校园网站应急预案
校园网站应急预案1
校园网是由学校主办的综合性教育网络系统,其目的是利用先进的计算机网络技术,实现各级教育机构间计算机网络互连、信息资源共享并展示学校办学理念、办学特色。为了保证校园网网络系统的安全、保证网络的正常运行和维护网络用户的正常权益,特制定本管理制度。
一、用户在使用校园网发布信息时应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家的有关法律、法规和行政规章制度。
二、用户不得利用校园网从事危害国家安全,泄露国家秘密等犯罪活动,不得利用校园网查阅、复制和传播危害国家安全,妨碍社会治安,淫秽黄色或其他有损于社会秩序、公共道德的信息和内容。用户在使用校园网时,应遵守网络的国际惯例,不得向他人发放恶意的、挑衅性的文件。
三、学校对外发布的网站中的`内容必须先经单位领导审核。
四、用户不得利用网络从事正常业务范围之外的活动,不得有经营性的接入服务,不得将网络线路和设备转租别的单位或个人。
五、在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动。这些活动包括(但并不局限于):在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机,不以真实身份使用网络资源等。对以上行为,如经查实,将给予严肃处理。
六、所有接入校园网的计算机必须安装正版防病毒软件,并要定期升级。
七、用户不得运行影响校园网络系统正常工作的程序、进程等,以免给网络或服务器带来严重的负荷,影响网络内部的通畅联系。
八、校园网与国际联网的计算机必须在校园网管理部门备案。
九、校园网络负责人应做好校园网络的日常管理、维护工作。
校园网站应急预案2
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
组员:
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的.使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
校园网站应急预案3
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网站安全员随时密切监视信息内容。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、网站安全员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站安全员应妥善保存有关记录及日志或审计记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
2、网站安全员立即进行被破坏系统的'恢复与重建工作。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清除该病毒,应立即向领导报告。
5、经网站管理员确认确实无法查杀该病毒后,应作好相关记录,同时立即向上级网络技术人员报告,并迅速研究解决问题。
6、如果感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各部门做好相应的清查工作。
(四)黑客攻击时的紧急处置措施
1、当有校园网站或各部门网站网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(五)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员报告,并将系统停止运行。
3、网站安全员立即进行软件系统和数据的恢复。
(六)数据库安全紧急处置措施
1、各数据库系统要至少准备一个以上数据库备份。
2、一旦数据库崩溃,应立即向网络安全员报告,由网络安全员及时上传备份数据库。
3、网络安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件
提供商请求支援。
(七)设备安全紧急处置措施
1、交换机、服务器等关键设备损坏后,网络安全员应立即查明原因。
2、如果能够自行恢复,应立即用备件替换受损部件。
3、如果不能自行恢复的,应联系设备提供商,请求派维修人员前来维修。
4、如果设备一时不能修复,应向领导汇报,并告知受影响的部门故障原因及处理办法。
校园网站应急预案4
1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规。
2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、校园网的所有工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督、检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对学校资源进行管理,各位教师应积极参与管理维护。
5、严禁任何单位和用户将计算机擅自联入校园网。入网单位和个人要办理入网登记手续,签署相应的安全保密协议,并自觉遵守有关规定。
6、凡存储有可能涉及到国家安全、国家秘密及不宜对外公开信息的计算机严禁联入校园网。
7、建立健全管理制度,由系统管理员负责相应的'网络安全和信息安全工作。严禁涉及国家秘密的信息上网。
8、校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理员,并保留原始记录。
网站应急预案
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由值班巡检人员随时密切监视信息内容。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;
情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
2、技术人员立即进行被破坏系统的恢复与重建工作。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器
进行病毒扫描和清除工作。
4、如发现反病毒软件无法清除该病毒,应立即向领导报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息
技术人员报告,并迅速研究解决问题。
6、如果感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各下
属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。
3、网站维护员立即进行软件系统和数据的恢复。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份。
2、一旦数据库崩溃,应立即向技术人员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件
提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向相关技术人员通知。
2、相关技术人员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向领导汇报,并告知各下属单位,暂缓上传上报数据。
(七)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
象山县建设局网站管理应急预案
第一章 总则
第一条
为规范网站应急处理的程序,提高应急处理能力,完善应急机制,确保网站安全,稳定运作,经研究,制定象山县建设局网站管理应急预案。第二条
网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。第三条
当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。
1、局网络服务器遭受病毒大面积攻击而瘫痪。
2、局网络服务器控制权限被接管。
3、局网站内容被恶意篡改。
4、上级确定的其他紧急情况。
第二章 应急处理机构及职责
第四条
为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织设立指挥组、行动组。
(一)指挥组 指挥组组长由局分管领导担任,在局机关建立指挥所,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。主要职责:
1、研究布置应急行动有关具体事宜。
2、应急行动期间的总体组织指挥。
3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。
4、负责与有关部门进行重大事项的工作协调。
5、负责应急行动其它的有关组织领导工作。
(二)行动组 行动组由局网站具体负责人员组成,组长由信息中心主任担任。展开行动后,行动组根据指挥组的指挥开展相应的应急行动。主要职责:
1、执行指挥组下达的应急指令。
2、负责应急行动物资器材的准备。
3、负责处理现场一切故障现象。
4、随时向指挥组汇报应急工作的进展情况。
5、负责联系相关厂商和技术人员,获取技术支持。
第三章 应急行动的基本程序和主要内容
第五条
当出现本预案中所列应急标准中任一情况时,启动象山县建设局网站运作管理应急行动程序,第一受领人应立即通知指挥组组长,并采取初步的应急处理措施。组长接到通知后5分钟内通知所有成员,并同时上报县信息办。所有成员接到通知后,立即赶赴网络中心。第六条
指挥组根据事故现象,给行动组所有人员分配具体的应急工作。第七条
行动组根据任务需要准备相应的设备、物资、器材等。第八条
准备工作就绪后,应急小组应立即展开行动,根据任务需要在相应位置开展工作,通过合作,力求以最快的速度解决问题。
(一)遇到局网络服务器遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、如还可进入系统的,可尝试用最新版的杀毒软件进行病毒查杀;如无法进入系统的,就尝试用DOS版杀毒工具尝试查杀。
3、如经病毒查杀后仍无法恢复的,则需进行系统的恢复工作,先清空硬盘数据,再恢复操作系统,然后导入以前备份的服务器数据。
4、为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。
5、为新系统设置访问策略及相关安全措施,更新管理密码。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员协助解决。
8、做好相关记录,并报上级相关部门。
(二)遇到局网络服务器控制权限被接管的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、更改服务器管理权限和密码。
3、对系统进行全面杀毒,查杀木马及远程控制类程序。
4、安装最新的系统补丁并重新配置防火墙,检查关闭所有不需要的网络服务端口。
5、查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统不漏工作,并做好记录上报有关部门。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,协助解决。
8、向当地公安网监部门备案,如造成重大损失的,通知司法机关寻求法律途径解决。
(三)遇到局网站内容被恶意篡改的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、保留系统日志等相关证据。
3、从备份数据中恢复正确的数据。
4、检查网站源码漏洞,安装网站源码的最新补丁。
5、安装最新的系统补丁并重新配置防火墙,修改管理员密码。
6、查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统不漏工作,并做好记录上报有关部门。
7、重新恢复服务器网络连接。
8、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,协助解决。
9、向当地公安网监部门备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。第九条
应急行动结束应由指挥组组长根据上级指示和任务完成情况确定,行动结束后,行动组应上报行动的书面报告。
第四章 应急行动的基本制度
第十条
应急程序启动后,指挥组应安排相关人员进行24小时在事故现场值班。第十一条
应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。第十二条
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。
第五章 应急保障
第十三条
应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。第十四条
日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器的备件。
(二)安排中心机房值班人员加强网站的监控,发现问题及时报告相关领导,并采取初步的应急处理措施;通过对操作系统和网络服务安全漏洞的周期检测,发现Web站点主机的安全;要求值班人员监控入侵检测设备,监控记录网上攻击行为。
(三)记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)局网站的数据库、源程序和上传文件等要做到每日备份,节假日期间照常进行数据备份,确保关键数据安全。
(五)建立值班日志制度和提供每月安全运行报告分析。要求值班人员每日更新日志和相关技术文档。
第六章 后期处置
第十五条
在分管领导的领导下,配合有关部门,组织调查,查明原因和具体责任与财产损失等情况。第十六条
依据原因及调查结果,由主管部门做出事故调查报告。第十七条
根据调查结果和有关法律、法规及站内规章制度,由相关部门共同研究,报有关领导决定。第十八条
根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。