学校网络与信息安全管理的应急预案怎么写?( 五 )


3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生 。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用 。暂时扣留该电脑 。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信 。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑 。
6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程 。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境 。
2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通 。
3.对重要网络设备提供备份,出现问题需尽快更换设备 。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救 。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报 。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作 。各有关组员随时准备执行应急任务 。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境 。
3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育 。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境 。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序 。
5、按预案落实各项物资准备 。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命 。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护 。
①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案 。
②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故 。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理 。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在 。