适用范围
适用于对正常情况下校园网运行中出现的各类案件事件,如黑客攻击,或校园网不能正常运转等情况下的人员操作步骤。
事件定义
1)人为破坏事件
指人为的,利用工具软件(包括黑客软件)主动或非主动对校园网节点侦听,扫描或攻击事件。
2)非正常校园网运作事件
在未接到主管部门或相关单位通知情况下,导致校园网运作出现的不能正常运转的事件。
应急步骤
无论是对问题(1)或(2)中的任何一类事件,应急步骤框架如下:
1)确定攻击源及攻击形式,如果是校内用户应分析其单位,如果为校外用户应得到其IP地址并尽可能得到其详细信息。
2)分析事件性质并针对攻击类型对受影响单位采取补救或防御性措施。措施包括通知其主管领导并同时保护性中断局域网对外连接等,以确保网络安全。
3)分析受影响范围,确定受损幅面并对攻击的性质进行进一步的分析。
4)事件备案,以便于后期相关部分的介入的查证工作顺利进行。
5)将事件描述向相关部门汇报
6)案事件应在24小时内报告公安机关
7)凡校园网上的电子公告栏、论坛、聊天室、留言板等交互式栏目均须明确专门的信息安全管理员,敏感时期按有关部门的通知要求24小时值班巡查。若发现栏目内出现有害信息、不良信息及其他违反国家法律法规的信息,须在保存好有关记录(发贴人的IP、发贴时间和内容等)后立即删除有害信息,并及时上报信息化管理办公室,必要时上报公安网安部门,同时协助有关部门查证。