學校網絡安全事件應急預案.doc

《學校網絡安全事件應急預案.doc》由會員分享，可在線閱讀，更多相關《學校網絡安全事件應急預案.doc（5頁珍藏版）》請在裝配圖網上搜索。

方案預案：________ 學校網絡安全事件應急預案 姓名：______________________ 單位：______________________ 日期：______年_____月_____日 第 1 頁 共 5 頁 學校網絡安全事件應急預案 ㈠預防措施 1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。 2、充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。 3、認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。 4、采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。 5、調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。 ㈡現場處置及救援措施 1、發(fā)現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息； 2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。 3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。 4、重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。 5、對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。 6、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 ㈢事故報告及現場保護 1、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。 2、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。 3、事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。 4、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。 5、從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。 ㈣事故調查及處理 1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。 2、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。 第 4 頁 共 5 頁 方案預案 本文至此結束，感謝您的瀏覽! （資料僅供參考） 下載修改即可使用 第 5 頁 共 5 頁