市七中校園網(wǎng)信息安全應急處置預案

市七中校園網(wǎng)信息安全應急處置預案市七中校園網(wǎng)信息安全應急處置預案

為及時有效地處置校園網(wǎng)信息安全方面可能發(fā)生的突發(fā)事件，確保校園網(wǎng)安全、穩(wěn)定運行，根據(jù)國家有關(guān)法律法規(guī)和學院有關(guān)規(guī)定，特制定本預案。

一、本預案適用范圍為市七中校園網(wǎng)網(wǎng)站和全院教職工及在冊學生。

二、校園網(wǎng)信息安全突發(fā)事件處理，由院校園網(wǎng)信息安全領(lǐng)導小組統(tǒng)一負責。院黨委書記和分管網(wǎng)絡信息工作的院領(lǐng)導為第一責任人和主要負責人。各系（部）主任、各職能部門正職負責人為本單位網(wǎng)絡安全第一責任人。網(wǎng)絡中心負責校園網(wǎng)信息的管理、監(jiān)控工作，利用網(wǎng)監(jiān)設備，監(jiān)控校園網(wǎng)內(nèi)用戶的上網(wǎng)情況，加強對有害信息的跟蹤、過濾、封堵和刪除，并隨時向校園網(wǎng)信息安全領(lǐng)導小組報告網(wǎng)上有害信息的情況和處理結(jié)果。

三、處置校園網(wǎng)信息安全突發(fā)事件所遵循的原則是：快速反應，及時刪除有害信息；積極引導，弱化有害信息引發(fā)的焦點、熱點問題；迅速查明有害信息來源，按照學院有關(guān)規(guī)定進行處理。

四、黨委辦公室、學工處、院辦宣傳科、網(wǎng)絡中心要密切關(guān)注國際形勢的變化、國內(nèi)外重大事件引起的反應。當國內(nèi)外發(fā)生的一些事件引起網(wǎng)上廣泛猜測、議論時，要及時組織引導，充分發(fā)揮校園網(wǎng)站和學生骨干的作用。在網(wǎng)上進行正面宣傳，抵制負面影響，積極做好網(wǎng)上信息安全突發(fā)事件的預防工作。

五、由于管理工作不到位或其他原因，引起網(wǎng)上廣泛猜測、議論并有可能釀成突發(fā)事件或群體性事件時，相關(guān)管理部門應及時按照有關(guān)法規(guī)妥善處理問題并將處理意見和情況在網(wǎng)上進行通報，淡化矛盾，平息事態(tài)。并隨時將處理情況向院校園網(wǎng)信息安全領(lǐng)導小組匯報。

六、對校園網(wǎng)絡實施專人監(jiān)控制度。在敏感期，社會上有突發(fā)事件發(fā)生時，實施24小時監(jiān)控。在緊急情況下，經(jīng)院校園網(wǎng)信息安全領(lǐng)導小組負責人批準，可關(guān)閉校園網(wǎng)。

七、學院各級黨組織和行政部門、單位，都應從政治的高度加強領(lǐng)導，增強大局意識、責任意識，切實做好維護校園穩(wěn)定的工作。一旦出現(xiàn)網(wǎng)上信息突發(fā)事件，有關(guān)人員應迅速到崗，積極主動地做好深入細致的思想政治工作，將問題解決在學院內(nèi)，解決在基層，解決在萌芽狀態(tài)。

八、網(wǎng)上信息突發(fā)事件一旦引發(fā)影響學院、社會穩(wěn)定的突發(fā)性、群體性事件，立即按照學院政治穩(wěn)定工作預案執(zhí)行。

九、因工作不負責任，影響了學院的穩(wěn)定，要依照學院有關(guān)規(guī)定追究直接責任人和領(lǐng)導者的責任。

附件1：市七中校園網(wǎng)異常信息自行應急處理指南

市七中網(wǎng)絡信息安全領(lǐng)導小組辦公室

附件1：市七中校園網(wǎng)異常信息應急處理指南

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應立即向本單位網(wǎng)絡信息安全負責人通報情況；網(wǎng)絡信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧?，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡信息安全領(lǐng)導小組匯報。網(wǎng)絡信息安全領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

2、黑客攻擊事件緊急處置措施

當有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡信息安全領(lǐng)導小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔。恢復與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡信息安全領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

3、病毒事件緊急處置措施

當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全員報告，將該機從網(wǎng)絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網(wǎng)絡信息安全領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡信息安全領(lǐng)導小組經(jīng)會商，認為情況嚴重的，應立即向公安部門報警。如果感染病毒的設備是主服務器，經(jīng)本單位網(wǎng)絡信息安全領(lǐng)導小組同意，應立即告知各下屬單位做好相應的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡信息安全領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡信息安全領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

6、廣域網(wǎng)外部線路中斷緊急處置措施

廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

7、局域網(wǎng)中斷緊急處置措施

設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡信息安全領(lǐng)導小組匯報。如屬線路故障，應重新安裝線路。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。如有必要，應向信息化主管部門匯報。

8、設備安全緊急處置措施

如果服務器等關(guān)鍵設備損壞后，值班人員應立即向網(wǎng)絡信息安全負責人報告。網(wǎng)絡信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位網(wǎng)絡信息安全領(lǐng)導小組匯報。

篇2：海濱特教學校網(wǎng)絡信息安全應急預案

海濱特教學校網(wǎng)絡信息安全應急預案

一、制定預案的目的

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

二、本預案的適用范圍

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

三、應急指揮領(lǐng)導小組

組長：z

副組長：z

組員：z各班主任

網(wǎng)管：z

四、積極預防網(wǎng)絡和信息事故發(fā)生

（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

五、各級處理預案

1.網(wǎng)站不良信息事故處理預案

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長匯報，視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2.網(wǎng)絡惡意攻擊事故處理預案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

六、日常管理

1.領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應急任務。

2.網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3.加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5.按預案落實各項物資準備。

七、網(wǎng)絡安全事故發(fā)生后有關(guān)行動

1.領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命。

2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

（3）分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關(guān)程序進行處理。

（4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。

八、其他

1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2.各部門應根據(jù)本預案，結(jié)合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

篇3：州臺雙語學校校園網(wǎng)絡與信息安全應急處置工作預案

州臺雙語學校校園網(wǎng)絡與信息安全應急處置工作預案

按照z省教育廳《關(guān)于加強全省教育系統(tǒng)網(wǎng)絡與信息安全管理的意見》（z教電〔20**〕230號）和《關(guān)于進一步加強中小學教育網(wǎng)絡管理工作的通知》（z教電〔20**〕113號）和《關(guān)于進一步加強全市教育系統(tǒng)網(wǎng)絡信息安全工作的通知》（臺教辦[20**]65號）精神，結(jié)合我校實際，特制定本預案。

一、應急處置工作意義

從講政治、講大局，保證國家安全的高度，充分認識確保網(wǎng)絡與信息安全的重要意義。要對***組織及其它境外敵對勢力利用網(wǎng)絡信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本區(qū)校園網(wǎng)有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網(wǎng)絡信息安全。

二、應急處置工作的目標

在最短時限內(nèi)，及時、果斷處理在本區(qū)范圍內(nèi)傳播的校園網(wǎng)有害信息，遏制有害信息在校園網(wǎng)中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動，維護校園信息安全和政治穩(wěn)定。

三、校園網(wǎng)應急處置工作包含的主要內(nèi)容

（一）有害信息內(nèi)容：

1、攻擊黨和國家領(lǐng)導人；

2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

3、煽動顛覆國家政權(quán)，推翻社會主義制度；

4、煽動分裂國家、破壞國家統(tǒng)一；

5、捏造或歪曲事實，散布謠言，惡意攻擊黨委、政府領(lǐng)導同志，嚴重擾亂社會政治、經(jīng)濟秩序；

6、宣傳***、色情、暴力、兇殺，教唆犯罪；

7、歪曲報道我區(qū)重大政治、經(jīng)濟、文化事件；

8、其他嚴重危害國家安全和社會治安秩序的信息。

（二）嚴重違法犯罪活動：

1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團結(jié)活動。

2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進行***勾聯(lián)、***活動。

3、利用網(wǎng)絡技術(shù)進行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動。

4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒，非法入侵，致使計算機系統(tǒng)及通信網(wǎng)絡遭受重大損失的活動。

四、組織領(lǐng)導

成立信息安全應急處置工作領(lǐng)導小組（簡稱信息安全應急領(lǐng)導小組）,負責學校網(wǎng)絡信息安全應急處置工作。組長由校副校長陳凌峰擔任，副組長由陳學君擔任，成員由信息技術(shù)組教師組成。具體聯(lián)系人：張海兵；聯(lián)系電話：8580666。

五、職責與任務

（一）信息安全應急領(lǐng)導小組負責組織開展對校園網(wǎng)進行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴散，及時上報學生動態(tài)。

（二）接入互聯(lián)網(wǎng)的科室教師和學生，要主動與有關(guān)部門做好網(wǎng)絡與信息安全的銜接工作，做到權(quán)責明確，應急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網(wǎng)絡在校內(nèi)擴散。

（三）通過衛(wèi)星網(wǎng)接收和播放遠程教育節(jié)目的學校，要按照《*教育部黨組關(guān)于加強教育電視和遠程教育傳輸系統(tǒng)安全有關(guān)問題的緊急通知》（教電[20**]278號）的要求和教育部20**年9月14日教育電視播出安全工作緊急會議的精神，進一步加強對接收節(jié)目信號監(jiān)測，確保教育電視節(jié)目接收、下載、錄制、播放的安全。

六、應急處置基本程序及處置方法

信息安全應急領(lǐng)導小組在接到案情報告后，應立即采取刪除、過濾等技術(shù)手段及時處置有害信息的傳播擴散。必要時，可按公安等業(yè)務主管部門統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)站和欄目并保存相關(guān)技術(shù)數(shù)據(jù)和資料。配合公安機關(guān)、國家安全機關(guān)開展偵察案件線索、查找信息源頭工作。

七、應急處置工作要求和紀律

1、在接到案情報告或通知后，應立即行動，及時采取處置措施。

2、在處置工作中，參加處置的工作人員必須忠于職守，認真履行職責，嚴格執(zhí)法。

3、嚴格報告制度，及時上報情況。

4、嚴格工作責任制，對工作不落實、行動遲緩、措施不力以及清查處理后，網(wǎng)站上仍有相關(guān)有害信息出現(xiàn)的，要追究有關(guān)單位和人員的責任。

z雙語學校

篇4：校園網(wǎng)絡與信息安全突發(fā)事件應急預案

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

1、設立信息網(wǎng)絡安全事件應急處理領(lǐng)導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。

2、學校網(wǎng)格安全領(lǐng)導小組職責任務

(1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，網(wǎng)絡中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導(組長)決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應及時到位。

網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

學校網(wǎng)格安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。

網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機關(guān)處理。

四、一般性安全隱患處理：

學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉(zhuǎn)情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

篇5：小學網(wǎng)絡信息安全應急預案

陽南小學網(wǎng)絡信息安全應急預案

一、總則

1、編制目的

為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

2、編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預案。

3、適用范圍

本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

本預案啟動后，我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級

本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。

事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的***宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

（2）II級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我校網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級（一般）：造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

二、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰(zhàn)結(jié)合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術(shù)儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網(wǎng)絡信息安全事故上報

（1）當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取