特殊时期,实习实训(信息技术)中心实行24小时值班制度,主要职责和工作流程如下:
1、网站不良信息事故处理
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断网站服务器外网网络连接。
(2)打印不良信息页面留存。
(3)完全隔离出现不良信息的目录,使其不能再被访问。
(4)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(5)定期浏览互联网上与学校相关网站上的信息,发现敏感信息及时汇报并与相关管理机构联系处理。
(6)过滤校园网内访问互联网的敏感词汇。
2、网络恶意攻击事故处理
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及互联网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击来源于哪台交换机,关闭交换机端口,并通过技术手段找到相应计算机。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)从事故一发生到处理事件的整个过程,必须保持向主管院领导及维稳领导小组汇报、解释此次事故的发生情况、发生原因、处理过程。
3、校园网络线路维护
(1)发现网络线路遭到恶意破坏,立刻确定该破坏来自校内还是校外;遭破坏的线路有哪些;影响范围有多大。判断是否需要紧急启用备用线路以保护重要数据及信息;
(2)及时通知受影响的部门和学生,做好学生的安抚工作,并尽可能地准确告知网络恢复时间及处理办法。
(3)保存好相关证据,报告学院保卫部门并配合找到事件当事人。
(4)迅速组织对破坏的线路进行抢修。
实习实训中心
武软官微
武软青年
武软公安