校園網(wǎng)站應急預案
在學習、工作或生活中,有時會發(fā)生突發(fā)事件,為了避免造成重大損失和危害,通常需要預先編制一份完整的應急預案。那要怎么制定科學的應急預案呢?以下是小編為大家收集的校園網(wǎng)站應急預案,希望對大家有所幫助。
校園網(wǎng)站應急預案1
1、必須遵守執(zhí)行《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關法律法規(guī)。
2、嚴格執(zhí)行安全保密制度,對所提供的信息負責。不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄漏國家秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和不健康的信息。
3、校園網(wǎng)的所有工作人員和用戶必須接受并配合國家有關部門及學校依法進行的監(jiān)督、檢查和采取的.必要措施。
4、校園網(wǎng)實行統(tǒng)一管理、分層負責制。網(wǎng)絡中心對學校資源進行管理,各位教師應積極參與管理維護。
5、嚴禁任何單位和用戶將計算機擅自聯(lián)入校園網(wǎng)。入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù),簽署相應的安全保密協(xié)議,并自覺遵守有關規(guī)定。
6、凡存儲有可能涉及到國家安全、國家秘密及不宜對外公開信息的計算機嚴禁聯(lián)入校園網(wǎng)。
7、建立健全管理制度,由系統(tǒng)管理員負責相應的網(wǎng)絡安全和信息安全工作。嚴禁涉及國家秘密的信息上網(wǎng)。
8、校園網(wǎng)工作人員和用戶如在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務及時上報網(wǎng)絡管理員,并保留原始記錄。
校園網(wǎng)站應急預案2
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1、網(wǎng)站、網(wǎng)頁由網(wǎng)站安全員隨時密切監(jiān)視信息內(nèi)容。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向部門負責人通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站安全員應在接到通知后立即清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站安全員應妥善保存有關記錄及日志或審計記錄。
(二)黑客攻擊時的緊急處置措施
1、當有網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,同時向領導匯報情況。
2、網(wǎng)站安全員立即進行被破壞系統(tǒng)的恢復與重建工作。
(三)病毒安全緊急處置措施
1、當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網(wǎng)絡上隔離出來。
2、對該設備的硬盤進行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒,應立即向領導報告。
5、經(jīng)網(wǎng)站管理員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向上級網(wǎng)絡技術人員報告,并迅速研究解決問題。
6、如果感染病毒的設備是服務器或者主機系統(tǒng),經(jīng)領導同意,應立即告知各部門做好相應的.清查工作。
(四)黑客攻擊時的緊急處置措施
1、當有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡安全員通報情況。
2、網(wǎng)絡安全員首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向信息安全領導小組副組長匯報情況。
3、網(wǎng)絡安全員負責被破壞系統(tǒng)的恢復與重建工作。
4、網(wǎng)絡安全員協(xié)同有關部門共同追查非法信息來源。
5、安全領導小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(五)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網(wǎng)絡安全員報告,并將系統(tǒng)停止運行。
3、網(wǎng)站安全員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。
(六)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,應立即向網(wǎng)絡安全員報告,由網(wǎng)絡安全員及時上傳備份數(shù)據(jù)庫。
3、網(wǎng)絡安全員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件
提供商請求支援。
(七)設備安全緊急處置措施
1、交換機、服務器等關鍵設備損壞后,網(wǎng)絡安全員應立即查明原因。
2、如果能夠自行恢復,應立即用備件替換受損部件。
3、如果不能自行恢復的,應聯(lián)系設備提供商,請求派維修人員前來維修。
4、如果設備一時不能修復,應向領導匯報,并告知受影響的部門故障原因及處理辦法。
校園網(wǎng)站應急預案3
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
一、成立安全應急領導小組
學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。
領導小組成員:
組長:
組員:
領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
二、各級處理預案
1、網(wǎng)站不良信息事故處理預案
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務,并測試網(wǎng)站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網(wǎng)絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網(wǎng)絡連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
2、網(wǎng)絡惡意攻擊事故處理預案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的'發(fā)生情況、發(fā)生原因、處理過程。
3、學校重大網(wǎng)絡事件處理預案
(1)對學校重大事件(如校慶、評估等對網(wǎng)絡安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡設備及環(huán)境。
(2)關閉其它與該網(wǎng)絡相連,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保障該網(wǎng)絡的暢通。
(3)對重要網(wǎng)絡設備提供備份,出現(xiàn)問題需盡快更換設備。
(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。
三、日常管理
1、領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。
2、網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。
3、加強對校園網(wǎng)內(nèi)計算機設備的管理,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網(wǎng)絡安全事故發(fā)生后有關行動
1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設備的信息安全:經(jīng)過分析,可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接,防止滋生其他接入設備的安全事故。
(3)分析網(wǎng)絡,確定事故源:使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范。
(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據(jù)本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
3、本預案從發(fā)布之日起正式施行。
校園網(wǎng)站應急預案4
校園網(wǎng)是由學校主辦的綜合性教育網(wǎng)絡系統(tǒng),其目的是利用先進的計算機網(wǎng)絡技術,實現(xiàn)各級教育機構間計算機網(wǎng)絡互連、信息資源共享并展示學校辦學理念、辦學特色。為了保證校園網(wǎng)網(wǎng)絡系統(tǒng)的安全、保證網(wǎng)絡的`正常運行和維護網(wǎng)絡用戶的正常權益,特制定本管理制度。
一、用戶在使用校園網(wǎng)發(fā)布信息時應遵守《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》以及國家的有關法律、法規(guī)和行政規(guī)章制度。
二、用戶不得利用校園網(wǎng)從事危害國家安全,泄露國家秘密等犯罪活動,不得利用校園網(wǎng)查閱、復制和傳播危害國家安全,妨礙社會治安,淫穢黃色或其他有損于社會秩序、公共道德的信息和內(nèi)容。用戶在使用校園網(wǎng)時,應遵守網(wǎng)絡的國際慣例,不得向他人發(fā)放惡意的、挑釁性的文件。
三、學校對外發(fā)布的網(wǎng)站中的內(nèi)容必須先經(jīng)單位領導審核。
四、用戶不得利用網(wǎng)絡從事正常業(yè)務范圍之外的活動,不得有經(jīng)營性的接入服務,不得將網(wǎng)絡線路和設備轉租別的單位或個人。
五、在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡用戶,破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。這些活動包括(但并不局限于):在網(wǎng)絡上發(fā)布不真實的信息、散布計算機病毒、使用網(wǎng)絡進入未經(jīng)授權使用的計算機,不以真實身份使用網(wǎng)絡資源等。對以上行為,如經(jīng)查實,將給予嚴肅處理。
六、所有接入校園網(wǎng)的計算機必須安裝正版防病毒軟件,并要定期升級。
七、用戶不得運行影響校園網(wǎng)絡系統(tǒng)正常工作的程序、進程等,以免給網(wǎng)絡或服務器帶來嚴重的負荷,影響網(wǎng)絡內(nèi)部的通暢聯(lián)系。
八、校園網(wǎng)與國際聯(lián)網(wǎng)的計算機必須在校園網(wǎng)管理部門備案。
九、校園網(wǎng)絡負責人應做好校園網(wǎng)絡的日常管理、維護工作。
【校園網(wǎng)站應急預案】相關文章:
高中校園網(wǎng)站應急預案04-05
校園應急預案01-14
校園應急預案12-02
校園網(wǎng)站突發(fā)事件應急管理預案范本06-18
校園安全的應急預案06-12
校園消防應急預案06-10
校園防汛應急預案06-11
校園疫情應急預案01-20
校園消防的應急預案11-04