学校网络与信息安全管理的应急预案.pdf

学校网络与信息安全管理的应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作， 进 一步提高学校预防和控制网络突发事件的能力和水平， 减轻或消除突 发事件的危害和影响， 确保校园网络与信息安全， 结合学校工作实际， 制定本预案。 一、成立安全应急领导小组 : 组长： xx 全面负责学校的网络安全工作。 副组长： xx 负责处理网络安全事故。 成员： xx ：负责校园安全监控系统的管理。 xx ：负责信息化工作中出现的安全问题。 xx ：负责设备的维护、更新、技术培训等安全保障工作。 xx ：负责学校信息的采集和编辑安全工作 年级组长：负责“三学五环”教学模式探究的落实与组织工作。 领导小组主要职责 : 1. 加强领导，健全组织，强化工作职麦，完善各项应急预案的制 定和各项措施的落实。 2. 充分利用各种渠道进行网络安全知识的宣传教育， 组织、指导 全校网络安全常识的普及教育， 广泛开展网络安全和有关的技能训练， 不断提高广大师生的防范意识和基本技能。 3. 认真搞好各项物资保障， 严格按照预案要求积极配备网络安全 设施设备，落实网络线路 . 交换设备、网络安全设备等物资，强化管 理，使之保持良好的工作状态。 4. 采取一切必要手段， 组织各方面力量全面进行网络安全事故处 理工作，把不良影响与损失降到最低点。 5. 调动一切积极因素， 全面保证和促进学校网络安全稳定地运行。 二、各级处理预案 ( 一) 网站不良信息事故处理预案 1. 一旦发现学校网站上出现不良信息，立刻关闭网站。 ⒉备份不良信息出现的目录、 出现时间前后一星期的网络连接地 址。 3. 打印不良信息页面留存。 4. 完全隔离出现不良信息的目录，使其不能再被访问。 5. 删除不良信息， 并清查整个网站所有内容， 确保没有任何不良 信息，重新开通网站服务，并测试网站运行。 6. 修改该目录名， 对该目录进行安全性检测，升级安全级别，升 级程序，去除不安全隐患， 关闭不安全栏目，重新开放该目录的网络 连接，并进行测试，正常后，重新修改该目录的上级链接。 7. 全面查对 IP 地址，防火墙网络连接日志，确定不良信息的源 IP 地址，如果来自校内， 则立刻全面升级此次事件为最高紧急事件， 立刻向领导小组组长汇报， 视情节严重程度领导小组可决定是否向公 安机关报案。 8. 从事故一发生到处理事件的整个过程， 必须保持向领导小组组 长汇报、解释此次事故的发生情况、发生原因、处理过程。 ( 二）网络恶意攻击事故处理预案 1. 发现网络恶意攻击， 立刻确定该攻击来自校内还是校外﹔受攻 击的设备有哪些﹔影响范围有多大。 并迅速推断出此次攻击的最坏结 果，判断是否需要紧急切断校园网的服务器及公网的网络连接， 以保 护重要数据及信息。 2. 如果攻击来自校外， 立刻从防火墙中查出对方 IP 地址并过滤， 同时对防火墙设置对此类攻击的过滤， 并视情况严重程度决定是否报 警。 3. 如果攻击来自校内， 立刻确定攻击源， 查出该攻击出自哪台交 换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关 闭该计算机网络连接， 并立刻对该计算机进行分析处理， 确定攻击出 于无意、有意还是被利用。暂时扣留该电脑。 4. 重新启动该电脑所连接的网络设备，直至完全恢复网络通信。 5. 对