学校网络安全应急预案(精选多篇)

时间:2019-05-13 07:01:50下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《学校网络安全应急预案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《学校网络安全应急预案》。

第一篇:学校网络安全应急预案

龙凤中心学校网络安全应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失和不良影响,防止个别用户利用非法手段进行不正当的网上行为,维护学校的正常教学秩序和校园稳定,建立运转灵活、反应灵敏的网络应急处理协调机制。确保发生网上突发安全紧急事件时,能够及时发现、预警并准确判断、快速反应,根据互联网网络安全相关条例及市教育局文件精神,结合我校校园网工作实际,特制定本预案。

一、应急机构组成及相关职责

1、领导小组及职责 组

长:左冬洋 副组长:陈安

成员:旷姣敏、廖艳伶、李霞 主要职责:

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

2、网站不良信息事故处理行动小组及职责 组 长:旷姣敏 成 员:李霞、刘洋 主要职责:

(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。(3)打印不良信息页面留存。

(4)完全隔离出现不良信息的目录,使其不能再被访问。(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理行动小组及职责 组 长:旷姣敏 成 员:李霞、刘洋 主要职责:

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组: 组

长:左冬洋 副组长:陈安

成员:旷姣敏、廖艳伶、李霞 主要职责:

(1)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

(2)对重要网络设备提供备份,出现问题需尽快更换设备。

(3)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。(4)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

二、应急行动方案

1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

4、迅速了解和掌握事故情况,及时汇总上报。

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

四、其他

1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

第二篇:学校校园网络安全应急预案

学校校园网络安全应急预案

为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。

第一章 总则

第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。

第三条本预案适用于发生在新坝学区各小学校园网络上的突发性事件应急工作。

第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。

第三章 处置措施和处置程序

第六条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

(一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。

加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。

建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。

(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

第七条处置程序

(一)发现情况

学校网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

(二)预案启动

一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

(三)应急处置方法

在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏

两种情况,根据这两种情况把应急处置方法分为两个流程。

流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

4.网络故障:一旦发现,可根据相应工作流程尽快排除。

5.其它没有列出的不确定因素造成的灾害,可根据总的安全原

则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

(四)情况报告

灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

(五)发布预警

灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

(六)预案终止

经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

第八条人员保障

重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

第九条技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

第十条物资保障

学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

第十一条训练和演练

加强学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

第五章 附则

第十三条本预案由北宿中学电教中心负责解释。

第十四条本预案自发布之日起施行。

北宿中学

2009年6月

第三篇:网络安全应急预案

网络安全应急预案

成都百腾科技有限公司

为了切实做好本公司网络突发事件的防范和应急处理工作进一步提高我公司预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络正常运行与信息安全,依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案

第一章 总则

第一条、编制目的

建立健全本公司网络应急工作,保证公司网络安全应急工作迅速,高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行和网络信息安全

第二条、编制依据

根基《中华人民共和国电信条例》、信息产业部《互联网安全应急预案》,公安部《互联网安全保护技术措施规定》,结婚我公司实际,指定本预案。

第三条、适用范围

1.本预案适用于本公司计入互联网服务器。虚拟主机、及内部工作电脑等信息系统上的突发性时间的应急工作。

2.在公司发生重大突发公共事件或自然灾害,接上级部分同志时启动本应急预案。3.上级有关部门交办的最重要互联网通信保障任务。

第四条、工作原则

统一领导、统一指挥、分类管理、分级负责、严密组织、协作配合、预防为主、防处结合、发挥优势、保障安全。

第二章 公司互联网络安全应急组织机构及职责

第五条、组织机构

公司成立网络语信息安全领导小组,配合上级互联网络安全应急领导小组做好领导、组织和协调公司机房互联网络安全应急工作。网络语信息安全领导小组设在公司702办公室,负责公司互联网络安全工作的日常联络和事务处理。

第六条、工作职责

领导小组主任职责与任务是负责统一临高公司网络语信息安全的灾害应急工作,负责处理公司网络、网站可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。

第三章 处理程序和处置措施

第七条、处置程序

灾害发生后,判定灾害级别,初步估计灾害造成的损失,保留相关证据,并在10分钟内上报公司领导,由相关领导作出是否启动应急预案,一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急处置工作状态,阻断网络连接,进行现场把偶,协助调查取证和系统恢复等工作,对相关时间进行跟踪,密切关注事件动向,协助调查取证,并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。第八条、处置措施

在灾害发生时,首先应区别字啊还发生是否人为与自然灾害两种情况,把灾害处置措施分成两个流程。

流程一:当发生自然灾害维基公司网络与信息安全时,根据灾害发生时情况,在确保人员人参安全前提下,收钱保障书记安全,其次是设备安全,具体方法包括,安全关机、书记设备强行关机,书记备份物理转移等。

流程二:当人为或因病毒、攻击、入侵、造成灾害发生时,具体按一下顺序进行:立即向成都公安局网监大队举报,同时判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定迫害来源的IP或其他网络用户信息,修复被破坏的信息,回复信息系统,按照灾害发生的性质分别采用以下方案:

1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口、然后关闭相应的端口,清楚相关病毒文件,必要时在网上公布病毒攻击信息以及防御方法。

2.入侵和攻击:对于网络入侵和攻击,首先要判断入侵和攻击的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的方位,在无法制止的情况下采用断开网络连接的方法,入侵来至内网的查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法跟新入侵检测设备。

3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网连接,并尽快回复。

4.网络故障:一旦发现,可根据相应工作流程尽快排出。

5.其他没有列出的不切丁因素造成的灾害,如电信部分故障,联通骨干故障等,可根据总的安全原则,结合具体的情况,作出相应的处理,现有技术力量不能接触问题时,召开临时会议,共同研究对策。

第九条、一般性安全隐患处理

公司网络服务器配备了相应的硬件防火墙和防病毒软件,及时升级,如果没有安装防病毒软件,则采用技术手段及时清除杀灭网络病毒,检测到黑客入侵和攻击事件时,立即向应急领导小组成员发出警报,由组长安排系统工程师在第一事件处理黑客事件,保存相关的证据,在24小时内上报给公安局网监大队。系统工程师定期检查设备和系统的运转状况,在安全台账上子路维护记录,保障设备高效稳定的运行,一旦主服务器出现硬件设备故障和系统故障,工程师在第一事件启动备份服务器或备份数据,保障网络的正常运行,兵对预案服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行

第四章 应急保障

第十条、人员保证

加强应急处理人员必要的应急处理培训,使应急人员熟悉应急原则,工作流程,具备必要的技能,以满足互联网网络安全应急工作的需要。

第十一条、技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支持。

第十二条、物质保障

公司根据近三年网络信息系统安全防治工作所需的经费情况,将本灾害应急经费纳入财政计划和预算,该买相应的应急设施,建立应急物质储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

第五章 附则

第十三条、本预案由成都百腾科技有限公司网络与信息安全领导小组负责解释 第十四条、本预案自发布之日起施行。

成都百腾科技有限公司

2013年12月12日

第四篇:网络安全应急预案 - 副本

幼儿园幼儿园网络信息安全应急预案

一、预案目的

为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。

二、预案组织体系

我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:

⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。

3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。

三、各级处理预案

⒈网站、网页出现非法言论事件紧急处置措施。

网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒉黑客攻击事件紧急处置措施。

当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒊病毒事件紧急处置措施。

当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。

⒋软件系统遭破坏性攻击的紧急处置措施。

重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒌数据库安全紧急处置措施。

主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。

⒍广域网外部线路中断紧急处置措施。

广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

⒎局域网中断紧急处置措施。

设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。

⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。

第五篇:网络安全应急预案

网络安全应急预案

为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。

一、根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。

(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属我方管辖范围,由工作人员立即予以恢复。

(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。

(3)如属线路故障,应重新安装线路。

(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。(6)如有必要,应向主管部门领导汇报。

7、设备安全紧急处置措施

(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。

(3)如果能够自行恢复,应立即用备件替换受损部件。

(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位领导汇报。

8、停电紧急处置措施

(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:

(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。

(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。

(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。

(5)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。

(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。

(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施

发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。

11、发生盗抢事件紧急处置措施 发生盗抢事件后,要保护好现场然后报警,并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。

下载学校网络安全应急预案(精选多篇)word格式文档
下载学校网络安全应急预案(精选多篇).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    网络安全应急预案

    XXX网络安全应急预案 为及时处置公司局域网信息网络安全事件,保障局域网络作用的正常发挥,特制定本预案。 一、网络安全事件定义 1、公司局域网络被非法入侵,网站、应用服务器......

    网络安全应急预案

    锡盟二中网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预......

    网络安全应急预案

    泉口小学网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工......

    网络安全应急预案

    滁州九中校园网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作......

    网络安全应急预案

    网络安全应急预案 为提高集团公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制。减少人为或自然因素及病毒、黑客入侵等对集团公司的损失。特......

    学校校园网络安全应急预案[大全五篇]

    新坝镇中心小学元山子校区 学校校园网络安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除......

    校园网络安全应急预案

    校园网络安全应急预案 为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。 一、校园网络安全事件定义 1、校园网内网站主页被恶意纂改、交互式栏目里......

    信息网络安全应急预案

    应急预案 第一条 信息系统安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。 IV级: 1. 安全事件的发生不影响日常工作,不影响业务系统和网络的......