1、学校网络安全应急预案学校网络安全应急预案 第1篇:学校校园*络安全应急预案 新坝镇中心小学元山子校区学校校园*络安全应急预案 为了切实做好学校校园*络突发事件的防范和应急处理工作,进一步提高学校预防和控制*络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园*络与信息安全,结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园*络设施及信息安全等有关的灾害。 第二条本预案的指导思想是学校有关计算机*络及信息安全基本要求。 第三条本预案适用于发生在新坝学区各小学校园*络上的突发性事件应急工作。 第四条应急处置工作原则:统一领
2、导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务第五条 学校成立*络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息*络的灾害应急工 1作,全面负责学校信息*络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序第六条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,学校*络与信息安全主管部门及*络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测*络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。 加强灾害险情巡查。*络信息中心要
3、充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。 (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。 第七条处置程序 (一)发现情况 学校*络信息中心要严格执行值班制度,做好校园*信 2息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。 (二)预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。 (三)应急
4、处置方法 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。 流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。 流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息*络设备,断开与破坏来源的*络物理连接,跟踪并锁定破坏来源的IP或其它*络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1病毒传播:针对这种现象,要及时断开传播源,判
5、断病毒的性质、采用的端口,然后关闭相应的端口,在*上公布病毒攻击信息以及防御方法。 2入侵:对于*络入侵,首先要判断入侵的来源,区 3分外*与内*。入侵来自外*的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开*络连接的方法。入侵来自内*的,查清入侵来源,如IP地址、上*帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。 3信息被篡改:这种情况,要求一经发现马上断开相应的信息上*链接,并尽快恢复。 4*络故障:一旦发现,可根据相应工作流程尽快排除。 5其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的
6、情况,做出相应的处理。不能处理的可以请示相关的专业人员。 (四)情况报告 灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校*络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。 情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。 (五)发布预警 4灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关*站发布了预警而学校信息*络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向*络信息用户发布预警,直
7、至灾害警报解除。 (六)预案终止 经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的*络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。 第四章保障措施 灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。 第八条人员保障 重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。 第九条技术保障 重视*络信息技术的建设和升级换代,在灾害发生前确保*络信息系统的强劲与安全,灾害处置过程中和灾后重建
8、中的相关技术支撑。 第十条物资保障 5学校要根据近三年全国甚至全世界*络信息系统安全防治工作所需经费情况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。 第十一条训练和演练 加强学校*络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。 第五章附则 第十三条本预案由新坝镇中心小学电教中心负责解释。 第十四条本预案自发布之日起施行。 2021年3月1日 第2篇:学校校园*络安全应急预案 学校校园*络安全应急预案 为了切实做好学校校园*络突
9、发事件的防范和应急处理工作,进一步提高学校预防和控制*络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园*络与信息安全,结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园*络设施及信息安全等有关的灾害。 第二条本预案的指导思想是学校有关计算机*络及信息安全基本要求。 第三条本预案适用于发生在新坝学区各小学校园*络上的突发性事件应急工作。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立*络与信息安全应急处置工作小组。工作小组的主要职责与任务
10、是统一领导全校信息*络的灾害应急工作,全面负责学校信息*络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序 第六条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,学校*络与信息安全主管部门及*络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测*络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。 加强灾害险情巡查。*络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。 建立健全灾情速报制度,
11、保障突发性灾害紧急信息报送渠道畅通。 (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。 第七条处置程序 (一)发现情况 学校*络信息中心要严格执行值班制度,做好校园*信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。 (二)预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。 (三)应急处置方法 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏 两种情况,根据这两种情况把应急处置方法分为两个流程。 流程一:当发生的灾害为自然灾害时,应
12、根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。 流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息*络设备,断开与破坏来源的*络物理连接,跟踪并锁定破坏来源的IP或其它*络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在*上公布病毒攻击信息以及防御方法。 2入侵:对于*络入侵,首先要判断入侵的来源,区分外*与内*。入侵来自外*
13、的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开*络连接的方法。入侵来自内*的,查清入侵来源,如IP地址、上*帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。 3信息被篡改:这种情况,要求一经发现马上断开相应的信息上*链接,并尽快恢复。 4*络故障:一旦发现,可根据相应工作流程尽快排除。 5其它没有列出的不确定因素造成的灾害,可根据总的安全原 则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。 (四)情况报告 灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校*络与
14、信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。 情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。 (五)发布预警 灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关*站发布了预警而学校信息*络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向*络信息用户发布预警,直至灾害警报解除。 (六)预案终止 经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的*络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以
15、公告,同时预案终止。 第四章保障措施 灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。 第八条人员保障 重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。 第九条技术保障 重视*络信息技术的建设和升级换代,在灾害发生前确保*络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。 第十条物资保障 学校要根据近三年全国甚至全世界*络信息系统安全防治工作所需经费情况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救
16、灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。 第十一条训练和演练 加强学校*络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。 第五章附则 第十三条本预案由北宿中学电教中心负责解释。 第十四条本预案自发布之日起施行。 北宿中学 2021年6月 第3篇:学校*络信息安全应急预案 学校*络信息安全应急预案 为了切实做好学校校园*络突发事件的防范和应急处理工作,进一步提高学校预防和控制*络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园*络与信息安全,结合学校工作实际,制定本预案
17、。 一、成立安全应急领导小组领导小组成员:领导小组主要职责: 1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2.充分利用各种渠道进行*络安全知识的宣传教育,组织、指导全校*络安全常识的普及教育,广泛开展*络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。 3.认真搞好各项物资保障,严格按照预案要求积极配备*络安全设施设备,落实*络线路、交换设备、*络安全设备等物资,强化管理,使之保持良好的工作状态。 4.采取一切必要手段,组织各方面力量全面进行*络安全事故处理工作,把不良影响与损失降到最低点。 5.调动一切积极因素,全面保证和促进学校*络安全稳定地
18、运行。 二、各级处理预案 (一)*站不良信息事故处理预案 1.一旦发现学校*站上出现不良信息,立刻关闭*站。 2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和*络连接日志。 3.打印不良信息页面留存。 4.完全隔离出现不良信息的目录,使其不能再被访问。 5.删除不良信息,并清查整个*站所有内容,确保没有任何不良信息,重新开通*站服务,并测试*站运行。 6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的*络连接,并进行测试,正常后,重新修改该目录的上级链接。 7.全面查对HTTP日志,防火墙*络连接日志,确定不良信
19、息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。 8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 (二)*络恶意攻击事故处理预案 1.发现*络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园*的服务器及公*的*络连接,以保护重要数据及信息。 2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是
20、否报警。 3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机*络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。 4.重新启动该电脑所连接的*络设备,直至完全恢复*络通信。 5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。 6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 (三)学校重大*络事件处理预案 1.对学校重大事件(如校庆、评估等对*
21、络安全有特别要求的事件)进行评估、确定所需要的*络设备及环境。 2.关闭其它与该*络相连、有可能对该*络造成不利影响的一切*络设备及计算机,保障该*络的畅通。 3.对重要*络设备提供备份,出现问题需尽快更换设备。 4.对外*连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。 三、日常管理 1.领导小组依法发布有关消息和警报,全面组织各项*络安全防御、处理工作。各有关组员随时准备执行应急任务。 2.*络管理员对校园内外所属*络硬件软件设备及接入*络的计算机设
22、备定期进行全面检查,封堵、更新有安全隐患的设备及*络环境。 3.加强对校园*内的计算机设备的管理,加强对学校*络的使用者(学生和教师)的*络安全教育。加强对重要*络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。 4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。 5、按预案落实各项物资准备。 四、*络安全事故发生后有关行动 1.领导小组得悉*络紧急情况后立即赶赴本级指挥所,各种*络安全事故处理小组迅速集结待命。 2.应急小组成员听从组织指挥,迅速组织本级抢险防护。 确保WEB*站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,
23、确定处理方案。 确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有*络连接,防止滋生其他接入设备的安全事故。 分析*络,确定事故源,使用各种*络管理工具,迅速确定事故源,按相关程序进行处理。 事故源处理完成后,逐步恢复*络运行,监控事故源是否仍然存在。针对此次事故,进一步确定相关安全措施、总结经验、加强防范。从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。 3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园*安全稳定。 4.迅速了解和掌握事故情况,及时汇总上报。5.事后迅速查清事件发生原因,查明责任人,并报领
24、导小组根据责任情况进行处理。 五、其他 1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。 2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。 第4篇:*络安全应急预案 *络安全应急预案 为提高应对突发*络安全能力,维护*络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。 一、根据*络安全的发生原因、性质和机理,*络安全主要分为以下三类*络瘫痪等情况。 (2)故障类事件:指*络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、*络瘫痪等情况。 (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致*
25、络系统损毁,造成业务中断、系统宕机、*络瘫痪等情况。二、建立应急*络联动机制 成立*络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。发生一般互联*络安全事件,三、应急处理流程 出现灾情后值班人员要及时通过电话、 传真、邮件、短信等方式通知单位领导及相关技 按照分工负责的原则,组织相术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,关技术人员进入抢险程序。四、单位自行应急处理措施指南1、黑客攻击事件紧急处置措施 (1)当有关值班人员发现发现有黑客
26、正在进行攻击时,应立即向*络安全应急负责人通报情况。 (2)*络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从*络中隔离出来,保护现场,并将有关情况向本单位领导汇报。(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。(4)恢复与重建被攻击或破坏系统 (5)*络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。 2、病毒事件紧急处置措施 (1)当发现有计算机被感染上病毒后,应立即向*络安全应急负责人报告,将该机从*络上隔离开来。 (2)*络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。 (4)
27、启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 (5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。 (6)*络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清 查工作。 3、软件系统遭破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规 事发半小时内向单位主管领导口头报告, 在1小时内向出具 书面报告;较大以上*络安全事件或特殊情况,立即报告。 :(1)
28、攻击类事件:指*络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份,并将它们保存于安全处。 (2)一旦软件遭到破坏性攻击,应立即向*络安全应急负责人报告,并将该系统停止运行。(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。 (4)*络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。 4、数据库安全紧急处置措施 (1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。 (2)一旦数据库崩溃,值班人员应立即启动备
29、用系统,并向*络安全应急负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。5、广域*外部线路中断紧急处置措施 (1)广域*主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向*络安全应急负责人报告。 (2)*络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属我方管辖范围,由工作人员立即予以恢复。 (4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。 (5)如果主、备用线路同时中断,*络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快
30、研究恢复措施,并立即向本单位领导汇报。6、局域*中断紧急处置措施 (1)设备管理部门平时应准备好*络备用设备,存放在指定的位置。 (2)局域*中断后,*络安全应急相关负责人员应立即判断故节点,查明故障原因,并向*络安全应急组组长汇报。 (3)如属线路故障,应重新安装线路。 (4)如属路由器、交换机等*络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。 (5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。(6)如有必要,应向主管部门领导汇报。7、设备安全紧急处置措施 (1)服务器等关键设备损坏后,值班人员应立即向*络安全应急负责人报告。(2)*络安全应急相关负责人
31、员立即查明原因。(3)如果能够自行恢复,应立即用备件替换受损部件。 (4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位领导汇报。8、停电紧急处置措施 (1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置: (2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,然断电,应及时将空调等不在电流过大导致设备损坏等现象。(3)当确定停电时间超出机房 UPS承载范围后,首先确定停电的范围以及受影响的设备范 然后通知机房电源维护人和围。并及时通知各部门和*络安全应急小组做好停电应急准备。 确保设备正常运行,如遇到突 UPS电源供电范围内的设备及时断电,预防突然来电时瞬间设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严 格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。(5)恢复供电后,严格按照操作程序逐步恢复机房设备和造成设备损坏
