學(xué)校網(wǎng)絡(luò )與信息安全應急預案

　　在平平淡淡的日常中，保不齊會(huì )遇到一些意料之外的事件或事故，為了將危害降到最低，就有必要提前進(jìn)行細致的應急預案準備工作。那么優(yōu)秀的應急預案是什么樣的呢？以下是小編收集整理的學(xué)校網(wǎng)絡(luò )與信息安全應急預案，希望對大家有所幫助。

　　學(xué)校網(wǎng)絡(luò )與信息安全應急預案1

　　一、制定預案的目的

　　為確保發(fā)生網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序地進(jìn)行，最大限度地減少損失，根據互聯(lián)網(wǎng)網(wǎng)絡(luò )安全相關(guān)條例及上級相關(guān) 部門(mén)文件精神，結合我校校園網(wǎng)工作實(shí)際，特制定本預案。

　　二、本預案的適用范圍

　　適用于在本校區電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

　　三、應急指揮領(lǐng)導小組

　　組長(cháng)

　　副組長(cháng)

　　組員 各班主任

　　網(wǎng)管

　　四、積極預防網(wǎng)絡(luò )和信息事故發(fā)生

　�。�1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實(shí)。

　�。�2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò )安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò )安全常識的普及教育，廣泛開(kāi)展網(wǎng)絡(luò )安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò )安全設施設備，落實(shí)網(wǎng)絡(luò )線(xiàn)路、交換設備、網(wǎng)絡(luò )安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò )安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　�。�5）調動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò )安全穩定地運行。

　　五、各級處理預案

　　1.網(wǎng)站不良信息事故處理預案

　�。�1）一旦發(fā)現學(xué)校網(wǎng)站上出現不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現的目錄、備份不良信息出現時(shí)間前后一個(gè)星期內的HTTP連接日志、備份防火墻中不良信息出現時(shí)間前后一個(gè)星期內的網(wǎng)絡(luò )連接日志。

　�。�3）打印不良信息頁(yè)面留存。

　�。�4）完全隔離出現不良信息的目錄，使其不能再被訪(fǎng)問(wèn)。

　�。�5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò )連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡(luò )連接日志，確定該不良信息的源IP地址，如果來(lái)自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長(cháng)匯報，視情節嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。

　�。�8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　2.網(wǎng)絡(luò )惡意攻擊事故處理預案

　�。�1）發(fā)現出現網(wǎng)絡(luò )惡意攻擊，立刻確定該攻擊來(lái)自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的'服務(wù)器及公網(wǎng)的網(wǎng)絡(luò )連接，以保護重要數據及信息；

　�。�2）如果攻擊來(lái)自校外，立刻從防火墻中查出對方IP地址并過(guò)濾，同時(shí)對防火墻設置對此類(lèi)攻擊的過(guò)濾，并視情況嚴重程度決定是否報警。

　　六、日常管理

　　1.領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò )安全防御、處理工作。各有關(guān)組員隨時(shí)準備執行應急任務(wù)。

　　2.網(wǎng)絡(luò )管理員對校園內外所屬網(wǎng)絡(luò )硬件軟件設備及接入網(wǎng)絡(luò )的計算機設備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡(luò )環(huán)境。

　　3.加強對校園網(wǎng)內計算機設備的管理，加強對學(xué)校網(wǎng)絡(luò )的使用者（學(xué)生和教師）的網(wǎng)絡(luò )安全教育。加強對重要網(wǎng)絡(luò )設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類(lèi)值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　5.按預案落實(shí)各項物資準備。

　　七、網(wǎng)絡(luò )安全事故發(fā)生后有關(guān)行動(dòng)

　　1.領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò )安全事故處理小組迅速集結待命。

　　2.應急小組成員聽(tīng)從組織指揮，迅速組織本級搶險防護。

　�。�1）確保wEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

　�。�2）確保校內其它接入設備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設備的所有網(wǎng)絡(luò )連接，防止滋生其他接入設備的安全事故。

　�。�3）分析網(wǎng)絡(luò )，確定事故源：使用各種網(wǎng)絡(luò )管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

　�。�4）事故源處理完成后，逐步恢復網(wǎng)絡(luò )運行，監控事故源是否仍然存在。

　�。�5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結經(jīng)驗，加強防范。

　�。�6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導小組組長(cháng)以及教務(wù)處以及校長(cháng)匯報，聽(tīng)從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩定。

　　4.迅速了解和掌握事故情況，及時(shí)匯總上報。

　　5.事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據責任情況進(jìn)行處理。

　　學(xué)校網(wǎng)絡(luò )與信息安全應急預案2

　　一、危害網(wǎng)絡(luò )與信息安全突發(fā)事件的應急響應

　　1.如在局域網(wǎng)內發(fā)現病毒、木馬、*客入侵等網(wǎng)絡(luò )管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò )連接。如有必要，斷開(kāi)局內各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內或具有外部IP地址的服務(wù)器上的，學(xué)校應立即切斷與外部的網(wǎng)絡(luò )連接，如有必要，斷開(kāi)校內各節點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪(fǎng)問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現有害信息或數據被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò )連接，使得外部不可訪(fǎng)問(wèn)。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發(fā)現有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴重的）報告市教育局和公安部門(mén)。

　　5.在確保安全問(wèn)題解決后，方可恢復網(wǎng)絡(luò )（網(wǎng)站）的使用。

　　二、保障措施

　　1.加強領(lǐng)導，健全機構，落實(shí)網(wǎng)絡(luò )與信息安全責任制。建立由主管領(lǐng)導負責的網(wǎng)絡(luò )與信息安全管理領(lǐng)導小組，并設立安全專(zhuān)管員。明確工作職責，落實(shí)安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專(zhuān)人管理。

　　2.局內網(wǎng)絡(luò )由網(wǎng)管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹(shù)立網(wǎng)絡(luò )與信息安全人人有責的觀(guān)念。安全意識淡薄是造成網(wǎng)絡(luò )安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò )安全教育，增強網(wǎng)絡(luò )安全意識，將網(wǎng)絡(luò )安全意識與政治意識、責任意識、保密意識聯(lián)系起來(lái)。特別要指導學(xué)生提高他們識別有害信息的能力，引導他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

　　學(xué)校網(wǎng)絡(luò )與信息安全應急預案3

　　一、防范預案

　�。�1）幼兒園計算機安裝保護卡，使計算機的系統得到保護，避免全園教師在工作、學(xué)習使用過(guò)程中，由于誤操作而使系統損壞，從而影響校園網(wǎng)的運行。

　�。�2）對每個(gè)用戶(hù)都給予相應權限的帳號，使全園教職工既能充分運用校園網(wǎng)的資源，又能方便網(wǎng)絡(luò )管理人員對校園網(wǎng)絡(luò )的管理。

　�。�3）對于需要共享的資源統一設定權限，以方便廣大教職工查詢(xún)調用。

　�。�4）選擇合適的網(wǎng)絡(luò )管理平臺對校園網(wǎng)運行情況進(jìn)行監視、分析和監控，迅速判斷、查找、排除網(wǎng)絡(luò )故障。

　�。�5）加強對外網(wǎng)的管理，嚴格控制外網(wǎng)開(kāi)放時(shí)間。

　　二、應急預案

　�。�1）運用內容過(guò)濾器和防火墻，過(guò)濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和xxx等內容有強大的堵截功能。防火墻技術(shù)包含了動(dòng)態(tài)的封包過(guò)濾、應用代理服務(wù)、用戶(hù)認證、網(wǎng)絡(luò )地址轉換、ip防假冒、預警模塊、日志及計費分析等功能，可以有效地將內部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，保護校園網(wǎng)絡(luò )不受未經(jīng)授權的第三方侵入。

　�。�2）利用虛擬網(wǎng)技術(shù)，將園分布在不同部門(mén)、不同網(wǎng)段上的辦公應用服務(wù)器劃分為一個(gè)虛擬子網(wǎng)，限制用戶(hù)對其訪(fǎng)問(wèn)。開(kāi)放必要的端口外，其他端口和服務(wù)安全禁止，以增加安全性。為了避免用戶(hù)濫用網(wǎng)絡(luò )資源，對不同的虛擬子網(wǎng)賦予不同的對外訪(fǎng)問(wèn)權限，如只能訪(fǎng)問(wèn)校內、只能訪(fǎng)問(wèn)中國教育科研網(wǎng)、可以訪(fǎng)問(wèn)整個(gè)互聯(lián)網(wǎng)等，同時(shí)按照ip地址和用戶(hù)帳號進(jìn)行流量控制和統計，力爭是網(wǎng)絡(luò )資源得到更為有效的應用。

　�。�3）建立一支具有安全管理意識的網(wǎng)管隊伍。對計算機實(shí)行精確到人，對用戶(hù)進(jìn)行教育，除了對用戶(hù)進(jìn)行有關(guān)網(wǎng)絡(luò )安全的法律法規和規章制度進(jìn)行宣傳教育外，還必須讓用戶(hù)知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應用程序。對于非法訪(fǎng)問(wèn)和黑客攻擊事件，一旦發(fā)現要嚴肅處理。

【學(xué)校網(wǎng)絡(luò )與信息安全應急預案】相關(guān)文章：

淺談關(guān)于網(wǎng)絡(luò )與信息安全應急預案的研究與實(shí)踐08-11

學(xué)校突發(fā)安全應急預案12-31

學(xué)校安全應急預案方案12-01

學(xué)校溺水安全應急預案范文12-19

學(xué)校冬季取暖安全應急預案11-26

網(wǎng)絡(luò )安全的應急預案范文11-02

學(xué)校防暴雪安全應急預案范文11-26

學(xué)校安全事件的應急預案范文10-22

網(wǎng)絡(luò )安全管理的應急預案范文10-22

網(wǎng)絡(luò )與信息安全事件應急響應體系層次結構與聯(lián)動(dòng)探索08-21