網(wǎng)絡安全優(yōu)秀應急預案5篇

第網(wǎng)絡安全優(yōu)秀應急預案5篇

網(wǎng)絡安全優(yōu)秀應急預案篇1

為提高應對網(wǎng)絡安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，特制定本預案。

一、組織領導

__鎮(zhèn)成立由分管領導任組長，辦公室相關(guān)同志為成員的網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全工作，確保網(wǎng)絡安全穩(wěn)定，具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網(wǎng)絡安全突發(fā)事件，是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。

事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。

網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級（特別重大）：造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。

（2）II級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。

（3）III級（較大）：造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

（4）IV級（一般）：造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

（二）適用范圍

本預案適用于發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強技術(shù)儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

當發(fā)生網(wǎng)絡安全突發(fā)事件時，應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、事后處理

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門，由有關(guān)部門提出應急結(jié)束的建議，經(jīng)批準后實施。

五、監(jiān)督管理

1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術(shù)工作。

2、定期演練。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結(jié)束后，應立即組織有關(guān)人員組成事件調(diào)查組，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報應急領導小組，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

網(wǎng)絡安全優(yōu)秀應急預案篇2

根據(jù)國家和市委、市政府的部署，認真做好網(wǎng)絡與信息安全保障工作，特制定以下齊一小學網(wǎng)絡和信息安全應急預案。

一、總的指導思想

按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網(wǎng)絡與信息安全工作，采取切實可行的措施，提高網(wǎng)絡信息突發(fā)事件的應變能力，確保本單位的網(wǎng)絡與信息系統(tǒng)在國慶與世博會期間安全運行。

二、學校應急領導小組和人員職責

成立學校相關(guān)的網(wǎng)絡信息安全領導小組，小組成員名單和聯(lián)系方式如下：

組長：王音（校長）

副組長：鄔紅衛(wèi)（書記）

洪新民（總務主任）

王雋（校長助理）

肖劍（網(wǎng)絡管理員）

王玨（網(wǎng)站管理員）

成員：學校信息科技教師和各年級組的信息員

相關(guān)人員的主要職責由：

1）按照市、區(qū)信息安全機構(gòu)的要求開展有關(guān)工作；

2）研究決定學校信息安全工作的有關(guān)重大問題；

3）區(qū)信息辦交辦的事項，以及其他的相關(guān)職責。

三、具體的措施

1.成立學校網(wǎng)絡信息安全領導小組，由網(wǎng)絡管理員對各年級組信息員進行網(wǎng)絡安全培訓。

2.學校網(wǎng)絡管理員需持證上崗（如”網(wǎng)絡管理員證書”、“信息網(wǎng)絡安全專業(yè)技術(shù)人員證書”），

3.組織開展以學校門戶網(wǎng)站為重點的安全自查工作。

4.加強接入環(huán)節(jié)管理，關(guān)閉或刪除不必要的應用、服務、端口和鏈接，電腦設置固定IP地址，并登記備案，強化無線網(wǎng)絡設備的管理（設置密碼）

5.加強信息內(nèi)容上報、上傳、外傳的安全管理，確保發(fā)布內(nèi)容的準確性和真實性。

6.備份相關(guān)重要數(shù)據(jù)，做好防木馬、病毒工作，做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網(wǎng)絡版殺毒軟件。

7.遇到網(wǎng)絡安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。

8.教職工一旦發(fā)現(xiàn)學校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網(wǎng)絡信息安全領導小組。

9.做好必要的記錄，包括網(wǎng)絡安全問題的各種相關(guān)信息，盡可能地把所有情況和解決辦法記錄在案。

10.在所有的節(jié)假日里，將關(guān)閉學校網(wǎng)站和相關(guān)的網(wǎng)絡電源，以確保安全。

四、日常預防和應急處理流程

1．網(wǎng)站管理員應定期查看學校網(wǎng)站是否被篡改，同時進行相關(guān)的安全檢查，檢查內(nèi)容主要包括：網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。

2．遇到網(wǎng)絡安全問題，網(wǎng)絡管理員應第一時間向?qū)W校網(wǎng)絡信息安全領導小組組長報告。

3．檢查完畢后及時與區(qū)信息中心，將檢查情況進行反饋。

4．發(fā)生網(wǎng)絡及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡設備），及時報有關(guān)部門處理。

5．如仍無法妥善解決的，將報區(qū)信息中心，聘請專業(yè)技術(shù)人員來校給予解決和處理。

五、責任的追究

在發(fā)生重大信息安全事件后，有關(guān)責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網(wǎng)絡信息安全領導小組予以通報批評；對造成嚴重不良后果的，將視情節(jié)追究有關(guān)責任人的責任。

網(wǎng)絡安全優(yōu)秀應急預案篇3

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

（一）組織機構(gòu)及職責

1、校園網(wǎng)絡安全應急領導小組（下稱領導小組）及職責

組長：校長

副組長：副校級領導

成員：各處室（委、會）、年級組負責人

主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)；

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點；

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

（6）網(wǎng)絡安全事故發(fā)生后，視情況負責向上級匯報。

2、學校網(wǎng)站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室（委、會）、年級組負責人、網(wǎng)站管理員

主要職責及應急程序：網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設在成都為人科技（8211），故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應要求8211公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接；

（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志；

（3）打印不良信息頁面留存；

（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關(guān)報案；

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行；

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡惡意攻擊事故處理小組及職責

組長：分管安全的校長

副組長：分管現(xiàn)代教育技術(shù)的校級領導、現(xiàn)代教育技術(shù)中心負責人

成員：各處室（委、會）、年級組負責人、網(wǎng)絡管理員

主要職責及應急程序：

網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案后：

（1）緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要的計算機、學校數(shù)據(jù)及相關(guān)信息；

（2）保全好網(wǎng)絡惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設備安全情況；

（3）如果網(wǎng)絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網(wǎng)絡惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網(wǎng)絡安全事故應急方案

1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后，第一時間向領導小組匯報。

2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命。

3、領導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報，全面組織各項網(wǎng)絡安全防御、處理工作，各有關(guān)組織隨時準備執(zhí)行應急任務；

4、相關(guān)小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務，關(guān)閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接，所有相關(guān)成員集中進行事故分析，確定處理方案；

（2）確保校內(nèi)其它服務器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務器的所有網(wǎng)絡連接，防止滋生其他服務器的安全事故；

（3）分析網(wǎng)絡、確定事故源，使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關(guān)程序進行處理；

（4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范；

（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密。

4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境；

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網(wǎng)絡安全優(yōu)秀應急預案篇4

為了建立健全我校校園網(wǎng)絡與信息安全應急響應工作機制，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領導小組關(guān)于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關(guān)于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應急預案》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況,特制定本預案。

第一條、本預案立足于防范和消除以下緊急情況的發(fā)生：

1、攻擊事件：指校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息；應用服務器與相關(guān)應用系統(tǒng)被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并造成嚴重后果等，由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

2、故障事件：指校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

第二條、網(wǎng)絡信息員要定時巡查和監(jiān)督網(wǎng)絡信息情況，通過以下技術(shù)手段保障網(wǎng)絡安全：

1、通過對網(wǎng)絡行為進行管理，降低安全事件發(fā)生的機率。

2、對重要的網(wǎng)絡設備進行硬件冗余，重要的數(shù)據(jù)定期進行本地和異地雙備份。

3、重要節(jié)日或敏感時期由網(wǎng)絡信息管理中心對校園網(wǎng)絡作24__7監(jiān)控，暫時關(guān)閉含安全隱患的網(wǎng)絡服務。

4、網(wǎng)絡信息管理中心定期對重要的網(wǎng)絡設備和服務器作入侵防護檢查，及時發(fā)現(xiàn)問題和解決問題。

第三條、若網(wǎng)頁被惡意更改，應立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務。

第四條、信息服務板塊內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全，預防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況，應暫時關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。

第五條、對用戶上網(wǎng)實行有效監(jiān)控，發(fā)現(xiàn)異常情況應立即關(guān)閉該用戶的網(wǎng)絡連接，及時給與警告并記錄在案，情節(jié)嚴重的上報有關(guān)安全機構(gòu)。

第六條、如涉及到在校學生,則由學生處與公安處進行調(diào)查處理。

網(wǎng)絡安全優(yōu)秀應急預案篇5

一、制定預案的目的

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

二、本預案的適用范圍

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

三、應急指揮領導小組

組長：郝江玉

副組長：郭振華、甄蕾

成員：楊雨霏、周游莉、劉瑩、張霞及各班班主任

四、積極預防網(wǎng)絡和信息事故發(fā)生

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡安全知識的.宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關(guān)技能訓練，不斷提高廣大師幼的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

五、各級處理預案

1、網(wǎng)站不良信息事故處理預案

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡惡意攻擊事故處理預案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制