首页 >> 规章制度 >> 学校制度 >> 正文
 
学校制度>> 正文
best365体育下载校园网应急保障制度暨计算机事件报告规程
日期:2018-05-30 09:44:14  发布人:网络管理中心   浏览量:

适用范围

适用于对正常情况下校园网运行中出现的各类案件事件,如黑客攻击,或校园网不能正常运转等情况下的人员操作步骤。

事件定义

一、人为破坏事件

指人为的,利用工具软件(包括黑客软件)主动或非主动对校园网节点侦听,扫描或攻击事件。

二、非正常校园网运作事件

在未接到主管部门或相关单位通知情况下,导致校园网运作出现的不能正常运转的事件。

应急步骤

无论是对问题一或二中的任何一类事件,应急步骤框架如下:

(一)确定攻击源及攻击形式,如果是校内用户应分析其单位,如果为校外用户应得到其IP地址并尽可能得到其详细信息。

(二)分析事件性质并针对攻击类型对受影响单位采取补救或防御性措施。措施包括通知其主管领导并同时保护性中断局域网对外连接等,以确保网络安全。

(三)分析受影响范围,确定受损幅面并对攻击的性质进行进一步的分析。

(四)事件备案,以便于后期相关部分的介入的查证工作顺利进行。

(五)将事件描述向相关部门汇报

(六)案事件应在24小时内报告公安机关

(七)凡校园网上的交互式栏目均须明确专门的信息安全管理员,敏感时期按有关部门的通知要求24小时值班巡查。若发现栏目内出现有害信息、不良信息及其他违反国家法律法规的信息,须在保存好有关记录(发贴人的IP、发贴时间和内容等)后立即删除有害信息,并及时上报信息化管理办公室,必要时上报公安网安部门,同时协助有关部门查证。

点击数:收藏本页
Baidu
sogou