網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案.doc
《網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案.doc》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案.doc(4頁珍藏版)》請在裝配圖網(wǎng)上搜索。
. 網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案 為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,避免校園網(wǎng)絡(luò)被黑客攻擊、病毒入侵,更好的服務(wù)于學(xué)校的教育教學(xué),特制定本預(yù)案。 一、指導(dǎo)思想 維護安全、健康、有序的網(wǎng)絡(luò)環(huán)境,保證網(wǎng)絡(luò)平臺和信息技術(shù)支撐學(xué)校教學(xué)、科研、管理的各項工作正常高效的運行。 二、組織指揮 1.組織機構(gòu) 網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組 組,長: 副組長: 組 員: 2.職責任務(wù) (1)加強宣傳,監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。 (2)加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。 (3)及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。 (4)與教育局裝備站保持熱線聯(lián)系,協(xié)助裝備站對教育網(wǎng)絡(luò)信息安全的監(jiān)控和保障。 三、處置原則 1.主動防范,跟蹤檢查。根據(jù)情況通報和預(yù)警信息,及時采取措施,做好防范工作,最大限度地減少危害,同時加大監(jiān)督、檢查力度,確保落實。 2.先期處置,及時上報。重大突發(fā)事件,要迅速向市公安局網(wǎng)監(jiān)科報案,保護好現(xiàn)場,并先期開展工作,及時控制事態(tài),防止擴大蔓延,減少和降低危害。 四、處置程序及措施 1.校園網(wǎng)內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)突發(fā)事件,網(wǎng)絡(luò)安全管理人員應(yīng)立即關(guān)閉其連接,保存好相關(guān)技術(shù)數(shù)據(jù)和資料,并上報學(xué)校網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組。并采用以下方案: (1)病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失,保護健康的計算機,必要時可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的網(wǎng)絡(luò),及時請有關(guān)技術(shù)人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。 (2)外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的lP地址的訪問。對于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來惡劣影響。 (3)內(nèi)部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應(yīng)的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的,應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。 (4)網(wǎng)絡(luò)故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障;必要時向計算機網(wǎng)絡(luò)公司求助技術(shù)援助,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。 (5)其它未列出的不確定因素造成的事件,在確保安全的前提下,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時尋求上級有關(guān)部門的支持和幫助。 2.校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)及時掌握網(wǎng)上重大突發(fā)事件有關(guān)信息,及時組織相關(guān)部門和人員到達現(xiàn)場進行調(diào)查處理。 3.做好善后工作。在確認事件得到有效控制,危害已經(jīng)消除后,按照審批程序,報經(jīng)批準后,終止處置行動。 4.校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)突發(fā)事件的嚴重程度,保持市公安局網(wǎng)監(jiān)科聯(lián)絡(luò),積極配合公安機關(guān)網(wǎng)絡(luò)安全監(jiān)察部門工作。 六、保障措施 校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、持續(xù)的、跟蹤式的、發(fā)展變化的工作,是有組織的科學(xué)與社會行為,必須做好各項應(yīng)急保障工作。 1.隊伍保障 重視信息安全隊伍的建設(shè),并不斷提高工作人員的信息安全防范意識和技術(shù)水平,確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護能力。 2.技術(shù)保障 重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級換代,重視網(wǎng)絡(luò)安全整體方案的不斷完善,加強技術(shù)管理,確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全,聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。 3.資金保障 根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要,將所需網(wǎng)絡(luò)安全設(shè)備納入年度財政預(yù)算,給予資金保障。 4.安全培訓(xùn) 舉辦全校教職工網(wǎng)絡(luò)與信息安全知識培訓(xùn),加強教職工和學(xué)員的計算機操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識的宣傳普及,增強預(yù)防意識和簡單應(yīng)急處置能力。 2018.10 精選word范本!- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò)安全 突發(fā)事件 應(yīng)急 預(yù)案
鏈接地址:http://m.jqnhouse.com/p-5412449.html