學校網絡安全應急預案4篇校園網絡與信息安全管理應急預案

時間：2022-12-06 08:27:35 綜合范文

　　下面是范文網小編收集的學校網絡安全應急預案4篇校園網絡與信息安全管理應急預案，供大家閱讀。

學校網絡安全應急預案1

　　學校網絡信息安全應急預案

　　為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高學校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網絡與信息安全，結合學校工作實際，制定本預案。

　　一、成立安全應急領導小組領導小組成員：領導小組主要職責：

　　1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　2.充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關的技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3.認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好的工作狀態(tài)。

　　4.采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　5.調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　　二、各級處理預案

（一）網站不良信息事故處理預案

　　1.一旦發(fā)現學校網站上出現不良信息，立刻關閉網站。

　　2.備份不良信息出現的目錄、出現時間前后一星期的HTTP連接日志和網絡連接日志。

　　3.打印不良信息頁面留存。

　　4.完全隔離出現不良信息的目錄，使其不能再被訪問。

　　5.刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　　6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　7.全面查對HTTP日志，防火墻網絡連接日志，確定不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

　　8.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網絡惡意攻擊事故處理預案

　　1.發(fā)現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。

　　2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3.如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4.重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　6.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（三）學校重大網絡事件處理預案

　　1.對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需要的網絡設備及環(huán)境。

　　2.關閉其它與該網絡相連、有可能對該網絡造成不利影響的一切網絡設備及計算機，保障該網絡的暢通。

　　3.對重要網絡設備提供備份，出現問題需盡快更換設備。

　　4.對外網連接進行監(jiān)控，清除非法連接，出現重大問題立刻向上級部門求救。 5.事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境、以及可能出現事故的影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1.領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

　　2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。

　　3.加強對校園網內的計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網絡安全事故發(fā)生后有關行動

　　1.領導小組得悉網絡緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

① 確保WEB網站信息安全為首要任務，迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

② 確保校內其它接入設備的信息安全，經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

③ 分析網絡，確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

④ 事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。⑤ 針對此次事故，進一步確定相關安全措施、總結經驗、加強防范。⑥ 從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。 5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　五、其他

　　1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應根據本預案，結合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

學校網絡安全應急預案2

　　網絡安全應急預案

　　一、目的為提高我單位處置網絡與信息安全突發(fā)公共事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大限度地減輕網絡與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產的安全，保護公眾利益，維護正常的政治、經濟和社會秩序，特制定本預案。二、適用范圍

　　本預案適用于我單位發(fā)生的網絡與信息安全突發(fā)公共事件和可能導致網絡與信息安全突發(fā)公共事件的應對工作。

　　本預案啟動后，我單位其它網絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。三、管理規(guī)定 1.工作原則

　　預防為主：立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

　　快速反應：在網絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。以人為本：把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產遭受損失。

　　分級負責：按照“誰主管，誰負責”、“誰運營，誰負責”、“誰使用，誰負責”以及“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間的協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。常備不懈：加強技術儲備，規(guī)范應急處置措施與操作流程，實現網絡與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。2．組織指揮機構與職責

　　發(fā)生網絡與信息安全突發(fā)公共事件后，應成立網絡與信息安全應急協(xié)調小組(以下簡稱協(xié)調小組)，為本單位網絡與信息安全應急處置的組織協(xié)調機構，負責領導、協(xié)調網絡與信息安全突發(fā)公共事件的應急處置工作。網絡與信息安全協(xié)調小組下設辦公室(生產調度指揮中心)，負責日常工作和綜合協(xié)調，并與公安網監(jiān)部門進行聯系。3．先期處置

（1）當發(fā)生網絡與信息安全突發(fā)公共事件時，事發(fā)科室應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向生產調度指揮中心通報。

（2）網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。

（3）生產調度指揮中心在接到網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網絡與信息安全突發(fā)公共事件，由網絡管理中心自行負責應急處置工作。對有可能演變?yōu)棰蚣壔颌窦壍木W絡與信息安全突發(fā)公共事件，要為安全協(xié)調小組處置工作提出建議方案，并作好啟動本預案的各項準備工作。網絡管理中心要根據網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現場指導、組織派遣應急支援力量，支持事發(fā)部門做好應急處置工作。4 應急處置應急指揮

　　本預案啟動后，根據安全協(xié)調小組會議的部署，擔任總指揮的領導和參與指揮的領導迅速趕赴生產調度指揮中心，進入指揮崗位，啟動指揮系統(tǒng)。相關聯動部門按照本預案確定的有關職責立即開展工作。

　　需要成立現場指揮部的，事發(fā)部門立即在現場開設指揮部，并提供現場指揮運作的相關保障?，F場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。現場指揮部在安全協(xié)調小組的領導下全權負責現場的應急援救工作。網絡管理中心負責對發(fā)生網絡與信息安全突發(fā)公共事件的網絡與信息系統(tǒng)的現場應急處置工作。應急支援

　　本預案啟動后，安全協(xié)調小組的應急響應先遣小組，趕赴事發(fā)地，督促、指導和協(xié)調處置工作。安全協(xié)調小組辦公室根據事態(tài)的發(fā)展和處置工作需要，及時增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。

　　參加現場處置工作的安全各有關部門和單位要在現場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。信息處理

（1）現場信息收集、分析和上報。事發(fā)部門應對事件進行動態(tài)監(jiān)測，評估，及時將事件的性質、危害程度和損失情況及處置工作等情況按緊急信息報送的有關規(guī)定，及時報安全協(xié)調小組辦公室，不得隱瞞、緩報、謊報。

（2）安全信息處理。安全協(xié)調小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

（3）信息發(fā)布和咨詢。當網絡與信息安全突發(fā)公共事件發(fā)生時，安全協(xié)調小組辦公室要及時做好信息發(fā)布工作，通過安全新聞單位發(fā)布網絡與信息安全突發(fā)公共事件預警及應急處置的相關信息，通知社會各界做好應急準備及預防措施，增強公眾的信心。信息發(fā)布與新聞報道要按國家的有關規(guī)定及時進行。應急結束

　　網絡與信息安全突發(fā)公共事件經應急處置后，得到有效控制，經各監(jiān)測統(tǒng)計數據上報安全協(xié)調小組辦公室，由安全協(xié)調小組辦公室向安全協(xié)調小組提出應急結束的建議，經批準后實施。5 后期處置善后處置

　　在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數據，查明原因。有關主管部門要提供必要的人員和技術、物資和裝備以及資金等的支持，并將善后處置的有關情況報安全協(xié)調小組辦公室。調查和評估

　　在應急處置工作結束后，安全主管部門應立即組織有關人員和專家組成事件調查組，在當地政府及其有關部門的配合下，對事件發(fā)生及其處置過程進行全面的調查。

學校網絡安全應急預案3

　　網絡安全應急預案

　　為提高應對突發(fā)網絡安全能力，維護網絡安全和社會穩(wěn)定，保障世博展覽館各項工作正常開展，特制定本預案。

　　一、根據網絡安全的發(fā)生原因、性質和機理，網絡安全主要分為以下三類網絡癱瘓等情況。

（2）故障類事件：指網絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。二、建立應急網絡聯動機制

　　成立網絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領導處理并備案。發(fā)生一般互聯網網絡安全事件，三、應急處理流程

　　出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技

　　按照分工負責的原則，組織相術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領導現場指揮，協(xié)調各部門力量，關技術人員進入搶險程序。四、單位自行應急處理措施指南 1、黑客攻擊事件緊急處置措施

(1)當有關值班人員發(fā)現發(fā)現有黑客正在進行攻擊時，應立即向網絡安全應急負責人通報情況。

(2)網絡安全應急相關負責人應在接到通知后立即趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位領導匯報。(3)對現場進行分析，并寫出分析報告存檔，必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統(tǒng)

(5)網絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　2、病毒事件緊急處置措施

(1)當發(fā)現有計算機被感染上病毒后，應立即向網絡安全應急負責人報告，將該機從網絡上隔離開來。

(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯系有關產品商研究解決。

(6)網絡安全應急小組經會商，認為情況嚴重的，應立即向主管部門和公安部門報警。(7)如果感染病毒的設備是主服務器，經本單位領導同意，應立即告知各部門做好相應的清

　　查工作。

　　3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)

　　事發(fā)半小時內向單位主管領導口頭報告，在 1 小時內向出具

　　書面報告；較大以上網絡安全事件或特殊情況，立即報告。

:（1）攻擊類事件：指網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向網絡安全應急負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統(tǒng)和數據。

(4)網絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　4、數據庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數據庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網絡安全應急負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。5、廣域網外部線路中斷緊急處置措施

(1)廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續(xù)工作，同時向網絡安全應急負責人報告。

(2)網絡安全應急相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如果主、備用線路同時中斷，網絡安全應急相關負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。6、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，網絡安全應急相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全應急組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。(6)如有必要，應向主管部門領導匯報。7、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即向網絡安全應急負責人報告。(2)網絡安全應急相關負責人員立即查明原因。(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向本單位領導匯報。8、停電緊急處置措施

（1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置：

（2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，然斷電，應及時將空調等不在電流過大導致設備損壞等現象。（3）當確定停電時間超出機房

　　UPS承載范圍后，首先確定停電的范圍以及受影響的設備范

　　然后通知機房電源維護人和圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。

　　確保設備正常運行，如遇到突

　　UPS 電源供電范圍內的設備及時斷電，預防突然來電時瞬間設備的負責人到達現場，做好各設備的電源停電準備。在 UPS 供電電量僅剩 10%之后，嚴

　　格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。（4）當確定停電原因是在本身供電系統(tǒng)范圍內，立即匯報給負責領導，并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的，要通知各部門做好停電應急準備。（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和造成設備損壞。9、火災緊急處置措施

（1）上班工作時間發(fā)生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打并立刻通知網絡安全應急相關負責人和相關部門領導。成的損失和破壞。

（2）非工作時間或節(jié)假日休息時間值班人員發(fā)現火情后，要立刻撥打知網絡安全應急相關負責人和相關部門領導，做好火災的處置工作。

（3）火情結束之后，機房相關人員應全體趕赴現場，并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網絡系統(tǒng)正常運行的最佳解決方案。10、其他自然災害緊急處置措施

　　發(fā)生自然災害后，首先應該組織人員撤離現場。

　　當確認災害不會造成人生傷害后，在回到機并聯系相房檢查設備，評估災害受損范圍，立刻向網絡安全應急小組組長和公司領導匯報，關網絡和設備廠家，積極做好災后恢復工作，確保在最短時間內恢復機房正常運行。11、發(fā)生盜搶事件緊急處置措施

　　發(fā)生盜搶事件后，要保護好現場然后報警，并向網絡安全應急小組組長和省公司領導匯報情況。待現場處理完畢后，要組織相關人員估計損毀情況，做好恢復工作。

　　并聯系相關網絡和設備廠家，積極

　　119 報警，并立刻通用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，119 報警

　　盡量減少可能造

　　在確保自身安全的情況下，應盡量使

　　UPS的供電，以防瞬間電流過大

學校網絡安全應急預案4

　　學校校園網絡安全應急預案

　　第一章總則

　　第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是學校有關計算機網絡及信息安全基本要求。

　　第三條本預案適用于發(fā)生在新壩學區(qū)各小學校園網絡上的突發(fā)性事件應急工作。

　　第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責任務

　　第五條學校成立網絡與信息安全應急處置工作小組。工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，全面負責學校信息網絡可能出現的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測網絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。

　　加強災害險情巡查。網絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現有不良險情時，要及時處理并向工作領導小組報告。

　　建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條處置程序

（一）發(fā)現情況

　　學校網絡信息中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現災害并及時處置此突發(fā)性事件。

（二）預案啟動

　　一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

　　在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞

　　兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

　　1．病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3．信息被篡改：這種情況，要求一經發(fā)現馬上斷開相應的信息上網鏈接，并盡快恢復。

　　4．網絡故障：一旦發(fā)現，可根據相應工作流程盡快排除。

　　5．其它沒有列出的不確定因素造成的災害，可根據總的安全原

　　則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告

　　災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。

　　情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警

　　災害發(fā)生時，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經出現，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止

　　經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章保障措施