林橫高中校園網站應急預案

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　一、成立安全應急領導小組

　　學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。

　　領導小組成員：

　　組長：z

　　組員：zz

　　領導小組主要職責：

　?。?）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　?。?）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　?。?）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

　?。?）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　?。?）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　　二、各級處理預案

　　1、網站不良信息事故處理預案

　?。?）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

　?。?）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　?。?）打印不良信息頁面留存。

　?。?）完全隔離出現不良信息的目錄，使其不能再被訪問。

　?。?）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　?。?）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　?。?）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　?。?）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　2、網絡惡意攻擊事故處理預案

　?。?）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　?。?）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　?。?）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　?。?）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　?。?）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　?。?）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　3、學校重大網絡事件處理預案

　?。?）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

　?。?）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

　?。?）對重要網絡設備提供備份，出現問題需盡快更換設備。

　?。?）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

　?。?）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

　　2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

　　3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網絡安全事故發生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　?。?）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　?。?）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

　?。?）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　?。?）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

　?。?）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　?。?）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　五、其他

　　1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

　　3、本預案從發布之日起正式施行。

篇2：校園網安全事件應急預案（2）

　　小學校園網安全事件應急預案(二)

　　一、網站出現非法言論時的緊急處置措施

　　1、網站由信息中心管理員及各科室負責人隨時密切監視信息內容。

　　2、發現網上出現非法信息時，各科室負責人網站管理員應立即向信息安全小組匯報情況;情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　3、信息安全小組具體負責的管理人員應在接到通知后一個小時內趕到現場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網站重新投入使用。

　　4、網站管理員應妥善保存有關記錄及日志或審計記錄。

　　5、網站管理員應立即追查非法信息來源。

　　6、工作人員會商后，將有關情況向信息安全小組領導匯報有關情況。

　　7、信息安全小組召開信息安全小組會議，如認為情況嚴重，應及時向有關上級主管部門或公安部門報警。

　　二、黑客攻擊時的緊急處置措施

　　1、當各科室負責人或個人發現有關網頁內容被篡改，應立即向網站管理員通報情況。

　　2、網站管理員應在一個小時內趕到現場，并首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全小組組長匯報情況。

　　3、網站管理員負責被破壞系統的恢復與重建工作。

　　4、網站管理員協同有關部門共同追查非法信息來源。

　　5、信息安全小組會商后，如認為情況嚴重，則立即向上級主管部門或公安部門報警。

　　三、病毒安全緊急處置措施

　　1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

　　2、對該設備的硬盤進行數據備份。

　　3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發現反病毒軟件無法清楚該病毒，應立即向安全小組負責人報告。

　　5、信息安全小組相關負責人員在接到通報后，應在一個小時內趕到現場。

　　6、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息安全小組組長報告，并迅速聯系有關產品商研究解決。

　　7、信息安全小組經會商后，認為情況極為嚴重，應立即向上級主管部門或公安部門報警。

　　四、軟件系統遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立即向網站管理員報告，并將系統停止運行。

　　3、網站管理員負責軟件系統和數據的恢復。

　　4、網站管理員檢查日志等資料，確認攻擊來源。

　　5、信息安全小組認為情況極為嚴重的，應立即向上級主管部門或公安部門報警。

　　五、其它設備安全緊急處置措施

　　1、由主機托管方提供安全保護及必要應急措施

　　2、及時取得聯系

　　六、信息安全小組

　　組長：沈蓉

　　副組長：沈建新

　　成員：網管員、各科室負責人及全體教師

篇3：E中學校園網絡應急處理預案

　　E中學校園網絡應急處理預案

　　為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，結合學校實際工作，特制定本預案。

　　第一章 總則

　　第一條 本預案所稱突發性事件，是指自然因素或人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

　　第二條 本預案的指導思想是確保學校有關計算機網絡及信息的安全。

　　第三條 本預案適用于發生在大義中心小學校園網上的突發性事件應急工作。

　　第四條 應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

　　第二章 組織指揮和職責任務

　　第五條學校成立網絡與信息安全領導小組，辦公室設在網絡信息中心。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

　　第三章 處置措施和處置程序

　　第六條 處置措施

　　處置的基本措施分災害發生前與災害發生后兩種情況:

　?。ㄒ唬暮Πl生前，學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規劃，建設專業監測網絡，并規劃建設災害信息管理系統，及時處理災害訊情信息。

　　加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防范，發現有不良險情時，要及時處理并向工作領導小組報告。

　　建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于大型災害的，在向工作領導小組報告的同時，還應向常熟市公安局計算機信息安全監察處報告。

　?。ǘ暮Πl生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條 處置程序

　?。ㄒ唬┌l現情況

　　學校網絡中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和60天訪問日志保存工作，以保障最先發現災害并及時處置此突發性事件。

　?。ǘ╊A案啟動

　　一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

　?。ㄈ碧幹梅椒?/P>

　　在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

　　1．病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3．信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

　　4．網絡故障：一旦發現，可根據相應工作流程盡快排除。

　　5．其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　?。ㄋ模┣闆r報告

　　災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害，可以同時向市公安局計算機信息系統安全監察處匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。

　　情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

　?。ㄎ澹┌l布預警

　　災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

　?。╊A案終止

　　經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章 保障措施

　　災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

　　第八條 人員保障

　　重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

　　第九條 技術保障

　　重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統

的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第十條 訓練和演練

　　加強全學校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

　　E市外國語中學網絡中心