成都大学维护校园网络与信息安全应急工作预案(草案)
2024年校园网络与信息安全突发事件应急预案
2024年校园网络与信息安全突发事件应急预案一、引言随着人工智能、物联网等技术的发展,网络与信息安全已成为当今社会亟待解决的重要问题。
尤其是校园网络作为学生学习和生活的重要载体,一旦发生网络与信息安全突发事件,将对学校的正常运行和学生的身心健康造成严重影响。
因此,制定一份科学合理的校园网络与信息安全突发事件应急预案对学校的安全管理和应急救援具有重要意义。
二、任务目标1. 确保校园网络与信息系统安全稳定运行;2. 提高师生的信息安全意识和技能;3. 建立科学高效的应急机制和处置措施;4. 最大程度减少校园网络与信息安全事件对师生的伤害。
三、校园网络与信息安全突发事件分类1. 网络攻击事件:包括DDoS攻击、SQL注入、跨站脚本攻击等;2. 数据泄露事件:包括学生个人信息、教师教学资料等的非法获取或泄露;3. 诈骗事件:包括钓鱼网站、虚假网银等方式诱导师生输送财产;4. 病毒感染事件:包括计算机病毒、恶意软件等的传播和感染;5. 物理设备失窃事件:包括服务器、存储设备、移动设备等被盗窃;6. 应急系统故障事件:包括防火墙、入侵检测系统等防护设备的发生故障。
四、应急预案内容1. 信息安全教育与培训(1)定期组织信息安全教育演练,提高师生安全意识和技能;(2)开展网络安全知识普及,加强师生信息安全意识培养;(3)建立信息安全管理人员轮岗制度,确保信息安全管理的连续性。
2. 安全硬件与软件(1)完善网络安全设备,包括防火墙、入侵检测系统等;(2)及时升级和修复软件漏洞,保证系统的安全性和稳定性;(3)建立完备的系统备份和恢复机制,保障数据不丢失和及时恢复。
3. 突发事件应急处置(1)建立定期演练的应急预案,确保各部门在突发事件发生时能迅速响应和处置;(2)设立网络与信息安全应急小组,明确任务分工和责任;(3)制定网络攻击时的防范措施,包括限制用户访问、增加网络带宽等;(4)及时报警并与相关部门合作,抓捕犯罪分子并追究法律责任。
大学网络安全事件应急预案
一、总则1.1 编制目的为加强我校网络安全管理,提高网络安全事件应急处置能力,确保校园网络和信息系统的安全稳定运行,保障师生利益,维护国家安全和社会稳定,特制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《教育系统网络安全事件应急预案》等相关法律法规和规范性文件。
1.3 适用范围本预案适用于我校发生的网络安全事件,包括但不限于病毒感染、网络攻击、数据泄露、系统故障等。
1.4 工作原则(1)统一领导,分级负责:建立健全网络安全事件应急处置机制,明确各级职责,确保应急工作有序开展。
(2)预防为主,防治结合:加强网络安全防护,提高安全意识,减少网络安全事件发生。
(3)快速响应,协同处置:一旦发生网络安全事件,立即启动应急预案,迅速采取措施,降低损失。
(4)信息透明,责任明确:及时发布事件信息,明确责任主体,确保应急处置工作高效有序。
二、组织机构及职责2.1 应急指挥部成立网络安全事件应急指挥部,负责组织、指挥、协调网络安全事件的应急处置工作。
2.2 应急指挥部组成应急指挥部由校长任总指挥,分管副校长任副总指挥,相关部门负责人为成员。
2.3 应急指挥部职责(1)组织制定、修订和完善网络安全事件应急预案。
(2)指挥、协调网络安全事件的应急处置工作。
(3)审核、发布网络安全事件信息。
(4)组织应急演练,提高应急处置能力。
2.4 应急工作小组根据需要,成立应急工作小组,负责具体事件的应急处置工作。
2.5 应急工作小组组成应急工作小组由网络安全部门、信息化部门、相关部门负责人及技术人员组成。
2.6 应急工作小组职责(1)负责网络安全事件的监测、预警和应急处置。
(2)收集、分析网络安全事件相关信息。
(3)采取必要措施,降低网络安全事件损失。
(4)协助相关部门开展调查和处理工作。
三、事件分级根据网络安全事件的危害程度和影响范围,将网络安全事件分为四个等级:3.1 特别重大网络安全事件(1)造成校园网络全面瘫痪,严重影响教学、科研、管理等工作的正常开展。
校园网络与信息安全突发事件应急预案范本(三篇)
校园网络与信息安全突发事件应急预案范本为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。
一、指导思想维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。
二、组织指挥____组织机构网络安全管理领导小组组,长:副组长:组员:2.职责任务(1)加强宣传,监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与教育局装备站保持热线联系,协助装备站对教育网络信息安全的监控和保障。
三、处置原则1.主动防范,跟踪检查。
根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。
2.先期处置,及时上报。
重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。
四、处置程序及措施1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。
并采用以下方案:(1)病毒传播。
及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵。
判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。
对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的ip地址,及时关闭入侵的端口,限制入侵的lp 地址的访问。
对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
学校网络与信息安全事件应急预案
学校网络与信息安全事件应急预案一、前言为保障全校师生的网络与信息安全,妥善应对可能出现的网络与信息安全事件,特制定本应急预案。
二、应急预案基本原则1.快速反应,及时处置,以保护全校师生的网络与信息安全;2.建立完善的信息收集、处理、发布机制;3.充分发挥领导作用,建立指挥链、协调机制,确保应急处置工作有序开展;4.加强安全意识教育,提高全校师生应变能力,做到应急处置的有序、科学、高效。
三、应急响应级别根据事件的危害程度及影响范围,网络与信息安全事件分为四级应急响应:1、红色预警(一级),即重大事件,应急响应最高级,所有工作紧急转入应急状态;2、橙色预警(二级),即较大事件,应急响应次于一级,相关人员必须随时关注事件进展并作出应对准备;3、黄色预警(三级),即一般事件,一般情况下,安全员处理即可,遇到复杂情况,需要引领导介入处理;4、蓝色预警(四级),即一般事件,一般由安全员或专业人员处理。
四、应急响应组织机构1.校园网络与信息安全应急处理小组:主要负责制订和组织实施校园网络和信息安全保障体系及应急预案,对网络和信息安全事件作出快速反应和处置;2.校园网络和信息安全监测中心:主要负责网络和信息安全事件的监测、分析及报告,确保网络和信息安全处于良好状态;3.各院系网络与信息安全管理员:主要负责各自院系的网络和信息安全管理,发现安全问题时及时报告网络与信息安全应急处理小组。
五、应急处理流程1. 知情宣传在发生信息安全事件后,立即通知全校动员人员,宣传信息安全意识,让全校师生都做到心中有数、严阵以待。
2. 确认事件安全管理员或监测中心收到安全告警后,应立即开展调查,并分类记录。
3. 研究分析对事件进行快速分析和评估,了解事件性质、危害程度、影响范围,并采取相应的处置措施。
4. 应急处置(1)紧急控制:由安全管理员或监测中心负责,在情况紧急的情况下,首先必须控制危机,隔离病毒等网络威胁;(2)随机应变:对于需要对整个系统进行修复或升级的事件,应根据事件性质进行紧急处置,及时阻止危害程度的进一步加重;(3)针对性的完善:根据情况的发展进行制定针对性解决方案,提供参考。
成都大学网络与信息系统安全应急预案
成都大学网络与信息系统安全应急预案(试行)1 总则1.1 编制目的为了有效地发挥我校校园网及信息系统在教学、科研、管理中的作用,切实做好学校网络与信息系统突发事件的防范和应急处理工作,遏制网上有害信息的产生和传播,进一步提高预防和控制网络与信息系统突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保校园网络及计算机信息系统的实体安全、运行安全和数据安全,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
结合我校实际情况,特制订本应急响应预案。
1.2 编制依据为了贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》,依据GB/T 24363-2009《信息安全技术信息安全应急响应计划规范》,制定本应急响应预案。
1.3 适用范围本预案适用于成都大学校内网络与信息系统发生突发性事件的应急处置。
1.4 工作原则统一领导、统一指挥、各司其职、快速有效、保障安全。
2 组织指挥和职责任务2.1 网络与信息系统安全工作领导小组职责学校成立了网络与信息系统安全工作领导小组,领导小组的主要职责与任务是统一领导全校网络与信息安全应急工作,全面负责学校网络与信息系统可能出现的各种突发事件处置工作,协调解决处置工作中的重大问题。
2.2 信息网络中心职责信息网络中心是网络与信息系统安全事件(以下简称安全事件)处置控制中心,负责日常安全事件的具体处理,负责服务器端和网络层面的安全事件处置,并为各部门、学院做好网络与信息系统的安全处置工作提供技术指导。
3安全事件应急响应流程安全事件发生后,立即启动应急预案,采取应急处置程序,根据《成都大学网络与信息系统安全事件报告与处置流程(试行)》判定事件级别,并立即向信息网络中心以及系统第一安全责任人报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
校园网络与信息安全突发事件应急预案
CATALOGUE目录•预案概述•应急组织与职责•应急响应流程•应急处置措施•应急资源与保障•预案演练与培训•监督与考核•相关文件与附件01目的和意义确保校园网络安全和信息安全01维护学校正常教学科研秩序02提高校园网络与信息安全保障能力03适用范围对于涉及国家安全、社会稳定等重大网络安全事件,应参照国家和地方相关规定和预案进行处理。
工作原则统一领导、分级负责预防为主、常备不懈快速响应、减少损失公开透明、加强宣传0201组织领导02指导监督03信息报送应急指挥部综合协调组负责组织协调各应急工作组的工作,提供必要的支持和保障。
现场处置组负责进行现场勘查、处置和抢修工作,控制事态发展。
技术支持组负责提供技术咨询、技术支持和专家支持,为现场处置提供技术保障。
物资保障组负责组织采购必要的应急物资和设备,确保现场处置工作的顺利进行。
应急工作组各学院负责人网络管理员信息安全员学生志愿者应急小组成员0303通知相关部门01发现人02初步确认事件报告与确认启动流程资源调配响应级别响应级别与启动信息通报与处置信息通报处置措施动态调整总结报告应急响应结束后,应急指挥部应组织编写总结报告,总结经验教训,优化改进应急预案。
责任追究针对事件中出现的违规行为或失职情况,应急指挥部应追究相关责任人的责任,并进行相应的处理。
结束标志相关漏洞得到修复或缓解时,可以认为应急响应结束。
结束与总结04故障报修备份网络配置重要数据备份网络中断处置措施信息安全漏洞处置措施安全漏洞扫描及时修复漏洞强化密码管理恶意攻击监测通过部署安全监控设备和软件,实时监测校园网络流量,及时发现异常流量和恶意攻击行为。
隔离攻击源在发现恶意攻击时,迅速隔离攻击源,防止攻击扩散。
报警与响应对于恶意攻击事件,及时报警并启动应急响应机制,联合相关部门进行调查和处理。
恶意攻击事件处置措施03020105专业应急团队培训与演练网络安全监测与分析建立网络安全监测系统,实时监测网络流量、异常行为和威胁,及时发现并分析安全事件。
学校网络与信息安全事件应急预案
学校网络与信息安全事件应急预案学校网络与信息安全事件应急预案一、引言1、目的本文档旨在为学校网络与信息安全事件的发生提供应急响应指南,以确保快速、有效地应对和解决潜在的安全威胁,保护校园网络与信息系统的安全稳定运行。
2、范围本预案适用于所有学校网络与信息系统的管理者、操作人员以及相关责任人员。
3、定义和缩写词3.1 安全事件:指对学校网络与信息系统造成潜在威胁并可能引发安全风险的事件,如网络攻击、数据泄露、恶意软件传播等。
3.2 应急响应:指在发生安全事件时,采取一系列预定的步骤和措施以快速应对并恢复正常运行的过程。
3.3 网络与信息系统:指学校的计算机网络、服务器、数据库等相关设备和系统。
二、安全事件分类与级别1、安全事件分类1.1 网络攻击类安全事件:包括但不限于黑客入侵、拒绝服务攻击、DDoS攻击等。
1.2 数据泄露类安全事件:包括但不限于学生个人信息泄露、敏感文件泄露等。
1.3 恶意软件类安全事件:包括但不限于感染、植入、钓鱼网站等。
1.4 其他安全事件:包括但不限于网络设备故障、系统漏洞、密码泄露等。
2、安全事件级别2.1 一级事件:对学校网络与信息系统造成重大影响,可能导致系统崩溃、数据丢失等严重后果。
2.2 二级事件:对学校网络与信息系统造成较大影响,可能导致系统瘫痪、数据泄露等较严重后果。
2.3 三级事件:对学校网络与信息系统造成一定影响,可能导致系统中断、部分数据泄露等一般后果。
2.4 四级事件:对学校网络与信息系统造成轻微影响,可能导致系统延迟、简单数据泄露等较轻微后果。
三、应急响应流程1、安全事件的发现和报告1.1 学校网络与信息系统的管理者及时监控和巡检网络与信息系统,发现异常情况时应立即进行报告。
1.2 报告信息包括发生时间、发现人员、安全事件描述等详细情况。
2、应急响应阶段2.1 事件确认阶段2.1.1 根据报告信息,由网络与信息安全负责人员确认事件的真实性和严重程度,并进行初步分类和分级。
学院校园网络和信息安全应急预案
XXXX学院校园网络和信息安全应急预案为切实做好学校校园网络和信息安全类突发事件的防范和应急处理工作,进一步提高预防和控制校园网络和信息安全类突发事件的能力和水平,减轻或消除网络和信息安全事件的危害和影响,确保网络与信息安全,根据《XX省教育系统安全风险防控应急预案》,结合我校校园网络和信息安全工作实际,特制定本预案。
第一章总则第一条本预案所称安全事件,是指自然因素或人为活动引发的危害我校网络设施和信息安全等有关的事件。
包括校园网运行及信息安全方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
第二条事件等级确认与划分(一)特别重大安全事件(I级):校园网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,失去业务处理能力;校园网络和信息系统发生的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁;其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络和信息安全事件。
(二)重大安全事件(II级):符合下列情形之一且未达到特别重大安全事件的,包括:全省性网络和信息系统中学校部分遭受严重的系统损失,造成系统长时间中断或瘫痪,失去业务处理能力;学校大部分网络和信息系统遭受严重的系统损失,造成系统长时间、大面积中断或瘫痪,业务处理能力受到极大影响;学校系统发生的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁;其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络和信息安全事件。
(三)较大安全事件(In级):符合下列情形之一且未达到重大安全事件的,包括:教育系统部分地市学校部分教育系统重要网络和信息系统遭受较大的系统损失,造成系统中断或瘫痪,失去业务处理能力;学校教育系统发生的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁;其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络和信息安全事件。
2024年大学学院网络与信息安全突发事件应急预案
启动程序
应急响应启动应遵循一定的程序,包 括报告、评估、决策和宣布等环节。 在启动应急响应后,应立即通知相关 部门和人员进入应急状态。
2024/2/29
20
现场处置与救援
2024/2/29
现场指挥
成立现场指挥部,负责统一指挥、协调现场应急处置工作 。指挥部成员应包括相关部门负责人、技术专家等。
处置措施
制定年度培训计划和阶段性培训计划,明确培训目标、内容、 时间和参与人员。
02
培训内容应包括网络与信息安全基础知识、应急响应流程、安
全事件处置方法、相关法规政策等。
针对不同岗位和人员制定个性化的培训计划,提高培训的针对
03
性和实效性。
28
演练形式与频次
定期组织模拟演练,包括桌面推演、实战演练等 多种形式,提高应急响应能力。
30
07
总结与展望
2024/2/29
31
应急预案实施效果评估
1
响应速度
通过对应急预案的定期演练和培训,提 高相关人员的响应速度,确保在发生网 络与信息安全突发事件时能够快速启动 应急响应机制。
2
资源调配
应急预案中明确了资源调配的原则和流 程,确保在应急响应过程中能够迅速调 动所需的人力、物力和财力资源,保障 应急工作的顺利进行。
大学学院网络与信息安全 突发事件应急预案
2024/2/29
1
目录
2024/2/29
• 引言 • 应急组织与职责 • 预警与预防机制 • 应急响应流程 • 资源保障与恢复重建 • 培训与演练 • 总结与展望
2
01
引言
2024/2/29
3
目的和背景
应对网络安全威胁
大学网络与信息安全突发事件应急预案
大学网络与信息安全突发事件应急预案为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,根据互联网网络安全相关条例及有关文件精神,结合我校实际情况,特制定本预案。
一、突发事件本预案所称网络与信息安全突发事件,是指由于自然灾害、事故灾害或人为破坏等原因,造成学校的主干网络及重要信息系统不能正常使用,产生较大社会影响以及直接或间接经济损失的事件。
具体包括三类:(一)自然灾害:发生地震、台风、雷电、洪水、火灾等,导致互联网出口、校园网络、信息系统瘫痪,造成较大经济损失。
(二)事故灾害:中心机房供电中断、网络线路和设施损坏、主干网络设备故障,以及应用系统软件故障,造成大面积网络瘫痪和业务中断。
(三)人为破坏:学校网络和网站遭受入侵或病毒感染,导致数据破坏、信息泄露;不法分子利用学校网络散布有害信息,造成影响、损失和破坏。
根据突发事件的可控性、严重程度和影响范围,参照信息安全等级保护管理办法,学校的网络信息系统安全等级定为一级,即:重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益。
二、应急预案(一)预防措施1、统一领导,健全制度。
学校网络信息工作领导小组统一领导,负责可能出现的各种信息网络突发事件工作,协调解决处置工作中的重大问题。
并设立信息安全情况通报机制,建立信息安全事故报告制度。
按照“谁提供,谁负责”的管理原则,建立网络信息安全责任人制度,落实实名制和信息发布审核制度。
2、落实信息安全保护措施。
基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,重要网络实现冗余,服务系统备份,关键数据异地容灾。
大型网络设备和系统软件要求采用经过国家安全认证的产品。
日常运行中检查落实网络安全管理规定的有关要求,定期备份、定期修改密码、及时更新补丁和杀毒、严格执行服务器操作权限等3、加强监控,常备不懈。
2023校园网络与信息安全突发事件应急预案
2023校园网络与信息安全突发事件应急预案一、前言随着互联网技术的快速发展,校园网络与信息安全问题也越来越受到关注。
为了保障校园网络和学生信息的安全,制定本应急预案,以应对可能发生的突发事件,并及时采取相应措施进行应急处理。
二、预案目标1. 确保校园网络的稳定运行和信息的安全。
2. 快速对突发事件进行响应和处理,减少损失。
3. 维护师生员工的合法权益,保护其个人信息的安全。
三、应急响应机制1. 建立应急响应小组,负责突发事件的处理和决策,包括学校网络部门、安全保卫部门、公关部门等。
2. 制定详细的应急预案,明确各部门的职责和协作机制。
3. 准备应急设备和人员,确保在突发事件发生时能够迅速响应。
四、应急预案流程1. 检测与发现:及时监测和检测校园网络中可能存在的安全隐患,发现异常情况,包括网络卡顿、信息泄露等。
2. 评估与调查:对突发事件进行评估,了解事态发展情况,并进行全面的调查,确定事件的性质、原因和影响范围。
3. 措施与决策:根据评估和调查结果,制定应对措施,并通过应急响应小组进行评审和决策。
4. 应对与处理:迅速启动应对措施,如封禁恶意IP地址、修复漏洞、加强网络监控等,确保校园网络和学生信息的安全。
5. 信息与沟通:及时向校园师生员工发布事件通知,提醒大家增强信息安全意识,防止再次发生类似事件。
6. 评估与总结:对应急响应过程进行评估和总结,及时改进和完善应急预案。
五、预案细节1. 安全保障:加强校园网络的安全保障措施,包括加密技术、访问权限管理、用户身份认证等。
2. 漏洞修复:定期对校园网络进行漏洞扫描和修复,及时发布补丁,防止黑客的攻击。
3. 网络监测:建立网络监测系统,实时监测校园网络中的异常流量和恶意行为,并及时报警和处理。
4. 信息备份:定期对重要数据进行备份,并将备份数据存放在安全的地方,防止数据丢失或被篡改。
5. 信息安全教育:加强校园师生员工的信息安全教育,提高其信息安全意识,避免被钓鱼邮件、恶意链接等欺诈手段所害。
学院网络与信息安全类突发事件应急预案
学院网络与信息安全类突发事件应急预案一、预防和预警加强网络与信息系统安全管理,严格执行值班制度和巡查制度,建立预警监测体系,避免和减少网络信息安全事件发生。
健全技术防护体系,在校园网出入口、数据中心、重要信息系统等关键部位,部署必要的安全设备和工具,进行实时监测和定期扫描,发现异常情况及时防范处理。
落实二级单位信息系统管理工作职责,实行安全管理责任制。
开办有网上论坛、留言板、社区等交互式栏目网站的单位要落实信息发布审核、信息检查和版主负责制度,制定防范措施,安排专人管理。
加强信息网络安全文明教育,增强师生安全防范、文明自律意识。
二、应急处置(-)信息报告各使用单位应密切关注所使网络、信息系统运行情况,一旦发生突发事件单位须立即报告,网络和信息安全突发事件应急处置工作组应迅速启动安全事件处理流程,分析、定位事件的来源和危害程度,并视情况及时报告分管校领导或全体校领导。
如遇重大和特别重大的网络信息安全突发事件,应按规定及时向上级有关部门报告。
(二)处置措施当网络和信息系统运行安全因病毒攻击、非法入侵、系统崩溃等原因出现异常或瘫痪时,各使用单位应立即通知网络与教育技术中心,网络与教育技术中心迅速组织相关单位或人员采取技术措施,尽快恢复网络和信息系统的正常运行,必要时报请省教育厅、公安网监部门及电信管理部门给予支援,防止事件蔓延至其他网络系统。
当发现网站被非法入侵、网页内容被篡改,出现危害国家安全、社会稳定及学校正常教学、科研和生活秩序的有害信息或其他不良信息时,应立即采取必要的管控措施,有效阻止网上有害或不良信息的传播,同时根据不同性质和情况,有针对性地开展教育引导工作。
全面了解网络和信息系统所受波及与影响,检查影响范围,跟踪事态发展,及时上报处置进展情况。
应急处置过程中要尽可能保留有关原始证据,对于人为破坏活动,应及时报请公安机关开展侦查和调查工作,并依法依规予以处置。
三、善后和恢复根据应急处置中暴露的管理、协调和技术问题,改进和完善预案,并实施针对性演练。
大学网络信息安全应急预案
一、编制目的为加强我校网络安全管理,提高网络安全应急处置能力,保障校园网络和信息系统安全稳定运行,维护学校正常的教育教学秩序,特制定本预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国计算机信息系统安全保护条例》3. 《教育系统网络安全事件应急预案》4. 《高等学校网络安全管理办法》5. 《我校网络安全管理办法》三、适用范围本预案适用于我校校园网络和信息系统发生网络安全事件时的应急响应和处理工作。
四、组织机构及职责1. 应急工作领导小组负责网络安全事件的应急管理工作,制定应急预案,组织协调相关部门开展应急处置工作。
组长:校领导副组长:相关部门负责人成员:网络安全管理部门、信息管理部门、教务处、学生处、保卫处等相关部门负责人2. 应急工作小组负责具体实施应急预案,开展网络安全事件应急响应和处理工作。
组长:网络安全管理部门负责人副组长:信息管理部门负责人成员:网络安全技术人员、信息管理人员、教师、学生等1. 网络安全事件分类根据网络安全事件的严重程度和影响范围,分为以下四级:(1)特别重大网络安全事件(2)重大网络安全事件(3)较大网络安全事件(4)一般网络安全事件2. 应急响应流程(1)事件报告发现网络安全事件后,立即向应急工作领导小组报告,并提供相关情况和证据。
(2)应急响应应急工作领导小组根据事件等级和影响范围,启动应急预案,组织应急工作小组开展应急处置工作。
(3)应急处置应急工作小组根据应急预案,采取以下措施:a. 排查原因b. 阻断攻击c. 恢复系统d. 消除隐患e. 调查取证f. 发布信息(4)事件处理事件处理后,应急工作领导小组组织相关部门对事件进行调查、分析和总结,提出改进措施,防止类似事件再次发生。
1. 技术保障建立完善的网络安全监测、预警和应急响应系统,提高网络安全防护能力。
2. 人员保障加强网络安全管理队伍建设,提高网络安全管理人员的技术水平和应急处置能力。
2024版学校网络与信息安全应急预案
保障学校教学、科研和管理工作的正常进行,维护师生员工的合法权益,促进 学校信息化建设的健康发展。
适用范围及对象
适用范围
本预案适用于学校范围内发生的网 络与信息安全事件,包括但不限于 网络攻击、病毒传播、系统瘫痪、 数据泄露等。
适用对象
全校师生员工,包括各部门、各单 位、各学院以及驻校单位等。
工作原则与责划分
应急领导小组设置及职责
领导小组构成
由学校主管领导、信息化部门负责人 及相关部门负责人组成。
主要职责
负责制定网络与信息安全应急预案,决 策重大应急响应措施,协调各方资源, 统一指挥应急处置工作。
技术支持团队组成及任务
技术团队构成
由网络安全专家、系统管理员、网络管理员等技术人员组成。
自我保护能力。
鼓励师生积极参与网络与信息安 全活动,营造良好的安全文化氛
围。
经费保障落实
建立经费使用监督机制,确保经费专款专用,提高资金 使用效益。
确保网络与信息安全工作所需的经费投入,包括人员培 训、设备更新、系统维护等方面。
鼓励社会力量参与学校网络与信息安全建设,拓宽经费 来源渠道。
07
预案演练与评估改进
定期演练计划安排
演练频次
每季度至少进行一次演 练,确保人员熟悉预案
流程。
演练内容
包括网络攻击防御、数 据恢复、应急响应等关
键环节的演练。
演练方式
采用模拟攻击、桌面推 演、实战演练等多种方
式进行。
参与人员
包括网络安全团队、相 关技术人员、学校管理
人员等。
演练效果评估方法
评估指标
制定明确的评估指标,如演练完成时间、故障恢 复时间、系统恢复时间等。
2023年校园网络与信息安全突发事件应急预案
2023年校园网络与信息安全突发事件应急预案校园网络与信息安全突发事件应急预案一、背景介绍随着信息技术的发展,校园网络与信息安全问题日益突出。
校园网络是学校教学、科研和管理的重要基础设施,而信息安全问题的发生可能会对学校的正常运行产生严重影响。
因此,建立校园网络与信息安全突发事件应急预案,对于及时、有效地处置校园网络与信息安全突发事件,保障学校的信息系统可靠运行具有重要意义。
二、应急预案的目标1.保障校园网络与信息安全。
2.提高应急响应的效率。
3.减少损失并恢复正常运行。
三、应急预案的内容1.应急组织与职责校园网络与信息安全突发事件的应急工作应由专门的应急组织负责,明确各成员的职责和权限。
应急组织的成员包括校园网络管理员、信息安全专家、系统管理员等,并应制定完善的应急工作流程。
2.风险评估与漏洞管理建立定期检查校园网络和信息系统的机制,发现和修复系统漏洞,及时应对潜在风险,防范校园网络与信息安全突发事件的发生。
3.事件监测与响应建立实时监测校园网络与信息系统安全的机制,及时发现异常情况并采取相应的应对措施。
一旦发生校园网络与信息安全突发事件,应急组织应立即启动预案,展开应急响应工作。
4.应急处置与恢复对于校园网络与信息安全突发事件的发生,应急组织应迅速确定事件性质和严重程度,采取有效的措施进行应急处置,防止事件扩大化。
同时,应制定恢复计划,尽快恢复校园网络和信息系统的正常运行。
5.事后总结与改进校园网络与信息安全突发事件后,应急组织应进行事后总结与评估,总结经验教训,改进应急预案和相应的应急措施,提高应急响应的能力。
四、应急预案的实施流程1.事件预警与报告监测系统发现异常情况后,及时发出预警信号,同时向应急组织报告。
2.调查与诊断应急组织成员迅速调查和诊断事件的性质和严重程度,并采取相应的应急措施。
3.应急响应与处置应急组织根据事件的紧急程度和危害程度,采取相应的应急响应和处置措施,防止事件扩大。
大学网络和信息安全应急处理预案
大学网络和信息安全应急处理预案一、前言为了确保大学网络和信息系统的安全性,以应对各种网络和信息安全事件的发生,制定本应急处理预案。
二、应急演练为了有效应对网络和信息安全事件,大学将定期组织应急演练,以提高应对能力和保障系统安全。
1. 演练目标通过应急演练,达到以下目标:- 确保各部门了解应急处理流程;- 检验应急响应流程的有效性;- 提升应急处理能力;- 改善应急预案的防范措施。
2. 演练内容- 确认网络和信息安全事件发生时的报告流程;- 进行应急响应程序的实际演练;- 模拟网络攻击和信息泄露事件,测试应急处理团队的反应速度和能力;- 审核和改进应急预案。
三、应急响应步骤当发生网络和信息安全事件时,大学应按照以下步骤进行应急响应:1. 事件报告与确认- 任何部门或个人发现网络和信息安全事件,应立即向信息安全部门报告;- 信息安全部门负责对报告进行确认,评估事件的严重程度和影响范围。
2. 应急处理启动- 信息安全部门在确认事件后,立即启动应急处理程序;- 成立应急处理团队,负责协调、指导和监督应急处理工作。
3. 事件调查与收集证据- 应急处理团队进行事件调查,收集相关证据,以了解事件的性质和原因。
4. 事件分析与定位- 应急处理团队分析与定位事件的来源和影响范围,确定受影响的系统和数据。
5. 应急控制与恢复- 采取紧急措施,控制和消除事件的影响;- 恢复受影响的系统和数据,确保正常运行。
6. 事件总结与研究- 完成应急响应后,进行事件总结和评估,总结经验教训;- 不断改进和完善应急预案。
四、预案更新与培训- 大学将定期更新应急预案,以适应新的网络和信息安全威胁;- 组织员工定期接受网络和信息安全应急处理培训,提高应急处理能力。
五、附件- 应急演练记录表- 应急处理流程图- 应急联系人名单注意:本文档内容仅供参考,大学应根据实际情况进行调整和完善。
大学校园网络与信息安全应急处置预案
大学校园网络与信息安全应急处置预案为建立学校网络信息安全事件应急响应工作机制,有效预防并科学应对网络信息安全突发事件,确保校园网络与信息系统正常运行, 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全事件分类分级指南》(GB/T20986-2007).《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规,结合学校工作实际,特制定本预案。
总则(一)指导思想:减轻和消除网络安全突发时间造成的危害和影响,维护学校的安全和稳定,“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”(二)适用范围:XXXX学院校园网(三)处置原则:快速、有效二、组织指挥和职责任务(一)组织指挥由校园网络信息安全领导小组或授权的领导组织指挥(二)职责任务及时向上级汇报。
各学院、部门网络安全员应配合网络技术人员进行技术处理,无法处理的应尽可能完整地保护现场并及时通知公安部门。
三、处置措施和处置程序(一)发现情况信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和60天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况, 在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
按照灾害发生的性质分别采用以下方案:1,病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
大学网络和信息安全类突发事件应急预案
大学网络和信息安全类突发事件应急预案一、预防和预警机制措施1、预防预警信息学院图文信息中心通过实时监测,及时了解互联网的安全信息,周期性或即时性地向学院各部门发布可能招致攻击的安全漏洞、病毒警报等预警信息,对学院网站通过监测及时发现异常状态和发展趋势,给出预警信息并及时予以处理。
2、预防预警行动(1)网络和信息安全风险分类学院办公网、教学网的网络和信息安全风险包括:自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;网络关键设备或系统的自然物理故障;蠕虫病毒等网络型病毒的破坏;人为的恶意攻击等。
(2)应急准备A,学院图文信息中心负责全院的网络和信息安全管理,各部门负责本部门的网络和信息安全管理。
B,学院图文信息中心实行网络和信息安全应急值班制度,负责对学院网站和网络机房的安全进行监测。
需确保值班人员到岗到位,联络畅通,处理问题准确及时。
(3)具体措施A,物理环境建立机房安全管理制度和网络信息安全制度,落实以下预防措施:各类机房应完善防火、防盗、防雷、防水、防静电、防尘措施,并安排专人7×24小时安全保卫值班。
各机房应配备稳压电源,中心机房应配备不间断电源。
定期检查网络系统是否能正常工作,发现问题及时处理。
建立重大安全事件发生时的人员疏散机制。
对所有机房使用人员进行防火、防盗等基本技能的培训。
B,计算机系统学院文件服务器、办公服务器、FTP服务器等重要系统应采用高可靠性、稳定性的软硬件系统,定时对数据进行本地和异地备份,并遵循以下安全操作规范:安装稳定的操作系统和系统最新补丁程序,并定期对系统进行更新。
停止所有不必要的系统服务,关闭所有不需要的端口,停用所有不必要的帐号。
安装有效的防病毒软件和防火墙软件,并定期对此类软件进行更新。
对用户和管理员进行计算机和网络安全技术培训。
对重要数据定期进行本地和异地备份。
严格限制内部用户的访问权限。
C,网络系统重要的信息服务实行登记备案制度。
大学校园网络安全应急预案
大学校园网络安全应急预案一、总则1.1 编制目的为确保我校校园网络与信息安全,提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
1.2 编制依据本预案依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况制定。
1.3 适用范围本预案适用于我校校园网络发生与本预案定义的IIV级网络与信息安全突发事件和可能导致IIV级的网络与信息安全突发事件的应对处置工作。
1.4 分类分级本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网络中传播,可能对学校教学、科研、管理、服务等正常运行造成影响的事件。
根据事件的影响程度,将网络安全突发事件分为特别重大网络安全事件(I级)、重大网络安全事件(II 级)、较大网络安全事件(III级)和一般网络安全事件(IV级)。
二、组织与指挥2.1 成立应急预案领导小组成立应急预案领导小组,统一领导全校网络安全突发事件的应急处理工作。
组长由校长担任,副组长由分管副校长担任,成员包括相关部门负责人。
2.2 领导小组职责领导小组负责制定和完善校园网络安全应急预案,指挥和协调网络安全突发事件的应对工作,评估和总结网络安全突发事件的处置情况,提出改进措施。
2.3 设立应急处理小组设立应急处理小组,具体负责网络安全突发事件的处置工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
成都大学维护校园网络与信息安全应急工作预案(草案)为了有效地发挥我校计算机校园网在教学、科研、管理、信息传递与收集等诸方面的作用,根据国家教育部、省教育厅有关文件精神,遏制网上有害信息的产生和传播,确保学校校园网络的正常运转,保障校园网络的信息安全,维护校园和社会的安全稳定,现根据我校实际情况,提出我校网络信息安全工作预案。
一、指导思想1.以“三个代表”重要思想和十六大精神为指导,不断强化政治意识、大局意识、责任意识、安全意识,高度重视网络信息安全,加强日常管理,做好信息服务工作,不断增强网上思想政治工作的吸引力和生命力,以正确的舆论引导人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息在校园的传播,及时妥善地处置影响校园信息安全的突发事件,为保证和维护校园稳定提供可靠的信息保证和良好的舆论环境。
二、适用范围2.本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
3.影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
4.本预案包括我校校园计算机网络、网上的各种信息服务等。
三、领导机构及工作小组的职责5.成立学校校园网络与信息安全应急处置指挥组。
指挥组在校党委和行政的领导下对学校的信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件。
6.指挥组下设两个工作小组:(1)网络信息安全应急工作小组(同时也是校园网络信息管理领导小组办公室),其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学校的规章制度进行处理。
(2)校园网络运行安全应急工作小组。
其职责是:当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络的正常运行。
7.紧急事件发生后,在指挥组的领导和统一布置下,各应急工作小组进入指挥状态,工作人员各施其职,严格按照应急预案组织实施。
四、处理原则:8.校园网运行与网络信息安全事件的处理原则:一是“依法管理”,即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》以及学校制定的《成都大学网站公共信息管理暂行办法》、《成都大学校园网络信息保密管理办法》等文件精神;二是按照“分级负责、责任到头”的原则,学校一级由校园网络与信息安全应急处置工作指挥组负责,系处部门一级由系处部门主管领导负责,切实做到“责任落实,层层负责”;三是严格执行“谁主管,谁负责”的原则,各系处部门除确定一名党政负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全,及时掌握信息动态,清除各类不良信息,营造健康文明的网络环境,将有害信息造成的不良影响减小到最低限度。
五、网络信息安全紧急事件的处置9.建立网络信息安全紧急事件预警系统:由网络信息安全应急工作小组负责具体监控和处理,主要是应对校园网内可能出现的非法信息的传播。
10.网络信息安全紧急事件的分类:网络信息安全紧急事件分为三个等级,即l级警告,2级警告、3级警告。
(1)1级警告事件校园网提供有信息交互能力的服务出现非法信息,但尚未在学校和社会造成广泛影响的。
校外互联网上出现少量非法信息,经查非法信息确来自学校IP地址机器,但未造成严重影响的。
校园网用户邮箱出现大量非法宣传邮件,但未造成严重影响的。
校园网用户未经审批在校园网上私自设立网站并提供非法信息,但尚未在校内造成影响的。
(2)2级警告事件:校园网提供有信息交互能力的服务出现非法信息,在校内外有一定影响,但未造成实质性危害的。
校外互联网上出现非法信息,经查非法信息确来自学校IP地址机器,在在社会上造成一定影响但未造成实质性危害的。
校园网用户未经审批在校园网上私自设立网站,提供危害国家和社会安全信息,在校园内造成危害的;或者利用校园网散布信息,煽动危害国家和社会的行动,尚未造成实质性危害的。
(3)为3级警告事件:校园网提供有信息交互能力的服务出现非法信息,在校内外造成实质性危害或利用校园网组织危害国家和社会的行动。
校外互联网上出现非法信息,经查非法信息确来自学校IP地址机器,在社会上造成实质性危害的,或利用校园网组织危害国家和社会的行动。
校园网用户邮箱出现大量煽动性宣传邮件,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。
校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息,在社会上造成实质性危害的,或者利用校园网组织危害国家和社会的行动。
11.网络信息安全紧急事件的响应总的处理原则是,工作小组发现或得到举报后,立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。
对于不能立即删除或服务器大面积甚至全部出现有害信息时,应立即通知服务器管理单位和管理人员立即停止服务器的网路连接或网络服务,进行隔离,然后管理人员进行善后处理,待问题解决后恢复网络服务。
特殊情况下,工作小组将责成网络中心进行单机或区域隔离,然后通知服务器管理单位和管理人员进行善后处理。
(1)1级警告响应:对校园网实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。
针对外校校园网发生的信息安全事件,诸如“法轮功”言论传播等,提早进行舆论宣传,以正视听。
针对校园网内可能发生的信息安全事件,诸如破坏稳定言论、“法轮功”等,应及时通知有关部门做好思想政治工作,正面宣传争取主动。
(2)2级警告响应:启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。
追查非法信息的发布源,及早按照学校有关规定严肃处理;控制非法信息传播区域。
当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。
(3)3级警告响应:工作小组组长负责组织实施应急措施,定时向指挥组和有关部门通告最新情况,并按照有关规定上报上级机关。
根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。
根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。
清查非法信息的传播者,并上报学校及相关部门,按照国家有关法律政策处理。
六、校园网络运行安全紧急事件的处置12.建立校园网络运行安全紧急事件预警系统:由校园网络运行安全应急工作小组负责监测、通告和处理。
主要应对校园网可能会遭受的病毒、非法攻击影响网络正常工作的事件。
13.校园网紧急事件分类:校园网紧急事件分为三个等级,即1级警告、2级警告、3级警告。
(1)1级警告事件:由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FPT 及部分网站服务器不能响应用户请求。
200台以内的用户主机由于病毒攻击或非法入侵,不能正常工作。
(2)2级警告事件:由于病毒攻击、非法入侵等原因,校园网部分园区出现网络瘫痪,或者邮件、计费服务器不能正常工作。
(3)3级警告事件:由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作。
由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
14.校园网运行安全紧急事件响应(1)1级警告响应:针对校园网内发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳等,及时公布检查办法、补丁下载,做好重要信息备份。
同时做好技术防范,避免损失,在校园网上公布病毒特征以及相应的处理办法和工具(如果可能的话)公布给全校用户。
(2)2级警告响应:对于病毒传播,病毒性恶意攻击,在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。
同时要求相关用户进行病毒清除工作,对于置之不理的用户或单位,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。
启动过滤措施,提高校园网安全级别。
更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。
对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求中国教育科研网络西南地区网络中心或教育科研网络中心以及中国电信成都分公司网管中心进行技术支援,联合监控和过滤该攻击。
对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。
对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。
通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。
(3)3级警告响应:根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。
对于来自校园网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求中国教育科研网络西南地区网络中心或教育科研网络中心以及中国电信成都分公司网管中心进行技术支援,在地区网络中心处进行过滤该攻击,以减低对我校外部通道的负荷。
对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。
对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。
通知用户进行个人计算机的病毒和攻击清除工作,待系统恢复正常后,再申请开通。
(4)为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,工作小组有权关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。
校园网络的接入单位和个人,必须服从应急工作小组的领导、工作安排,积极配合应急工作小组进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。
在服务器系统崩溃时,用备用服务器替换崩溃服务器。
在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。
七、应急启动及中止15.应急启动程序当校园网运行及网络信息安全事件发生时,由相应的安全应急工作小组报经学校校园网络与信息安全应急处置指挥组,根据安全事件的级别,启动相应的应急措施,具体启动项目如下:(1)应急保障启动正式启动应急措施时,应急保障同时启动,工作小组成员单位能够解决的人、财、物需求,由工作小组成员单位解决;必要时由相应的安全应急工作小组组长提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单以及应急工作人员的合理补助等申请报学校校园网络与信息安全应急处置指挥组,经学校有关部门审核通过后,由校园网紧急事件专项资金或其他学校相关支持资金支付。