小学网络安全应急预案

网站工作室

为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保学校教育教学工作的顺利开展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案
一、网络与信息安全领导小组
组  长：
副组长：
组  员：
二、应急处置措施 
（一）黑客攻击时的紧急处置措施 
1.通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。 
2.网络管理员应将被攻击的服务器等设备从网络中隔离出来，以保护重要数据及信息，保护现场，同时向信息安全领导小组汇报情况。 
3.网络管理员负责被破坏系统的恢复与重建工作。
4.网络管理员协同有关部门共同追查非法信息来源。
5.安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。 
6.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。
7.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。 
（二）病毒安全紧急处置措施 
1.当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。 
2.对该设备的硬盘进行数据备份。 
3.启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4.如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。 
5.信息安全小组相关负责人员在接到通报后，应在十分钟内赶到现场。 
6.经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。 
7.安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。 
（三）软件系统遭受破坏性攻击的紧急处置措施
1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。
2.网络管理员负责软件系统和数据的恢复。
3.网络管理员检查日志等资料，确认攻击来源。
4.安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。 
（四）数据库安全紧急处置措施 
1.各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。 
2.网络管理员应对主机系统进行维修，如遇无法解决的问题，立即向安全领导小组副组长汇报或向软硬件提供商请求支援。
3.系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。 
4.如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。 
5.如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。
（五）局域网线路中断紧急处置措施 
1.局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。
2.如属线路故障，应重新安装线路。 
3.如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。 
4.如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。 
（六）设备安全紧急处置措施 
1.小型机、服务器等关键设备损坏后，网络管理员应立即查明原因。 
2.如果能够自行恢复，应立即用备件替换受损部件。
3.如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。 
（七）人员疏散与机房灭火预案
1.一旦机房发生火灾，应立即按响火警警报，机房及楼道内工作人员应立即撤离，同时断电。 
2.如果火情严重，应立即拨打119电话，向公安消防请求支援。 
（八）供电中断后预案 
1.供电中断后网络管理员应立即查明原因，并向值班领导汇报。
2.如是内部线路故障，请后勤处迅速修复，恢复供电。


                  

   郑州经济技术开发区**小学
                           2019年9月10日