一、网站不良信息事故处理预案
1. 一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站,终止不良信息传播由第一发现人及时向网络安全和信息化领导组汇报。
2. 备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3. 打印不良信息页面留存。
4. 完全隔离出现不良信息的目录,使其不能再被访问。
5. 删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6. 全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。
7. 从事故一发生到处理事件的整个过程,必须保持向网络中心主任汇报、解释此次事故的发生情况、发生原因、处理过程。
二、网络恶意攻击事故处理预案
1. 发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2. 如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3. 如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机选行分析处理,确定攻击出于无意、有意还是被利用。
4. 重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5. 对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件。
6. 从事故一发生到处理事件的整个过程,必须保持向网络中心主任汇报、解释此次事故的发生情况、发生原因、处理过程。
三、学校重大网络事件处理预案
1. 对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
2. 关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3. 对重要网络设备提供备份,出现问题需尽快更换设备。
4. 对外网连接进行监控,消除非法连接,出现重大问题立刻向上级部门报告。
四、机房设备硬件故障应急预案
1. 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
2. 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
3. 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并做好设备故障报告单填写工作备查。
五、机房漏水防治应急预案
1. 发生机房漏水后,第一目击者应立即汇报网络安全和信息化领导组。
2. 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
3. 若为墙体或窗户渗漏水,应立即通知物业管理部门,及时清除积水,进行墙体或窗户维修,避免不必要的损失。