校園網(wǎng)站應(yīng)急預(yù)案
在學(xué)習(xí)、工作或生活中,有時(shí)會(huì)發(fā)生突發(fā)事件,為了避免造成重大損失和危害,通常需要預(yù)先編制一份完整的應(yīng)急預(yù)案。那要怎么制定科學(xué)的應(yīng)急預(yù)案呢?以下是小編為大家收集的校園網(wǎng)站應(yīng)急預(yù)案,希望對(duì)大家有所幫助。
校園網(wǎng)站應(yīng)急預(yù)案1
1、必須遵守執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律法規(guī)。
2、嚴(yán)格執(zhí)行安全保密制度,對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全、泄漏國(guó)家秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。
3、校園網(wǎng)的所有工作人員和用戶必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督、檢查和采取的.必要措施。
4、校園網(wǎng)實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對(duì)學(xué)校資源進(jìn)行管理,各位教師應(yīng)積極參與管理維護(hù)。
5、嚴(yán)禁任何單位和用戶將計(jì)算機(jī)擅自聯(lián)入校園網(wǎng)。入網(wǎng)單位和個(gè)人要辦理入網(wǎng)登記手續(xù),簽署相應(yīng)的安全保密協(xié)議,并自覺(jué)遵守有關(guān)規(guī)定。
6、凡存儲(chǔ)有可能涉及到國(guó)家安全、國(guó)家秘密及不宜對(duì)外公開(kāi)信息的計(jì)算機(jī)嚴(yán)禁聯(lián)入校園網(wǎng)。
7、建立健全管理制度,由系統(tǒng)管理員負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。嚴(yán)禁涉及國(guó)家秘密的信息上網(wǎng)。
8、校園網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息,有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理員,并保留原始記錄。
校園網(wǎng)站應(yīng)急預(yù)案2
(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施
1、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站安全員隨時(shí)密切監(jiān)視信息內(nèi)容。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
(二)黑客攻擊時(shí)的緊急處置措施
1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。
2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。
2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒,應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。
5、經(jīng)網(wǎng)站管理員確認(rèn)確實(shí)無(wú)法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即向上級(jí)網(wǎng)絡(luò)技術(shù)人員報(bào)告,并迅速研究解決問(wèn)題。
6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的.清查工作。
(四)黑客攻擊時(shí)的緊急處置措施
1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。
2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。
3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來(lái)源。
5、安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。
(五)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,并將系統(tǒng)停止運(yùn)行。
3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
(六)數(shù)據(jù)庫(kù)安全緊急處置措施
1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份。
2、一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,由網(wǎng)絡(luò)安全員及時(shí)上傳備份數(shù)據(jù)庫(kù)。
3、網(wǎng)絡(luò)安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,如遇無(wú)法解決的問(wèn)題,立即向上級(jí)單位或軟硬件
提供商請(qǐng)求支援。
(七)設(shè)備安全緊急處置措施
1、交換機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
2、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
3、如果不能自行恢復(fù)的,應(yīng)聯(lián)系設(shè)備提供商,請(qǐng)求派維修人員前來(lái)維修。
4、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報(bào),并告知受影響的部門故障原因及處理辦法。
校園網(wǎng)站應(yīng)急預(yù)案3
為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
一、成立安全應(yīng)急領(lǐng)導(dǎo)小組
學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。
領(lǐng)導(dǎo)小組成員:
組長(zhǎng):
組員:
領(lǐng)導(dǎo)小組主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
二、各級(jí)處理預(yù)案
1、網(wǎng)站不良信息事故處理預(yù)案
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁(yè)面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問(wèn)。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新開(kāi)通網(wǎng)站服務(wù),并測(cè)試網(wǎng)站運(yùn)行。
(6)修改該目錄名,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安全欄目,重新開(kāi)放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測(cè)試,正常后,重新修改該目錄的上級(jí)鏈接。
(7)全面查對(duì)HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來(lái)自校內(nèi),則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。
(8)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
(2)如果攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾,并視情況嚴(yán)重程度決定是否報(bào)警。
(3)如果攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。
(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對(duì)該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無(wú)問(wèn)題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的'發(fā)生情況、發(fā)生原因、處理過(guò)程。
3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案
(1)對(duì)學(xué)校重大事件(如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。
(3)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問(wèn)題需盡快更換設(shè)備。
(4)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問(wèn)題立刻向上級(jí)部門求救。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。
三、日常管理
1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
4、加強(qiáng)各類值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。
5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)
1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、應(yīng)急小組成員聽(tīng)從組織指揮,迅速組織本級(jí)搶險(xiǎn)防護(hù)。
(1)確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過(guò)分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
(5)針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),聽(tīng)從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時(shí)匯總上報(bào)。
5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
五、其他
1、在應(yīng)急行動(dòng)中,學(xué)校各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。
3、本預(yù)案從發(fā)布之日起正式施行。
校園網(wǎng)站應(yīng)急預(yù)案4
校園網(wǎng)是由學(xué)校主辦的綜合性教育網(wǎng)絡(luò)系統(tǒng),其目的是利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)各級(jí)教育機(jī)構(gòu)間計(jì)算機(jī)網(wǎng)絡(luò)互連、信息資源共享并展示學(xué)校辦學(xué)理念、辦學(xué)特色。為了保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、保證網(wǎng)絡(luò)的`正常運(yùn)行和維護(hù)網(wǎng)絡(luò)用戶的正常權(quán)益,特制定本管理制度。
一、用戶在使用校園網(wǎng)發(fā)布信息時(shí)應(yīng)遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及國(guó)家的有關(guān)法律、法規(guī)和行政規(guī)章制度。
二、用戶不得利用校園網(wǎng)從事危害國(guó)家安全,泄露國(guó)家秘密等犯罪活動(dòng),不得利用校園網(wǎng)查閱、復(fù)制和傳播危害國(guó)家安全,妨礙社會(huì)治安,淫穢黃色或其他有損于社會(huì)秩序、公共道德的信息和內(nèi)容。用戶在使用校園網(wǎng)時(shí),應(yīng)遵守網(wǎng)絡(luò)的國(guó)際慣例,不得向他人發(fā)放惡意的、挑釁性的文件。
三、學(xué)校對(duì)外發(fā)布的網(wǎng)站中的內(nèi)容必須先經(jīng)單位領(lǐng)導(dǎo)審核。
四、用戶不得利用網(wǎng)絡(luò)從事正常業(yè)務(wù)范圍之外的活動(dòng),不得有經(jīng)營(yíng)性的接入服務(wù),不得將網(wǎng)絡(luò)線路和設(shè)備轉(zhuǎn)租別的單位或個(gè)人。
五、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。這些活動(dòng)包括(但并不局限于):在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī),不以真實(shí)身份使用網(wǎng)絡(luò)資源等。對(duì)以上行為,如經(jīng)查實(shí),將給予嚴(yán)肅處理。
六、所有接入校園網(wǎng)的計(jì)算機(jī)必須安裝正版防病毒軟件,并要定期升級(jí)。
七、用戶不得運(yùn)行影響校園網(wǎng)絡(luò)系統(tǒng)正常工作的程序、進(jìn)程等,以免給網(wǎng)絡(luò)或服務(wù)器帶來(lái)嚴(yán)重的負(fù)荷,影響網(wǎng)絡(luò)內(nèi)部的通暢聯(lián)系。
八、校園網(wǎng)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)必須在校園網(wǎng)管理部門備案。
九、校園網(wǎng)絡(luò)負(fù)責(zé)人應(yīng)做好校園網(wǎng)絡(luò)的日常管理、維護(hù)工作。
【校園網(wǎng)站應(yīng)急預(yù)案】相關(guān)文章:
高中校園網(wǎng)站應(yīng)急預(yù)案04-05
校園應(yīng)急預(yù)案01-14
校園應(yīng)急預(yù)案12-02
校園網(wǎng)站突發(fā)事件應(yīng)急管理預(yù)案范本06-18
校園安全的應(yīng)急預(yù)案06-12
校園消防應(yīng)急預(yù)案06-10
校園防汛應(yīng)急預(yù)案06-11
校園疫情應(yīng)急預(yù)案01-20
校園消防的應(yīng)急預(yù)案11-04