第一篇：校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

在日常學(xué)習(xí)、工作抑或是生活中，有時(shí)會(huì)突發(fā)意外事故，為了避免造成重大損失和危害，往往需要預(yù)先編制好應(yīng)急預(yù)案。那要怎么制定科學(xué)的應(yīng)急預(yù)案呢？下面是小編收集整理的校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案，供大家參考借鑒，希望可以幫助到有需要的朋友。

為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生，最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負(fù)面影響，特制定本預(yù)案。

一、堅(jiān)持以預(yù)防、監(jiān)控為主的原則，做到響應(yīng)快、定位準(zhǔn)、控制及時(shí)、措施有力，在網(wǎng)絡(luò)安全上把握主動(dòng)權(quán)。

二、學(xué)校保衛(wèi)處對(duì)校園網(wǎng)內(nèi)容進(jìn)行24小時(shí)專人監(jiān)控，信息與網(wǎng)絡(luò)中心對(duì)網(wǎng)絡(luò)安全技術(shù)問(wèn)題進(jìn)行24小時(shí)應(yīng)急響應(yīng)，結(jié)合嚴(yán)格的規(guī)章制度，確保網(wǎng)絡(luò)安全的監(jiān)控隨時(shí)處于有序、有效狀態(tài)。

三、實(shí)行多部門協(xié)作機(jī)制，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后，網(wǎng)絡(luò)中心、保衛(wèi)處、學(xué)工部，必要時(shí)聯(lián)合當(dāng)?shù)毓才沙鏊?，?duì)安全事件當(dāng)事人進(jìn)行快速準(zhǔn)確的目標(biāo)定位、對(duì)象確定，并在適當(dāng)時(shí)機(jī)實(shí)地控制當(dāng)事人和相關(guān)設(shè)備等。

四、嚴(yán)格上網(wǎng)實(shí)名制，所有校園網(wǎng)用戶均采取有詳細(xì)記錄的、由學(xué)校統(tǒng)一管理的身份認(rèn)證措施；學(xué)校論壇必須實(shí)名注冊(cè)。

五、重視服務(wù)器日志的保存和使用，確保發(fā)現(xiàn)問(wèn)題時(shí)能夠有效追查定位。

六、對(duì)校園網(wǎng)內(nèi)各單位或個(gè)人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度，各單位服務(wù)器要求有專人負(fù)責(zé)管理，并且對(duì)管理員的聯(lián)系信息進(jìn)行詳細(xì)備案。

七、網(wǎng)絡(luò)安全事件處置流程：

網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則。

網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。

1、責(zé)任到人

事件發(fā)生將直接追究部門主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人的責(zé)任。

2、跟蹤監(jiān)控

發(fā)生安全事件后，保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過(guò)一定的技術(shù)手段，立即保持對(duì)事件的全程跟蹤，同時(shí)根據(jù)事件的表現(xiàn)和程度，及時(shí)通知有關(guān)部門協(xié)同處理。

3、內(nèi)容取證

在采取跟蹤監(jiān)控措施的同時(shí)，立即對(duì)安全事件的內(nèi)容進(jìn)行取證，必要時(shí)請(qǐng)公安部門出面同時(shí)控制當(dāng)事者的.機(jī)器和當(dāng)事人。有關(guān)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時(shí)間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場(chǎng)取證的內(nèi)容在必要時(shí)要求在當(dāng)事人現(xiàn)場(chǎng)參與的情況下截圖，并打印、簽字確認(rèn)。

4、切斷服務(wù)

對(duì)安全事件進(jìn)行證據(jù)保全后，應(yīng)當(dāng)?shù)谝粫r(shí)間根據(jù)事件性質(zhì)，分別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時(shí)學(xué)校可強(qiáng)行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。

5、追查定位

結(jié)合事件發(fā)生日期時(shí)間、服務(wù)器日志、用戶賬戶等信息，對(duì)事件當(dāng)事人進(jìn)行快速定位，以便能夠在必要時(shí)進(jìn)行責(zé)任追查。

6、調(diào)查處理

確定事件的當(dāng)事人后，根據(jù)國(guó)家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求，根據(jù)當(dāng)事人的事件性質(zhì)和危害程度，分別采取學(xué)院或單位內(nèi)部處置、全校通報(bào)處理等措施。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進(jìn)行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀(jì)委等單位，根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>

7、漏洞補(bǔ)救

對(duì)安全事件采取適當(dāng)處置后，有關(guān)單位和個(gè)人必須認(rèn)真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補(bǔ)救措施。對(duì)于某些事件，必要時(shí)必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng)，以最快地消除負(fù)面影響。

八、網(wǎng)絡(luò)緊急響應(yīng)小組成員：

由分管校長(zhǎng)及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保衛(wèi)處、學(xué)工部、團(tuán)委各部門負(fù)責(zé)人組成。

為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全類公共事件的處理能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會(huì)性公共事件造成的損失和危害，確保校園網(wǎng)安全、穩(wěn)定運(yùn)行，最大限度地減少損失，根據(jù)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例，結(jié)合我校校園網(wǎng)工作實(shí)際，特制訂本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

為統(tǒng)一指揮，快速反應(yīng)，成立我校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。

網(wǎng)絡(luò)技術(shù)人員和管理員負(fù)責(zé)對(duì)網(wǎng)站內(nèi)容維護(hù)和更新，為校園網(wǎng)安全、穩(wěn)定運(yùn)行提供技術(shù)支持。嚴(yán)格按照教育部《教育系統(tǒng)網(wǎng)絡(luò)與信息安全類突發(fā)公共事件應(yīng)急預(yù)案》實(shí)施。

二、應(yīng)急處置措施

（一）網(wǎng)站不良信息處理預(yù)案

1．一旦發(fā)現(xiàn)學(xué)校網(wǎng)站（包括論壇）上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

2．備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

3．截圖并打印不良信息頁(yè)面留存。

4．完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

5．刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

6．修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

7．全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

8．從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過(guò)程。

（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

1．一旦發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定攻擊來(lái)源；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。

2．如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

3．如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊來(lái)自哪臺(tái)交換機(jī)，哪臺(tái)電腦，哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

4．重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

5．對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

6．從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過(guò)程。

（三）重大安全事件緊急處置措施

1．發(fā)現(xiàn)論壇上的非法帖子已經(jīng)廣為傳播閱讀、病毒大面積感染、黑客入侵無(wú)法阻止或已經(jīng)造成不良后果、系統(tǒng)的安全漏洞被多次利用等影響面大的事件，網(wǎng)絡(luò)管理中心負(fù)責(zé)人必須在接到值班員的報(bào)告后立即向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)并一起趕到現(xiàn)場(chǎng)。

2．保存、分析日志文件等線索，判斷故障類型、故障影響面，追蹤故障源，采取措施消除影響，并為協(xié)助公安機(jī)關(guān)調(diào)查、取證做準(zhǔn)備。

3．網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組辦公室應(yīng)立即向公安部門及省教育廳報(bào)案。并及時(shí)向中國(guó)教育科研網(wǎng)緊急響應(yīng)組求助。根據(jù)上級(jí)安排進(jìn)行處理。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1．重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2．一旦發(fā)現(xiàn)軟件遭到破壞性攻擊，應(yīng)立即向相關(guān)技術(shù)網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3．網(wǎng)絡(luò)管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

4．網(wǎng)絡(luò)管理員檢查日志等資料，確定攻擊來(lái)源。

5．網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

1．各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，一份放在本機(jī)，另一份放在存儲(chǔ)設(shè)備中。

2．一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)管理中心主任報(bào)告，同時(shí)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。

3．網(wǎng)絡(luò)管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

4．系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5．如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二個(gè)數(shù)據(jù)庫(kù)備份加以恢復(fù)。

6．如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施

1．發(fā)現(xiàn)廣域網(wǎng)任何線路中斷后，值班人員應(yīng)立即上報(bào)。

2．網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3．如屬我校管轄范圍，由值班人員協(xié)同網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)技術(shù)人員請(qǐng)求支援。

4．如屬運(yùn)營(yíng)商或教育網(wǎng)管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門或省教科網(wǎng)聯(lián)系，請(qǐng)求修復(fù)。

5．如果兩條線路同時(shí)中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn)、查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和技術(shù)人員研究恢復(fù)措施，并立即向校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。

6．經(jīng)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組同意后，在學(xué)校新聞網(wǎng)上發(fā)出公告，通知各單位故障原因。

（七）局域網(wǎng)中斷緊急處置措施

1．局域網(wǎng)中斷后，值班人員和網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)。

2．如屬線路故障，應(yīng)查找故障點(diǎn)并聯(lián)系施工人員盡快恢復(fù)故障線路。

3．如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通，然后商談維修事宜。

4．如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速利用備份文件重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，立即向上級(jí)單位或有關(guān)廠商技術(shù)工程師請(qǐng)求支援。

5．如有必要，應(yīng)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

（八）設(shè)備安全緊急處置措施

1．小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員匯報(bào)。

2．網(wǎng)絡(luò)管理員應(yīng)立即查明原因。

3．如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4．如果不能自行恢復(fù)，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

5．如果設(shè)備暫時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)，并告知各單位，暫緩上傳上報(bào)數(shù)據(jù)。

（九）人員疏散與機(jī)房滅火預(yù)案

1．一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列處理原則：首先確保人員安全；其次確保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是確保一般設(shè)備安全。

2．緊急處理程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過(guò)119電話向公安消防請(qǐng)求支援，同時(shí)上報(bào)校保衛(wèi)處和網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。

3．滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，值班人員及工作人員從指定位置取出滅火器進(jìn)行滅火。

（十）市電中斷后的應(yīng)急預(yù)案

1.已確定時(shí)間的通知停電

（1）值班人員接到停電通知后，應(yīng)第一時(shí)間將停電時(shí)間和恢復(fù)供電時(shí)間等情況告知辦公室和相關(guān)管理人員，并發(fā)布校園網(wǎng)網(wǎng)絡(luò)中斷通知。

（2）值班人員做好停電來(lái)電安排。

2.突發(fā)停電

（1）在突發(fā)停電情況下，發(fā)現(xiàn)者應(yīng)第一時(shí)間通知值班人員馬上到場(chǎng)；

（2）值班人員應(yīng)立即將電源切換至備用電源，并聯(lián)系后勤服務(wù)中心或電工，確認(rèn)是內(nèi)部故障停電還是外部停電，將停電時(shí)間和恢復(fù)供電時(shí)間記錄下來(lái)，并將結(jié)果告知網(wǎng)絡(luò)管理中心負(fù)責(zé)人。

n若確認(rèn)為外部突發(fā)停電時(shí)：

①如果停電時(shí)間在兩個(gè)小時(shí)以內(nèi)，密切關(guān)注UPS的負(fù)載情況及剩余供電時(shí)間；

②如果停電時(shí)間在兩個(gè)小時(shí)及以上，值班人員通知辦公室，由辦公室發(fā)布校園網(wǎng)中斷通知；

③值班人員關(guān)閉除WWW、WWW2、WWW3、DNS1、DNS2、郵件、潁川弦歌外的其它服務(wù)器和備用核心交換機(jī)；

④值班人員查看UPS持續(xù)時(shí)間；如果UPS剩余電量仍然無(wú)法堅(jiān)持到恢復(fù)供電時(shí)間，關(guān)閉除路由器外的其他交換機(jī)和服務(wù)器，并切斷這些設(shè)備的電源；

⑤值班人員再次查看UPS持續(xù)時(shí)間；如果UPS剩余電量仍然無(wú)法堅(jiān)持到恢復(fù)供電時(shí)間，關(guān)閉路由器和光放大器，并切斷電源；

⑥關(guān)閉UPS所有開關(guān)。

n當(dāng)判斷為內(nèi)部(樓內(nèi))故障突發(fā)停電時(shí)：

①值班人員應(yīng)在第一時(shí)間對(duì)故障原因進(jìn)行排查，如判斷是一樓電源房供電問(wèn)題，應(yīng)立即報(bào)修，并把UPS市電切斷，改為UPS供電；如判斷是機(jī)房?jī)?nèi)部故障導(dǎo)致停電的，應(yīng)在第一時(shí)間切斷機(jī)房電源和UPS供電，并通知后勤服務(wù)中心電工到機(jī)房排查；

②如發(fā)現(xiàn)有火災(zāi)跡象，先關(guān)閉中心機(jī)房西墻配電柜所有開關(guān)，保障設(shè)備安全；

③值班人員停電期間加強(qiáng)巡邏，排除隱患。

3.來(lái)電處理流程

（1）打開UPS電源市電開關(guān)。

（2）打開路由電源、光放大器電源、核心交換機(jī)電源。

（3）打開兩臺(tái)匯聚交換機(jī)電源、所有服務(wù)器電源。

（4）測(cè)試教育網(wǎng)線路、運(yùn)營(yíng)商線路是否暢通。

（5）測(cè)試首頁(yè)、新聞網(wǎng)、www2、www3、教務(wù)系統(tǒng)、招生就業(yè)網(wǎng)站、穎川弦歌網(wǎng)站等能否正常訪問(wèn)。

（十一）關(guān)鍵人員不在崗的緊急處置措施

1．對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作至少有兩人能熟練操作。

2．一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3．經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4．如果備用人員無(wú)法上崗，請(qǐng)求上級(jí)單位支援或要求關(guān)鍵人員立刻返崗。

三、網(wǎng)絡(luò)安全事故發(fā)生后的行動(dòng)指南

1．確保學(xué)校公網(wǎng)連接和WEB網(wǎng)站信息安全為首要任務(wù)。迅速發(fā)出安全警報(bào)，所有相關(guān)人員集中進(jìn)行事故分析，確定處理方案。

2．確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析排查，可以迅速關(guān)閉、切斷其他不安全接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

3．分析網(wǎng)絡(luò)現(xiàn)狀，確定故障來(lái)源：使用各種網(wǎng)絡(luò)管理工具，迅速確定故障源，按相關(guān)程序進(jìn)行處理。

4．故障源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控故障源是否仍然存在。

5．針對(duì)此次安全事件，進(jìn)一步確定相關(guān)安全措施，總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

6．從事件發(fā)生到處理完成的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽從安排，注意做好保密工作。

7．事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組，根據(jù)責(zé)任情況進(jìn)行處理。

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

一、應(yīng)急機(jī)構(gòu)組成1、領(lǐng)導(dǎo)小組及職責(zé)

組長(zhǎng)：馬衛(wèi)東

副組長(zhǎng)：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責(zé)：

(1)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

(3)認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

(5)調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

2、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé)

組長(zhǎng)：江靜虹

成員：姚雪青、盧婷芳

主要職責(zé)：

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁(yè)面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，并協(xié)助向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

3、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé)

組長(zhǎng)：俞瑩

成員：陳帥奇、陳潔

主要職責(zé)：

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

組長(zhǎng)：范顯濤

成員：孫鑫、陳帥奇

主要職責(zé)：

（1）對(duì)學(xué)校重大事件（如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門求救。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

5、通訊聯(lián)絡(luò)小組及職責(zé)

組長(zhǎng)：王春鳳

成員：孫鑫、陳潔

主要職責(zé)：迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。

二、應(yīng)急行動(dòng)

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)3、設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。

4、加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

5、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

6、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下，迅速組織本級(jí)搶險(xiǎn)防護(hù)。

(1)確保WEB網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

(2)確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò)，確定事故源，按相關(guān)程序進(jìn)行處理。

(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

(5)針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

四、其他

1、在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

第二篇：校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

耿城中心學(xué)校校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)與信息安全，結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。

第一章 總則

第一條

本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條

本預(yù)案的指導(dǎo)思想是學(xué)校有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。第三條

本預(yù)案適用于發(fā)生在耿城中心學(xué)校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作。

第四條

應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、保障安全。

第二章 組織指揮和職責(zé)任務(wù)

第五條

學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組。工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。

第三章 處置措施和處置程序

第六條

處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。（目前我校已在服務(wù)器上安裝局域網(wǎng)管理軟件，在學(xué)生機(jī)客戶端安裝防黃、暴、邪、毒軟件。）

加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。

建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。

（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第七條

處置程序

（一）發(fā)現(xiàn)情況

學(xué)校網(wǎng)絡(luò)信息中心要嚴(yán)做好校園網(wǎng)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

（二）預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1．病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2．入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如IP地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。

3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5．其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

（四）情況報(bào)告

災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警

災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。

第四章 保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。

第八條

技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第九條

物資保障

學(xué)校要根據(jù)近三年全國(guó)甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情

況，購(gòu)買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十條

訓(xùn)練和演練

加強(qiáng)學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

第五章 附則

第十三條

本預(yù)案由耿城中心電教中心負(fù)責(zé)解釋。第十四條

本預(yù)案自發(fā)布之日起施行。

耿城中心學(xué)校 2016年8月

第三篇：校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、校園網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由學(xué)校主要負(fù)責(zé)人擔(dān)任，成員由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。

2、領(lǐng)導(dǎo)機(jī)構(gòu)

組 長(zhǎng)：王漢平

副組長(zhǎng)：張宏博

成 員：劉厚振、王磊、李智、薛勇

三、網(wǎng)絡(luò)安全事件報(bào)告與處置

事件發(fā)生并得到確認(rèn)后，首遇人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由組長(zhǎng)決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。信息負(fù)責(zé)人在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：發(fā)生時(shí)間、地點(diǎn)、單位、內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報(bào)告人、報(bào)告時(shí)間等。網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理

學(xué)校網(wǎng)絡(luò)信息中心配備了相應(yīng)的防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)黑客入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理黑客入侵事件，并報(bào)有關(guān)部門。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。

管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行。凡是上網(wǎng)人員，都能通過(guò)防火墻記錄在日志里，日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng)、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。

第四篇：校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

2017.9

校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，特別是在黨的十九大即將召開之際，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)安全文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

1、應(yīng)急機(jī)構(gòu)領(lǐng)導(dǎo)小組及職責(zé)

組

長(zhǎng)： 副組長(zhǎng)： 成員：

主要職責(zé)：

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

2、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé)

組

長(zhǎng)： 成員： 主要職責(zé)：

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

組

長(zhǎng)：

成員：

第五篇：校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

定遠(yuǎn)縣青山學(xué)校學(xué)校校園網(wǎng)絡(luò)安全

應(yīng)

急

預(yù)

案

定遠(yuǎn)縣青山學(xué)校學(xué)校校園網(wǎng)絡(luò)安全

應(yīng)急預(yù)案

學(xué)校校園網(wǎng)是為學(xué)校教育、科研和管理建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，其目的是利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)連網(wǎng)，實(shí)現(xiàn)信息資源共享，為學(xué)校各項(xiàng)工作的順利開展提供先進(jìn)的網(wǎng)絡(luò)應(yīng)用平臺(tái)。為預(yù)防和及時(shí)處置校園網(wǎng)絡(luò)突發(fā)事件，保證網(wǎng)絡(luò)信息安全，維護(hù)學(xué)校穩(wěn)定，特制定校園網(wǎng)信息安全事件應(yīng)急處置預(yù)案。

一、認(rèn)真貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失，維護(hù)社會(huì)和學(xué)校穩(wěn)定，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義

（一）校園網(wǎng)網(wǎng)站受到黑客攻擊，主頁(yè)被惡意篡改、交互式欄目里發(fā)表煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序；公然侮辱他人或者捏造事實(shí)誹謗他人；宣揚(yáng)封建迷信、淫穢色情、暴力、兇殺、恐怖；發(fā)送危害國(guó)家安全、宣揚(yáng)“法輪功”等邪教及宗教極端勢(shì)力的信息；破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、學(xué)校聲譽(yù)和穩(wěn)定的謠言。

（二）校園網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

（三）在校內(nèi)網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等，已經(jīng)造成嚴(yán)重后果。

三、加大培訓(xùn)和宣傳力度，加強(qiáng)和完善校園網(wǎng)安全管理，設(shè)置專門管理部門，采取統(tǒng)一管理和各部門分級(jí)負(fù)責(zé)的管理體制，落實(shí)各部門負(fù)責(zé)人和直接責(zé)任人，簽訂安全責(zé)任書。各部門要建立健全內(nèi)部安全保障制度，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，加強(qiáng)信息審查和備案工作，確保網(wǎng)絡(luò)與信息安全。各部門的負(fù)責(zé)人為第一責(zé)任人，實(shí)驗(yàn)室（計(jì)算機(jī)房）、電子閱覽室管理人為具體責(zé)任人。積極貫徹中共中央《關(guān)于嚴(yán)禁用涉密計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)的通知》精神，加強(qiáng)校園網(wǎng)絡(luò)信息安全管理。所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、科技秘密、學(xué)校內(nèi)部機(jī)密的文件，做好存儲(chǔ)介質(zhì)的管理工作。

四、加強(qiáng)信息審查工作，若發(fā)現(xiàn)主頁(yè)被惡意更改，應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在原因未找到并排除之前，不得重新開放主頁(yè)服務(wù)。各級(jí)各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實(shí)責(zé)任人，并具備相應(yīng)的安全防范措施（如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等），加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時(shí)收集信息，排查不安定因素。

加強(qiáng)BBS、留言板等交互式欄目的專人管理，交互式欄目?jī)?nèi)容發(fā)布實(shí)行審核制度，未經(jīng)審核不得發(fā)布，實(shí)行版塊負(fù)責(zé)制，由版主負(fù)責(zé)本版塊的信息安全，若出現(xiàn)未經(jīng)審核信息發(fā)布情況，應(yīng)立即關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。交互式欄目應(yīng)具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。對(duì)于非法網(wǎng)站要做到：發(fā)現(xiàn)一個(gè)，禁止一個(gè)，并及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)，杜絕其蔓延。

五、必要時(shí)校園網(wǎng)絡(luò)管理中心將對(duì)校園網(wǎng)實(shí)施24小時(shí)監(jiān)控。網(wǎng)絡(luò)管理人員應(yīng)每周對(duì)校園網(wǎng)的硬件設(shè)備進(jìn)行一次狀態(tài)檢查。對(duì)用戶上網(wǎng)實(shí)行實(shí)時(shí)監(jiān)控，若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時(shí)記錄在案，并對(duì)其警告和批評(píng)教育，嚴(yán)重違法行為立即上報(bào)有關(guān)部門。所有服務(wù)器的相關(guān)責(zé)任人要做到天天檢查，認(rèn)真做好檢查記錄，了解服務(wù)器的服務(wù)水平，對(duì)異?，F(xiàn)象和事故及時(shí)處理并做好記錄。

六、加強(qiáng)突發(fā)事件的快速反應(yīng)。網(wǎng)絡(luò)管理中心作為校園網(wǎng)的管理部門，要有嚴(yán)格的網(wǎng)絡(luò)信息監(jiān)管措施，有必要對(duì)所有用戶輸入而且有可能顯示給其他用戶的信息進(jìn)行內(nèi)容檢測(cè)和嚴(yán)格過(guò)濾。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息，對(duì)突發(fā)信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（一）及時(shí)發(fā)現(xiàn)、及時(shí)向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。

（二）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。

（三）及時(shí)取證，分析、查找原因。

（四）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。

（五）在處置有害信息的過(guò)程中，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

（六）追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交學(xué)校保衛(wèi)部門及國(guó)家司法機(jī)關(guān)處理，追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。

七、及時(shí)整頓，加強(qiáng)防范。各單位要積極配合上級(jí)網(wǎng)絡(luò)安全管理部門的例行檢查，并接受其技術(shù)指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問(wèn)題，及時(shí)提出整治方案并具體落實(shí)到位，完善網(wǎng)絡(luò)安全機(jī)制，防范網(wǎng)絡(luò)安全事件再度發(fā)生。建立網(wǎng)絡(luò)信息安全管理長(zhǎng)效工作機(jī)制，實(shí)現(xiàn)校園信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、在重要、敏感時(shí)期，加大網(wǎng)絡(luò)安全教育宣傳力度，加強(qiáng)學(xué)生的法律意識(shí)和安全意識(shí)教育，提高安全意識(shí)和防范能力；開展安全文明上網(wǎng)的教育引導(dǎo)工作，凈化校園網(wǎng)網(wǎng)上環(huán)境，及時(shí)收集信息，排查不安定因素；堅(jiān)持24小時(shí)值班制度，開通值班電話，保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系，積極做好預(yù)防工作，發(fā)現(xiàn)問(wèn)題及時(shí)處理，防患于未然。

九、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火災(zāi)、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。