校园网络安全应急预案为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。一、应急机构组成1、领导小组及职责组 长:赵广军副组长:朱亮成 员:尹文革 电教人员主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实.(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广阔师生的防范意识和基本技能.(3)仔细搞好各项物资保障,严格根据预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。(4)实行一切必要手段,组织各方面力量全面进行网络安全事故处理工作 ,把不良影响与损失降到最低点。(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。2、学校网络安全处理行动小组及职责组 长:尹文革成 员: 电教人员主要职责:(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立即切断防火墙以及网站服务器外网网络连接。(2)完全隔离出现不良信息的目录,使其不能再被访问.(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。(4)发现出现网络恶意攻击,立即确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,推断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;(5)假如攻击来自校外,立即从防火墙中查出对方 IP 地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。(6)假如攻击来自校内,立即确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位老师或学生。接着立即赶到现场,关闭该计算机网络连接,并立即对该计算机进行分析处理,确定攻击出于无意、有意还是被利用.临时扣留该电脑。(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信.(9)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。二、应急行动1、领导小组依法发布有关消息和警报,全面组织各项网络安全防备、处理工作.各有关组织随时准备执行应急任务。2、组织有关人员对校园内外所属网络硬件...
