�。ò耍┰O(shè)備安全緊急處置措施

　　1．小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員匯報。

　　2．網(wǎng)絡(luò)管理員應(yīng)立即查明原因。

　　3．如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　4．如果不能自行恢復(fù)，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

　　5．如果設(shè)備暫時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報，并告知各單位，暫緩上傳上報數(shù)據(jù)。

　�。ň牛┤藛T疏散與機房滅火預(yù)案

　　1．一旦機房發(fā)生火災(zāi)，應(yīng)遵照下列處理原則：首先確保人員安全；其次確保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是確保一般設(shè)備安全。

　　2．緊急處理程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，同時上報校保衛(wèi)處和網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。

　　3．滅火的程序是：首先切斷所有電源，啟動自動噴淋系統(tǒng)，值班人員及工作人員從指定位置取出滅火器進行滅火。

　�。ㄊ�）市電中斷后的應(yīng)急預(yù)案

　　1.已確定時間的通知停電

　　（1）值班人員接到停電通知后，應(yīng)第一時間將停電時間和恢復(fù)供電時間等情況告知辦公室和相關(guān)管理人員，并發(fā)布校園網(wǎng)網(wǎng)絡(luò)中斷通知。

　�。�2）值班人員做好停電來電安排。

　　2.突發(fā)停電

　�。�1）在突發(fā)停電情況下，發(fā)現(xiàn)者應(yīng)第一時間通知值班人員馬上到場；

　�。�2）值班人員應(yīng)立即將電源切換至備用電源，并聯(lián)系后勤服務(wù)中心或電工，確認(rèn)是內(nèi)部故障停電還是外部停電，將停電時間和恢復(fù)供電時間記錄下來，并將結(jié)果告知網(wǎng)絡(luò)管理中心負(fù)責(zé)人。

　　n若確認(rèn)為外部突發(fā)停電時：

　　①如果停電時間在兩個小時以內(nèi)，密切關(guān)注UPS的負(fù)載情況及剩余供電時間；

　�、谌绻�停電時間在兩個小時及以上，值班人員通知辦公室，由辦公室發(fā)布校園網(wǎng)中斷通知；

　　③值班人員關(guān)閉除WWW、WWW2、WWW3、DNS1、DNS2、郵件、潁川弦歌外的其它服務(wù)器和備用核心交換機；

　　④值班人員查看UPS持續(xù)時間；如果UPS剩余電量仍然無法堅持到恢復(fù)供電時間，關(guān)閉除路由器外的其他交換機和服務(wù)器，并切斷這些設(shè)備的電源；

　　⑤值班人員再次查看UPS持續(xù)時間；如果UPS剩余電量仍然無法堅持到恢復(fù)供電時間，關(guān)閉路由器和光放大器，并切斷電源；

　　⑥關(guān)閉UPS所有開關(guān)。

　　n當(dāng)判斷為內(nèi)部(樓內(nèi))故障突發(fā)停電時：

　　①值班人員應(yīng)在第一時間對故障原因進行排查，如判斷是一樓電源房供電問題，應(yīng)立即報修，并把UPS市電切斷，改為UPS供電；如判斷是機房內(nèi)部故障導(dǎo)致停電的，應(yīng)在第一時間切斷機房電源和UPS供電，并通知后勤服務(wù)中心電工到機房排查；

　　②如發(fā)現(xiàn)有火災(zāi)跡象，先關(guān)閉中心機房西墻配電柜所有開關(guān)，保障設(shè)備安全；

　�、壑蛋嗳藛T停電期間加強巡邏，排除隱患。

　　3.來電處理流程

　�。�1）打開UPS電源市電開關(guān)。

　�。�2）打開路由電源、光放大器電源、核心交換機電源。

　�。�3）打開兩臺匯聚交換機電源、所有服務(wù)器電源。

　�。�4）測試教育網(wǎng)線路、運營商線路是否暢通。

　�。�5）測試首頁、新聞網(wǎng)、www2、www3、教務(wù)系統(tǒng)、招生就業(yè)網(wǎng)站、穎川弦歌網(wǎng)站等能否正常訪問。

　�。ㄊ�一）關(guān)鍵人員不在崗的緊急處置措施

　　1．對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作至少有兩人能熟練操作。

　　2．一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

　　3．經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

　　4．如果備用人員無法上崗，請求上級單位支援或要求關(guān)鍵人員立刻返崗。

　　三、網(wǎng)絡(luò)安全事故發(fā)生后的行動指南

　　1．確保學(xué)校公網(wǎng)連接和WEB網(wǎng)站信息安全為首要任務(wù)。迅速發(fā)出安全警報，所有相關(guān)人員集中進行事故分析，確定處理方案。

　　2．確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析排查，可以迅速關(guān)閉、切斷其他不安全接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

　　3．分析網(wǎng)絡(luò)現(xiàn)狀，確定故障來源：使用各種網(wǎng)絡(luò)管理工具，迅速確定故障源，按相關(guān)程序進行處理。

　　4．故障源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控故障源是否仍然存在。

　　5．針對此次安全事件，進一步確定相關(guān)安全措施，總結(jié)經(jīng)驗，加強防范。

　　6．從事件發(fā)生到處理完成的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密工作。

　　7．事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組，根據(jù)責(zé)任情況進行處理。

　　校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案3

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　一、 應(yīng)急機構(gòu)組成

　　1、 領(lǐng)導(dǎo)小組及職責(zé)

　　組長：馬衛(wèi)東

　　副組長：楊海濤

　　成員：王春鳳、江靜虹、俞瑩、范顯濤

　　主要職責(zé)：

　　(1)加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

　　(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

　　(3)認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

　　(4)采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　　(5)調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　　2、 網(wǎng)站不良信息事故處理行動小組及職責(zé)

　　組長：江靜虹

　　成員：姚雪青、盧婷芳

　　主要職責(zé)：

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

　�。�3）打印不良信息頁面留存。

　　（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，并協(xié)助向公安機關(guān)報案。

　　（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、 網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)

　　組長：俞瑩

　　成員：陳帥奇、陳潔

　　主要職責(zé)：

　�。�1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的'最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

　�。�3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　�。�5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　4、 學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

　　組長：范顯濤

　　成員：孫鑫、陳帥奇

　　主要職責(zé)：

　　（1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。

　　（3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　�。�4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

　　（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。

　　5、 通訊聯(lián)絡(luò)小組及職責(zé)

　　組長：王春鳳

　　成員：孫鑫、陳潔

　　主要職責(zé)：迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進入事件地；聯(lián)絡(luò)有關(guān)部門、個人，組織調(diào)遣人員；負(fù)責(zé)對上、對外聯(lián)系及報告工作。

　　二、 應(yīng)急行動

　　1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

　　2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強對校園網(wǎng)內(nèi)計算機3、設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。

　　4、加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　5、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　6、按預(yù)案落實各項物資準(zhǔn)備。

　　三、 網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

　　1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。

　　(1)確保WEB網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

　　(2)確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

　　(3)分析網(wǎng)絡(luò)，確定事故源，按相關(guān)程序進行處理。

　　(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

　　(5)針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。

　　四、 其他

　　1、在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。

　　3、本預(yù)案從發(fā)布之日起正式施行。

【校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案】相關(guān)文章：

校園網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案12-23

學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文12-21

XX鎮(zhèn)網(wǎng)絡(luò)安全應(yīng)急預(yù)案01-13

最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-21

最新街道網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文12-21

最新企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文12-21

校園食品安全應(yīng)急預(yù)案12-18

校園防火滅火的應(yīng)急預(yù)案12-16

最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案（精選5篇）12-21

校園防汛安全的應(yīng)急預(yù)案范文12-23