【正文】 小組接報后，立即向有關部門報告，同時組織校內(nèi)有關人員滅火、疏散學生，并派人到校門口引領消防部門或上級有關人員到火災現(xiàn)場，直至火勢撲滅。 (三 )不良信息和網(wǎng)絡病毒處理辦法： 發(fā)現(xiàn)不良信息或網(wǎng)絡病毒，網(wǎng)絡管理員應立即終止不良信息 或網(wǎng)絡病毒的傳播，同時將情況告知學校機關負責人。觸犯法律者交執(zhí)法部門追究法律責任。 認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。受攻擊的設備有哪些 。 如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。 對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦 5 小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。 分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。 (四 )事故調(diào)查及處理 在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。 完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。 (二 )網(wǎng)絡惡意攻擊事故處理 發(fā)現(xiàn)出現(xiàn)網(wǎng) 絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外 。 如果攻擊來自校外，立刻從防火墻中查出對方 IP 地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。 關閉其它與該網(wǎng)絡相連，有可能對該網(wǎng)絡造成不利影響的一切 網(wǎng)絡設備及計算機設備，保障該網(wǎng)絡的暢通。 二、網(wǎng)絡突發(fā)事件應急行動 領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。 各級領導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。 分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。 積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。 學校網(wǎng)絡安全事件應急預案（精選篇 7） 為 建立學校網(wǎng)絡與信息安全應急響應工作機制，有效預防并科學應對網(wǎng)絡與信息安全突發(fā)事件，確保校園網(wǎng)絡與信息系統(tǒng)正常運行，結(jié)合我校實際，特制定本預案。 三、網(wǎng)絡與信息安全事件分類分級 (一 )網(wǎng)絡與信息安全事件分類 網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類： 網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校門戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。 (二 )網(wǎng)絡與信息安全分級 網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級： I 級 (特別重大 )：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學?？刂颇芰Φ陌踩录?。 四、應急組織領導體系及職責任務 (一 )組織機構(gòu) 全校網(wǎng)絡與信息安全防范及應急處置工作由學校網(wǎng)絡安全與信息化領導小組統(tǒng)一領導、指揮、協(xié)調(diào)。 黨委辦公室 (院長辦公室 )： ① 組織協(xié)調(diào)有關部門查處利用計算機網(wǎng)絡泄密的違法行為 。③ 負責及時收集、通報和上報網(wǎng)絡信息安全事件處置的有關情況。 黨委宣傳部：負責學校輿情監(jiān)測工作，對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判，制訂工作方案，并妥善有效應對。各單位嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所負責管理的校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。 特殊時期，根據(jù)工作需要，由信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心進行統(tǒng)一部署和安排，組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。 I 級突 發(fā)事件響應：信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心立即上報分管校領導和校網(wǎng)絡與信息安全工作領導小組，領導小組再上報至市公安局等相關部門，由泰安市相關部門會同我校網(wǎng)絡與信息安全工作領導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和影響。 (3)災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設備安全。 (5)其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應處理。 在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。 七、保障措施 校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。 (三 )資金保障 信息化辦公室和信息網(wǎng)絡中心應根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網(wǎng)絡與信息系統(tǒng)關鍵設備及軟件的運行維護專項資金，提出本年度應急處置工作相關設備和工具所需經(jīng)費，并上報至財務處納入年度財政預算，由學校給予資金保障。 。有針對性地開展應急搶險救災演練，確保相關措施的有效落實。 (二 )技術保障 不斷完善網(wǎng)絡安全整體方案，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全。 (五 )結(jié)束響應 系統(tǒng)恢復運行后，信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料 。 (三 )后續(xù)處理 安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。 (4)信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報 案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關日志記錄查找信息發(fā)布人并做好善后處理 。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的 IP 地址，及時關閉入侵的端口，限制入侵的 IP 地址的訪問。 (1)網(wǎng)絡攻擊事件：判斷攻擊的來源與性質(zhì)，關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的 IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。 (二 )應急響應 應急響應機制 III 級或 IV 級突發(fā)事件響應：信息化辦公室、黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。信息化辦公室與黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。 各單位負責本單位內(nèi)部的網(wǎng)絡信息安全管理和突發(fā)事件應急處置工作，應對照本預案，建立本部門應急處置機制。② 負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置 。 網(wǎng)絡安全與信息化領導小組信息化辦公室 (以下簡稱信息化辦公室 )： ① 負責網(wǎng)絡信息安全工作的組織、協(xié)調(diào)和監(jiān)督，制定相關制度和應急預案 。 (二 )職責及任務 校網(wǎng)絡與信息安全工作領導小組： ① 決定 I 級和 II 級網(wǎng)絡與信息安全事件應急預案的啟動，督促檢查安全事件處置情況及各有關單位在安全事件處置工作中履行職責情況 。 III 級 (較大 )：學校某一區(qū)域 的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡中心可自行處理的安全事件 。 災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。 二、工作原則 統(tǒng)一領導，快速反應，密切配合，科學處置。 各部門應根據(jù)本預案，結(jié)合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。 針對此次事故，進一步確定相關安全措施、總結(jié)經(jīng)驗，加強防范。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。 按預案落實各項物資準備。 組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。 對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。 從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利 用。影響范圍有多大。 檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。 學校網(wǎng)絡安全事件應急預案（精選篇 6） 一、網(wǎng)絡異常情況處理辦法： (一 )網(wǎng)站不良信息事故處理： 一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息 (或者被黑客攻擊修改了網(wǎng)頁 )，立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。 針對此次事故，進一步確定相關安全措施、總結(jié)經(jīng)驗，加強防范。 (三 )事故報告及現(xiàn)場保護 確保 WEB 網(wǎng)站信息安全為首要任務：關閉 WE