網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案（精選4篇）

網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案 篇1

　　為確保發(fā)生學(xué)校網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序的進(jìn)行，最大限度的減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及區(qū)教育和體育局文件精神，結(jié)合我校校園網(wǎng)實(shí)際，特制定本預(yù)案。

　　（一）預(yù)防措施

　　1.加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

　　2.充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

　　3.認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

　　4.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　　5.調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

　　（二）現(xiàn)場(chǎng)處置及救援措施

　　1.發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息;

　　2.如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

　　3.如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　　4.重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　　5.對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

　　6.從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　（三）事故報(bào)告及現(xiàn)場(chǎng)保護(hù)

　　1.確保WEB網(wǎng)站信息安全為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

　　2.分析網(wǎng)絡(luò)，確定事故源:使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

　　3.事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

　　4.針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

　　5.從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

　　（四）事故調(diào)查及處理

　　1.在應(yīng)急行動(dòng)中，各部門(mén)要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

　　2.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案 篇2

　　第一章總則

　　第一條為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展，特編制本預(yù)案。

　　第二條本預(yù)案編制依據(jù)為《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等文件。

　　第三條本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。其中信息內(nèi)容安全事件，應(yīng)參照有關(guān)規(guī)定和辦法。

　　第四條結(jié)合我校實(shí)際，以及網(wǎng)絡(luò)安全事件可能造成的危害、可能發(fā)展蔓延的趨勢(shì)等，網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

　　第五條為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實(shí)施，確定以下工作原則。

　　1.統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作，建立與省市網(wǎng)絡(luò)安全職能部門(mén)、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動(dòng)機(jī)制，加強(qiáng)預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置等環(huán)節(jié)的緊密銜接，做到快速響應(yīng)、正確應(yīng)對(duì)、果斷處置。

　　2.分級(jí)管理、強(qiáng)化責(zé)任。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)”的原則，信息處對(duì)全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。

　　3.預(yù)防為主、防戰(zhàn)結(jié)合。堅(jiān)持事件處置和預(yù)防工作相結(jié)合，做好事件預(yù)防、預(yù)判、預(yù)警工作，加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢(shì)感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力，爭(zhēng)取早發(fā)現(xiàn)、早報(bào)告、早控制、早解決，嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)和影響范圍。

　　第二章組織機(jī)構(gòu)與職責(zé)

　　第六條學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全事件應(yīng)急工作，指導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置。當(dāng)發(fā)生特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件時(shí)，在上級(jí)統(tǒng)一指揮下開(kāi)展應(yīng)急處置工作，具體參照相關(guān)規(guī)定執(zhí)行。

　　第七條信息化處負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急管理事務(wù)性工作，向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報(bào)告網(wǎng)絡(luò)安全事件情況，提出較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件的應(yīng)對(duì)措施、建議和意見(jiàn)，統(tǒng)籌組織學(xué)校網(wǎng)絡(luò)安全監(jiān)測(cè)工作，做好應(yīng)急處置的技術(shù)支撐工作。

　　第三章監(jiān)測(cè)與預(yù)警

　　第八條安全監(jiān)測(cè)工作包括事件監(jiān)測(cè)、威脅監(jiān)測(cè)。信息處通過(guò)多種渠道對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)已經(jīng)發(fā)生的學(xué)校網(wǎng)絡(luò)安全事件；通過(guò)多種途徑監(jiān)測(cè)、匯聚漏洞、病毒、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全威脅信息，應(yīng)及時(shí)上報(bào)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

　　第九條建立學(xué)校網(wǎng)絡(luò)安全事件預(yù)警制度。按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度，網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：特別重大、重大、較大和一般預(yù)警。

　　第四章應(yīng)急響應(yīng)及事件處置

　　第十條網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)立即啟動(dòng)專項(xiàng)應(yīng)急預(yù)案，根據(jù)不同的事件類型和事件原因，采取科學(xué)有效的應(yīng)急處置措施，盡最大努力將影響降到最低，并注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。同時(shí)，應(yīng)立即向?qū)W校信息處報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。信息處組織研判，認(rèn)定為網(wǎng)絡(luò)安全事件的，須立即向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報(bào)告；初判為重大及以上網(wǎng)絡(luò)安全事件的，經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組批準(zhǔn)后，立即向上級(jí)網(wǎng)絡(luò)安全部門(mén)報(bào)告。

　　第十一條網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)等四級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級(jí)為最高響應(yīng)級(jí)別。

　　1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)

　　由上級(jí)網(wǎng)絡(luò)安全部門(mén)統(tǒng)一組織應(yīng)急處置工作，具體要求以上級(jí)網(wǎng)絡(luò)安全部門(mén)部署為準(zhǔn)。

　　(1)掌握事態(tài)及時(shí)上報(bào)。跟蹤事態(tài)發(fā)展情況，及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報(bào)告，經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)上級(jí)網(wǎng)絡(luò)安全部門(mén)。

　　(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

　　(3)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案，及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

　　(4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開(kāi)展問(wèn)題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門(mén)和當(dāng)?shù)毓�安機(jī)關(guān)開(kāi)展調(diào)查取證工作。

　　2.Ⅲ級(jí)響應(yīng)

　　發(fā)生較大網(wǎng)絡(luò)安全事件，由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組確認(rèn)并啟動(dòng)Ⅲ級(jí)響應(yīng)。學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。

　　(1)信息處負(fù)責(zé)整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況，隨時(shí)向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報(bào)告相關(guān)重要事項(xiàng)。

　　(2)及時(shí)形成網(wǎng)絡(luò)安全事件情況報(bào)告，經(jīng)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組同意后報(bào)上級(jí)網(wǎng)絡(luò)安全部門(mén)。

　　(3)根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

　　(4)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案，及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

　　(5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開(kāi)展問(wèn)題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門(mén)和當(dāng)?shù)毓�安機(jī)關(guān)開(kāi)展調(diào)查取證工作。

　　3.Ⅳ級(jí)響應(yīng)

　　由信息化處確認(rèn)并啟動(dòng)Ⅳ級(jí)響應(yīng)。信息處履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。

　　(1)整理、匯總相關(guān)信息，掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，及時(shí)向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報(bào)告相關(guān)重要事項(xiàng)。

　　(2)開(kāi)展應(yīng)急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。

　　(3)消除隱患，恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng)，開(kāi)展問(wèn)題定位和溯源追蹤工作。

　　第十二條各級(jí)響應(yīng)按照以下權(quán)限和流程，確定響應(yīng)的結(jié)束。

　　1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)結(jié)束，以上級(jí)網(wǎng)絡(luò)安全部門(mén)部署為準(zhǔn)。

　　2.Ⅲ級(jí)響應(yīng)結(jié)束，經(jīng)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組同意后，根據(jù)實(shí)際決定Ⅲ級(jí)響應(yīng)的結(jié)束，并通報(bào)有關(guān)情況。

　　3.Ⅳ級(jí)響應(yīng)結(jié)束，由事發(fā)單位完成應(yīng)急處置后，報(bào)學(xué)校處同意后，根據(jù)實(shí)際決定Ⅳ級(jí)響應(yīng)的結(jié)束。

　　第五章調(diào)查與評(píng)估

　　第十三條特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評(píng)估工作根據(jù)上級(jí)有關(guān)規(guī)定執(zhí)行。

　　較大網(wǎng)絡(luò)安全事件由信息化處組織開(kāi)展調(diào)查處理和總結(jié)評(píng)估工作，并將調(diào)查評(píng)估結(jié)果報(bào)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

　　一般網(wǎng)絡(luò)安全事件由信息處組織開(kāi)展調(diào)查處理和總結(jié)評(píng)估工作，在每年的網(wǎng)絡(luò)安全工作總結(jié)中向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯總報(bào)告調(diào)查評(píng)估結(jié)果。

　　網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評(píng)估工作應(yīng)在應(yīng)急響應(yīng)結(jié)束后5天內(nèi)完成，應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見(jiàn)和改進(jìn)措施。

　　第六章預(yù)防工作

　　第十四條做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，進(jìn)一步細(xì)化應(yīng)急操作流程，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)等相關(guān)要求，落實(shí)各項(xiàng)防護(hù)措施，做好網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)評(píng)估和數(shù)據(jù)備份，加強(qiáng)信息系統(tǒng)的安全保障能力。

　　第十五條加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警，及時(shí)發(fā)現(xiàn)并處置安全威脅，全面掌握全校網(wǎng)站和業(yè)務(wù)信息系統(tǒng)情況，建立全校網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)機(jī)制，并指導(dǎo)監(jiān)督各年級(jí)、各處室及時(shí)修復(fù)安全威脅，全面排查安全隱患，提高發(fā)現(xiàn)和應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。

　　第十六條學(xué)校將網(wǎng)絡(luò)安全教育作國(guó)家安全教育的重要內(nèi)容，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳教育。信息處應(yīng)充分利用網(wǎng)絡(luò)安全宣傳周等各種活動(dòng)，開(kāi)展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)，提高師生的網(wǎng)絡(luò)安全意識(shí)。

　　第七章工作保障

　　第十七條按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，明確具體崗位和人員，建立健全應(yīng)急工作機(jī)制。

　　第十八條信息處作為全校網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)隊(duì)伍建設(shè)，提升網(wǎng)絡(luò)安全技術(shù)能力，做好網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)等支撐工作。

　　第十九條學(xué)校保障每年用于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、網(wǎng)絡(luò)安全監(jiān)測(cè)和檢測(cè)評(píng)估、信息系統(tǒng)安全升級(jí)改造和防護(hù)加固、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件處置和安全運(yùn)維等5項(xiàng)重點(diǎn)工作的經(jīng)費(fèi)。

　　第二十條學(xué)校對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰；對(duì)不按照規(guī)定制定預(yù)案和組織開(kāi)展演練、遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照有關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第八章附則

　　第二十一條本預(yù)案應(yīng)根據(jù)實(shí)際情況適時(shí)修訂，修訂工作由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組織。

　　第二十二條本預(yù)案由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

　　第二十三條本預(yù)案自印發(fā)之日起試行。

網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案 篇3

　　為建立學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，有效預(yù)防并科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行，結(jié)合我校實(shí)際，特制定本預(yù)案。

　　一、適用范圍

　　本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。

　　二、工作原則

　　統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，密切配合，科學(xué)處置。堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。

　　三、網(wǎng)絡(luò)與信息安全事件分類分級(jí)

　�。ㄒ唬┚W(wǎng)絡(luò)與信息安全事件分類

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過(guò)程、性質(zhì)和特征的不同，可分為以下四類：

　　1.網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校門(mén)戶網(wǎng)站或部門(mén)二級(jí)網(wǎng)站主頁(yè)被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

　　2.設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

　　3.災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

　　4.信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益等。

　�。ǘ�）網(wǎng)絡(luò)與信息安全分級(jí)

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)：

　　I級(jí)（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)校控制能力的安全事件；

　　II級(jí)（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力，需學(xué)校各部門(mén)協(xié)同處置的安全事件；

　　III級(jí)（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件；

　　IV級(jí)（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。

　　四、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

　　（一）組織機(jī)構(gòu)

　　全校網(wǎng)絡(luò)與信息安全防范及應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

　　學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組成：

　　組長(zhǎng)：分管副院長(zhǎng)

　　成員：黨委辦公室（院長(zhǎng)辦公室）、宣傳部、保衛(wèi)處及其它各部門(mén)、單位主要負(fù)責(zé)人

　　網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)信息化辦公室，辦公室

　　設(shè)在黨委辦公室（院長(zhǎng)辦公室），黨委辦公室（院長(zhǎng)辦公室）主任兼任信息化辦公室主任，黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。

　�。ǘ�）職責(zé)及任務(wù)

　　1.校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組：①?zèng)Q定I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動(dòng)，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責(zé)情況；②對(duì)全校各單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。

　　2.黨委辦公室（院長(zhǎng)辦公室）：①組織協(xié)調(diào)有關(guān)部門(mén)查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄密的違法行為；②牽頭組織重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。

　　3.網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組信息化辦公室（以下簡(jiǎn)稱信息化辦公室）：①負(fù)責(zé)網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督，制定相關(guān)制度和應(yīng)急預(yù)案；②根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應(yīng)級(jí)別預(yù)案的啟動(dòng)，組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實(shí)應(yīng)急預(yù)案，共同做好處置工作；③負(fù)責(zé)及時(shí)收集、通報(bào)和上報(bào)網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。

　　4.黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心：①負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全，保證校園網(wǎng)絡(luò)服務(wù)不中斷。②負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；③負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。

　　5.黨委宣傳部：負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)工作，對(duì)于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問(wèn)題加強(qiáng)分析研判，制訂工作方案，并妥善有效應(yīng)對(duì)。

　　6.保衛(wèi)處：密切聯(lián)系公安部門(mén)，配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。

　　7.各單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)對(duì)照本預(yù)案，建立本部門(mén)應(yīng)急處置機(jī)制。

　　五、預(yù)防措施

　　1.學(xué)校建立健全安全事件預(yù)警預(yù)報(bào)體系。各單位嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項(xiàng)管理制度，按照本文件要求對(duì)本部門(mén)所負(fù)責(zé)管理的校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。

　　2.學(xué)校實(shí)行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。

　　3.黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心加強(qiáng)對(duì)校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，同時(shí)做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　4.特殊時(shí)期，根據(jù)工作需要，由信息化辦公室和黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一部署和安排，組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。

　　六、處置流程

　�。ㄒ唬╊A(yù)案啟動(dòng)

　　發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，信息化辦公室、黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門(mén)應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍，評(píng)估事件帶來(lái)的影響和損害，確認(rèn)突發(fā)事件的類別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。

　　（二）應(yīng)急響應(yīng)

　　1.應(yīng)急響應(yīng)機(jī)制

　　III級(jí)或IV級(jí)突發(fā)事件響應(yīng)：信息化辦公室、黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門(mén)自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。

　　II級(jí)突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。

　　I級(jí)突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門(mén)，由泰安市相關(guān)部門(mén)會(huì)同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

　　2.應(yīng)急處理方式

　　根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。

　�。�1）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

　　病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的'外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。

　　內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

　　（2）設(shè)備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速聯(lián)系IT運(yùn)維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

　�。�3）災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　�。�4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

　�。�5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時(shí)咨詢信息安全公司或顧問(wèn)。

　�。ㄈ�）后續(xù)處理

　　1.安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。

　　2.安全事件被抑制后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出問(wèn)題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

　　3.在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

　�。ㄋ模┯涗浬蠄�(bào)

　　網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　�。ㄎ澹┙Y(jié)束響應(yīng)

　　系統(tǒng)恢復(fù)運(yùn)行后，信息化辦公室和黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn)，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)案。

　　七、保障措施

　　校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的工作，必須做好各項(xiàng)應(yīng)急保障工作。

　�。ㄒ唬╆�(duì)伍保障

　　加強(qiáng)隊(duì)伍建設(shè)，不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置科學(xué)得當(dāng)。

　�。ǘ�）技術(shù)保障

　　不斷完善網(wǎng)絡(luò)安全整體方案，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請(qǐng)信息安全顧問(wèn)為應(yīng)急處置過(guò)程和重建工作提供咨詢和技術(shù)支持。

　�。ㄈ�）資金保障

　　信息化辦公室和信息網(wǎng)絡(luò)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專項(xiàng)資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi)，并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算，由學(xué)校給予資金保障。

　�。ㄋ模┌踩�培訓(xùn)和演練

　　信息化辦公室和黨委辦公室（院長(zhǎng)辦公室）信息網(wǎng)絡(luò)中心定期對(duì)相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全知識(shí)培訓(xùn)，增強(qiáng)預(yù)防意識(shí)和應(yīng)急處置能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保相關(guān)措施的有效落實(shí)。

　　八、本預(yù)案自公布之日起施行，由信息化辦公室負(fù)責(zé)解釋。

網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案 篇4

　　根據(jù)教育局要求，為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，確保突發(fā)事件“發(fā)現(xiàn)的早、化解的了、控制的住、處置的好，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門(mén)文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

　　一、成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組

　　學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。

　　1.領(lǐng)導(dǎo)小組成員：

　　組 長(zhǎng)：曹懿副組長(zhǎng)：趙麗萍梅艷杰

　　成員：袁飛、何龔蘭、沈朝香、吳永紅、陶裕彬、湯曉菊、龔慧葉、李芳

　　責(zé)任人：學(xué)校領(lǐng)導(dǎo) 網(wǎng)絡(luò)管理員

　　2.領(lǐng)導(dǎo)小組主要職責(zé)：

　　（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

　　（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

　�。�3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

　　（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　�。�5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

　　二、各級(jí)處理預(yù)案

　　1.網(wǎng)站不良信息事故處理預(yù)案

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

　　（3）打印不良信息頁(yè)面留存。

　�。�4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

　�。�5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

　�。�6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

　�。�7）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

　�。�8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

　�。�1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

　　（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

　　（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　　（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　　（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

　�。�6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　3.學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

　　（1）對(duì)學(xué)校重大事件（如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

　　（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

　�。�4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門(mén)求救。

　　（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

　　三、日常管理

　　1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

　　2.網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

　　4.加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

　　5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

　　四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

　　1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2.應(yīng)急小組成員聽(tīng)從組織指揮，迅速組織本級(jí)搶險(xiǎn)防護(hù)。

　�。�1）確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

　　（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

　　（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

　　（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

　　（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

　�。�6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

　　5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

　　五、其他

　　1.在應(yīng)急行動(dòng)中，學(xué)校各部門(mén)要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

　　2.各部門(mén)應(yīng)根據(jù)本預(yù)案，結(jié)合本部門(mén)實(shí)際情況，認(rèn)真制定本部門(mén)的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。