【正文】 校園網安全穩(wěn)定。事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。（三）其他在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。網絡安全應急預案方案篇十為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學校網絡與信息安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網絡安全法》等有關法規(guī)文件精神，結合學校實際情況，特制定本應急預案。認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。：林某某：徐某某、何某某、全面地教育和引導，提高安全防范意識。，嚴格執(zhí)行有關計算機網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數據后及時刪除；信息中心為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。、防盜、防雷和防信號非法接入。，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。附：應急處理措施指南（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全不穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：網站、網頁出現(xiàn)非法言論事件緊急處置措施(1)網站、網頁由信息中心值班人員負責隨時密切監(jiān)視信息內容。(2)發(fā)現(xiàn)在網上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。(4)追查非法信息來源，并將有關情況向本單位相關領導匯報。(5)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。黑客攻擊事件緊急處置措施(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經被攻擊時，首先將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位分管信息化工作的領導匯報。(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。(3)恢復與重建被攻擊戒破壞系統(tǒng)。(4)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。病毒事件緊急處置措施(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數據備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位分管信息話工作的領導報告，并迅速聯(lián)系有關產品商研究解決。(6)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的`數據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位分管信息化工作的領導匯報，再恢復軟件系統(tǒng)和數據。(4)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。數據庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數據庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(2)一旦數據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。廣域網外部線路中斷緊急處置措施(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員接到報告后，應迅速判斷障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。(5)如有必要，向分管信息化工作的領導匯報。局域網中斷緊急處置措施(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。(2)局域網中斷后，信息安全相關負責人員應立即判斷節(jié)點，查明故障原因，并向網絡安全組組長匯報。(3)如屬線路障，應重新安裝線路。(4)如屬路由器、交換機等網絡設備障，應立即從指定位置將備用設備取出接上，并調試通暢。(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。(6)如有必要，向分管信息化工作的領導匯報。設備安全緊急處置措施(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員立即查明原因。(3)如果能夠自行恢復，應立即用備件替換受損部件。(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向分管信息化工作的領導匯報。（二）當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。(1)對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作。(2)火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火。(3)在保障人員安全的前提下，按上款保護數據及設備。（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟勱服務器。（五）其它做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。其它沒有列出的丌確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的與業(yè)人員。網絡安全應急預案方案篇十一為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。二、本預案的適用范圍適用于在本校區(qū)電腦發(fā)生不良信息、網上惡意攻擊等事故.三、應急指揮領導小組組長：郝江玉副組長：郭振華、甄蕾成員：楊雨霏、周游莉、劉瑩、張霞及各班班主任四、積極預防網絡和信息事故發(fā)生（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。（2），組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師幼的防范意識和基本技能。（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。（5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。五、各級處理預案網站不良信息事故處理預案（1）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。（3）打印不良信息頁面留存。（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。（7）全面查對日志，防火墻網絡連接日志，確定該不良信息的源ip地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。網絡惡意攻擊事故處理預案（2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。六、日常管理領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。按預案落實各項物資準備。七、網絡安全事故發(fā)生后有關行動領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。應急小組成員聽從組織指揮，迅速組織本級搶險防護。（1）確保web網站信息安全為首要任務,學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。（4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密。積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。迅速了解和掌握事故情況，及時匯總上報。事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。八、其他在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。