学校网络安全应急预案

学校网络安全应急预案

在日常的学习、工作、生活中，有时会出现一些突发事件，为了控制事故的发展，可能需要提前进行应急预案编制工作。你知道什么样的应急预案才能切实地帮助到我们吗？下面是小编帮大家整理的学校网络安全应急预案，希望对大家有所帮助。

为有效制止各种网络安全事件的发生，最大地减少各种网络安全事件所造成的破坏和负面影响，特制定本预案。

一、坚持以预防、监控为主的原则，做到响应快、定位准、控制及时、措施有力，在网络安全上把握主动权。

二、学校保卫处对校园网内容进行24小时专人监控，信息与网络中心对网络安全技术问题进行24小时应急响应，结合严格的规章制度，确保网络安全的监控随时处于有序、有效状态。

三、实行多部门协作机制，发现网络安全事件的苗头后，网络中心、保卫处、学工部，必要时联合当地公安派出所，对安全事件当事人进行快速准确的目标定位、对象确定，并在适当时机实地控制当事人和相关设备等。

四、严格上网实名制，所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施；学校论坛必须实名注册。

五、重视服务器日志的保存和使用，确保发现问题时能够有效追查定位。

六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度，各单位服务器要求有专人负责管理，并且对管理员的联系信息进行详细备案。

七、网络安全事件处置流程：

网络事件的'处置遵从负面影响最小化的原则。

网络内容相关事件的处理，必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

1、责任到人

事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

2、跟踪监控

发生安全事件后，保卫处、信息与网络中心通过一定的技术手段，立即保持对事件的全程跟踪，同时根据事件的表现和程度，及时通知有关部门协同处理。

3、内容取证

在采取跟踪监控措施的同时，立即对安全事件的内容进行取证，必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面，注意证据保存位置可靠；现场取证的内容在必要时要求在当事人现场参与的情况下截图，并打印、签字确认。

4、切断服务

对安全事件进行证据保全后，应当第一时间根据事件性质，分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

5、追查定位

结合事件发生日期时间、服务器日志、用户账户等信息，对事件当事人进行快速定位，以便能够在必要时进行责任追查。

6、调查处理

确定事件的当事人后，根据国家有关法规和学校网络管理和安全、保密要求，根据当事人的事件性质和危害程度，分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置；其他教工则联系人事处、保卫处、纪委等单位，根据有关规定给予当事人适当的处分。

7、漏洞补救

对安全事件采取适当处置后，有关单位和个人必须认真检讨其所存在的疏忽，找出事件发生的原因，查找存在的安全漏洞，并立即采取有效的补救措施。对于某些事件，必要时必须由相关部门研究后给出适当的回应，以最快地消除负面影响。

八、网络紧急响应小组成员：

由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、校园网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构

学校负责人兼网络安全管理中心组长：焉永红

分管领导兼网络安全管理中心副组长：吕倩

网络安全管理中心组员：吕倩、隋文静、张文欣

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的`网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

为切实做好学校网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保网络与信息安全，结合我校网络实际工作，特制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。

影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类：校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。

第二条本预案所称网络信息安全事件与网络运行事件类型

（一）网络信息安全事件：

1、特别重大的事件： 校园网上出现大面积的串联、煽动和蛊惑信 ……此处隐藏17137个字……保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：白常宝（校长）副组长：鞠长波（副校长）

成员：

白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

李洪斌（主要负责水电暖设备安全）

周晓梅、赵玉彦（主要负责信息技术安全）

各教研组长（主要负责各办公室应急处置的执行。）

李洪宇（网管员）

组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：鞠长波

2.信息安全技术人员：李洪宇

四、应急措施及要求

1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

附：应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

1.判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

2.黑客攻击事件紧急处置措施

（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

3.病毒事件紧急处置措施

（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

（2）信息安全相关负责人员在接到通报后立即赶到现场。

（3）对该设备的硬盘进行数据备份。

（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4.广域网外部线路中断紧急处置措施

（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

（5）如有必要，向本单位信息化领导小组汇报。

5.局域网中断紧急处置措施

（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

（3）如属线路故障，应重新安装线路。

（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

6.设备安全紧急处置措施

（1）如果能够自行恢复，应立即用备件替换受损部件。

（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（五）其它

做好机房及户外网络设备的.防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

各成员日常职责：

组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

副组长：鞠长波（副校长）执行组长下达的各项任务，组织日常网络安全检查，提出整改意见并组织实施

成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。