亚博APP

學校首頁
信息公開
信息公開

亞博APP呢網絡安全事件應急預案

發布時間:2019年11月01日 作者: 點擊:[]

亞博APP網絡安全事件應急預案


為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及市教育局文件精神,結合亚博APP校園網工作實際,特制定本預案。

  一、 應急機構組成與主要職責

  1.網絡安全應急工作領導小組

 長:周保平

副組長:張西安  喬木

 員:郭文武  趙占清      蘇海燕    

                陳效偉      孫利娟  劉淑梅

領導小組下設辦公室,辦公室設在現教中心,辦公室主任宋彤(兼)。

2.網站不良信息事故處理職責

(1) 一旦發現學院網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。

  (2) 備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

  (3) 打印不良信息頁面留存。

  (4) 完全隔離出現不良信息的目錄,使其不能再被訪問。

  (5) 刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。

  (6) 修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。

  (7) 全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,并協助向公安機關報案。

  (8) 從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

  3.網絡惡意攻擊事故處理職責

  (1) 發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。

  (2) 如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置此類攻擊的過濾,并視情況嚴重決定是否報警。

  (3) 如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

  (4) 重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。

  (5) 對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。

  (6) 從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

  4.學院重大事件網絡安全處理方法

  (1)對學院重大事件(如校慶、高考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。

  (2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。

  (3)對重要網絡設備提供備份,出現問題需盡快更換設備。

  (4)對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。

  (5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。

  5.通訊聯絡職責

  迅速與學院領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。

  二、 應急行動

  1.領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

  2.組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新、有安全隱患的設備及網絡環境。

  3.加強對校園網內計算機設備的管理,加強對學院網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。

  4.加強各類值班值勤,保持通訊暢通,及時掌握學院情況,全力維護正常教學、工作和生活秩序。

  5.按預案落實各項物資準備。

  三、 網絡安全事故發生后有關行動

  1.領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。

  2.各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。

  (1) 確保WEB網站信息安全以及為首要任務:關閉WEB服務器的外網連接、學院公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。

  (2) 確保院內其它服務器的信息安全:經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故。

  (3) 分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。

  (4) 事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。

  (5) 針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。

  (6) 從事故一發生到處理的整個過程,必須及時向領導小組組長以及院長匯報,聽從安排,注意做好保密工作。

  3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。

  4.迅速了解和掌握事故情況,及時匯總上報。

  5.事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。

  四、 其他

  1.在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

  2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。

  3.本預案從發布之日起正式施行。



                                                                                      2017年7月18日


上一條:亞博APP學術道德規范 下一條:亞博APP突發安全事件總體應急預案

關閉