學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

《學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》由會(huì)員分享，可在線閱讀，更多相關(guān)《學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（4頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 實(shí)用范本 / DOCUMENT TEMPLATE 編號(hào)： 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（完整 正式 規(guī)范）編制人：_審核人：_日 期：_學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案說(shuō)明：本文是指根據(jù)預(yù)測(cè)危險(xiǎn)源、危險(xiǎn)目標(biāo)可能發(fā)生事故的類別、危害程度，而制定的事故應(yīng)急救援方案，能及時(shí)、有效地統(tǒng)籌指導(dǎo)事故應(yīng)急救援行動(dòng)。本文檔可直接下載后修改使用。預(yù)防措施1、加強(qiáng)領(lǐng)導(dǎo), 健全組織, 強(qiáng)化工作職責(zé), 完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育, 組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育, 廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練, 不斷提高廣大師生的防范意識(shí)和基本技能。3、認(rèn)真搞好各項(xiàng)物資保障,

2、 嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備, 落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資, 強(qiáng)化管理, 使之保持良好工作狀態(tài)。4、采取一切必要手段, 組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作, 把不良影響與損失降到最低點(diǎn)。5、調(diào)動(dòng)一切積極因素, 全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。現(xiàn)場(chǎng)處置及救援措施1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊, 立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果, 判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接, 以保護(hù)重要數(shù)據(jù)及信息；2、如果攻擊來(lái)自校外, 立刻從防火墻中查出對(duì)方IP地址并過(guò)濾, 同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊

3、的過(guò)濾, 并視情況嚴(yán)重程度決定是否報(bào)警。3、如果攻擊來(lái)自校內(nèi), 立刻確定攻擊源, 查出該攻擊出自哪臺(tái)交換機(jī), 出自哪臺(tái)電腦, 出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng), 關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接, 并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理, 確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。4、重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備, 直至完全恢復(fù)網(wǎng)絡(luò)通信。5、對(duì)該電腦進(jìn)行分析, 清除所有病毒、惡意程序、木馬程序以及垃圾文件, 測(cè)試運(yùn)行該電腦5小時(shí)以上, 并同時(shí)進(jìn)行監(jiān)控, 無(wú)問(wèn)題后歸還該電腦。6、從事故一發(fā)生到處理事件的整個(gè)過(guò)程, 必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。事故報(bào)告及現(xiàn)場(chǎng)保護(hù)

4、1、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào), 所有相關(guān)成員集中進(jìn)行事故分析, 確定處理方案。2、分析網(wǎng)絡(luò), 確定事故源：使用各種網(wǎng)絡(luò)管理工具, 迅速確定事故源, 按相關(guān)程序進(jìn)行處理。3、事故源處理完成后, 逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行, 監(jiān)控事故源是否仍然存在。4、針對(duì)此次事故, 進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn), 加強(qiáng)防范。5、從事故一發(fā)生到處理的整個(gè)過(guò)程, 必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào), 聽(tīng)從安排, 注意做好保密工作。事故調(diào)查及處理1、在應(yīng)急行動(dòng)中, 各部門(mén)要密切配合, 服從指揮, 確保政令暢通和各項(xiàng)工作的落實(shí)。2、事后迅速查清事件發(fā)生原因, 查明責(zé)任人, 并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。第 4 頁(yè)/共 4頁(yè)