校园网络安全事件应急处理预案演练方案
一、演练时间:
2012年10月25日下午4:00。
二、演练目的:
(一)贯彻落实有关部门召开的关于加强学校安全治理工作,防范校园安全事故发生的紧急会议精神,完善网络信息中心与学和其他部门的联动机制。
(二)通过演练,使全体师生员工进一步了解应对校园非法破坏网络安全事件的行动步骤,明确各自的分工与职责,提高师生防范、合作意识与能力。
三、演练准备:
制定学校突发暴力事件处理应急预案及各工作小组职责;设计演练方案;布置演练现场;安排人员分工;联系参与演练学生和部门等。
四、演练方案:
(一)突发事件分析:
1、事件原因:
分核心设备突发故障和一名网络攻击者(由网络信息中心人员担任)因发生受挫折和网络不良信息的影响,所以闯入校园网,攻击学校网站,利用黑客软件篡改校园网站页面信息,进行情绪宣泄和破坏校园网络。
2、事件发生的主要情节:
2012年10月25日下午4点,运行维护部接到多个保修电话,同学反映网络很不稳定,不多久就无法上网。故障受理人员立刻通知系统保障部进行故障故障查询,并通知学生信息员了解学生楼栋网络情况,网络维护人员也立刻前往学生楼栋。根据学生情况反馈和网络维护人员检测,发现学生楼栋1、3、4、5、10、13栋都无法上网,最终锁定了一台分核心交换机出现故障。及时向网络信息中心负责人报告情况,立刻通知中心物质保管员核实仓库和其他设备间与故障交换机同型号的数量情况,并联系经销商,确定最快的解决方案。故障处理完毕后,及时打电话反馈信息给学生。不久,收到信息员反馈信息,图书馆网站首页被篡改,并有不良信息。故障受理员立刻通知教学资源部负责人,技术人员立刻取证,并启用网站集群系统的刷新备份功能,网站得以恢复正常。网络信息中心并根据取证数据锁定攻击的的IP,从而锁定上网地点,报告保卫处进行实地取证。根据处理结果在校园网进行通告。
(二)演练程序:
(1)故障受理员迅速通知技术保障部负责人和维护人员以及学生应急队伍,技术保障部负责人组织人员进行分析检测。维护人员立即赶往保修楼栋了解情况。
(2)技术保障部负责人把故障原因向中心领导报告,中心领导根据故障情况和中心现况,讨论给出故障的快速解决方案。中心其余各部门在最快的时间内就位进行应急处理。并通知保卫处和学工处。
(3)在故障解决前,信息联络员立刻联络学生应急队伍,安排他们进学生楼栋对楼长和学生进行解释说明工作。并及时反馈信息给网络中心。
(4)故障处理完成后,故障受理员逐个打电话进行核实和反馈。
(5)故障受理员立刻把网站被篡改信息报告给教学资源部负责人,教学资源部负责人立刻组织人员进行网络隔离,防止影响扩大,并及时取证,分析、查找原因。消除有害信息,以免进一步传播,将事件的影响降到最低。
(6)启动网站集群系统的恢复功能,使网站恢复正常。并组织学生应急队伍进行校园网站的逐个排查,消除隐患。
(7)迅速追查攻击者,锁定其确切位置,联合保卫处和学工处,进行实地取证,追究其相关责任。
(8)演练结束。
