大贾小学网络安全事件应急预案确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。一、指导思想 维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。二、应急处理机构及职责 1.组织机构 网络安全管理领导小组组 长:高 勇副组长:郭德杰组 员:各班班主任2.职责任务 (1)加强宣传,监督检查学校各处室网络信息安全措施的落实情况。 (2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。 (3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。 (4)与教育局电教馆保持热线联系,协助电教馆对教育网络信息安全的监控和保障。三、处置原则 1.主动防范,跟踪检查。根据情况通报和预警信息,及时实行措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。2.先期处置,及时上报。重大突发事件,要迅速向县公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。四、处置程序及措施1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采纳以下方案:(1)病毒传播:及时寻找并断开传播源,推断病毒的类型、性质、可能的危害范围;为避开产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防备方法。(2)外部入侵:推断入侵的来源,区格外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 IP 地址,及时关闭入侵的端口,限制入侵的 IP 地址的访问。对于已经造成危害的,应立即采纳断开网络连接的方法,避开造成更大损失和带来恶劣影响。(3)内部入侵:查清入侵来源,如 IP 地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。(4)网络故障:推断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用...
