学校信息中心网络安全应急联络机制
为认真贯彻预防为主的方针,防止和减少校园网络与信息安全突发事件的发生,确保学校网络设备的安全,制定本预案。
一、应急组织机构
学校成立防止校园网络与信息安全突发事件应急领导小组(以下筒称应急领导小组)。
总指挥:
副指挥:
成 员:
领导小组职责:
(一)加强领导,健全组织,强化工作职责,完善网络、信息安全突发事件应急预案的制定和各项措施的落实。
(二)及时妥善处理重大有害信息网上传播事件。充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,提高广大师生的防范意识和基本技能。
(三)发生突发事件时负责和配合有关部门做好现场的全面指挥工作,协调各组的配
合和支援。
(四)调动一切积极因素,迅速恢复网络中心网络设备的正常运转,全面确保教育教学的正常开展。
二、安全防范
(一)保证楼道的畅通、备齐安全相关装备和消防装备。
(二)网络管理员要加强日常监控,及时处理、消除安全隐患。包括:定时检查电脑、网络设备;定时检查供电设备与供电线路;定时检查中心机房空调、排气扇、照明等设备。
(三)加强防盗设备的管理,定期检查中心机房摄像头是否正常工作;禁止非工作人员进入机房重地;离开中心机房时关好门窗。
(四)定期对中心机房的服务器进行安全补丁、杀毒软件、防火墙的升级。
(五)实时监控网站、网络日志。
三、现场应急处置措施
(一)校园网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网站维护员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,网站维护员作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
3、网站维护员应妥善保存有关记录及日志或审计记录。
4、网站维护员工作人员应立即追查非法信息来源。
5、将有关情况向安全领导小组领导汇报,如认为情况严重,应及时向有关上级机关和公安报警。
(二)黑客攻击时的紧急处置措施
1、当发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,网站维护员首先将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向安全领导小组领导通报情况。
2、网站维护员负责被破系统的恢复与重建工作。
3、网站维护员协同有关部门共同追查非法信息来源,如认为情况严重,则立即向公安或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如果感染病毒的设备是服务器或者主机系统,应立即告知各科室做好相应的清查工作。
(四)软件系统遭受破性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份。
2、一旦软件遭到破性攻击,应立即向网站维护员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。
4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各位教职工暂缓上传上报数据。
(六)网络外线路中断紧急处置措施
1、如果主干线路中断,立即与电信维护部门联系,请求修复。
2、如果校园网络范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
(八)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即拨打119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,灭火值班人员戴好防毒面具,从位置取出干粉灭火器进行灭火。
四、事故报告
遇到突发重大事件和安全事故后,学校负责人应立即向当地公安、消防等相关部门和上级主管部门报告,请求援助处理,并保护好现场。
五、事故调查
事故发生后,学校组成事故调查小组对事发原因进行认真调查落实。凡未履行工作职责,未及时到达事故现场的、工作失职或不力造成严重后果的,未认真落实常规制度工作目标或紧急状况临阵脱逃的,均给予相应的行政处分,扣发安全事故奖,年内不得晋级评优,造成重大事故的,由司法机关追究其法律责任,并给予解聘、开除公职等处理。
因篇幅问题不能全部显示,请点此查看更多更全内容