下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
学校网络应急预案技术操作一、先期处置发生校园网络信息安全事件后,各学院、各职能部门上报校网络与信息安全工作领导小组办公室,由办公室收集安全事件相关信息,采取先期处置,同时研判事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下图响应机制对突发事件进行处置。校网络与信息安全工作领导小组办公室即信息技术中心,24小时值班电话:xxxxxxxxx。校网络与信息安全工作领导小组办公室先期处置,启动网络信息安全应急处置工作程序。校网络与信息安全工作领导小组办公室先期处置,启动网络信息安全应急处置工作程序。事故处理图:安全事件报告与处置流程二、应急响应应急响应机制级突发事件响应:上报校网络与信息安全工作领导小组、上级应急部门和公安部门,由上级应急部门和公安部门组织协调有关单位和我校协同进行应急处置。级突发事件响应:校网络与信息安全工作领导小组办公室应立即上报校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。或IV级突发事件响应:校网络与信息安全工作领导小组办公室协调相关责任单位(现代教育技术中心、党委宣传部、保卫处等),自行负责应急处置工作,做好处置记录。2、应急处理方式根据网络与信息安全事件分类采取不同应急处置方式。(1)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。(3)网络攻击事件:判断攻击的来源与性质,关闭影响安全的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或断开网络连接,阻止有害信息传播,查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理,不能处理的及时咨询国家信息安全机构。技术应急操作所有操作在内网环境,或通过VPN。通过域名解析获取服务器内网IP,如门户网站,内网环境ping,获取对应的内网服务器IP,192.168.xx.yy,如下步骤,(1)、(2)、(3)可并列执行,执行任何一操作可断开互联网连接。(1)边界路由器关闭互联网IP或通过telnet登录路由器配置界面,关闭响应端口;或者直接登录边界路由器WEB管理界面:http://aa.bb.cc.dd/,删除互联网IP映射。
(2)数据中心防火墙关闭端口登录防火墙管理后台https://aa.bb.cc.9dd。通过防火墙禁用端口开放策略,如下图所示*w«:*w«:■rem™•晒■・i』iL■」輕若■耳&■■如■re;-m-寧■
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论