第一篇：校園網(wǎng)絡與信息安全突發(fā)事件應急預案

校園網(wǎng)絡與信息安全突發(fā)事件應急預案

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，更好的服務于學校的教育教學，特制定本預案。

一、信息網(wǎng)絡安全事件定義

（一）學校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

（二）校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

（三）在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

（一）成立學校網(wǎng)絡安全領導小組

學校信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由校長擔任，副組長由副校長擔任，成員由學校信息、安保、教務主任、網(wǎng)管等人員組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。

（二）學校網(wǎng)絡安全領導小組職責

1．監(jiān)督檢查各科室、教研組、辦公室網(wǎng)絡信息安全措施的落實情況。

2．加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

3．及時組織有關部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

4．與區(qū)公安局網(wǎng)絡安全監(jiān)察部門和區(qū)教育局信息中心保持熱線聯(lián)系，確保反應迅速，做好有關案件的調(diào)查、取證等工作。

三、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，學校信息管理中心或相關科室人員

應立即將情況報告校領導，由校領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

學校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學校網(wǎng)絡安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)外蔓延。

學校信息管理中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。

四、一般性安全隱患處理

學校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉(zhuǎn)情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

五、信息發(fā)布

在事故（事件）原因未查清之前，任何單位和個人不得對外發(fā)布相關信息。事故（事件）處置進展情況及原因由應急處置指揮部公布。

第二篇：校園網(wǎng)絡與信息安全突發(fā)事件應急預案---

祁縣古縣中學校園網(wǎng)絡與信息安全突發(fā)事件應急預案

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡安全事件定義

1、學校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由校長擔任，副組長由副校長組成，成員由學校信息、總務、教務主任、網(wǎng)管等人員組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。

2、學校網(wǎng)絡安全領導小組職責任務

（1）監(jiān)督檢查各教研組、辦公室網(wǎng)絡信息安全措施的落實情況。（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

（4）與鎮(zhèn)公安局網(wǎng)絡安全監(jiān)察部門和縣教育信息中心保持熱線聯(lián)系，確保反應迅速，做好有關案件的調(diào)查、取證等工作。

三、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，學校信息管理中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。學校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生

原因，事件處理情況及采取的措施；事故報告人、報告時間等。學校網(wǎng)絡安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)外蔓延。學校信息管理中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理： 學校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉(zhuǎn)情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

祁縣古縣中學信息管理中心

2017年4月

第三篇：校園網(wǎng)絡與信息安全突發(fā)事件應急預案

校園網(wǎng)絡與信息安全突發(fā)事件應急預案

城東鎮(zhèn)南屏小學

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡安全事件定義

1.學校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2.校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3.在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

4.游客或家長朋友在評論區(qū)、留言欄等交互式欄目針對學校教育教學工作提出存在急需整改的問題或現(xiàn)象；

二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

1.設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由校長擔任，副組長由副校長組成，成員由學校教導處、德育處、后勤安保處及網(wǎng)管中心等人員組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。

2、學校網(wǎng)絡安全領導小組職責任務

（1）監(jiān)督檢查各年級組、辦公室網(wǎng)絡信息安全措施的落實情況。

（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

（4）與公安網(wǎng)絡安全監(jiān)察部門及縣教育信息中心保持熱線聯(lián)系，確保反應迅速，做好有關案件的調(diào)查、取證等工作。

三、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，學校信息管理中心或相關人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

學校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學校網(wǎng)絡安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)外蔓延。

學校信息管理中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。

四、非安全事故的應急處理

這里的“非安全事故”指的是針對學?；蚪處煹慕逃虒W工作提出非議的留言或評論帖的輿情處置。學校網(wǎng)管中心專人檢查留言或評論區(qū)，如出現(xiàn)不利于學校形象及發(fā)展的留言帖子，監(jiān)控人員在2小時內(nèi)上報學校網(wǎng)絡安全領導小組，學校網(wǎng)絡安全領導小組在24小時內(nèi)決定采取何種方法和措施，及時與家長朋友取得溝通，出臺處置方案，消除不良影響。

第四篇：小學校園網(wǎng)絡與信息安全突發(fā)事件應急預案

新烏江鎮(zhèn)中心小學

校園網(wǎng)絡與信息安全突發(fā)事件應急預案

2013.9

新烏江鎮(zhèn)中心小學

校園網(wǎng)絡與信息安全突發(fā)事件應急預案

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡安全事件定義

1、學校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由校長擔任，副組長由副校長組成，成員由學校信息、總務、教務主任、網(wǎng)管等人員組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。

2、學校網(wǎng)絡安全領導小組職責任務

（1）監(jiān)督檢查各教研組、辦公室網(wǎng)絡信息安全措施的落實情況。

（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

（4）與鎮(zhèn)公安局網(wǎng)絡安全監(jiān)察部門和縣教育信息中心保持熱線聯(lián)系，確保反應迅速，做好有關案件的調(diào)查、取證等工作。

三、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，學校信息管理中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

學校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。學校網(wǎng)絡安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)外蔓延。

學校信息管理中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理：

學校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉(zhuǎn)情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

新烏江鎮(zhèn)中心小學信息管理中心

2013年9月

第五篇：6汕頭大學網(wǎng)絡與信息安全突發(fā)事件應急預案

附件六

汕頭大學網(wǎng)絡與信息安全突發(fā)事件應急預案

（2011年5月修改）

為科學應對網(wǎng)絡與信息安全突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及有關文件精神，結(jié)合我校實際情況，特制定本預案。

一、突發(fā)事件

本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指由于自然災害、事故災害或人為破壞等原因，造成學校的主干網(wǎng)絡及重要信息系統(tǒng)不能正常使用，產(chǎn)生較大社會影響以及直接或間接經(jīng)濟損失的事件。具體包括三類：

（一）自然災害：發(fā)生地震、臺風、雷電、洪水、火災等，導致互聯(lián)網(wǎng)出口、校園網(wǎng)絡、信息系統(tǒng)癱瘓，造成較大經(jīng)濟損失。

（二）事故災害：中心機房供電中斷、網(wǎng)絡線路和設施損壞、主干網(wǎng)絡設備故障，以及應用系統(tǒng)軟件故障，造成大面積網(wǎng)絡癱瘓和業(yè)務中斷。

（三）人為破壞：學校網(wǎng)絡和網(wǎng)站遭受入侵或病毒感染，導致數(shù)據(jù)破壞、信息泄露；不法分子利用學校網(wǎng)絡散布有害信息，造成影響、損失和破壞。

根據(jù)突發(fā)事件的可控性、嚴重程度和影響范圍，參照信息安全等級保護管理辦法，學校的網(wǎng)絡信息系統(tǒng)安全等級定為一級，即：重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定的影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益。

二、應急預案

（一）預防措施

1、統(tǒng)一領導，健全制度。學校網(wǎng)絡信息工作領導小組統(tǒng)一領導，負責可能出現(xiàn)的各種信息網(wǎng)絡突發(fā)事件工作，協(xié)調(diào)解決處置工作中的重大問題。并設立信息安全情 況通報機制，建立信息安全事故報告制度。按照“誰提供，誰負責”的管理原則，建立網(wǎng)絡信息安全責任人制度，落實實名制和信息發(fā)布審核制度。

2、落實信息安全保護措施。基礎網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，重要網(wǎng)絡實現(xiàn)冗余，服務系統(tǒng)備份，關鍵數(shù)據(jù)異地容災。大型網(wǎng)絡設備和系統(tǒng)軟件要求采用經(jīng)過國家安全認證的產(chǎn)品。日常運行中檢查落實網(wǎng)絡安全管理規(guī)定的有關要求，定期備份、定期修改密碼、及時更新補丁和殺毒、嚴格執(zhí)行服務器操作權(quán)限等

3、加強監(jiān)控，常備不懈。充分利用現(xiàn)有的信息安全管理條件和設施，依靠各部門的信息安全工作力量，加強對重點部位的防護、監(jiān)測和預警。發(fā)現(xiàn)有險情時，要及時處理并上報，突發(fā)事件發(fā)生后應急手段和措施及時到位有效。

4、宣傳教育。采取有效的形式，加強網(wǎng)絡與信息安全有關法律法規(guī)和政策的宣傳，加強網(wǎng)絡安全基本知識的宣傳和學習，提高校園網(wǎng)用戶的防范意識和處置能力。

（二）現(xiàn)場應急處理

1、事件報告、發(fā)布。

當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，立即向主管領導報告，由主管領導會同相關部門對突發(fā)事件性質(zhì)進行評估，判定突發(fā)事件級別，決定是否啟動應急預案。

應急處理小組按照應急處置流程和方法，立即采取措施控制事態(tài)，并及時上報處置工作進展情況，根據(jù)其危害程度適當?shù)叵蛉Ｓ脩舭l(fā)布預警。

依據(jù)事件的影響程度，可啟動外部支援。包括中國教育科研網(wǎng)絡華南地區(qū)網(wǎng)絡中心、中國教育科研網(wǎng)絡中心、市公安局網(wǎng)警支隊，網(wǎng)絡運營商以及相關設備供應商。

2、應急處置流程。根據(jù)事件發(fā)生情況，應急處置方法如下：

當發(fā)生自然災害時，相關人員第一時間到達現(xiàn)場，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后設備安全。具體包括設備斷電、數(shù)據(jù)硬盤和備份磁帶的保護，設備搬遷至安全地點，將損失降至最低。設備和數(shù)據(jù)安全后迅速采取措施，抓緊組織搶修受損的設施和設備，盡快恢復正常。

當人為破壞發(fā)生時，值班人員立即斷開網(wǎng)絡聯(lián)接、保護現(xiàn)場、保留系統(tǒng)日志，聯(lián)系相關責任部門；組織力量修復被破壞的信息，系統(tǒng)安全加固，系統(tǒng)恢復，將影響降至最低。

3、現(xiàn)場應急處理注意事項：

注意收集事件相關信息，識別事件類別，確定事件來源，保護證據(jù)準確，以便縮短應急響應時間；注意檢查評估設備、系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查系統(tǒng)侵入或損壞的程度，確定暴露出的主要危險；注意抑制影響。包括關閉服務或所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，提高系統(tǒng)或網(wǎng)絡行為的控制級別，必要時啟用緊急接管系統(tǒng)；注意通過分析找出事件根源，明確相應的補救措施，根除漏洞，報有關部門處理；注意清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常狀態(tài)。

（三）報告與總結(jié)

根據(jù)事件發(fā)生的級別，一般級別的事件，向?qū)W校主管領導匯報，并報告處置工作進展情況，直至處置工作結(jié)束。嚴重級別以上的事件，同時向當?shù)毓矙C關上報。

應急處置工作結(jié)束后，立即對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及損失狀況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，上報學校網(wǎng)絡信息工作領導小組。報告內(nèi)容包括：事件發(fā)生的時間、地點，事件的級別，事件造成的影響，應急處置的過程、結(jié)果，事件結(jié)束的時間，防范類似事件的建議與方案。

（四）預案終止

根據(jù)事件險情已消除或者得到有效控制后，應急處置小組提出應急行動結(jié)束的建議，報學校主管領導，會同相關部門綜合評估，決定預案終止。