校園網(wǎng)絡(luò )安全應急預案

　　在日常學(xué)習、工作抑或是生活中，有時(shí)會(huì )突發(fā)意外事故，為了避免造成重大損失和危害，往往需要預先編制好應急預案。那要怎么制定科學(xué)的應急預案呢？下面是小編收集整理的校園網(wǎng)絡(luò )安全應急預案，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　校園網(wǎng)絡(luò )安全應急預案1

　　為有效制止各種網(wǎng)絡(luò )安全事件的發(fā)生，最大地減少各種網(wǎng)絡(luò )安全事件所造成的破壞和負面影響，特制定本預案。

　　一、堅持以預防、監控為主的原則，做到響應快、定位準、控制及時(shí)、措施有力，在網(wǎng)絡(luò )安全上把握主動(dòng)權。

　　二、學(xué)校保衛處對校園網(wǎng)內容進(jìn)行24小時(shí)專(zhuān)人監控，信息與網(wǎng)絡(luò )中心對網(wǎng)絡(luò )安全技術(shù)問(wèn)題進(jìn)行24小時(shí)應急響應，結合嚴格的規章制度，確保網(wǎng)絡(luò )安全的監控隨時(shí)處于有序、有效狀態(tài)。

　　三、實(shí)行多部門(mén)協(xié)作機制，發(fā)現網(wǎng)絡(luò )安全事件的苗頭后，網(wǎng)絡(luò )中心、保衛處、學(xué)工部，必要時(shí)聯(lián)合當地公安派出所，對安全事件當事人進(jìn)行快速準確的目標定位、對象確定，并在適當時(shí)機實(shí)地控制當事人和相關(guān)設備等。

　　四、嚴格上網(wǎng)實(shí)名制，所有校園網(wǎng)用戶(hù)均采取有詳細記錄的、由學(xué)校統一管理的身份認證措施；學(xué)校論壇必須實(shí)名注冊。

　　五、重視服務(wù)器日志的保存和使用，確保發(fā)現問(wèn)題時(shí)能夠有效追查定位。

　　六、對校園網(wǎng)內各單位或個(gè)人因特殊需要而開(kāi)設的服務(wù)采取登錄備案制度，各單位服務(wù)器要求有專(zhuān)人負責管理，并且對管理員的聯(lián)系信息進(jìn)行詳細備案。

　　七、網(wǎng)絡(luò )安全事件處置流程：

　　網(wǎng)絡(luò )事件的處置遵從負面影響最小化的原則。

　　網(wǎng)絡(luò )內容相關(guān)事件的處理，必須遵從先固定證據、再保留證據、然后再采取措施消除影響的基本流程。

　　1、責任到人

　　事件發(fā)生將直接追究部門(mén)主要負責人及分管領(lǐng)導和技術(shù)負責人的責任。

　　2、跟蹤監控

　　發(fā)生安全事件后，保衛處、信息與網(wǎng)絡(luò )中心通過(guò)一定的技術(shù)手段，立即保持對事件的全程跟蹤，同時(shí)根據事件的表現和程度，及時(shí)通知有關(guān)部門(mén)協(xié)同處理。

　　3、內容取證

　　在采取跟蹤監控措施的同時(shí)，立即對安全事件的內容進(jìn)行取證，必要時(shí)請公安部門(mén)出面同時(shí)控制當事者的機器和當事人。有關(guān)通過(guò)網(wǎng)絡(luò )遠程取證的內容要注意時(shí)間、位置、涉及人員等盡量全面，注意證據保存位置可靠；現場(chǎng)取證的內容在必要時(shí)要求在當事人現場(chǎng)參與的情況下截圖，并打印、簽字確認。

　　4、切斷服務(wù)

　　對安全事件進(jìn)行證據保全后，應當第一時(shí)間根據事件性質(zhì)，分別采取勒令改正、刪除內容、停止服務(wù)等果斷措施。必要時(shí)學(xué)�？蓮娦袛嚅_(kāi)相關(guān)區域的網(wǎng)絡(luò )或與安全事件相關(guān)的服務(wù)。

　　5、追查定位

　　結合事件發(fā)生日期時(shí)間、服務(wù)器日志、用戶(hù)賬戶(hù)等信息，對事件當事人進(jìn)行快速定位，以便能夠在必要時(shí)進(jìn)行責任追查。

　　6、調查處理

　　確定事件的當事人后，根據國家有關(guān)法規和學(xué)校網(wǎng)絡(luò )管理和安全、保密要求，根據當事人的事件性質(zhì)和危害程度，分別采取學(xué)院或單位內部處置、全校通報處理等措施。學(xué)生當事人聯(lián)合學(xué)工部按有關(guān)規定進(jìn)行處置；其他教工則聯(lián)系人事處、保衛處、紀委等單位，根據有關(guān)規定給予當事人適當的處分。

　　7、漏洞補救

　　對安全事件采取適當處置后，有關(guān)單位和個(gè)人必須認真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補救措施。對于某些事件，必要時(shí)必須由相關(guān)部門(mén)研究后給出適當的回應，以最快地消除負面影響。

　　八、網(wǎng)絡(luò )緊急響應小組成員：

　　由分管校長(cháng)及校辦、黨辦、信息與網(wǎng)絡(luò )中心、人事處、保衛處、學(xué)工部、團委各部門(mén)負責人組成。

　　校園網(wǎng)絡(luò )安全應急預案2

　　為提高應對網(wǎng)絡(luò )與信息安全類(lèi)公共事件的處理能力，預防和減少網(wǎng)絡(luò )與信息安全類(lèi)社會(huì )性公共事件造成的損失和危害，確保校園網(wǎng)安全、穩定運行，最大限度地減少損失，根據《國家網(wǎng)絡(luò )與信息安全事件應急預案》和互聯(lián)網(wǎng)網(wǎng)絡(luò )安全相關(guān)條例，結合我校校園網(wǎng)工作實(shí)際，特制訂本預案。

　　一、網(wǎng)絡(luò )與信息安全組織機構

　　為統一指揮，快速反應，成立我校網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。

　　網(wǎng)絡(luò )技術(shù)人員和管理員負責對網(wǎng)站內容維護和更新，為校園網(wǎng)安全、穩定運行提供技術(shù)支持。嚴格按照教育部《教育系統網(wǎng)絡(luò )與信息安全類(lèi)突發(fā)公共事件應急預案》實(shí)施。

　　二、應急處置措施

　�。ㄒ唬┚W(wǎng)站不良信息處理預案

　　1．一旦發(fā)現學(xué)校網(wǎng)站（包括論壇）上出現不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

　　2．備份不良信息出現的目錄、備份不良信息出現時(shí)間前后一個(gè)星期內的HTTP連接日志、備份防火墻中不良信息出現時(shí)間前后一個(gè)星期內的網(wǎng)絡(luò )連接日志。

　　3．截圖并打印不良信息頁(yè)面留存。

　　4．完全隔離出現不良信息的目錄，使其不能再被訪(fǎng)問(wèn)。

　　5．刪除不良信息，并清查整個(gè)網(wǎng)站所有內容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　　6．修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò )連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。

　　7．全面查對HTTP日志，防火墻網(wǎng)絡(luò )連接日志，確定該不良信息的源IP地址，如果來(lái)自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長(cháng)匯報，視情節嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。

　　8．從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過(guò)程。

　�。ǘ�）網(wǎng)絡(luò )惡意攻擊事故處理預案

　　1．一旦發(fā)現網(wǎng)絡(luò )惡意攻擊，立刻確定攻擊來(lái)源；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò )連接，以保護重要數據及信息。

　　2．如果攻擊來(lái)自校外，立刻從防火墻中查出對方IP地址并過(guò)濾，同時(shí)對防火墻設置對此類(lèi)攻擊的過(guò)濾，并視情況嚴重程度決定是否報警。

　　3．如果攻擊來(lái)自校內，立刻確定攻擊源，查出該攻擊來(lái)自哪臺交換機，哪臺電腦，哪位教師或學(xué)生。接著(zhù)立刻趕到現場(chǎng)，關(guān)閉該計算機網(wǎng)絡(luò )連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　　4．重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò )設備，直至完全恢復網(wǎng)絡(luò )通信。

　　5．對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監控，無(wú)問(wèn)題后歸還該電腦。

　　6．從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過(guò)程。

　�。ㄈ�）重大安全事件緊急處置措施

　　1．發(fā)現論壇上的非法帖子已經(jīng)廣為傳播閱讀、病毒大面積感染、黑客入侵無(wú)法阻止或已經(jīng)造成不良后果、系統的安全漏洞被多次利用等影響面大的事件，網(wǎng)絡(luò )管理中心負責人必須在接到值班員的報告后立即向領(lǐng)導小組組長(cháng)匯報并一起趕到現場(chǎng)。

　　2．保存、分析日志文件等線(xiàn)索，判斷故障類(lèi)型、故障影響面，追蹤故障源，采取措施消除影響，并為協(xié)助公安機關(guān)調查、取證做準備。

　　3．網(wǎng)絡(luò )信息安全管理領(lǐng)導小組辦公室應立即向公安部門(mén)及省教育廳報案。并及時(shí)向中國教育科研網(wǎng)緊急響應組求助。根據上級安排進(jìn)行處理。

　�。ㄋ模┸浖�系統遭受破壞性攻擊的緊急處置措施

　　1．重要的軟件系統平時(shí)必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

　　2．一旦發(fā)現軟件遭到破壞性攻擊，應立即向相關(guān)技術(shù)網(wǎng)絡(luò )管理員報告，并將系統停止運行。

　　3．網(wǎng)絡(luò )管理員負責軟件系統和數據的恢復。

　　4．網(wǎng)絡(luò )管理員檢查日志等資料，確定攻擊來(lái)源。

　　5．網(wǎng)絡(luò )信息安全管理領(lǐng)導小組認為情況極為嚴重的，應立即向公安部門(mén)或上級機關(guān)報告。

　�。ㄎ澹�數據庫安全緊急處置措施

　　1．各數據庫系統要至少準備兩個(gè)以上數據庫備份，一份放在本機，另一份放在存儲設備中。

　　2．一旦數據庫崩潰，應立即向網(wǎng)絡(luò )管理中心主任報告，同時(shí)通知各單位暫緩上傳上報數據。

　　3．網(wǎng)絡(luò )管理員應對主機系統進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級單位或軟硬件提供商請求支援。

　　4．系統修復啟動(dòng)后，將第一個(gè)數據庫備份取出，按照要求將其恢復到主機系統中。

　　5．如因第一個(gè)備份損壞，導致數據庫無(wú)法恢復，則應取出第二個(gè)數據庫備份加以恢復。

　　6．如果兩個(gè)備份均無(wú)法恢復，應立即向有關(guān)廠(chǎng)商請求緊急支援。

　�。�六）廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

　　1．發(fā)現廣域網(wǎng)任何線(xiàn)路中斷后，值班人員應立即上報。

　　2．網(wǎng)絡(luò )管理員接到報告后，應迅速判斷故障節點(diǎn)，查明故障原因。

　　3．如屬我校管轄范圍，由值班人員協(xié)同網(wǎng)絡(luò )管理員立即予以恢復。如遇無(wú)法恢復情況，立即向有關(guān)技術(shù)人員請求支援。

　　4．如屬運營(yíng)商或教育網(wǎng)管轄范圍，立即與運營(yíng)商維護部門(mén)或省教科網(wǎng)聯(lián)系，請求修復。

　　5．如果兩條線(xiàn)路同時(shí)中斷，網(wǎng)絡(luò )管理員應在判斷故障節點(diǎn)、查明故障原因后，盡快與其他相關(guān)領(lǐng)導和技術(shù)人員研究恢復措施，并立即向校網(wǎng)絡(luò )信息安全管理領(lǐng)導小組匯報。

　　6．經(jīng)校網(wǎng)絡(luò )信息安全管理領(lǐng)導小組同意后，在學(xué)校新聞網(wǎng)上發(fā)出公告，通知各單位故障原因。

　�。ㄆ撸┚钟蚓W(wǎng)中斷緊急處置措施

　　1．局域網(wǎng)中斷后，值班人員和網(wǎng)絡(luò )管理員應立即判斷故障節點(diǎn)，查明故障原因，并向領(lǐng)導小組副組長(cháng)匯報。

　　2．如屬線(xiàn)路故障，應查找故障點(diǎn)并聯(lián)系施工人員盡快恢復故障線(xiàn)路。

　　3．如屬路由器、交換機等網(wǎng)絡(luò )設備故障，應立即與設備提供商聯(lián)系更換設備，并調試暢通，然后商談維修事宜。

　　4．如屬路由器、交換機配置文件破壞，應迅速利用備份文件重新配置，并調試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，立即向上級單位或有關(guān)廠(chǎng)商技術(shù)工程師請求支援。

　　5．如有必要，應向領(lǐng)導小組組長(cháng)匯報。

　�。ò耍┰O備安全緊急處置措施

　　1．小型機、服務(wù)器等關(guān)鍵設備損壞后，有關(guān)人員應立即向網(wǎng)絡(luò )管理員匯報。

　　2．網(wǎng)絡(luò )管理員應立即查明原因。

　　3．如果能夠自行恢復，應立即用備件替換受損部件。

　　4．如果不能自行恢復，立即與設備提供商聯(lián)系，請求派維修人員前來(lái)維修。

　　5．如果設備暫時(shí)不能修復，應向領(lǐng)導小組匯報，并告知各單位，暫緩上傳上報數據。

　�。ň牛┤藛T疏散與機房滅火預案

　　1．一旦機房發(fā)生火災，應遵照下列處理原則：首先確保人員安全；其次確保關(guān)鍵設備、數據安全；三是確保一般設備安全。

　　2．緊急處理程序是：機房值班人員立即按響火警警報，并通過(guò)119電話(huà)向公安消防請求支援，同時(shí)上報校保衛處和網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。

　　3．滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統，值班人員及工作人員從指定位置取出滅火器進(jìn)行滅火。

　�。ㄊ�）市電中斷后的應急預案

　　1.已確定時(shí)間的通知停電

　�。�1）值班人員接到停電通知后，應第一時(shí)間將停電時(shí)間和恢復供電時(shí)間等情況告知辦公室和相關(guān)管理人員，并發(fā)布校園網(wǎng)網(wǎng)絡(luò )中斷通知。

　�。�2）值班人員做好停電來(lái)電安排。

　　2.突發(fā)停電

　�。�1）在突發(fā)停電情況下，發(fā)現者應第一時(shí)間通知值班人員馬上到場(chǎng)；

　�。�2）值班人員應立即將電源切換至備用電源，并聯(lián)系后勤服務(wù)中心或電工，確認是內部故障停電還是外部停電，將停電時(shí)間和恢復供電時(shí)間記錄下來(lái)，并將結果告知網(wǎng)絡(luò )管理中心負責人。

　　n若確認為外部突發(fā)停電時(shí)：

　�、偃绻�停電時(shí)間在兩個(gè)小時(shí)以?xún)�，密切關(guān)注UPS的負載情況及剩余供電時(shí)間；

　�、谌绻�停電時(shí)間在兩個(gè)小時(shí)及以上，值班人員通知辦公室，由辦公室發(fā)布校園網(wǎng)中斷通知；

　�、壑蛋嗳藛T關(guān)閉除WWW、WWW2、WWW3、DNS1、DNS2、郵件、潁川弦歌外的其它服務(wù)器和備用核心交換機；

　�、苤蛋嗳藛T查看UPS持續時(shí)間；如果UPS剩余電量仍然無(wú)法堅持到恢復供電時(shí)間，關(guān)閉除路由器外的其他交換機和服務(wù)器，并切斷這些設備的電源；

　�、葜蛋嗳藛T再次查看UPS持續時(shí)間；如果UPS剩余電量仍然無(wú)法堅持到恢復供電時(shí)間，關(guān)閉路由器和光放大器，并切斷電源；

　�、揸P(guān)閉UPS所有開(kāi)關(guān)。

　　n當判斷為內部(樓內)故障突發(fā)停電時(shí)：

　�、僦蛋嗳藛T應在第一時(shí)間對故障原因進(jìn)行排查，如判斷是一樓電源房供電問(wèn)題，應立即報修，并把UPS市電切斷，改為UPS供電；如判斷是機房?jì)炔抗收蠈е峦ｋ姷�，應在第一時(shí)間切斷機房電源和UPS供電，并通知后勤服務(wù)中心電工到機房排查；

　�、谌绨l(fā)現有火災跡象，先關(guān)閉中心機房西墻配電柜所有開(kāi)關(guān)，保障設備安全；

　�、壑蛋嗳藛T停電期間加強巡邏，排除隱患。

　　3.來(lái)電處理流程

　�。�1）打開(kāi)UPS電源市電開(kāi)關(guān)。

　�。�2）打開(kāi)路由電源、光放大器電源、核心交換機電源。

　�。�3）打開(kāi)兩臺匯聚交換機電源、所有服務(wù)器電源。

　�。�4）測試教育網(wǎng)線(xiàn)路、運營(yíng)商線(xiàn)路是否暢通。

　�。�5）測試首頁(yè)、新聞網(wǎng)、www2、www3、教務(wù)系統、招生就業(yè)網(wǎng)站、穎川弦歌網(wǎng)站等能否正常訪(fǎng)問(wèn)。

　�。ㄊ�一）關(guān)鍵人員不在崗的緊急處置措施

　　1．對于關(guān)鍵崗位平時(shí)應做好人員儲備，確保一項工作至少有兩人能熟練操作。

　　2．一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向值班領(lǐng)導匯報情況。

　　3．經(jīng)值班領(lǐng)導批準后，由備用人員上崗操作。

　　4．如果備用人員無(wú)法上崗，請求上級單位支援或要求關(guān)鍵人員立刻返崗。

　　三、網(wǎng)絡(luò )安全事故發(fā)生后的行動(dòng)指南

　　1．確保學(xué)校公網(wǎng)連接和WEB網(wǎng)站信息安全為首要任務(wù)。迅速發(fā)出安全警報，所有相關(guān)人員集中進(jìn)行事故分析，確定處理方案。

　　2．確保校內其它接入設備的信息安全：經(jīng)過(guò)分析排查，可以迅速關(guān)閉、切斷其他不安全接入設備的所有網(wǎng)絡(luò )連接，防止滋生其他接入設備的安全事故。

　　3．分析網(wǎng)絡(luò )現狀，確定故障來(lái)源：使用各種網(wǎng)絡(luò )管理工具，迅速確定故障源，按相關(guān)程序進(jìn)行處理。

　　4．故障源處理完成后，逐步恢復網(wǎng)絡(luò )運行，監控故障源是否仍然存在。

　　5．針對此次安全事件，進(jìn)一步確定相關(guān)安全措施，總結經(jīng)驗，加強防范。

　　6．從事件發(fā)生到處理完成的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導小組組長(cháng)匯報，聽(tīng)從安排，注意做好保密工作。

　　7．事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組，根據責任情況進(jìn)行處理。

　　校園網(wǎng)絡(luò )安全應急預案3

　　為確保發(fā)生網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序地進(jìn)行，最大限度地減少損失，根據互聯(lián)網(wǎng)網(wǎng)絡(luò )安全相關(guān)條例及徐匯區教育信息中心工作要求，結合我校校園網(wǎng)工作實(shí)際，特制定本預案。

　　一、 應急機構組成

　　1、 領(lǐng)導小組及職責

　　組長(cháng)：馬衛東

　　副組長(cháng)：楊海濤

　　成員：王春鳳、江靜虹、俞瑩、范顯濤

　　主要職責：

　　(1)加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實(shí)。

　　(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò )安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò )安全常識的普及教育，廣泛開(kāi)展網(wǎng)絡(luò )安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò )安全設施設備，落實(shí)網(wǎng)絡(luò )線(xiàn)路、交換設備、網(wǎng)絡(luò )安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　　(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò )安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　　(5)調動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò )安全穩定地運行。

　　2、 網(wǎng)站不良信息事故處理行動(dòng)小組及職責

　　組長(cháng)：江靜虹

　　成員：姚雪青、盧婷芳

　　主要職責：

　�。�1）一旦發(fā)現學(xué)校網(wǎng)站上出現不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現的目錄、備份不良信息出現時(shí)間前后一個(gè)星期內的HTTP連接日志、備份防火墻中不良信息出現時(shí)間前后一個(gè)星期內的網(wǎng)絡(luò )連接日志。

　�。�3）打印不良信息頁(yè)面留存。

　�。�4）完全隔離出現不良信息的目錄，使其不能再被訪(fǎng)問(wèn)。

　�。�5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò )連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡(luò )連接日志，確定該不良信息的源IP地址，如果來(lái)自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長(cháng)匯報，并協(xié)助向公安機關(guān)報案。

　�。�8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　3、 網(wǎng)絡(luò )惡意攻擊事故處理行動(dòng)小組及職責

　　組長(cháng)：俞瑩

　　成員：陳帥奇、陳潔

　　主要職責：

　�。�1）發(fā)現出現網(wǎng)絡(luò )惡意攻擊，立刻確定該攻擊來(lái)自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的'最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò )連接，以保護重要數據及信息；

　�。�2）如果攻擊來(lái)自校外，立刻從防火墻中查出對IP地址并過(guò)濾，同時(shí)對防火墻設置對此類(lèi)攻擊的過(guò)濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來(lái)自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學(xué)生。接著(zhù)立刻趕到現場(chǎng)，關(guān)閉該計算機網(wǎng)絡(luò )連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　�。�4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò )設備，直至完全恢復網(wǎng)絡(luò )通信。

　�。�5）對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監控，無(wú)問(wèn)題后歸還該電腦。

　�。�6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　4、 學(xué)校重大事件網(wǎng)絡(luò )安全處理小組：

　　組長(cháng)：范顯濤

　　成員：孫鑫、陳帥奇

　　主要職責：

　�。�1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò )安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò )設備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò )相連，有可能對該網(wǎng)絡(luò )造成不利影響的一切網(wǎng)絡(luò )設備及計算機設備，保障該網(wǎng)絡(luò )的暢通。

　�。�3）對重要網(wǎng)絡(luò )設備提供備份，出現問(wèn)題需盡快更換設備。

　�。�4）對外網(wǎng)連接進(jìn)行監控，清除非法連接，出現重大問(wèn)題立刻向上級部門(mén)求救。

　�。�5）事先應向領(lǐng)導小組匯報本次事件中所需用到的設備、環(huán)境，以及可能出現的事故及影響，在事件過(guò)程中出現任何問(wèn)題應立刻向領(lǐng)導小組組長(cháng)匯報。

　　5、 通訊聯(lián)絡(luò )小組及職責

　　組長(cháng)：王春鳳

　　成員：孫鑫、陳潔

　　主要職責：迅速與學(xué)校領(lǐng)導、各相關(guān)處室以及相關(guān)部門(mén)取得聯(lián)系，引導人員和設施進(jìn)入事件地；聯(lián)絡(luò )有關(guān)部門(mén)、個(gè)人，組織調遣人員；負責對上、對外聯(lián)系及報告工作。

　　二、 應急行動(dòng)

　　1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò )安全防御、處理工作。各有關(guān)組織隨時(shí)準備執行應急任務(wù)。

　　2、組織有關(guān)人員對校園內外所屬網(wǎng)絡(luò )硬件軟件設備及接入網(wǎng)絡(luò )的計算機設備進(jìn)行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡(luò )環(huán)境。加強對校園網(wǎng)內計算機3、設備的管理，加強對學(xué)校網(wǎng)絡(luò )的使用者（學(xué)生和教師）的網(wǎng)絡(luò )安全教育。

　　4、加強對重要網(wǎng)絡(luò )設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　5、加強各類(lèi)值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　6、按預案落實(shí)各項物資準備。

　　三、 網(wǎng)絡(luò )安全事故發(fā)生后有關(guān)行動(dòng)

　　1、領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò )安全事故處理小組迅速集結待命。

　　2、各級領(lǐng)導小組在上級統一組織指揮下，迅速組織本級搶險防護。

　　(1)確保WEB網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

　　(2)確保校內其它接入設備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設備的所有網(wǎng)絡(luò )連接，防止滋生其他接入設備的安全事故。

　　(3)分析網(wǎng)絡(luò )，確定事故源，按相關(guān)程序進(jìn)行處理。

　　(4)事故源處理完成后，逐步恢復網(wǎng)絡(luò )運行，監控事故源是否仍然存在。

　　(5)針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結經(jīng)驗，加強防范從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導小組組長(cháng)匯報，聽(tīng)從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩定。

　　4、迅速了解和掌握事故情況，及時(shí)匯總上報。

　　5、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據責任情況進(jìn)行處理。

　　四、 其他

　　1、在應急行動(dòng)中，各部門(mén)要密切配合，服從指揮，確保政令暢通和各項工作的落實(shí)。

　　2、各部門(mén)應根據本預案，結合本部門(mén)實(shí)際情況，認真制定本部門(mén)的應急預案，并切實(shí)落實(shí)各項組織措施。

　　3、本預案從發(fā)布之日起正式施行。

【校園網(wǎng)絡(luò )安全應急預案】相關(guān)文章：

校園網(wǎng)絡(luò )安全管理的應急預案12-23

學(xué)校網(wǎng)絡(luò )安全應急預案范文12-21

XX鎮網(wǎng)絡(luò )安全應急預案01-13

最新網(wǎng)絡(luò )安全應急預案12-21

最新街道網(wǎng)絡(luò )安全應急預案范文12-21

最新企業(yè)網(wǎng)絡(luò )安全應急預案范文12-21

校園食品安全應急預案12-18

校園防火滅火的應急預案12-16

最新網(wǎng)絡(luò )安全應急預案（精選5篇）12-21

校園防汛安全的應急預案范文12-23