网络安全

网络欺凌是指利用电子信息和通信设备，通过电子文本、照片或视频等媒介，故意伤害一个人或几个人。

从事网络欺凌的学生经常使用的在线活动和技术包括但不限于社交网站、聊天室和讨论组、即时通讯、短信、电脑、手机和个人数字设备、数码相机、手机摄像头和网络摄像头。 随着新技术的出现，它们也可能包括在上述电子通信形式中。

您不得创建、发布或转移任何歧视性、机密性、威胁性、诽谤性、淫秽性或诽谤性的关于Stepinac、其员工、学生、家长或社区成员的评论。

Cyber-bullying creates a hostile, disruptive environment on the school campus and is a violation of a student’s right to be safe and secure.

十大彩票网赌平台大主教高中
网络安全事件响应计划（CIRP）

版本：2.1 |最后更新：12/04/25

1. 介绍

本网络安全事件响应计划（CIRP）概述了检测、响应和从可能影响十大彩票网赌平台运营、数据或系统的网络安全事件中恢复的程序。 该计划的目标是尽量减少干扰，保护学生和教职员工的数据，并尽快安全地恢复正常运营。

2. 范围

该计划适用于大主教Stepinac高中拥有或管理的所有系统和数据，无论是在本地还是在云端。 这些包括（但不限于）：

• 现场Windows服务器（Active Directory、RADIUS、文件共享）
• Windows工作站和笔记本电脑（员工电脑）
• Rediker /行政+（学生信息系统）
• Meraki网络（防火墙、交换机和Wi-Fi接入点）
• 谷歌工作区（电子邮件、云存储和协作工具）
• 微软Entra和365（云活动目录、应用程序和协作工具）
• YourSix（云安全摄像头系统）
  

3. 事故应变小组（IRT）

4. 事件类别

事故分为四个级别：

Level 1 – Low Severity

干扰小，影响小。
例子包括:

• 检测到单个用户的恶意软件/病毒，并自动隔离/删除
• 未经授权的访问尝试（不成功）
• 账户共享
• 帐户锁定

Level 2 – Medium Severity

有限的系统中断或需要调查的可疑行为。
例子包括:

• 广泛传播的恶意软件或病毒，可以通过反病毒软件减弱
• 安全软件自动阻止勒索软件攻击
• 在没有已知帐户访问权限的情况下，通过数据泄露或网络钓鱼攻击对单个用户的密码进行妥协
• 丢失了笔记本电脑/智能手机，但没有数据泄露
• 黑客攻击或拒绝服务攻击对操作几乎没有影响

Level 3 – High Severity

重大的操作影响、数据访问问题或广泛的恶意软件。
例子包括:

• 反病毒软件无法处理的新电脑病毒的广泛实例
• 未经授权访问单个用户帐户成功
• 可能泄露个人身份信息（PII）
• 试图进行黑客攻击或拒绝服务攻击，对操作有一定影响
• 勒索软件成功攻击单用户设备
• 一些负面财务或公共关系影响的风险

​​​​​​​Level 4 – Critical Severity

确认数据泄露、勒索软件或影响安全、财务或个人信息的事件。 例子包括:

• 确认泄露个人身份信息（PII）
• 成功的黑客攻击或拒绝服务攻击，造成重大的运营影响
• 成功的勒索软件攻击，对运营造成重大影响
• 对财务或公共关系造成重大负面影响的风险

5. 事件响应阶段

第一阶段：准备

• 维护最新的防病毒软件、防火墙和备份
• 定期对员工进行网络安全培训（例如，网络钓鱼意识，密码管理）
• 定期检查访问控制
• 确保每季度对所有关键数据进行备份和测试

第二阶段：识别

• Meraki查看Meraki仪表板是否有入侵、防火墙或恶意软件警报
• Windows工作站和服务器：监控事件查看器日志，防病毒和DNS控制台/日志/警报
• 微软Entra / 365：检查管理控制台/日志/警报可疑的登录活动和设置更改
• 谷歌的工作区检查管理控制台/日志/警报是否有可疑的登录活动、设置更改或入站/出站电子邮件
• 用户报告：鼓励教职员/学生举报可疑活动

阶段3：遏制

• 网络隔离：断开受影响设备与网络的连接（物理断开或通过Meraki Dashboard断开）； 防病毒和勒索软件代理也可以隔离设备
• 禁用受损帐户：锁定谷歌工作区和Active Directory中的帐户
• 限制访问：阻断恶意ip和/或域
• 保存证据: 存储系统日志和其他诊断数据

阶段4：补救/恢复

• 删除恶意软件或未经授权的访问工具（通过防病毒/反勒索软件或手动）
• 根据需要从经过验证的干净备份中擦除和恢复系统
• 修补漏洞
• 重置泄露的密码并在必要时重新应用MFA
• 复发率监测
• 在重新开放访问之前，通过全面的系统诊断和审查来验证系统。
• 逐渐重新连接受影响的设备

阶段5：事件后回顾

• 召开事件回顾会议，汇报和评估反应效果
• 记录事件细节、时间线、根本原因和经验教训
• 及时更新政策、培训和CIRP

6. 通讯及通知

内部

• 立即通知事件响应小组
• IRT将尽快通知管理部门严重程度和潜在影响
• 适当通知受影响的员工或部门
• 如果电子邮件被入侵，使用其他沟通方式

外部:

• 确认事件细节后，如个人资料可能受到影响，请通知家长、学生及教职员
• 与法律顾问就报告要求和通知法律进行协调
• 只有指定的人才可以公开谈论这一事件

7. 定义

• 关键系统: 对学校运作至关重要的系统，如学生信息系统（SIS）、Wi-Fi和有线网络、电子邮件、文件服务器和VOIP电话系统。
• 网络事件: 任何威胁到学校数据或系统的机密性、完整性或可用性的事件（例如，恶意软件感染、网络钓鱼、数据泄露、未经授权访问）。
• 数据泄露: 未经授权访问或披露个人或敏感信息（例如，学生记录、员工人力资源文件）。
• 个人身份信息（PII）： For the purpose of meeting security breach notification requirements, PII is defined as a person’s first name or first initial and last name in combination with one or more of the following data elements: (1) Address, (2) Email, (3) Telephone number, (4) Date of birth, (5) Personal identification numbers – such as social security number (SSN), passport number, driver’s license number, taxpayer identification number, patient identification number, financial account numbers, and/or credit card numbers, (6) Medical and/or health insurance information.