學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案

1、學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇一：學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案一、應(yīng)急預(yù)案適用范圍：1、計算機專用教室、多媒體專用教室及其它配有計算機設(shè)備的教室、辦公室。2、閉路電視系統(tǒng)。3、廣播播音系統(tǒng)。二、應(yīng)急預(yù)案啟動有下列情況應(yīng)啟動應(yīng)急預(yù)案：1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災(zāi)。2、設(shè)備發(fā)生被盜或人為損壞。3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。4、計算機網(wǎng)絡(luò)出現(xiàn)病毒。三、應(yīng)急預(yù)案啟動程序。1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人（網(wǎng)管），同時控制好現(xiàn)場，火災(zāi)時，還要組織學(xué)生有序地撤離現(xiàn)場。2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進(jìn)行施救

2、或控制，直至問題解決。四、應(yīng)急預(yù)案啟動實施辦法。（一）火災(zāi)發(fā)生時處理辦法：1、當(dāng)火災(zāi)發(fā)生時，立即切斷電源，同時組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。2、領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進(jìn)行防火措施改進(jìn)。（二）設(shè)備發(fā)生被盜或人為損害處理辦法：1、發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，同時封閉現(xiàn)場。2、學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：1、發(fā)

3、現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學(xué)校機關(guān)負(fù)責(zé)人。2、學(xué)校接報后，一方面向?qū)W校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校校務(wù)會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。篇二：學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案為確保發(fā)生學(xué)校網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序的進(jìn)行，最大限度的減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及區(qū)教育和體育局文件精神，結(jié)合我校校園網(wǎng)實際，特制定本預(yù)案。（一）預(yù)防措施1、加強領(lǐng)導(dǎo)，健全

4、組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。3、認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。4、采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。5、調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。（二）現(xiàn)場處置及救援措施1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻

5、擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。3、如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交作文吧https:/wWw.ZUoWen8.CoM/換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。4、重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。5、對該電

6、腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。6、從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（三）事故報告及現(xiàn)場保護1、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。2、分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。3、事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。4、針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強

7、防范。5、從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。（四）事故調(diào)查及處理1、在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。2、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。篇三：學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。一、應(yīng)急機構(gòu)組成1、領(lǐng)導(dǎo)小組及職責(zé)組長：XXX副組長：XXX成員：XXX電教人員主要職責(zé)：（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完

8、善各項應(yīng)急預(yù)案的制定和各項措施的落實。（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。（3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。（5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。2、學(xué)校網(wǎng)絡(luò)安全處理行動小組及職責(zé)組長：XXX成員：電教人員主要職責(zé)：（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不

9、良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。（2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。（4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；（5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。（6）如果攻擊來自校

10、內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。（8）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（9）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。二、應(yīng)急行動1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)

11、絡(luò)環(huán)境。3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。篇四：學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案一、網(wǎng)絡(luò)異常情況處理辦法：（一）網(wǎng)站不良信息事故處理：1、一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。3、完全隔離出現(xiàn)不良

12、信息的目錄，使其不能再被訪問。4、刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。5、檢查該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。6、從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網(wǎng)絡(luò)惡意攻擊事故處理1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切

13、斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。3、如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。4、從事故一發(fā)生到處理

14、事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（三）學(xué)校重大事件網(wǎng)絡(luò)安全處理：1、對學(xué)校重大事件（如校慶、高考、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。2、關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。3、對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。4、對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。5、事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。二、網(wǎng)絡(luò)突發(fā)事件應(yīng)急行動

15、1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。5、按預(yù)案落實各項物資準(zhǔn)備。三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小

16、組迅速集結(jié)待命。2、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。3、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。4、確保校內(nèi)其它服務(wù)器的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故。5、分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。6、事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。7、針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。8、從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組

17、長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。9、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。四、其他1、在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。3、本預(yù)案從發(fā)布之日起正式施行。篇五：學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案為建立學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機制，有效預(yù)防并科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運行，結(jié)合我校實際，特制定本預(yù)案。一、適用范圍本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重

18、要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。二、工作原則統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，密切配合，科學(xué)處置。堅持“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。三、網(wǎng)絡(luò)與信息安全事件分類分級（一）網(wǎng)絡(luò)與信息安全事件分類網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：1、網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校門戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。2、設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。3、災(zāi)害性事件：因

19、洪水、火災(zāi)、雷擊、地震、臺風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。4、信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。（二）網(wǎng)絡(luò)與信息安全分級網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录?；II級（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制

20、能力，需學(xué)校各部門協(xié)同處置的安全事件；III級（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學(xué)校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件；IV級（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。四、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)（一）組織機構(gòu)全校網(wǎng)絡(luò)與信息安全防范及應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組成：組長：分管副院長成員：黨委辦公室（院長辦公室）、宣傳部、保衛(wèi)處及其它各部門、單位主要負(fù)責(zé)人網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)信息化辦公室，辦公室設(shè)在黨委辦公室（

21、院長辦公室），黨委辦公室（院長辦公室）主任兼任信息化辦公室主任，黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。（二）職責(zé)及任務(wù)1、校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組：決定I級和II級網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責(zé)情況；對全校各單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。2、黨委辦公室（院長辦公室）：組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄密的違法行為；牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。3、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組信息化辦公室（以下簡稱信息化辦公室）：負(fù)責(zé)網(wǎng)絡(luò)信息安全工

22、作的組織、協(xié)調(diào)和監(jiān)督，制定相關(guān)制度和應(yīng)急預(yù)案；根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應(yīng)級別預(yù)案的啟動，組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實應(yīng)急預(yù)案，共同做好處置工作；負(fù)責(zé)及時收集、通報和上報網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。4、黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心：負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全，保證校園網(wǎng)絡(luò)服務(wù)不中斷。負(fù)責(zé)計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。5、黨委宣傳部：負(fù)責(zé)學(xué)校輿情監(jiān)測工作，對于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問題加強分析研判，制訂工作方案，并妥善有效應(yīng)對。6、保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網(wǎng)絡(luò)信息安全事

23、件的處置工作。7、各單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)對照本預(yù)案，建立本部門應(yīng)急處置機制。五、預(yù)防措施1、學(xué)校建立健全安全事件預(yù)警預(yù)報體系。各單位嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所負(fù)責(zé)管理的校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。2、學(xué)校實行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。3、黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心加強對校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，同時做好

24、數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。4、特殊時期，根據(jù)工作需要，由信息化辦公室和黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一部署和安排，組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。六、處置流程（一）預(yù)案啟動發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，信息化辦公室、黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認(rèn)突發(fā)事件的類別和等級，并參照下述響應(yīng)機制對突發(fā)事件進(jìn)行處置。（二）應(yīng)急響應(yīng)1、應(yīng)急響應(yīng)機制III級或IV級突發(fā)

25、事件響應(yīng)：信息化辦公室、黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報分管校領(lǐng)導(dǎo)。II級突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。I級突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室（院長辦公室）信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門，由泰安市相關(guān)部門會同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。2、應(yīng)急處理方式根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。（1）

26、網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)

27、閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應(yīng)的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。（2）設(shè)備故障事件：判斷故障發(fā)生點和故障原因，迅速聯(lián)系IT運維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。（3）災(zāi)害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時咨詢信息安全公司或顧問。（三）后續(xù)處理1、安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時