學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

實用范本 / DOCUMENT TEMPLATE 編號： 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（完整 正式 規(guī)范）編制人：_審核人：_日 期：_學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案說明：本文是指根據(jù)預(yù)測危險源、危險目標可能發(fā)生事故的類別、危害程度，而制定的事故應(yīng)急救援方案，能及時、有效地統(tǒng)籌指導(dǎo)事故應(yīng)急救援行動。本文檔可直接下載后修改使用。預(yù)防措施1、加強領(lǐng)導(dǎo), 健全組織, 強化工作職責(zé), 完善各項應(yīng)急預(yù)案的制定和各項措施的落實。2、充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育, 組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育, 廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練, 不斷提高廣大師生的防范意識和基本技能。3、認真搞好各項物資保障, 嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備, 落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資, 強化管理, 使之保持良好工作狀態(tài)。4、采取一切必要手段, 組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作, 把不良影響與損失降到最低點。5、調(diào)動一切積極因素, 全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。現(xiàn)場處置及救援措施1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊, 立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果, 判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接, 以保護重要數(shù)據(jù)及信息；2、如果攻擊來自校外, 立刻從防火墻中查出對方IP地址并過濾, 同時對防火墻設(shè)置對此類攻擊的過濾, 并視情況嚴重程度決定是否報警。3、如果攻擊來自校內(nèi), 立刻確定攻擊源, 查出該攻擊出自哪臺交換機, 出自哪臺電腦, 出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場, 關(guān)閉該計算機網(wǎng)絡(luò)連接, 并立刻對該計算機進行分析處理, 確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。4、重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備, 直至完全恢復(fù)網(wǎng)絡(luò)通信。5、對該電腦進行分析, 清除所有病毒、惡意程序、木馬程序以及垃圾文件, 測試運行該電腦5小時以上, 并同時進行監(jiān)控, 無問題后歸還該電腦。6、從事故一發(fā)生到處理事件的整個過程, 必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。事故報告及現(xiàn)場保護1、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報, 所有相關(guān)成員集中進行事故分析, 確定處理方案。2、分析網(wǎng)絡(luò), 確定事故源：使用各種網(wǎng)絡(luò)管理工具, 迅速確定事故源, 按相關(guān)程序進行處理。3、事故源處理完成后, 逐步恢復(fù)網(wǎng)絡(luò)運行, 監(jiān)控事故源是否仍然存在。4、針對此次事故, 進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗, 加強防范。5、從事故一發(fā)生到處理的整個過程, 必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報, 聽從安排, 注意做好保密工作。事故調(diào)查及處理1、在應(yīng)急行動中, 各部門要密切配合, 服從指揮, 確保政令暢通和各項工作的落實。2、事后迅速查清事件發(fā)生原因, 查明責(zé)任人, 并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。第 4 頁/共 4頁