S實驗小學校園網(wǎng)絡應急處理制度
實驗小學校園網(wǎng)絡應急處理制度
為加強網(wǎng)絡中心穩(wěn)定的服務能力和有效反入侵的能力,特制定本制度:
一、常關注網(wǎng)絡安全網(wǎng)站,了解最新了病毒應急處理方法,重要內容打印存檔。
二、遇到已有病毒防治產品無法清除的計算機病毒或病毒引起的計算機系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等情況時,應立即斷開網(wǎng)絡、關閉計算機,防止病毒擴散、數(shù)據(jù)丟失;全面檢查其它工作站有無相同現(xiàn)象;立即向上級報告,需要技術支持的可同時與計算機反病毒廠商聯(lián)系;病毒處置工作完成后,由受病毒感染單位寫出總結報告,分析病毒感染的原因和教訓,及時制定、修改病毒防治策略。
三、了解相關軟件漏洞發(fā)布信息,及時獲取得對系統(tǒng)安漏洞的補救措施或軟件補丁;經常升級反黑軟件,檢查防火墻,確保其處于良好的運行狀態(tài)。
四、系統(tǒng)軟件中出現(xiàn)的安全漏洞,及時同軟件供應商聯(lián)系,另一方面跟蹤軟件供應商的安全漏洞發(fā)布信息,遇到黑客攻擊可以根據(jù)不同情況分別采取加強保護、中斷對方連接、反跟蹤等及其它處理措施或啟用備份系統(tǒng)恢復(保護現(xiàn)場)等。
篇2:A中學校園網(wǎng)絡應急處理預案
E中學校園網(wǎng)絡應急處理預案
為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡與信息安全,結合學校實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
第二條本預案的指導思想是確保學校有關計算機網(wǎng)絡及信息的安全。
第三條本預案適用于發(fā)生在大義中心小學校園網(wǎng)上的突發(fā)性事件應急工作。
第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網(wǎng)絡與信息安全領導小組,辦公室設在網(wǎng)絡信息中心。工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況:
(一)災害發(fā)生前,學校網(wǎng)絡與信息安全主管部門及網(wǎng)絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網(wǎng)絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。
加強災害險情巡查。網(wǎng)絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向工作領導小組報告。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的,在向工作領導小組報告的同時,還應向常熟市公安局計算機信息安全監(jiān)察處報告。
(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程序
(一)發(fā)現(xiàn)情況
學校網(wǎng)絡中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和60天訪問日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
(二)預案啟動
一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
4.網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
(四)情況報告
災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,可以同時向市公安局計算機信息系統(tǒng)安全監(jiān)察處匯報。中、小型級別的災害,可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
(五)發(fā)布預警
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
第九條技術保障
重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十條訓練和演練
加強全學校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
E市外國語中學網(wǎng)絡中心