网络安全突发事件应急预案 下载本文

内容发布更新时间 : 2024/12/23 12:31:22星期一 下面是文章的全部内容请认真阅读。

网络安全突发事件应急预案

为确保校园网安全有序平稳运行, 保证校园网络信息安全和网络安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。

一、指导思想

维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。

二、组织指挥 1 .组织机构

网络安全管理领导小组

组,长: 副组长: 组 员: 2 .职责任务 (1) 情况。

(2)

加强网上信息监控巡查, 重点监控可能出现有害信息的网站、

加强宣传,监督检查各教研组处室网络信息安全措施的落实

网页。 (3)

及时组织有关部门和专业技术人员对校园网上出现的突发事

件进行处理并根据情况的严重程度上报有关部门。 (4)

与教育局装备站保持热线联系,协助装备站对教育网络信息

安全的监控和保障。

三、处置原则

1 .主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力

度,确保落实。

2 .先期处置,及时上报。重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大

蔓延,减少和降低危害。

四、处置程序及措施

1 .校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料, 并上报学校网络安全管理工作领导小组。并采用以下方案:

(1) 病毒传播:及时寻找并断开传播源, 判断病毒的类型、 性质、

可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口, 甚至相应楼层的网络, 及时请有关技术人员协助,

寻找并公布病毒攻击信息,以及杀毒、防御方法。 (2)

外部入侵:判断入侵的来源,区分外网与内网,评价入侵可

能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小

的外网入侵,定位入侵的 IP 地址,及时关闭入侵的端口,限制入侵 的 lP 地址的访问。对于已经造成危害的,应立即采用断开网络连接

的方法,避免造成更大损失和带来恶劣影响。 (3)

内部入侵:查清入侵来源,如 IP 地址、所在办公室等信息,同

时断开对应的交换机端口, 针对入侵方法调整或更新入侵检测设备。

对于无法制止的多点入侵和造成损害的, 应及时关闭被入侵的服务器

或相应设备。

(4) 网络故障:判断故障发生点和故障原因,能够迅速解决的尽快

排除故障;必要时向计算机网络公司求助技术援助, 并优先保证主要

应用系统的运转。 (5)

其它未列出的不确定因素造成的事件, 在确保安全的前提下,

结合具体的情况, 做出相应的处理。 不能处理的及时寻求上级有关部门的支持和帮助。

2 .校园网络安全领导小组应及时掌握网上重大突发事件有关信

息,及时组织相关部门和人员到达现场进行调查处理。

3 .做好善后工作。在确认事件得到有效控制, 危害已经消除后,

按照审批程序,报经批准后,终止处置行动。

4 .校园网络安全领导小组根据网络突发事件的严重程度,保持

市公安局网监科联络,积极配合公安机关网络安全监察部门工作。

六、保障措施

校园网络与信息安全应急处置是一项长期的、 持续的、跟踪式的、发展变化的工作, 是有组织的科学与社会行为, 必须做好各项应急保障工作。

1 .队伍保障

重视信息安全队伍的建设, 并不断提高工作人员的信息安全防范

意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员

的在岗与防护能力。