2023學校網(wǎng)絡安全應急預案

應急預案的制定過程可以鍛煉學校管理者的應急反應能力和組織協(xié)調(diào)能力，為應對其他可能發(fā)生的緊急情況做好充分的準備。以下是小編整理的學校網(wǎng)絡安全應急預案，歡迎大家借鑒與參考!

2023學校網(wǎng)絡安全應急預案精選篇1

為切實做好學校網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡與信息安全，結(jié)合我校網(wǎng)絡實際工作，特制定本預案。

第一章總則

第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡設施及信息安全等有關(guān)的災害。包括校園網(wǎng)運行及網(wǎng)絡信息方面發(fā)生的有可能影響學校、社會和國家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡信息安全，并由此可能影響到學校、社會、國家安全穩(wěn)定的事件。

影響或破壞網(wǎng)絡運行及網(wǎng)絡信息安全的事件可分為校園網(wǎng)絡安全事件和網(wǎng)絡信息安全事件兩類：校園網(wǎng)絡安全事件主要指校園網(wǎng)絡實體中線路、網(wǎng)絡設備、服務器設備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件；網(wǎng)絡信息安全事件主要指校園網(wǎng)絡中各信息服務設備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。

第二條本預案所稱網(wǎng)絡信息安全事件與網(wǎng)絡運行事件類型

（一）網(wǎng)絡信息安全事件：

1、特別重大的事件： 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。

2、重大事件： 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。

3、較大事件： 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設立網(wǎng)站并提供非法信息 。

（二）網(wǎng)絡運行安全事件：

1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡癱瘓。

2、由于病毒攻擊、非法入侵等原因， 部分網(wǎng)站服務器不能響應用戶請求。

3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡中心全部DNS、主WEB服務器不能正常工作。

4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。

第三條本預案的指導思想是確保我校相關(guān)計算機網(wǎng)絡及信息的安全。

第四條本預案適用于發(fā)生在我校網(wǎng)絡的突發(fā)性事件應急工作。

第五條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務

第六條成立學校網(wǎng)絡信息安全管理領導小組，由分管安全與分管信息化工作領導任組長，成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網(wǎng)絡信息中心負責人。

成立網(wǎng)絡信息安全應急處置工作小組，工作小組辦公室設在網(wǎng)絡信息中心。工作小組的主要職責與任務是統(tǒng)籌全校網(wǎng)絡信息的災害應急工作，全面負責學校網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，網(wǎng)絡信息中心要預先對災害預警預報體系進行建設，開展災害調(diào)查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。

加強災害險情巡查。網(wǎng)絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向網(wǎng)絡信息安全管理領導小組報告。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向公安局網(wǎng)監(jiān)部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡信息安全管理領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

網(wǎng)絡信息中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2．入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4．網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

5．其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請教相關(guān)的專業(yè)人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡信息安全管理領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害，同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災害，可以只向網(wǎng)絡信息安全管理領導小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。

情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預警而教育網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術(shù)上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止

經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由網(wǎng)絡信息安全管理領導小組宣布險情或災情應急期結(jié)束，并予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員的戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡信息技術(shù)的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

要根據(jù)近年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災害應急經(jīng)費納入年度計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強校園網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

2023學校網(wǎng)絡安全應急預案精選篇2

根據(jù)上級的布置，為切實做好我園安全防范工作，確保學校財產(chǎn)和師生生命安全，特制定本預案：

一、成立幼兒園安全工作領導小組：

組長:園長

副組長：各班班主任

成員：在園所有工作幼師和保育員

1、幼兒園工作領導小組按上級部門的指示，指揮全園安全救災工作，保障師生在園安全。

2、在安全救災工作中，副組長成員們?yōu)榘踩葹墓ぷ鞯诙熑稳?，組長（第一責任人）外出時，應向第二責任人做好交接工作。

3、領導小組要堅持做好園內(nèi)的安全檢查，查到易發(fā)安全事故的每一個環(huán)節(jié)，發(fā)現(xiàn)隱患立即整改。不管何人，絕不能粗心大意、放松絲毫警惕。

二、預案實施：

（一）防火預案：

若發(fā)生火災，幼兒園安全領導小組應立即做出積極反應，并按以下預案有條不紊地進行工作：

1、一發(fā)現(xiàn)火情，首發(fā)者應立即向其他員工大聲呼喊，并用消防器材滅火。

2、其他員工及時通知領導小組，領導小組迅速到位，組長用廣播進行指揮，副組長傳達指令，協(xié)助做好調(diào)度工作。

3、值班人員立即打開火災疏散信號

4、后勤人員立即到火災出事點協(xié)助滅火，廚房人員立即關(guān)閉煤氣。

5、門衛(wèi)(當日后勤不值班的人員)打火警電話“119”，聯(lián)系急救車，并切斷電源。

6、組織各班快速有序撤離，避免幼兒推擠。

7、災情被控制后，組長將事件經(jīng)過以書面形式向上級匯報。

（二）防食物中毒預案

1、幼兒園一旦發(fā)生食物中毒或疑似食物中毒現(xiàn)象，食堂應立即停止經(jīng)營，食品應立即停止讓幼兒食用。

2、后勤值班人員立即向鎮(zhèn)防保所報告，內(nèi)容包括單位、地址、時間、中毒人數(shù)、癥狀等。

3、后勤副園長立即撥打“120”，組織人員協(xié)助衛(wèi)生機構(gòu)搶救病人。

4、配合衛(wèi)生行政部門進行調(diào)查，按衛(wèi)生行政部門的要求如實提供有關(guān)材料和樣品。

5、落實衛(wèi)生行政部門要求采取的有關(guān)措施。

（三）外出活動安全預案

1、幼兒園組織教師或幼兒外出學習、參觀，要提前三天報送中心校審批,經(jīng)批準后方能組織。

2、外出前，各年級組應派人事先前往參觀地點踩點查看，確定無危險因素，并確定行走路線。

3、如需用到機動車輛，應選擇有行駛執(zhí)照、有車牌的、能正常使用的車輛；如需要家長接送，應以〈〈家長一封信〉〉的形式告知家長，并提出需注意的安全事項。

(四)突發(fā)事件應急預案

1、幼兒入園、離園時，后勤在門衛(wèi)值班的人員要在大門口巡視，幼兒入園、離園后及時關(guān)閉大門，防止無關(guān)人員進入幼兒園。

2、幼兒園大門保持上鎖關(guān)閉狀態(tài)，有外人進入時，必須查明身份，做好記錄后方可入內(nèi)。

3、突發(fā)事件當事人在事件發(fā)生后立刻電話通知園長，針對外來因素造成的突發(fā)事件要報告有關(guān)單位領導。

4、緊急疏散幼兒和工作人員到安全地帶，確保幼兒和工作人員生命安全，迅速撥打110報警。

5、等待救援同時嚴格控制閑雜人員和家長入園，避免秩序出現(xiàn)混亂。

（五）地震應急預案

1、了解地震前的基本征兆

2、教育幼兒地震中的逃生及自我保護的基本方法，熟悉幾條逃生路線。

3、園內(nèi)堅決實施值班制度，加強觀察，發(fā)現(xiàn)異常及時上報。

4、地震發(fā)生時，要先看清自己所處的位置，有序組織幼兒，成人要先保護幼兒。教育幼兒不要慌張?？摁[或隨意亂跑。

5、時刻與幼兒在一起、教育幼兒及給與心理安慰。

（六）預防傳染病應急預案

1、認真做好晨檢，全日觀察，發(fā)現(xiàn)可以病情馬上通知家長去醫(yī)院就診，并對患兒所在班級進行徹底消毒。

2、保證幼兒戶外活動時間。

3、班級保持良好通風，室內(nèi)空氣清新。

4、對玩具、個人衛(wèi)生用具、餐具等物體進行清洗消毒。

5、每日對門把手、樓梯扶手、桌面等物體進行清潔消毒。

6、督導幼兒飯前便后外出活動后用肥皂洗手。

7、食堂嚴格執(zhí)行食品衛(wèi)生管理制度，確保食品安全。

2023學校網(wǎng)絡安全應急預案精選篇3

__幼兒園為了保障全園師生健康的學習、工作和生活，促進幼兒園保教工作順利開展，防范各類事故發(fā)生，降低和控制安全事故的危害，依照上級有關(guān)文件要求和精神，確保學校師生生命安全，特制定本預案。

一、成立幼兒園安全工作領導小組

組長：__

成員：__

職責：

1、幼兒園安全工作小組按照學區(qū)安全領導工作組的指示，指揮全園安全救災工作，保障師生在園安全。

2、領導小組要堅持做好園內(nèi)的安全檢查，查到易發(fā)安全事故的每一個環(huán)節(jié)，發(fā)現(xiàn)隱患立即整改，幼兒園一時難以解決的隱患要馬上報告中心校安全領導組，要求幫助解決。不管任何人，絕不能粗心大意，放松絲毫警惕。

二、預案實施

（一）、火災事故應急預案

1、發(fā)生火災時，由現(xiàn)場教師向園長報告，幼兒園領導立即指揮相關(guān)人員立即行動，達到預定地點，做好各項工作。

⑴、切斷電源、廣播告知。（穩(wěn)定情緒第一，沉著冷靜為要，防止引起全園恐慌）

⑵、呼叫119、110、并根據(jù)實際情況呼叫120及學區(qū)領導組電話：

⑶、撲滅初起火源、關(guān)閉門窗、控制火勢，為疏散爭取更多時間。

2、疏散、撤離順序：按發(fā)生火災地點，所在班級同層優(yōu)先的原則，先撤離所在班級幼兒，后撤離同層次幼兒（離火源近的班級先撤），再撤離其他層次，這樣既確保重點，又便于撲救人員滅火。如火災發(fā)生時，由帶班教師迅速指揮撤離。

3、有關(guān)要求：

1、各指揮疏散教師要識大體顧大局，嚴密控制下樓速度，以免造成樓道擠壓，防止幼兒因恐慌而發(fā)生其他情況，疏散成員應最后撤離現(xiàn)場。

2、幼兒不得參與救火，幼兒疏散時必須服從教師安排，有序按計劃快步撤離到安全地帶，迅速清點人數(shù)，并向園長匯報幼兒情況。

3、如火災發(fā)生在幼兒午睡時，教師應馬上叫醒幼兒迅速撤離現(xiàn)場，告訴幼兒不需要穿上衣物，為撤離現(xiàn)場爭取更多時間。

4、滅火者在火災初起時，要就近起用滅火器，進行緊急撲救盡最大努力撲滅初起火源或減弱火勢，或關(guān)閉門窗控制火勢漫延，為幼兒疏散爭取更多時間。在幼兒未安全撤離前又能確保自己安全的前進下不得撤離火災現(xiàn)場。

5、災情控制后，組長將事件經(jīng)過以書面形式向上級匯報。

（二）食物中毒應急預案

1、發(fā)現(xiàn)師生有類似食物中毒癥狀時，應迅速送市二醫(yī)進行初診，同時撥“120”電話。

2、迅速向中心校領導、衛(wèi)生防疫部門報告。

3、做好所有食物食品留樣工作，以備衛(wèi)生部門檢驗，如是食用園外食物所致，立即與家長聯(lián)系，盡量爭取取樣。

4、確定園內(nèi)食物中毒，迅速檢查全園幼兒的身體狀況。

5、及時通知家長，并做好家長和家屬的工作。

6、積極配合上級有關(guān)部門做好診治，調(diào)查事故、處理等工作。

（三）、其他工作

1、幼兒入園、離園時，值班人員要在大門口巡視，幼兒入園、離園后及時關(guān)閉過道小門，防止無關(guān)人員進入幼兒園。

2、外來人員嚴禁入園。

3、家長或親屬來看望幼兒的，請在接待室等候。

2023學校網(wǎng)絡安全應急預案精選篇4

為了建立健全我校校園網(wǎng)絡與信息安全應急響應工作機制，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領導小組關(guān)于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關(guān)于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應急預案》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況,特制定本預案。

第一條、本預案立足于防范和消除以下緊急情況的發(fā)生：

1、攻擊事件：指校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息；應用服務器與相關(guān)應用系統(tǒng)被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并造成嚴重后果等，由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

2、故障事件：指校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

第二條、網(wǎng)絡信息員要定時巡查和監(jiān)督網(wǎng)絡信息情況，通過以下技術(shù)手段保障網(wǎng)絡安全：

1、通過對網(wǎng)絡行為進行管理，降低安全事件發(fā)生的機率。

2、對重要的網(wǎng)絡設備進行硬件冗余，重要的數(shù)據(jù)定期進行本地和異地雙備份。

3、重要節(jié)日或敏感時期由網(wǎng)絡信息管理中心對校園網(wǎng)絡作24__7監(jiān)控，暫時關(guān)閉含安全隱患的網(wǎng)絡服務。

4、網(wǎng)絡信息管理中心定期對重要的網(wǎng)絡設備和服務器作入侵防護檢查，及時發(fā)現(xiàn)問題和解決問題。

第三條、若網(wǎng)頁被惡意更改，應立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被更改的`原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務。

第四條、信息服務板塊內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全，預防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況，應暫時關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。

第五條、對用戶上網(wǎng)實行有效監(jiān)控，發(fā)現(xiàn)異常情況應立即關(guān)閉該用戶的網(wǎng)絡連接，及時給與警告并記錄在案，情節(jié)嚴重的上報有關(guān)安全機構(gòu)。

第六條、如涉及到在校學生,則由學生處與公安處進行調(diào)查處理。

2023學校網(wǎng)絡安全應急預案精選篇5

一、制定預案的目的

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

二、本預案的適用范圍

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

三、應急指揮領導小組

組長：郝江玉

副組長：郭振華、甄蕾

成員：楊雨霏、周游莉、劉瑩、張霞及各班班主任

四、積極預防網(wǎng)絡和信息事故發(fā)生

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關(guān)技能訓練，不斷提高廣大師幼的`防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

五、各級處理預案

1、網(wǎng)站不良信息事故處理預案

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡惡意攻擊事故處理預案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

六、日常管理

1、領導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應急任務。

2、網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

七、網(wǎng)絡安全事故發(fā)生后有關(guān)行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

（3）分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關(guān)程序進行處理。

（4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好---。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

八、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據(jù)本預案，結(jié)合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。