學校網(wǎng)絡安全應急預案

1、學校網(wǎng)絡安全應急預案篇一：學校網(wǎng)絡安全應急預案一、應急預案適用范圍：1、計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。2、閉路電視系統(tǒng)。3、廣播播音系統(tǒng)。二、應急預案啟動有下列情況應啟動應急預案：1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。2、設備發(fā)生被盜或人為損壞。3、發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。4、計算機網(wǎng)絡出現(xiàn)病毒。三、應急預案啟動程序。1、網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡安全領導小組負責人（網(wǎng)管），同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。2、網(wǎng)絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現(xiàn)場進行施救

2、或控制，直至問題解決。四、應急預案啟動實施辦法。（一）火災發(fā)生時處理辦法：1、當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領導小組。2、領導小組接報后，立即向有關部門報告，同時組織校內有關人員滅火、疏散學生，并派人到校門口引領消防部門或上級有關人員到火災現(xiàn)場，直至火勢撲滅。3、領導小組配合有關部門調查分析火災原因，進行防火措施改進。（二）設備發(fā)生被盜或人為損害處理辦法：1、發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。2、學校領導小組接報后，立即報告相關部門，并組織相關人員配合有關部門進行調查，直至問題解決，恢復設備使用。（三）不良信息和網(wǎng)絡病毒處理辦法：1、發(fā)

3、現(xiàn)不良信息或網(wǎng)絡病毒，網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的傳播，同時將情況告知學校機關負責人。2、學校接報后，一方面向學校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡處于安全狀態(tài)。對不良信息追查信息來源，對未經學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。篇二：學校網(wǎng)絡安全應急預案為確保發(fā)生學校網(wǎng)絡安全問題時各項應急工作高效、有序的進行，最大限度的減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及區(qū)教育和體育局文件精神，結合我校校園網(wǎng)實際，特制定本預案。（一）預防措施1、加強領導，健全

4、組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。2、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。3、認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。4、采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。5、調動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。（二）現(xiàn)場處置及救援措施1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻

5、擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交作文吧https:/wWw.ZUoWen8.CoM/換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。4、重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。5、對該電

6、腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。6、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（三）事故報告及現(xiàn)場保護1、確保WEB網(wǎng)站信息安全為首要任務：關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。2、分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。3、事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。4、針對此次事故，進一步確定相關安全措施、總結經驗，加強

7、防范。5、從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。（四）事故調查及處理1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。2、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。篇三：學校網(wǎng)絡安全應急預案為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。一、應急機構組成1、領導小組及職責組長：XXX副組長：XXX成員：XXX電教人員主要職責：（1）加強領導，健全組織，強化工作職責，完

8、善各項應急預案的制定和各項措施的落實。（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。（5）調動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。2、學校網(wǎng)絡安全處理行動小組及職責組長：XXX成員：電教人員主要職責：（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不

9、良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。（2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（3）刪除不良信息，并清查整個網(wǎng)站所有內容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行。（4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；（5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。（6）如果攻擊來自校

10、內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。（8）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。（9）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。二、應急行動1、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。2、組織有關人員對校園內外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)

11、絡環(huán)境。3、加強對校園網(wǎng)內計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。篇四：學校網(wǎng)絡安全應急預案一、網(wǎng)絡異常情況處理辦法：（一）網(wǎng)站不良信息事故處理：1、一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網(wǎng)絡連接日志。3、完全隔離出現(xiàn)不良

12、信息的目錄，使其不能再被訪問。4、刪除不良信息，并清查整個網(wǎng)站所有內容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行。5、檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。6、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網(wǎng)絡惡意攻擊事故處理1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切

13、斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。4、從事故一發(fā)生到處理

14、事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（三）學校重大事件網(wǎng)絡安全處理：1、對學校重大事件（如校慶、高考、評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡設備及環(huán)境。2、關閉其它與該網(wǎng)絡相連，有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備，保障該網(wǎng)絡的暢通。3、對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。4、對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。5、事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。二、網(wǎng)絡突發(fā)事件應急行動

15、1、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。2、組織有關人員對校園內外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。3、加強對校園網(wǎng)內計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。5、按預案落實各項物資準備。三、網(wǎng)絡安全事故發(fā)生后有關行動1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小

16、組迅速集結待命。2、各級領導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。3、確保WEB網(wǎng)站信息安全為首要任務：關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。4、確保校內其它服務器的信息安全：經過分析，可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接，防止滋生其他服務器的安全事故。5、分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。6、事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。7、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。8、從事故一發(fā)生到處理的整個過程，必須及時向領導小組組

17、長以及教務處以及校長匯報，聽從安排，注意做好保密工作。9、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。四、其他1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。2、各部門應根據(jù)本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。3、本預案從發(fā)布之日起正式施行。篇五：學校網(wǎng)絡安全應急預案為建立學校網(wǎng)絡與信息安全應急響應工作機制，有效預防并科學應對網(wǎng)絡與信息安全突發(fā)事件，確保校園網(wǎng)絡與信息系統(tǒng)正常運行，結合我校實際，特制定本預案。一、適用范圍本預案適用于全校范圍內自建自管的網(wǎng)絡與信息系統(tǒng)，尤其是校園網(wǎng)主干設施和重

18、要信息系統(tǒng)安全突發(fā)事件的應急處置。二、工作原則統(tǒng)一領導，快速反應，密切配合，科學處置。堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡與信息安全事件的應急處置工作。三、網(wǎng)絡與信息安全事件分類分級（一）網(wǎng)絡與信息安全事件分類網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質和特征的不同，可分為以下四類：1、網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校門戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。2、設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。3、災害性事件：因

19、洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。4、信息內容安全事件：利用校園網(wǎng)絡在校內外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。（二）網(wǎng)絡與信息安全分級網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學校控制能力的安全事件；II級（重大）：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡中心控制

20、能力，需學校各部門協(xié)同處置的安全事件；III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡中心可自行處理的安全事件；IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。四、應急組織領導體系及職責任務（一）組織機構全校網(wǎng)絡與信息安全防范及應急處置工作由學校網(wǎng)絡安全與信息化領導小組統(tǒng)一領導、指揮、協(xié)調。學校網(wǎng)絡安全與信息化領導小組組成：組長：分管副院長成員：黨委辦公室（院長辦公室）、宣傳部、保衛(wèi)處及其它各部門、單位主要負責人網(wǎng)絡安全與信息化領導小組下設信息化辦公室，辦公室設在黨委辦公室（

21、院長辦公室），黨委辦公室（院長辦公室）主任兼任信息化辦公室主任，黨委辦公室（院長辦公室）信息網(wǎng)絡中心主任兼任信息化辦公室副主任。（二）職責及任務1、校網(wǎng)絡與信息安全工作領導小組：決定I級和II級網(wǎng)絡與信息安全事件應急預案的啟動，督促檢查安全事件處置情況及各有關單位在安全事件處置工作中履行職責情況；對全校各單位貫徹執(zhí)行應急處置預案、應急處置準備情況進行督促檢查。2、黨委辦公室（院長辦公室）：組織協(xié)調有關部門查處利用計算機網(wǎng)絡泄密的違法行為；牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調處置。3、網(wǎng)絡安全與信息化領導小組信息化辦公室（以下簡稱信息化辦公室）：負責網(wǎng)絡信息安全工

22、作的組織、協(xié)調和監(jiān)督，制定相關制度和應急預案；根據(jù)校內發(fā)生的網(wǎng)絡信息安全事件程度提出相應級別預案的啟動，組織協(xié)調信息網(wǎng)絡中心等單位落實應急預案，共同做好處置工作；負責及時收集、通報和上報網(wǎng)絡信息安全事件處置的有關情況。4、黨委辦公室（院長辦公室）信息網(wǎng)絡中心：負責校園基礎網(wǎng)絡系統(tǒng)安全，保證校園網(wǎng)絡服務不中斷。負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置；負責全校網(wǎng)絡信息安全事件處置的技術支持工作。5、黨委宣傳部：負責學校輿情監(jiān)測工作，對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判，制訂工作方案，并妥善有效應對。6、保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網(wǎng)絡信息安全事

23、件的處置工作。7、各單位負責本單位內部的網(wǎng)絡信息安全管理和突發(fā)事件應急處置工作，應對照本預案，建立本部門應急處置機制。五、預防措施1、學校建立健全安全事件預警預報體系。各單位嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所負責管理的校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。2、學校實行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室（院長辦公室）信息網(wǎng)絡中心對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。3、黨委辦公室（院長辦公室）信息網(wǎng)絡中心加強對校園網(wǎng)絡的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，同時做好

24、數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。4、特殊時期，根據(jù)工作需要，由信息化辦公室和黨委辦公室（院長辦公室）信息網(wǎng)絡中心進行統(tǒng)一部署和安排，組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。六、處置流程（一）預案啟動發(fā)生校園網(wǎng)絡與信息安全事件后，信息化辦公室、黨委辦公室（院長辦公室）信息網(wǎng)絡中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。（二）應急響應1、應急響應機制III級或IV級突發(fā)

25、事件響應：信息化辦公室、黨委辦公室（院長辦公室）信息網(wǎng)絡中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。II級突發(fā)事件響應：信息化辦公室和黨委辦公室（院長辦公室）信息網(wǎng)絡中心立即上報分管校領導和校網(wǎng)絡與信息安全工作領導小組，由領導小組統(tǒng)一組織、協(xié)調指揮進行應急處置。I級突發(fā)事件響應：信息化辦公室和黨委辦公室（院長辦公室）信息網(wǎng)絡中心立即上報分管校領導和校網(wǎng)絡與信息安全工作領導小組，領導小組再上報至市公安局等相關部門，由泰安市相關部門會同我校網(wǎng)絡與信息安全工作領導小組統(tǒng)一組織、協(xié)調指揮應急處置。2、應急處理方式根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。（1）

26、網(wǎng)絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內網(wǎng)，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關

27、閉入侵的端口，限制入侵的IP地址的訪問。對于已經造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和影響。內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。（2）設備故障事件：判斷故障發(fā)生點和故障原因，迅速聯(lián)系IT運維公司盡快搶修故障設備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉。（3）災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。（4）信息內容安全事件：接到校內網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關日志記錄查找信息發(fā)布人并做好善后處理；對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息發(fā)布人。（5）其它不確定安全事件：可根據(jù)總的安全原則，結合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。（三）后續(xù)處理1、安全事件進行最初的應急處置后，應及時