校園網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案

　　在平平淡淡的日常中，難免會出現(xiàn)一些事故，為了避免事情愈演愈烈，預(yù)先制定應(yīng)急預(yù)案是必不可少的。怎樣寫應(yīng)急預(yù)案才更能起到其作用呢？以下是小編整理的校園網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案，歡迎大家分享。

　　校園網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案1

　　一、網(wǎng)絡(luò)與信息安全事件定義

　　1、根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類：攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機(jī)病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表不良信息；應(yīng)用服務(wù)器（如辦公系統(tǒng)、財務(wù)系統(tǒng)等）被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并已造成嚴(yán)重后果等，由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　2、故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　3、災(zāi)害類事件：指因洪水、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　二、預(yù)防措施

　　1、對校園網(wǎng)絡(luò)現(xiàn)有信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng)，參照國家有關(guān)信息安全等級保護(hù)的要求，按照最終確定的保護(hù)等級采取相應(yīng)的安全保障措施。

　　2、建設(shè)安全事件預(yù)警預(yù)報體系和校園網(wǎng)絡(luò)安全工作值班制度，加強(qiáng)對學(xué)校網(wǎng)站和應(yīng)用服務(wù)器的監(jiān)測、監(jiān)控，加強(qiáng)安全管理，對可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時處理并逐級報告。

　　3、一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的，還應(yīng)立即向公安機(jī)關(guān)報告。

　　4、特殊時期，可根據(jù)學(xué)校的統(tǒng)一要求和部署，由網(wǎng)絡(luò)管理中心進(jìn)行統(tǒng)一安排，組織專業(yè)技術(shù)人員對網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強(qiáng)保護(hù)措施，對網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控。

　　三、處置程序

　　1、預(yù)案啟動

　　在發(fā)生網(wǎng)絡(luò)與信息安全事件后，網(wǎng)絡(luò)管理中心應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對事件進(jìn)行處置和上報。

　　2、應(yīng)急處置

　　初步確定應(yīng)急處置方式，根據(jù)事件引發(fā)原因分為災(zāi)害類、故障或攻擊類兩種情況，區(qū)別對待。

　　災(zāi)害類：根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的`斷電與拆卸、搬遷等。

　　故障或攻擊類：判斷故障或攻擊的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。網(wǎng)絡(luò)管理中心應(yīng)對服務(wù)器重要信息定時做好備份，提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。按照事件發(fā)生的性質(zhì)分別采用以下方案：

　　（1）病毒傳播：要求所有接入校園網(wǎng)的計算機(jī)都要安裝殺毒軟件，并及時升級打系統(tǒng)補(bǔ)丁，確保能夠清除病毒。一旦發(fā)現(xiàn)有病毒大面積傳播應(yīng)及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護(hù)健康的計算機(jī)，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的接入層交換機(jī)。

　�。�2）外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵不成功、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來惡劣影響。

　�。�3）內(nèi)部入侵：通過上網(wǎng)安全認(rèn)證系統(tǒng)查清入侵來源，如IP地址、MAC地址、使用人、所在辦公室等信息，同時斷開對應(yīng)的交換機(jī)端口并及時通報相關(guān)科室負(fù)責(zé)人。

　　（4）網(wǎng)絡(luò)故障：管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運行，并對原服務(wù)器進(jìn)行及時的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運行，以保證網(wǎng)絡(luò)的正常運行。 必要時向計算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。

　�。�5）其它沒有列出的不確定因素造成的事件，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。

　　3、應(yīng)急處置后續(xù)處理

　　（1）在進(jìn)行最初的應(yīng)急處置以后，應(yīng)及時采取行動，抑制安全事件影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。在發(fā)生網(wǎng)絡(luò)故障時，優(yōu)先保證關(guān)鍵部門的網(wǎng)絡(luò)暢通。

　�。�2）在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。

　�。�3）在確保安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

　　4、記錄和上報

　　網(wǎng)絡(luò)與信息安全事件發(fā)生時，應(yīng)及時向校領(lǐng)導(dǎo)匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　　5、結(jié)束響應(yīng)

　　系統(tǒng)恢復(fù)運行后，網(wǎng)絡(luò)管理中心對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料；根據(jù)情況需要上報公安部門的由辦公室協(xié)調(diào)解決。

　　校園網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案2

　　為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

　　一、信息網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)：

　�。�1）、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

　　（2）、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的.網(wǎng)站、網(wǎng)頁。

　�。�3）、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。

　�。�4）、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡(luò)安全事件報告與處置

　　事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

　　網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

　　網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

　　有關(guān)違法事件移交公安機(jī)關(guān)處理。

　　四、一般性安全隱患處理

　　學(xué)校網(wǎng)絡(luò)信息中心配備了正版—防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。學(xué)校重要計算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

【校園網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案】相關(guān)文章：

校園網(wǎng)絡(luò)安全的應(yīng)急預(yù)案11-20

校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案11-18

校園安全應(yīng)急管理預(yù)案12-19

網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案通用03-02

校園安全管理應(yīng)急預(yù)案11-24

網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案（通用7篇）07-20

校園安全管理應(yīng)急預(yù)案范文03-16

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案08-31

校園應(yīng)急預(yù)案12-02