<var id="fjf3j"></var>
<cite id="fjf3j"><strike id="fjf3j"></strike></cite>
<var id="fjf3j"><strike id="fjf3j"><progress id="fjf3j"></progress></strike></var>
<var id="fjf3j"><strike id="fjf3j"></strike></var>
<cite id="fjf3j"></cite>
<cite id="fjf3j"></cite>
 
首頁   |    通知公告   |    中心概況   |    數字校園   |    網絡服務   |    用戶支持   |    實驗室   |    中心動態
制度規定
國家教育部文件
安全管理制度
學校文件
當前位置: 首頁» 制度規定» 學校文件» 長春理工大學網絡安全應急預案(試行)

長春理工大學網絡安全應急預案(試行)

 

長春理工大學網絡安全應急預案(試行)
 
為確保我校網絡安全,保證各項工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特制定本預案。 
一、成立安全應急領導小組
學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。領導小組主要職責:
1.加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2.充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
3.認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
4.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低。  
二、各級處理預案
1.網站不良信息事故處理預案
1)一旦發現學校網站上出現不良信息,應立刻關閉網站。
2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
3)打印不良信息頁面留存。
4)確定不良信息來源后,采取相應處理方法,使其不能再被訪問。
5)清查整個網站所有內容,確保沒有任何不良信息,修改相關目錄名,對相關目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放相關目錄的網絡連接,并進行測試,正常后,重新修改相關目錄的上級鏈接,開通網站服務,并測試網站運行。
6)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,確定事故等級,及時向領導小組匯報,視情節嚴重程度由領導小組決定后續處理方案。
7)從事故發生到事件處理的整個過程,必須隨時向領導小組匯報此次事故的發生原因、處理進程、處理結果。
2.網絡惡意攻擊事故處理預案
1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
2)如果攻擊來自校外,立刻從相應設備中查出對方IP地址并過濾,同時設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3)如果攻擊來自校內,立刻確定攻擊源和攻擊者身份,相關人員及時趕到現場,關閉相關計算機網絡連接,暫時扣留發起攻擊所用設備。
4)將攻擊設備撤除后,恢復相關區域網絡通信。
5)對該設備進行分析處理,了解攻擊者使用行為,確定攻擊性質,清除攻擊源,測試運行該電腦5小時以上,同時進行監控。
6)從事故發生到事件處理的整個過程,必須隨時向領導小組匯報此次事故的發生原因、處理進程、處理結果。
3.學校重大網絡事件處理預案
1)對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,重點保障該網絡的暢通。
3)對重要網絡設備提供備份,出現問題需盡快更換設備。
4)對外網連接進行監控,清除非法連接,出現重大問題立刻協調上級部門協助處理。
5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組匯報。  
三、日常管理
1.領導小組依法發布有關信息和警報,全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。
2.網絡管理員對校園內外所屬網絡軟硬件設備及接入網絡的計算機設備定期進行全面檢查,更新存在安全隱患的軟硬件設備。
3.加強對校園網內計算機設備的管理和校園網用戶的網絡安全教育,加強對重要網絡設備的軟件防護以及硬件防護,確保網絡正常運行的軟硬件環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校網絡情況,全力保障教學、工作和生活所需網絡環境。
5.按預案落實各項物資準備。  
四、網絡安全事故發生后有關行動
1.領導小組獲悉緊急情況后立即趕赴本級指揮位置,組織協調相關人員迅速到達事故現場,按相應預案做出相應處理。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
1)把確保Web網站信息安全作為首要任務,迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
2)迅速切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故,確保校內其它接入設備的信息安全。
3)使用各種網絡管理工具,迅速分析確定事故源,按相應程序進行處理。
4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
6)從事故發生到事件處理的整個過程,必須隨時向領導小組匯報此次事故的發生原因、處理進程、處理結果。
3.事后迅速查清事故發生原因,查明責任人,并報領導小組根據責任情況進行處理。  

地址:吉林省長春市衛星路7089號計算機中心二樓 長春理工大學信息化中心

版權所有 (c) 2012-2020 http://www.cust.edu.cn E_mail:wlzx@cust.edu.cn
时时中彩票