引導語:下面是本站小編為大家精心整理的網路安全事故應急預案,歡迎閱讀!
網路安全事故應急預案
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及教育局檔案精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網路安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程式:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
(6)網路安全事故發生後,視情況負責向上級彙報。
2、學校網站不良資訊處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程式:網站管理員應定期巡檢網路資訊內容和安全情況,由於我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良資訊處理小組指定相關人員與公司溝通,儘快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連線;
(2)聯絡公司備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌;
(3)列印不良資訊頁面留存;
(4)立刻向領導小組組長彙報,領導小組視情況向上級主管部門彙報或向公安機關報案;
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新連線網站伺服器外網網路連線,並測試網站執行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理小組及職責
組長:分管安全的`校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網路管理員
主要職責及應急程式:
網路管理員發現網路惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的裝置有哪些,影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊,迅速向網路惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案後:
(1) 緊急切斷校園網的伺服器及公網的網路連線,以保護重要的計算機、學校資料及相關資訊;
(2) 保全好網路惡意攻擊證據,分析重要資料安全及裝置安全情況;
(3)如果網路惡意攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門彙報和報警;
(4)如果網路惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試執行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網路安全事故應急方案
1、各小組在發現網路安全事故後,第一時間向領導小組彙報。
2、領導小組得悉網路安全緊急情況後立即趕赴現場,各種網路安全事故處理小組迅速集結待命。
3、領導小組迅速瞭解和掌握事故情況,根據情況依法對外發布有關訊息和向上級進行事故彙報,全面組織各項網路安全防禦、處理工作,各有關組織隨時準備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程式組織事故應急防護:
(1)確保網站和各類資料資訊保安為首要任務,關閉WEB伺服器的外網連線、學校公網連線,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它伺服器的資訊保安,經過分析,可以迅速關閉、切斷其他伺服器的所有網路連線,防止滋生其他伺服器的安全事故;
(3)分析網路、確定事故源,使用各種網路管理工具,迅速確定事故源,按相關程式進行處理;
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
4、組織有關人員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置進行全面檢查,封堵、更新有安全隱患的裝置及網路環境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
6、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他