XX中学校园网络安全应急演练方案
一、应急演练总体目标
建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。 二、组组机构
网络安全应急演练领导组:负责制定、审查演练工作方案,对紧急情况下发生的意外情况进行处置,协调学校内外的协调、联系工作。切实做好组织管理、宣传教育、应急处置工作,确保本次疏散演练活动取得实效。 组 长:XXX(校长)
副组长:XXX(副校长)XXX(副校长) 成 员: XXX(办公室主任)各班班主任 王平(计算机教师)
三、应急演练计划安排: 1、黑客攻击学校网站应急演练 时间安排:XXXX.X 演练地点:学校机房
演练步骤:
1.模拟网络安全事故。
2.网络信息中心检测到不良事件,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告。 3.网络管理员断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,
4.网络信息安全小组组织技术力量判断破坏的来源与性质 5.针对不同事情的措施:
1)、针对病毒传播,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2)、对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3)、针对信息篡改和不良信息,马上断开相应的信息上网链接,删除相关信息,并进行回复,同时寻找漏洞并修复。
6.判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合公安部门展开调查。 7.发布对内和对外的公告通知。
8.网络管理员做好被攻击或破坏系统的恢复与重建工作。
9.模拟故障消除,网络与信息安全小组结束应急,进行总结报告。
XX中学 XXXX.X
XX中学校园网络安全应急演练方案
