余樂高中校園網突發事件應急處置預案

　　校園網是為學校教育教學和管理服務而建立的計算機信息網絡，其目的是利用先進實用的計算機技術和網絡通信技術，更好的為教育教學及行政辦公服務，為了保證網絡運行安全和信息安全，制定本預案，請校園網管理者和使用者共同遵守。

　　一、加大教育和宣傳力度，全校重視校園網運行安全和網絡信息安全，規范管理，共同遵守《校園網建設與安全管理制度》。各部門的網絡設備、上網計算機實行“誰主管、誰主辦、誰負責”的原則，切實加強對網絡運行和網絡信息安全的日常管理。

　　二、保證必要的財力、人力投入。保證校園網安全，加強本單位網絡運行的監控和信息的審查與備案工作。學校投入一定的資金購買網絡安全的設備或軟件進行全網監控。

　　三、加強信息審查工作。信息中心負責學校網站信息的檢查、有害信息的刪除、上報。重點檢查電子公告牌、留言版、BBS等交互式欄目和個人主頁。

　　檢查的重點內容：

　　1、反對憲法所確定的基本原則的;

　　2、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的;

　　3、損害國家榮譽和利益的;

　　4、煽動民族仇恨、民族歧視，破壞民族團結的;

　　5、破壞國家宗教政策，宣揚*x和封建迷信的;

　　6、散布謠言，擾亂社會秩序，破壞社會穩定的;

　　7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;

　　8、侮辱或者誹謗他人，侵害他人合法權益的;

　　9、含有法律、行政法規禁止的其他內容的。

　　10、宣揚“*x”等*x及宗教極端勢力的信息。

　　凡發現有明顯屬于上述所列內容之一者，應當立即刪除，并保存有關記錄，及時向學校信息中心及學校德育處、保衛處報告。三部門接到報告后，應互通信息，進行聯動處置。

　　四、加強突發事件的快速反應。嚴格監管網絡運行及網絡信息發布情況。網絡管理員具體負責學校網絡安全工作，不允許有任何觸犯國家網絡管理條例的網絡信息發布。對突發的信息網絡安全事件應：

　　1.及時發現、及時報告：應在發現后及時與保衛處、德育處、信息中心取得聯系。

　　2.保護現場，立即與網絡隔離，防止影響擴大。

　　3.及時取證，分析、查找原因。

　　4.消除有害信息，以免進一步傳播,將事件的影響降到最低。

　　5.在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。

　　6.追究相關責任。將根據實際情況提出口頭警告、書面警告、停止實用網絡。情節嚴重和后果影響較大者，提交學校行政部門及國家有關司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

　　對突發的網絡運行安全事件(斷網、設備及線路損壞或被盜、火災、水災等)，發現人應立即進行有效處置，保護現場，及時向保衛處和信息中心報告。保衛處和信息中心接報后，要根據情況聯動出擊，指揮搶險救災，立案破案，并盡快恢復網絡運行。保衛處和信息中心要及時將處置情況向學校信息化領導小組報告。

　　五、及時整頓，加強防范。針對網絡出現的問題，及時提出整治方案并具體落實到位，完善網絡安全機制，防范網絡安全事件再度發生。逐步建立網絡安全管理長效工作機制，實現校園網安全管理，創造良好的網絡環境。

　　六、在重要、敏感時期，加大網絡安全教育宣傳力度,按照責任制分工，對網絡實行24小時監控，重點是電子公告欄、留言版、BBS、聊天室等交互式欄目和個人主頁，發現有害信息及時備份后刪除，并及時上報保衛處、信息中心。及時收集信息，排查不安定因素,積極做好預防工作,發現問題及時處理，防患于未然，必要時可停止電子公告欄、留言版、BBS、聊天室等網絡功能。

　　七、配備保安及消防器材，定期檢查，堅決杜絕火源，機房內禁止吸煙。定期和不定期進行安全隱患排查，并根據排查情況進行整改。

　　八、配備相應的避雷設施，預防不可抗力的破壞因素。

篇2:實中校園網站突發事件應急管理預案

　　西雞實中校園網站突發事件應急管理預案

　　為妥善應對和處置我校網站信息安全突發事件，確保網站和重要信息系統的安全可靠運行，根據上級關于加強網絡信息安全工作的要求，結合我校網站實際情況，特指定本應急預案。

　　(一)網站、網頁出現非法言論時的緊急處置措施

　　1、網站、網頁由網站安全員隨時密切監視信息內容。

　　2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況;情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　3、網站安全員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4、網站安全員應妥善保存有關記錄及日志或審計記錄。

　　(二)黑客攻擊時的緊急處置措施

　　1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

　　2、網站安全員立即進行被破壞系統的恢復與重建工作。

　　(三)病毒安全緊急處置措施

　　1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

　　2、對該設備的硬盤進行數據備份。

　　3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

　　5、經網站管理員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向上級網絡技術人員報告，并迅速研究解決問題。

　　6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各部門做好相應的清查工作。

　　(四)黑客攻擊時的緊急處置措施

　　1、當有校園網站或各部門網站網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

　　2、網絡安全員首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全領導小組副組長匯報情況。

　　3、網絡安全員負責被破壞系統的恢復與重建工作。

　　4、網絡安全員協同有關部門共同追查非法信息來源。

　　5、安全領導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

　　(五)軟件系統遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立即向網絡安全員報告，并將系統停止運行。

　　3、網站安全員立即進行軟件系統和數據的恢復。

　　(六)數據庫安全緊急處置措施

　　1、各數據庫系統要至少準備一個以上數據庫備份。

　　2、一旦數據庫崩潰，應立即向網絡安全員報告，由網絡安全員及時上傳備份數據庫。

　　3、網絡安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

　　提供商請求支援。

　　(七)設備安全緊急處置措施

　　1、交換機、服務器等關鍵設備損壞后，網絡安全員應立即查明原因。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

　　3、如果不能自行恢復的，應聯系設備提供商，請求派維修人員前來維修。

　　4、如果設備一時不能修復，應向領導匯報，并告知受影響的部門故障原因及處理辦法。

篇3:校園網絡與信息安全突發事件應急預案

　　為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

　　一、信息網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

　　2、學校網格安全領導小組職責任務

　　(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。

　　(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

　　(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

　　(4)、與市公安局網絡安全監察部門保持熱線聯系，協調市公安局網監處安裝網絡信息監控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網絡安全事件報告與處置

　　事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內蔓延。

　　網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測黑客入侵事件，將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。