學校網(wǎng)絡安全應急預案

1、學校網(wǎng)絡安全應急預案為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地 減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。 一、成立安全應急領導小組 一、成立安全應急領導小組 學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。領導小組主要職責： （1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。 （2）充分利用各種渠道進行網(wǎng)絡安全知識的宣

2、傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。 （3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。 （4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。 （5）調動一切積極因素，全面保證和促進學校網(wǎng)絡安全 學校網(wǎng)絡安全穩(wěn)定地運行。

3、 二、各級處理預案 二、各級處理預案 1、網(wǎng)站不良信息事故處理預案 （1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關閉網(wǎng)站。 （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的 HTTP 連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。 （3）打印不良信息頁面留存。 （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。 （5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任

4、何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。 （6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程 序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。 （7）全面查對 HTTP 日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP 地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領 導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。 （8）

5、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯 報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 2、網(wǎng)絡惡意攻擊事故處理預案 （1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是 否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；（3）分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡信息安全設備，迅速確定事 故源，按相關程序進行處理。 （

6、4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存 在。 （5）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范。 （6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。 3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。 4、迅速了解和掌握事故情況，及時匯總上報。 5、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況