鄞州校园网络与信息安全突发事件应急预案

篇2：南调区特校网站信息安全应急预案

　　区特校网站信息安全应急预案

　　为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

　　应急措施如下：

　　1、网站、网页出现非法言论事件紧急处置措施

　　（1）网站、网页由网站管理员负责随时密切监视信息内容。

　　（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，网站管理员应立即向总务处通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　（3）网站管理员作好必要记录，并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

　　（4）追查非法信息来源，并将有关情况向学校汇报。

　　（5）向区电教中心汇报，取得支持、帮助与指导。

　　（6）事态严重的，应及时向公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　（1）备份正确网站文件，保障网站及时恢复。

　　（2）当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向学校通报情况。

　　（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

　　（4）恢复与重建被攻击或破坏的网站。

　　（5）对现场进行分析，并写出分析报告存档。

　　（6）向区电教中心汇报，取得支持、帮助与指导。

　　（7）学校召开信息化工作领导小组会议，如认为事态严重，则立即向公安部门报警。

　　做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

　　z区特殊教育学校

篇3：Z市七中校园网信息安全应急处置预案

　　市七中校园网信息安全应急处置预案

　　为及时有效地处置校园网信息安全方面可能发生的突发事件，确保校园网安全、稳定运行，根据国家有关法律法规和学院有关规定，特制定本预案。

　　一、本预案适用范围为市七中校园网网站和全院教职工及在册学生。

　　二、校园网信息安全突发事件处理，由院校园网信息安全领导小组统一负责。院党委书记和分管网络信息工作的院领导为第一责任人和主要负责人。各系（部）主任、各职能部门正职负责人为本单位网络安全第一责任人。网络中心负责校园网信息的管理、监控工作，利用网监设备，监控校园网内用户的上网情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向校园网信息安全领导小组报告网上有害信息的情况和处理结果。

　　三、处置校园网信息安全突发事件所遵循的原则是：快速反应，及时删除有害信息；积极引导，弱化有害信息引发的焦点、热点问题；迅速查明有害信息来源，按照学院有关规定进行处理。

　　四、党委办公室、学工处、院办宣传科、网络中心要密切关注国际形势的变化、国内外重大事件引起的反应。当国内外发生的一些事件引起网上广泛猜测、议论时，要及时组织引导，充分发挥校园网站和学生骨干的作用。在网上进行正面宣传，抵制负面影响，积极做好网上信息安全突发事件的预防工作。

　　五、由于管理工作不到位或其他原因，引起网上广泛猜测、议论并有可能酿成突发事件或群体性事件时，相关管理部门应及时按照有关法规妥善处理问题并将处理意见和情况在网上进行通报，淡化矛盾，平息事态。并随时将处理情况向院校园网信息安全领导小组汇报。

　　六、对校园网络实施专人监控制度。在敏感期，社会上有突发事件发生时，实施24小时监控。在紧急情况下，经院校园网信息安全领导小组负责人批准，可关闭校园网。

　　七、学院各级党组织和行政部门、单位，都应从政治的高度加强领导，增强大局意识、责任意识，切实做好维护校园稳定的工作。一旦出现网上信息突发事件，有关人员应迅速到岗，积极主动地做好深入细致的思想政治工作，将问题解决在学院内，解决在基层，解决在萌芽状态。

　　八、网上信息突发事件一旦引发影响学院、社会稳定的突发性、群体性事件，立即按照学院政治稳定工作预案执行。

　　九、因工作不负责任，影响了学院的稳定，要依照学院有关规定追究直接责任人和领导者的责任。

　　附件1： 市七中校园网异常信息自行应急处理指南

　　市七中网络信息安全领导小组办公室

　　附件1：市七中校园网异常信息应急处理指南

　　1、网站、网页出现非法言论事件紧急处置措施

　　网站、网页由主办部门的值班人员负责随时密切监视信息内容。发现在网上出现非法信息时，值班人员应立即向本单位网络信息安全负责人通报情况；网络信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。追查非法信息来源，并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析，并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

　　3、病毒事件紧急处置措施

　　当发现有计算机被感染上病毒后，应立即向信息安全员报告，将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全领导小组报告，并迅速联系有关厂商研究解决。网络信息安全领导小组经会商，认为情况严重的，应立即向公安部门报警。如果感染病毒的设备是主服务器，经本单位网络信息安全领导小组同意，应立即告知各下属单位做好相应的清查工作。

　　4、软件系统遭破坏性攻击的紧急处置措施

　　重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全人员报告，并将该系统暂停运行；信息安全人员要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位网络信息安全领导小组汇报，再恢复软件系统和数据；网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

　　5、数据库安全紧急处置措施

　　主要数据库系统应做多个数据库备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向网络信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

　　6、广域网外部线路中断紧急处置措施

　　广域网线路中断后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。如属我方管辖范围，由信息安全工作人员立即予以恢复。如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　7、局域网中断紧急处置措施

　　设备管理部门平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，有必要时并向网络信息安全领导小组汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有必要，应向信息化主管部门汇报。

　　8、设备安全紧急处置措施

　　如果服务器等关键设备损坏后，值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位网络信息安全领导小组汇报。