为确保校园网络安全高效、有序运行,根据互联网网络安全相关条例及有关文件精神,结合我院校园网工作实际,特制定本预案。 一、紧急预案原则 1、充分利用各种渠道进行网络安全知识的宣传教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 2、认真做好网络的运行和维护,加强设备管理,使之保持良好工作状态。 3、网络运行一旦出现事故,应采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 二、网站不良信息事故处理 1、一旦发现学院网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器的外网连接。 2、备份不良信息出现的目录、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。 3、打印不良信息页面留存。 4、完全隔离出现不良信息的目录,使其不能再被访问。 5、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。 6、修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。 7、采取有效技术手段,确定该不良信息的源IP地址,如果来自校内,立刻向有关领导及部门报告。 8、从事故发生到处理事件的整个过程,必须及时向有关领导汇报、解释此次事故的发生情况、发生原因、处理过程。 三、网络恶意攻击事故的处理 1、发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置此类攻击的过滤,并视情况决定是否报警。 3、从事故发生到处理事件的整个过程,必须及时向有关领导汇报、说明事故的发生情况、原因及处理情况。 4、对外网连接进行监控,清除非法连接。 三、网络安全事故的处理 1、网络安全工作人员得悉紧急情况后立即赶赴主机房或事故发生地,及时向有关领导报告最新情况。 2、在上级统一组织指挥下,迅速组织进行抢救防护。 (1)确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学院公网连接。迅速发出紧急警报,并进行事故分析,确定处理方案。 (2)确保校内其它服务器的信息安全:经过分析,迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。 (3)使用各种安全网络管理工具,迅速确定事故源,按相关程序进行处理。 (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。 (5)针对发生的事故,进一步完美相关安全措施、总结经验,加强防范。 (6)事故发生后,及时向领导汇报,听从安排,注意做好保密工作。 3、迅速恢复正常秩序,全力维护校园网安全稳定。 4、事后迅速查清事件发生原因,查明责任人,并报领导根据责任情况进行处理。
新利18 app 信息中心 2013年6月修订 |