导航菜单
澳门威斯尼人游戏网站
澳门威斯尼人最新网站
学校简介
领导致词
现任领导
历史沿革
校徽校训
校园风光
发展规划
机构设置
党群机构
行政机构
教学院部
教辅机构
招生就业
招生网
就业网
专业建设
特色专业建设
精品课程建设
教师团队介绍
名师介绍
校园文化
教工之家
学生会
学生社团
志愿者协会
信息公开
数字校园
专题专栏

澳门威斯尼人游戏网站学院呢网络安全事件应急预案

[发表时间]:2019-11-01 [来源]: [浏览次数]:

澳门威斯尼人游戏网站学院网络安全事件应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及市教育局文件精神,结合我院校园网工作实际,特制定本预案。

一、应急机构组成与主要职责

1.网络安全应急工作领导小组

 长:周保平

副组长:张西安 乔木

 员:郭文武 赵占清   苏海燕  

              陈效伟   孙利娟 刘淑梅

领导小组下设办公室,办公室设在现教中心,办公室主任宋彤(兼)。

2.网站不良信息事故处理职责

(1) 一旦发现学院网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。

(2) 备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

(3) 打印不良信息页面留存。

(4) 完全隔离出现不良信息的目录,使其不能再被访问。

(5) 删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。

(6) 修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

(7) 全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。

(8) 从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3.网络恶意攻击事故处理职责

(1) 发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

(2) 如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置此类攻击的过滤,并视情况严重决定是否报警。

(3) 如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

(4) 重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

(5) 对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

(6) 从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4.学院重大事件网络安全处理方法

(1)对学院重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

5.通讯联络职责

迅速与学院领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。

二、应急行动

1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2.组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新、有安全隐患的设备及网络环境。

3.加强对校园网内计算机设备的管理,加强对学院网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

4.加强各类值班值勤,保持通讯畅通,及时掌握学院情况,全力维护正常教学、工作和生活秩序。

5.按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

2.各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。

(1) 确保WEB网站信息安全以及为首要任务:关闭WEB服务器的外网连接、学院公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

(2) 确保院内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。

(3) 分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

(4) 事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

(5) 针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

(6) 从事故一发生到处理的整个过程,必须及时向领导小组组长以及院长汇报,听从安排,注意做好保密工作。

3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

4.迅速了解和掌握事故情况,及时汇总上报。

5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

四、其他

1.在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

3.本预案从发布之日起正式施行。

                                                                                      2017年7月18日

Baidu
sogou