校園網安全應急預案

　　在學習、工作(zuo)或生(sheng)活中，有時(shi)(shi)會面對自然(ran)災害、重(zhong)特大事故、環境公害及(ji)人為(wei)破壞等(deng)突發事件(jian)，為(wei)了控制(zhi)事故的(de)(de)發展，時(shi)(shi)常需(xu)要預(yu)(yu)先編(bian)制(zhi)應急(ji)(ji)預(yu)(yu)案。那么編(bian)制(zhi)應急(ji)(ji)預(yu)(yu)案需(xu)要注意哪(na)些問題(ti)呢？下面是小(xiao)編(bian)精(jing)心整理的(de)(de)校園網安全應急(ji)(ji)預(yu)(yu)案，僅供(gong)參(can)考，希望能(neng)夠幫助(zhu)到大家。

校園網安全應急預案1

　　一、網絡與信息安全事件定義

　　1.根據網(wang)(wang)(wang)(wang)(wang)絡與信息安(an)全(quan)事(shi)件(jian)的發(fa)(fa)生原因(yin)、性質(zhi)和機理，網(wang)(wang)(wang)(wang)(wang)絡與信息安(an)全(quan)事(shi)件(jian)主(zhu)要(yao)分為(wei)以(yi)下三類：攻擊類事(shi)件(jian)：指網(wang)(wang)(wang)(wang)(wang)絡與信息系統(tong)因(yin)計算機病(bing)毒感染、非法(fa)入侵(qin)等造成校園網(wang)(wang)(wang)(wang)(wang)網(wang)(wang)(wang)(wang)(wang)站(zhan)主(zhu)頁被(bei)惡意篡改、交互(hu)式欄(lan)目里發(fa)(fa)表不良信息；應(ying)用服務(wu)(wu)器（如辦公系統(tong)、財務(wu)(wu)系統(tong)等）被(bei)非法(fa)入侵(qin)，應(ying)用服務(wu)(wu)器上(shang)的數據被(bei)非法(fa)拷貝(bei)、修改、刪(shan)除；在網(wang)(wang)(wang)(wang)(wang)站(zhan)上(shang)發(fa)(fa)布的內容違(wei)反國家的法(fa)律法(fa)規、侵(qin)犯知識版權并已造成嚴重后(hou)果等，由此導致的業務(wu)(wu)中斷、系統(tong)宕機、網(wang)(wang)(wang)(wang)(wang)絡癱瘓等情況(kuang)。

　　2.故障(zhang)類事(shi)件(jian)：指網絡與信息系統因計(ji)算機軟(ruan)硬件(jian)故障(zhang)、人為誤操作等(deng)導致業務(wu)中斷、系統死機、網絡癱瘓等(deng)情(qing)況。

　　3.災害類(lei)事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系(xi)統損毀，造成業務中斷、系(xi)統死機、網絡癱瘓等情(qing)況。

　　二、組織機構

　　學校(xiao)(xiao)(xiao)成立校(xiao)(xiao)(xiao)園網(wang)網(wang)絡安全事件(jian)(jian)應(ying)急處置小(xiao)組(zu)(zu)，負責及(ji)時(shi)(shi)，快(kuai)速(su)地(di)協調，處理各(ge)種事件(jian)(jian)或者事故；及(ji)時(shi)(shi)響應(ying)，處置市、縣教育信息(xi)網(wang)管(guan)中心的預(yu)警和(he)問(wen)題通報，每(mei)天工作時(shi)(shi)間安排(pai)專職人員值班(ban)，如遇特殊時(shi)(shi)期安排(pai)專人24小(xiao)時(shi)(shi)值班(ban)。處置小(xiao)組(zu)(zu)由(you)學校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)長(chang)，分(fen)管(guan)校(xiao)(xiao)(xiao)長(chang)和(he)網(wang)管(guan)員組(zu)(zu)成，校(xiao)(xiao)(xiao)長(chang)任(ren)(ren)組(zu)(zu)長(chang)，分(fen)管(guan)校(xiao)(xiao)(xiao)長(chang)任(ren)(ren)副組(zu)(zu)長(chang)，網(wang)管(guan)員為組(zu)(zu)員，同時(shi)(shi)在每(mei)個(ge)年級設立信息(xi)聯絡員。

　　二、預防措施

　　1.對校園網(wang)絡(luo)現(xian)有(you)信(xin)息(xi)系統和今后新建設的(de)信(xin)息(xi)系統，參照國家有(you)關信(xin)息(xi)安全等(deng)級保護的(de)要求，按照最(zui)終確定的(de)保護等(deng)級采取相應的(de)安全保障措施。

　　2.建設安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)預警預報體系和(he)校(xiao)園網絡安(an)(an)全(quan)(quan)工作(zuo)值班(ban)制(zhi)度，加強(qiang)(qiang)對(dui)學(xue)校(xiao)網站(zhan)和(he)應用服務器的監測(ce)、監控，加強(qiang)(qiang)安(an)(an)全(quan)(quan)管理，對(dui)可(ke)能引(yin)發網絡與信息(xi)安(an)(an)全(quan)(quan)事(shi)件(jian)(jian)的有關(guan)信息(xi)，要認真收集、分(fen)析判(pan)斷，發現(xian)有異(yi)常情況(kuang)時，及時處(chu)理并逐級報告。

　　3.一(yi)旦(dan)發生網絡(luo)與信息安全(quan)事件，立(li)(li)即啟動應(ying)急(ji)預案，采取應(ying)急(ji)處(chu)(chu)置措施(shi)，判定事件危害程度，并(bing)立(li)(li)即將(jiang)情況向有關(guan)領導(dao)報告，在處(chu)(chu)置過程中，應(ying)及時報告處(chu)(chu)置工作(zuo)進展情況，直至處(chu)(chu)置工作(zuo)結束。屬于重大(da)事件或(huo)存在非法犯罪行(xing)為的，還(huan)應(ying)立(li)(li)即向公安機關(guan)報告。

　　4.特殊(shu)時期，可根據(ju)學校的統(tong)一要(yao)求和(he)部署，由網絡管(guan)理(li)中心進(jin)行統(tong)一安排，組織專(zhuan)業技術(shu)人員對(dui)網絡和(he)信息數(shu)據(ju)采取(qu)加強保護(hu)措施，對(dui)網絡進(jin)行不間(jian)斷的監控。

　　三、處置程序

　　1. 預案啟動

　　在發(fa)生(sheng)網絡與(yu)信息(xi)安(an)(an)全事(shi)(shi)件(jian)后，網絡管理(li)中心應(ying)盡最大(da)可能收集事(shi)(shi)件(jian)相關信息(xi)，鑒(jian)別事(shi)(shi)件(jian)性質，確定事(shi)(shi)件(jian)來源，以確定事(shi)(shi)件(jian)范圍(wei)和(he)(he)評(ping)估事(shi)(shi)件(jian)帶來的影(ying)響和(he)(he)損害，確認為網絡與(yu)信息(xi)安(an)(an)全事(shi)(shi)件(jian)后，對事(shi)(shi)件(jian)進行(xing)處(chu)置和(he)(he)上報。

　　2.應急處置

　　初步確定(ding)應急處置方式(shi)，根據事件引發原因分(fen)為災害類(lei)、故障或攻擊類(lei)兩(liang)種情況，區別對(dui)待。

　　災害(hai)類(lei)：根據實際情況，在(zai)保障人身(shen)安(an)全的前提下，首先保障數據安(an)全，然后是設(she)備安(an)全。具體方法包(bao)括：硬盤的拔(ba)出與保存，設(she)備的斷電與拆卸(xie)、搬遷等。

　　故障(zhang)或攻(gong)擊(ji)類：判斷(duan)故障(zhang)或攻(gong)擊(ji)的(de)來源與性質(zhi)，斷(duan)開影(ying)響(xiang)安全(quan)與穩(wen)(wen)定(ding)(ding)的(de)信(xin)(xin)息(xi)網絡設(she)備，斷(duan)開信(xin)(xin)息(xi)系統與攻(gong)擊(ji)來源的(de)網絡物理連接，跟蹤并(bing)鎖定(ding)(ding)攻(gong)擊(ji)來源的(de)IP或其(qi)它網絡用(yong)戶信(xin)(xin)息(xi)，修復被(bei)破壞的(de)信(xin)(xin)息(xi)，恢(hui)復信(xin)(xin)息(xi)系統。網絡管理中心應(ying)對服務(wu)器重要信(xin)(xin)息(xi)定(ding)(ding)時做好(hao)備份(fen)，提(ti)高信(xin)(xin)息(xi)存(cun)儲安全(quan)應(ying)急響(xiang)應(ying)能力(li)。并(bing)定(ding)(ding)期檢查(cha)設(she)備的(de)運轉情(qing)況(kuang)，做好(hao)設(she)備維護記錄，保證設(she)備高效穩(wen)(wen)定(ding)(ding)的(de)運行。按照事件發(fa)生的(de)性質(zhi)分別采(cai)用(yong)以下方(fang)案：

　　（1）病毒(du)傳播(bo)：要求所有接入校園網的(de)(de)計(ji)(ji)算機(ji)都(dou)要安裝殺毒(du)軟件，并及時(shi)升(sheng)級打系統補丁(ding)，確保(bao)能(neng)夠清除病毒(du)。一旦發現有病毒(du)大(da)面(mian)積傳播(bo)應及時(shi)尋(xun)找(zhao)并斷開傳播(bo)源，判斷病毒(du)的(de)(de)類(lei)型、性質、可(ke)能(neng)的(de)(de)危害(hai)范(fan)圍(wei)。為避免產生更大(da)的(de)(de)`損失，保(bao)護健康(kang)的(de)(de)計(ji)(ji)算機(ji)，必要時(shi)可(ke)關閉相應的(de)(de)端口，甚(shen)至(zhi)相應樓層的(de)(de)接入層交(jiao)換機(ji)。

　　（2）外部入(ru)侵：判(pan)斷入(ru)侵的(de)(de)(de)來源，區分外網與內網，評價(jia)入(ru)侵可(ke)能(neng)或已(yi)經(jing)造成的(de)(de)(de)危害(hai)。對(dui)入(ru)侵不成功、未造成損害(hai)的(de)(de)(de)，且評價(jia)威脅(xie)很小的(de)(de)(de)外網入(ru)侵，定位入(ru)侵的(de)(de)(de)IP地址(zhi)，及(ji)時關閉入(ru)侵的(de)(de)(de)端(duan)口，限制入(ru)侵的(de)(de)(de)IP地址(zhi)的(de)(de)(de)訪問(wen)。對(dui)于已(yi)經(jing)造成危害(hai)的(de)(de)(de)，應立即采用斷開網絡連接的(de)(de)(de)方(fang)法，避免(mian)造成更(geng)大損失和(he)帶來惡劣影響。

　　（3）內(nei)部入侵(qin)：通過(guo)上網安全認證系統查清入侵(qin)來源，如IP地址、MAC地址、使用人、所在辦公室(shi)等(deng)信息，同時(shi)斷開對應的交換機端口并及時(shi)通報(bao)相(xiang)關科室(shi)負(fu)責人。

　　（4）網(wang)絡故(gu)障：管(guan)理員(yuan)對定(ding)期檢(jian)查設備(bei)的(de)(de)運(yun)(yun)(yun)轉情況，做好設備(bei)維(wei)護記錄，保證(zheng)設備(bei)高效穩定(ding)的(de)(de)運(yun)(yun)(yun)行(xing)(xing)。一旦主服(fu)(fu)務(wu)出現硬件設備(bei)故(gu)障，管(guan)理員(yuan)將在(zai)第一時(shi)間啟用(yong)備(bei)份(fen)(fen)服(fu)(fu)務(wu)器(qi)，保證(zheng)網(wang)絡的(de)(de)正常(chang)(chang)運(yun)(yun)(yun)行(xing)(xing)，并對原服(fu)(fu)務(wu)器(qi)進行(xing)(xing)及時(shi)的(de)(de)檢(jian)修，在(zai)修復后將替(ti)換(huan)備(bei)份(fen)(fen)服(fu)(fu)務(wu)器(qi)繼續運(yun)(yun)(yun)行(xing)(xing)，以保證(zheng)網(wang)絡的(de)(de)正常(chang)(chang)運(yun)(yun)(yun)行(xing)(xing)。 必要(yao)時(shi)向計算機(ji)網(wang)絡公司求助技術援助，并優先保證(zheng)主要(yao)應用(yong)系統的(de)(de)運(yun)(yun)(yun)轉。

　　（5）其它(ta)沒有列出(chu)的(de)(de)不確定因素造(zao)成的(de)(de)事件(jian)，可根據總的(de)(de)安(an)全原(yuan)則，結合具體的(de)(de)情況，做出(chu)相(xiang)應的(de)(de)處理。

　　3.應急處置后續處理

　　（1）在(zai)進行最初的應急(ji)處置(zhi)(zhi)以后，應及時采取行動，抑制安全事件影(ying)(ying)響(xiang)的進一步擴(kuo)大，限制潛在(zai)的損失(shi)與(yu)破壞，同時要確保(bao)應急(ji)處置(zhi)(zhi)措施(shi)對(dui)涉及的相關(guan)業務影(ying)(ying)響(xiang)最小(xiao)。在(zai)發生網(wang)絡故障時，優先保(bao)證(zheng)關(guan)鍵部門的網(wang)絡暢通(tong)。

　　（2）在事件被抑制之后，通過對有關(guan)事件或行為的分(fen)析結果，找(zhao)出事件根(gen)源，明確相應的補救措施并徹(che)底清除。

　　（3）在確(que)保安全事件(jian)解決后，要(yao)及(ji)時清理系統、恢復(fu)數據、程(cheng)序、服務(wu)，恢復(fu)工作(zuo)應避免(mian)出現誤(wu)操作(zuo)導(dao)致(zhi)的數據丟(diu)失。

　　4.記錄和上報

　　網絡與信息安全(quan)事件發生(sheng)時，應及(ji)時向校(xiao)領導匯報(bao)，并在事件處(chu)置(zhi)(zhi)工(gong)(gong)作(zuo)(zuo)中作(zuo)(zuo)好完整的過程記(ji)錄，及(ji)時報(bao)告處(chu)置(zhi)(zhi)工(gong)(gong)作(zuo)(zuo)進展情況，保存各(ge)相關系統日志，直至處(chu)置(zhi)(zhi)工(gong)(gong)作(zuo)(zuo)結束。

　　5.結束響應

　　系統恢復運(yun)行后，網絡管理(li)中心對事件(jian)造成的損失(shi)、事件(jian)處理(li)流(liu)程和(he)應(ying)急(ji)預(yu)案(an)進(jin)行評估(gu)，對響應(ying)流(liu)程、預(yu)案(an)提出修(xiu)改意見，總結事件(jian)處理(li)經驗和(he)教(jiao)訓，撰(zhuan)寫事件(jian)處理(li)報(bao)(bao)告，同時確定是否(fou)需要上報(bao)(bao)該事件(jian)及(ji)其處理(li)過程，需要上報(bao)(bao)的應(ying)及(ji)時準備(bei)相關材料(liao)；根據情況需要上報(bao)(bao)公安部(bu)門(men)的由辦(ban)公室(shi)協調解決。

校園網安全應急預案2

　　為(wei)確(que)保校(xiao)園(yuan)網(wang)(wang)安(an)全有序(xu)平穩運行，保證校(xiao)園(yuan)網(wang)(wang)絡信息安(an)全和網(wang)(wang)絡安(an)全，更好的(de)(de)服務于學校(xiao)的(de)(de)教(jiao)育教(jiao)學，為(wei)及(ji)時處(chu)置校(xiao)園(yuan)網(wang)(wang)信息網(wang)(wang)絡安(an)全事(shi)件，保障校(xiao)園(yuan)網(wang)(wang)作用的(de)(de)正常發(fa)揮，特制定本(ben)預案。

　　一、信息網絡安全事(shi)件定義

　　1、校園(yuan)網(wang)內(nei)網(wang)站主頁被(bei)惡意纂改(gai)、交互式欄目里發表反(fan)政府、分(fen)裂國(guo)家(jia)和(he)色情(qing)內(nei)容(rong)的信息及損(sun)害國(guo)家(jia)、學校聲譽的'謠言(yan)。

　　2、校園(yuan)網內網絡被(bei)非法入(ru)侵，應用計算(suan)機(ji)上(shang)的(de)數據被(bei)非法拷貝(bei)、修改(gai)、刪除(chu)。

　　3、在網站上發布的內容違反(fan)國家(jia)的法律法規、侵犯知識版(ban)權，已經造(zao)成嚴重后果(guo)。

　　二、網絡安(an)全事件應急處理機構及職(zhi)責(ze)

　　1、設立信息網(wang)絡安全事件應急處理(li)領導小組，負責信息網(wang)絡安全事件的組織指揮和應急處置工(gong)作。

　　2、學(xue)校網格安全領導小組職責任(ren)務

　　(1)、監督檢查(cha)各教研(yan)組處室網絡信息安全措施的(de)落實情況。

　　(2)、加強網上信息(xi)監(jian)控巡查，重點(dian)監(jian)控可(ke)能出現有害信息(xi)的(de)網站、網頁。

　　(3)、及時組(zu)織(zhi)有關(guan)部門和專業技術(shu)人員(yuan)對校(xiao)園網(wang)上(shang)出(chu)現的(de)(de)突發事件進行(xing)處理并根據情(qing)況的(de)(de)嚴重(zhong)程度上(shang)報有關(guan)部門。

　　(4)、與市公安(an)局(ju)網絡安(an)全(quan)監察部門保持熱線聯系，協調(diao)市公安(an)局(ju)網監處安(an)裝網絡信息(xi)監控軟件，并保存相關(guan)資料日志在(zai)三個月以(yi)上。確保反應迅速，做(zuo)好(hao)有(you)關(guan)案件的調(diao)查、取(qu)證等工作。

　　三、網絡(luo)安全事(shi)件報告(gao)與(yu)處置

　　事件發生并得到確(que)認后，網(wang)絡中心(xin)或(huo)相關科室人(ren)員應(ying)立即將情況報(bao)告有(you)關領(ling)導，由領(ling)導(組長)決定(ding)是否(fou)啟動(dong)該預(yu)案，一旦啟動(dong)該預(yu)案，有(you)關人(ren)員應(ying)及(ji)時到位。

　　網絡中心在(zai)事(shi)(shi)(shi)件(jian)發生(sheng)后24小時內(nei)(nei)寫出事(shi)(shi)(shi)件(jian)書面(mian)報(bao)告(gao)(gao)。報(bao)告(gao)(gao)應(ying)包括以(yi)下(xia)內(nei)(nei)容(rong)：事(shi)(shi)(shi)件(jian)發生(sheng)時間、地點、單位、事(shi)(shi)(shi)件(jian)內(nei)(nei)容(rong)，涉(she)及(ji)(ji)計算機的IP地址(zhi)、管理人、操作系統(tong)、應(ying)用服務，損失，事(shi)(shi)(shi)件(jian)性(xing)質及(ji)(ji)發生(sheng)原(yuan)因(yin)，事(shi)(shi)(shi)件(jian)處(chu)理情況及(ji)(ji)采取的措施;事(shi)(shi)(shi)故報(bao)告(gao)(gao)人、報(bao)告(gao)(gao)時間等(deng)。

　　學校網格安全(quan)領導小組成(cheng)員(yuan)承擔校內外的工作聯系，防止事(shi)態(tai)通過網絡在國內蔓延。

　　網絡中心(xin)人員進(jin)入應急(ji)處(chu)置工(gong)作(zuo)(zuo)狀態，阻斷網絡連接，進(jin)行現場保護(hu)，協(xie)助調(diao)查取(qu)證和系統恢復等(deng)工(gong)作(zuo)(zuo)。對相(xiang)關事件(jian)(jian)進(jin)行跟蹤，密(mi)切關注事件(jian)(jian)動向，協(xie)助調(diao)查取(qu)證。

　　有關(guan)違法事件移交公(gong)安機關(guan)處理。

　　四、一般性安全(quan)隱患處理：

　　學校網(wang)(wang)(wang)絡信息(xi)中心配備了正版-防(fang)火墻軟(ruan)件(jian)(jian)(jian)和(he)瑞(rui)星防(fang)病(bing)(bing)毒軟(ruan)件(jian)(jian)(jian)，及時(shi)(shi)升級，及時(shi)(shi)清除殺(sha)滅網(wang)(wang)(wang)絡病(bing)(bing)毒，檢測(ce)入侵(qin)(qin)事(shi)件(jian)(jian)(jian)，將向管(guan)理員(yuan)發出警報，管(guan)理員(yuan)將在第(di)一時(shi)(shi)間(jian)處理入侵(qin)(qin)事(shi)件(jian)(jian)(jian)，并報有關部門。對來往電子郵件(jian)(jian)(jian)及網(wang)(wang)(wang)絡下載文件(jian)(jian)(jian)用(yong)防(fang)病(bing)(bing)毒軟(ruan)件(jian)(jian)(jian)軟(ruan)件(jian)(jian)(jian)過濾，確保不被木馬類病(bing)(bing)毒侵(qin)(qin)入并在無(wu)意(yi)中協助傳播病(bing)(bing)毒。

　　管理(li)員對定期檢(jian)查設(she)備(bei)的運轉情況(kuang)，做好設(she)備(bei)維護記錄(lu)，保證設(she)備(bei)高效穩定的運行(xing)。學校重(zhong)要(yao)計算機出(chu)現硬(ying)件設(she)備(bei)故障(zhang)，管理(li)員將在第一時間啟(qi)用數(shu)據備(bei)份，保證數(shu)據不丟(diu)失，保證網(wang)絡(luo)的正常運行(xing)。

【校園網安全應急(ji)預(yu)案】相(xiang)關文章(zhang)：

校園網絡安全應急預案11-18

校園網絡安全的應急預案11-20

校園網絡安全應急預案10-20

校園網絡安全管理的應急預案07-26

校園網站應急預案03-08

安全應急預案06-08

安全應急預案06-18

學校安全應急預案 學校安全應急預案內容03-08

安全生產應急預案07-23

施工安全應急預案09-02