網絡安全事故應急預案

網絡安全事故應急預案

　　引導語：下面是yjbys小編為大家精心整理的網絡安全事故應急預案，歡迎閱讀!

　　網絡安全事故應急預案

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

　　(一)組織機構及職責

　　1、校園網絡安全應急領導小組(下稱領導小組)及職責

　　組長：校長

　　副組長：副校級領導

　　成員：各處室(委、會)、年級組負責人

　　主要職責及應急程序：

　　(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實;

　　(2)充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能;

　　(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態;

　　(4)采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點;

　　(5)調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　　(6)網絡安全事故發生后，視情況負責向上級匯報。

　　2、學校網站不良信息處理小組及職責

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領導、招宣處負責人

　　成員：各處室(委、會)、年級組負責人、網站管理員

　　主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在成都為人科技(8211)，故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

　　(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)，網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接;

　　(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志;

　　(3)打印不良信息頁面留存;

　　(4)立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案;

　　(5)刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行;

　　(6)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責

　　組長：分管安全的校長

　　副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

　　成員：各處室(委、會)、年級組負責人、網絡管理員

　　主要職責及應急程序：

　　網絡管理員發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

　　(1) 緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息;

　　(2) 保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況;

　　(3)如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;

　　(4)如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題后歸還該電腦;

　　(5)從事故一發生到處理事件的.整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　(二)網絡安全事故應急方案

　　1、各小組在發現網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執行應急任務;

　　4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　　(1)確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案;

　　(2)確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故;

　　(3)分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理;

　　(4)事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在;

　　(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防范;

　　(6)從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境;

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　6、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　(三)其他

---

網絡安全事故應急預案相關文章：

1.安全事故應急預案演練

2.生產安全事故應急預案

3.校舍安全事故應急預案

4.安全事故應急預案

5.食品安全事故應急預案

6.輻射安全事故應急預案

7.2017食品安全事故應急預案

8.醫療網絡安全應急預案

9.選舉應急預案

10.安全應急預案

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

【網絡安全事故應急預案】相關文章：

安全事故應急應急預案10-26

安全事故應急預案07-09

安全事故應急預案08-08

安全事故的應急預案11-02

安全事故應急預案06-30

網絡應急預案04-28

用電安全事故應急預案01-01

校園安全事故應急預案05-26

2021安全事故應急預案05-08

校車安全事故應急預案05-31