【正文】 進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。 調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。暫時(shí)扣留該電腦。 針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。 檢查該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利 用。 對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向電信部門求救。 按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。 針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。 二、工作原則 統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，密切配合，科學(xué)處置。 III 級(jí) (較大 )：學(xué)校某一區(qū)域 的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件 。 網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組信息化辦公室 (以下簡(jiǎn)稱信息化辦公室 )： ① 負(fù)責(zé)網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督，制定相關(guān)制度和應(yīng)急預(yù)案 。 各單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)對(duì)照本預(yù)案，建立本部門應(yīng)急處置機(jī)制。 (二 )應(yīng)急響應(yīng) 應(yīng)急響應(yīng)機(jī)制 III 級(jí)或 IV 級(jí)突發(fā)事件響應(yīng)：信息化辦公室、黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外網(wǎng)入侵，定位入侵的 IP 地址，及時(shí)關(guān)閉入侵的端口，限制入侵的 IP 地址的訪問(wèn)。 (4)信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào) 案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理 。 (五 )結(jié)束響應(yīng) 系統(tǒng)恢復(fù)運(yùn)行后，信息化辦公室和黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn)，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料 。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保相關(guān)措施的有效落實(shí)。 (三 )資金保障 信息化辦公室和信息網(wǎng)絡(luò)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專項(xiàng)資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi)，并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算，由學(xué)校給予資金保障。 在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。 (3)災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。 特殊時(shí)期，根據(jù)工作需要，由信息化辦公室和黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一部署和安排，組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。 黨委宣傳部：負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)工作，對(duì)于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問(wèn)題加強(qiáng)分析研判，制訂工作方案，并妥善有效應(yīng)對(duì)。 黨委辦公室 (院長(zhǎng)辦公室 )： ① 組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄密的違法行為 。 (二 )網(wǎng)絡(luò)與信息安全分級(jí) 網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)： I 級(jí) (特別重大 )：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录?。 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇 7） 為 建立學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，有效預(yù)防并科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行，結(jié)合我校實(shí)際，特制定本預(yù)案。 分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。 關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切 網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。 如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方 IP 地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。 完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。 分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。 如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。 認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。 (三 )不良信息和網(wǎng)絡(luò)病毒處理辦法： 發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息 或網(wǎng)絡(luò)病毒的傳播，同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。 網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人 (網(wǎng)管 )，同時(shí)控制好現(xiàn)場(chǎng)，火災(zāi)時(shí)，還要組織學(xué)生有序地撤離現(xiàn)場(chǎng)。 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇 4） 一、應(yīng)急預(yù)案適用范圍： 計(jì)算機(jī)專用教室、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。 病毒安全緊急處置措施，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。 通信故障緊急處置措施，當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí)，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并立即組織排除故障，同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報(bào)告學(xué)?？倓?wù)處或公安部門進(jìn)行后續(xù)處理。 重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。 應(yīng)急結(jié)束 當(dāng)突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復(fù)正常時(shí)，由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控?cái)?shù)據(jù)給出應(yīng)急結(jié)束的建議，由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束，對(duì)于重大事件應(yīng)急結(jié)束時(shí)應(yīng)匯報(bào)信息化工作小組。對(duì)于重大突發(fā)事件，實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報(bào)信息化工作小組，并給出處置建議。 三、 組織體系 在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下，以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門，按照 “ 分級(jí)負(fù)責(zé)、責(zé)任到人 ” 的原則，組織實(shí)施具體的應(yīng)急預(yù)案。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。如機(jī)房遭遇地震、火災(zāi)等。如系統(tǒng)遭 DDOS 攻擊、 SQL 注入攻擊、嘗試爆破密碼等。 第八章 附則 第三十三條本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。 第二十七條定期對(duì)學(xué)校各單位網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急知識(shí)集中培訓(xùn)，使相關(guān)人員熟悉應(yīng)急方案流程、應(yīng)急設(shè)備的操作方法等，增強(qiáng)各單位 防范意識(shí)和應(yīng)急處置能力。確保演練前組織、人員、資源到位。 1.Ⅰ 級(jí)和 Ⅱ 級(jí)響應(yīng)結(jié)束，以上級(jí)部門部署為準(zhǔn)。在保留相關(guān)證據(jù)的基礎(chǔ)上，開(kāi)展問(wèn)題定位 和溯源追蹤工作。 2.Ⅲ 級(jí)響應(yīng)發(fā)生較大網(wǎng)絡(luò)安全事件，由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)確認(rèn)并啟動(dòng) Ⅲ 級(jí)響應(yīng)。跟蹤事態(tài)發(fā)展情況，及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告，經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦。信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù) 支撐隊(duì)伍進(jìn)行具體工作推進(jìn)實(shí)施，提供現(xiàn)場(chǎng)安全保障，控制事態(tài)蔓延。 第十一條信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)進(jìn)行全校范圍內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）實(shí)施安全監(jiān)測(cè)，在收到相關(guān)部門預(yù)警及主動(dòng)掃描發(fā)現(xiàn)安全風(fēng)險(xiǎn)后應(yīng)及時(shí)發(fā)布安全通報(bào)；各單位收到信息與網(wǎng)絡(luò)管理中心發(fā)布的通報(bào)后及時(shí)按要求整改并提交文檔；各單位負(fù)責(zé)實(shí)施本單位網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）的安全監(jiān)測(cè)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅應(yīng)立即上報(bào)信息與網(wǎng)絡(luò)管理中心，并及時(shí)完成預(yù)警報(bào)告。 ，以及安全事件處置前后，校內(nèi)外輿論的正確引導(dǎo)等工作。按照 “ 誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé) ” 的原則，信息與網(wǎng)絡(luò)管理中心對(duì)全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，各單位、各部門對(duì)所屬網(wǎng)站和業(yè)務(wù)信息系統(tǒng)的安全工作負(fù)直接責(zé)任。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出信息與網(wǎng)絡(luò)管理中心處置能力，需協(xié)同相關(guān)部門進(jìn)行處置。下面是小編為大家整理的學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，僅供大家參考借鑒，希望大家喜歡！ 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇 1） 第一章 總則 第一條為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，確保學(xué)校校園網(wǎng)絡(luò)及信息系統(tǒng)正常運(yùn)行，維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔 __〕 4 號(hào)）《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（教技〔 __〕 8 號(hào)）《四川省教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（暫行）》（川教〔 __〕 93 號(hào)）《信息安全事件分類分級(jí)指南》（ __）《西華大學(xué)網(wǎng)絡(luò)信息安全管理辦法》等文件，結(jié)合我校實(shí)際情況，特制定本預(yù)案。 第三條根據(jù) “ 誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé) ” 的原則，堅(jiān)持在學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)統(tǒng)籌協(xié)調(diào)下切實(shí)落實(shí)網(wǎng)絡(luò)安全應(yīng)急處置工作，充分發(fā)揮各單位力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置。堅(jiān)持事件處置和預(yù)防