焦作工贸职业学院网络及信息安全应急处置预案
指导思想
坚持“积极发展、加强管理、趋利避害、为我所用”的方针,高度重视并切实做好重大突发事件应急处置预案,确保校园网络安全、健康、稳定地运行,维护学院和社会政治稳定,保证一个良好的校园网络环境。
工作原则
严格要求,落实责任,务求实效。各部门要严格按照“谁主管、谁主办、谁负责”的原则,明确工作职责;细化工作措施,建立工作责任制和责任追究制。
职责分工
学院服务器由信息中心负责,部门服务器由各部门负责。
工作措施
(一):学院主页服务器要保证24小时在线运转,管理部门要定时检查运转是否正常。
(二):所有服务器均打上系统补丁,安装防火墙,关闭不必要的服务、端口,并随时升级,检查漏洞。
(三):作好各种服务器的备份,尤其是学院网站主页、主要应用服务器等对外开放网站服务器内容的备份。
(四):监控校园网内的各种服务器,一旦发现服务器内容遭到非法修改,首先断开服务器的网络连线,然后按上报程序马上上报,待查明原因、服务器内容恢复后,再将服务器连入校园网络。
(五):如有网页内容被黑等情况发生,须以最近的备份恢复,并保存被黑的网页以及系统日志以备追查。
(六):BBS上的反动、过激等言论应即时删除,保存有关记录。
(七):如有火灾、触电等情况,迅速拨打相关救护电话进行抢救。
五、上报机制
(一)网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报上级部门。
(二)网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级部门。