为了保障校园网安全有序运行以及校园网络信息安全和网络安全,更好的服务于教学,为及时处置校园网信息网络安全事件,制定本预案。
一、学校成立网络与信息安全应急处置工作小组。工作小组的主要职是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
二、加强信息安全巡查。进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向领导汇报,并向公安机关报告。立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全应急处置工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
三、应急处理措施
灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下措施:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复信息。
因篇幅问题不能全部显示,请点此查看更多更全内容