為確保發生網絡安全問題時各項應急工作高效、有序地進行👨🏼🦰,最大限度地減少損失,根據互聯網網絡安全相關條例及市教育局文件精神,結合我校校園網工作實際🧑🦲,特製定本預案🦈。
一🚋、應急組織小組
組 長:段仁啟
副組長:顏曉軍
組 員:各學院🫷🏿✶、各部門負責人
二、預警預防製度
1.加強領導🐔,健全組織🔭,強化工作職責,完善各項應急預案的製定和各項措施的落實🫷🏻。
2.充分利用各種渠道進行網絡安全知識的宣傳教育🙆🏽,組織、指導全院網絡安全常識的普及教育♛🧜🏽♂️,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能👳🏿♀️。
3.認真搞好各項物資保障🫱,嚴格按照預案要求積極配備網絡安全設施設備🦹🏻,落實網絡線路、交換設備、網絡安全設備等物資,強化管理🚖,使之保持良好工作狀態🏄🏻♂️。
4.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作⛱,把不良影響與損失降到最低點。
5.調動一切積極因素,全面保證和促進學院網絡安全穩定地運行📟🛀🏽。應急小組依法發布有關消息和警報,全面組織各項網絡安全防禦、處理工作🏓。各有關組織隨時準備執行應急任務👻。
6. 組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新✡️、有安全隱患的設備及網絡環境。
7. 加強對校園網內計算機設備的管理🧏,加強對學院網絡的使用者(學生和教師)的網絡安全教育🙁。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
8. 加強各類值班值勤,保持通訊暢通,及時掌握學院情況,全力維護正常教學、工作和生活秩序🧔🏼♂️。
9. 按預案落實各項物資準備。
三、處置流程
(一)⛹🏼♂️、網站不良信息事故處理
1.一旦發現學院網站上出現不良信息(或者被黑客攻擊修改了網頁)🧘🏽♂️,立刻切斷防火墻以及網站服務器外網網絡連接。
2.備份不良信息出現的目錄🧒🏻、備份不良信息出現時間前後一個星期內的HTTP連接日誌。
3.打印不良信息頁面留存。
4.完全隔離出現不良信息的目錄,使其不能再被訪問。
5.刪除不良信息🙆🏽♀️,並清查整個網站所有內容,確保沒有任何不良信息🐻🕞,重新連接網站服務器及防火墻外網網絡連接🙌🏼👨🏿🦰,並測試網站運行🧒🏽。
6.修改該目錄名,對該目錄進行安全性檢測🏄🏼♂️,升級安全級別,升級程序🚊,去除不安全隱患,關閉不安全欄目👃🏿,重新開放該目錄的網絡連接,並進行測試🐕🦺,正常後,重新修改該目錄的上級鏈接。
7.全面查對HTTP日誌♌️,防火墻網絡連接日誌,確定該不良信息的源IP地址😴,如果來自校內,則立刻全面升級此次事件為最高緊急事件👦,立刻向應急小組組長匯報🍟,並協助向公安機關報案。
8.從事故一發生到處理事件的整個過程,必須保持向應急小組組長匯報、解釋此次事故的發生情況、發生原因🍒🤚、處理過程。
(二) 網絡惡意攻擊事故處理
1.發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些🤹🏿♂️;影響範圍有多大🏄🏽♂️。並迅速推斷出此次攻擊的最壞結果💆🏿♀️,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接🛁,以保護重要數據及信息;
2.如果攻擊來自校外,對防火墻設置此類攻擊的過濾,並視情況嚴重決定是否報警。
3.如果攻擊來自校內🏘,立刻確定攻擊源,查出該攻擊出自哪臺交換機🈚️,出自哪臺電腦,出自哪位教師或學生👩🏼🎤。接著立刻趕到現場🫳🏽,關閉該計算機網絡連接🎍,並立刻對該計算機進行分析處理,確定攻擊出於無意💇🏿♂️、有意還是被利用。暫時扣留該電腦💛。
4.重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
5.對該電腦進行分析🔜,清除所有病毒、惡意程序、木馬程序以及垃圾文件🦋,測試運行該電腦5小時以上👩🏼🏭,並同時進行監控🧑🏼💼,無問題後歸還該電腦🤽🏽♂️。
6.從事故一發生到處理事件的整個過程,必須保持向應急小組組長匯報、解釋此次事故的發生情況、發生原因⚅、處理過程🧑🏿💻。
(三)學院重大事件網絡安全處理
1.對學院重大事件(如校慶👳🏼、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
2.關閉其它與該網絡相連🚏,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
3.對重要網絡設備提供備份🌵,出現問題需盡快更換設備👷🏽♂️。
4.對外網連接進行監控,清除非法連接,出現重大問題立刻向網絡應急小組求救。
5.事先應向應急小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響🧘🏿♀️,在事件過程中出現任何問題應立刻向應急小組組長匯報🧑🏫。
(四)網絡安全事故發生後有關行動
1.應急小組得悉網絡緊急情況後立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命👽。
2.各級應急小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全以及為首要任務8️⃣:關閉WEB服務器的外網連接📡、學院公網連接𓀎。迅速發出緊急警報🔬,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它服務器的信息安全:經過分析💂🏽♀️,可以迅速關閉、切斷其他服務器的所有網絡連接🧑🏻🦯,防止滋生其他服務器的安全事故。
(3)分析網絡🏋🏼♂️🚶,確定事故源:使用各種網絡管理工具,迅速確定事故源📆,按相關程序進行處理。
(4)事故源處理完成後🚵🏽♂️,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗💆🏼♂️,加強防範。
(6)從事故一發生到處理的整個過程🚵🏻,必須及時向應急小組組長以及校長匯報,聽從安排,註意做好保密工作🚵🏿♀️。
3.積極做好廣大師生的思想宣傳教育工作👐🏿,迅速恢復正常秩序🦹♂️,全力維護校園網安全穩定🧕🏼。
4.迅速了解和掌握事故情況,及時匯總上報👨🏼⚕️。
5.事後迅速查清事件發生原因,查明責任人🦹♂️,並報應急小組根據責任情況進行處理👩🏽🏫。
(五)其他
1.在應急行動中,各部門要密切配合🔅,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案🕓,結合本部門實際情況,認真製定本部門的應急預案,並切實落實各項組織措施。
意昂平台
