2024年大学校园安全应急预案范文(精选3篇)
2024年大学校园安全应急预案范文 篇1
为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。
一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。
二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。
三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。
四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。
五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。
六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。
七、网络安全事件处置流程:
网络事件的处置遵从负面影响最小化的原则。
网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。
1、责任到人
事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。
2、跟踪监控
发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。
3、内容取证
在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。
4、切断服务
对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。
5、追查定位
结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。
6、调查处理
确定事件的当事人后,根据国家有关法规和学校网络管理和安全、保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处、纪委等单位,根据有关规定给予当事人适当的处分。
7、漏洞补救
对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施。对于某些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。
八、网络紧急响应小组成员:
由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。
合肥工业大学
20xx年10月10日
2024年大学校园安全应急预案范文 篇2
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
一、 组织机构:
学校成立宁波大学信息网络安全领导小组,领导、协调和推进校园网络信息安全保障工作。
组长: 刘剑虹(党委副书记);
副组长:赵伐(副校长);唐绍祥(副校长);
成员:邹日强(党委办公室主任);王国荣(党委宣传部部长);黄明明(保卫处处长);刘柏嵩(图书馆副馆长、网络中心主任);学校网络中心负责校园网络安全技术保障工作。
二、适用范围:
1、 攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、 故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、 灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
三、安全预案:
1、通过技术手段对网络行为进行管理,以降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
四、处置流程:
1、网络中心通过日常网络安全监控,对安全事件能够及时发现,保护现场并留存证据。
2、及时向网络中心向网络安全领导小组及保卫处报告。同时采取隔离措施,阻止事态扩大。
3、网络中心应对现场数据进行分析,查找原因。
4、对重大安全事件,网络中心应配合公安部门进行现场取证、分析工作。
5、追究相关责任,依照情节轻重对引起安全事件的校内用户其采取如下惩罚措施:警告、网上通报批评、停止个人账户、报请学校有关部门按校纪处分等。触犯国家法律的,按法律程序处理。
6、总结经验,弥补不足,加强防范。
2024年大学校园安全应急预案范文 篇3
一、活动背景及目的:
5月31日是世界卫生组织的世界无烟日。自1988年世界卫生组织确定世界无烟日以来,每年的5月31日全球都开展同一主题的控烟活动,20__年“世界无烟日”旨在突出该公约的重要性,强调公约缔约方遵守条约的义务,促进缔约方会议及世卫组织在支持各国履行相关义务时发挥重要作用。缔约方协商会议是该条约的中央机关和管理机构。
二、活动主题:
我要健康成长,我爱无烟环境
三、活动时间:
5月30日-6月5日
四、活动对象:
全校师生
五、活动内容:
1、根据世界无烟日的主题,积极开展“无烟校园”健康教育主题活动,结合健康教育广播、10分钟队会、板报等多种形式开展,在校园内营造戒烟、拒绝吸烟的健康氛围。
2、上一节“吸烟有害健康”健康教育课。
要求:健康教育教师自行设计一节有关吸烟与健康的健康教育课,课后组织学生讨论并写下心得体会。
3、组织全校学生参加“吸烟的危害”主题升旗仪式。
4、组织各班开展“我要健康成长,我爱无烟环境”主题班队会。
5、出好一期相关内容的黑板报。
要求:围绕青少年拒绝吸烟、对烟草危害的认识、对戒烟的建议,如何争做校园禁烟小卫士等。
6、组织各班开展“签名活动”活动,小手牵大手,告诉家人吸烟的危害。