學校網(wǎng)絡(luò)安全應(yīng)急預案4篇校園網(wǎng)絡(luò)與信息安全管理應(yīng)急預案

時間：2022-12-06 08:27:35 綜合范文

　　下面是范文網(wǎng)小編收集的學校網(wǎng)絡(luò)安全應(yīng)急預案4篇校園網(wǎng)絡(luò)與信息安全管理應(yīng)急預案，供大家閱讀。

學校網(wǎng)絡(luò)安全應(yīng)急預案1

　　學校網(wǎng)絡(luò)信息安全應(yīng)急預案

　　為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高學校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)與信息安全，結(jié)合學校工作實際，制定本預案。

　　一、成立安全應(yīng)急領(lǐng)導小組領(lǐng)導小組成員：領(lǐng)導小組主要職責：

　　1.加強領(lǐng)導，健全組織，強化工作職責，完善各項應(yīng)急預案的制定和各項措施的落實。

　　2.充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3.認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好的工作狀態(tài)。

　　4.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　　5.調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　　二、各級處理預案

（一）網(wǎng)站不良信息事故處理預案

　　1.一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息，立刻關(guān)閉網(wǎng)站。

　　2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志和網(wǎng)絡(luò)連接日志。

　　3.打印不良信息頁面留存。

　　4.完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　5.刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　　6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　7.全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長匯報，視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。

　　8.從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網(wǎng)絡(luò)惡意攻擊事故處理預案

　　1.發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。

　　2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3.如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4.重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。

　　5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　6.從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（三）學校重大網(wǎng)絡(luò)事件處理預案

　　1.對學校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　　2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機，保障該網(wǎng)絡(luò)的暢通。

　　3.對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　　4.對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。 5.事先應(yīng)向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、環(huán)境、以及可能出現(xiàn)事故的影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導小組組長匯報。

　　三、日常管理

　　1.領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。

　　2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3.加強對校園網(wǎng)內(nèi)的計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者（學生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

　　1.領(lǐng)導小組得悉網(wǎng)絡(luò)緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。

① 確保WEB網(wǎng)站信息安全為首要任務(wù)，迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

② 確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

③ 分析網(wǎng)絡(luò)，確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

④ 事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。⑤ 針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗、加強防范。⑥ 從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。 5.事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。

　　五、其他

　　1.在應(yīng)急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應(yīng)根據(jù)本預案，結(jié)合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

學校網(wǎng)絡(luò)安全應(yīng)急預案2

　　網(wǎng)絡(luò)安全應(yīng)急預案

　　一、目的為提高我單位處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產(chǎn)的安全，保護公眾利益，維護正常的政治、經(jīng)濟和社會秩序，特制定本預案。二、適用范圍

　　本預案適用于我單位發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。

　　本預案啟動后，我單位其它網(wǎng)絡(luò)與信息安全應(yīng)急預案與本預案相沖突的，按照本預案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。三、管理規(guī)定 1.工作原則

　　預防為主：立足安全防護，加強預警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　快速反應(yīng)：在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。以人為本：把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。

　　分級負責：按照“誰主管，誰負責”、“誰運營，誰負責”、“誰使用，誰負責”以及“條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。常備不懈：加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學化、程序化與規(guī)范化。2．組織指揮機構(gòu)與職責

　　發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，應(yīng)成立網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組)，為本單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)，負責領(lǐng)導、協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室(生產(chǎn)調(diào)度指揮中心)，負責日常工作和綜合協(xié)調(diào)，并與公安網(wǎng)監(jiān)部門進行聯(lián)系。3．先期處置

（1）當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)科室應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向生產(chǎn)調(diào)度指揮中心通報。

（2）網(wǎng)絡(luò)與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。

（3）生產(chǎn)調(diào)度指揮中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由網(wǎng)絡(luò)管理中心自行負責應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔颌窦壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件，要為安全協(xié)調(diào)小組處置工作提出建議方案，并作好啟動本預案的各項準備工作。網(wǎng)絡(luò)管理中心要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應(yīng)急支援力量，支持事發(fā)部門做好應(yīng)急處置工作。4 應(yīng)急處置應(yīng)急指揮

　　本預案啟動后，根據(jù)安全協(xié)調(diào)小組會議的部署，擔任總指揮的領(lǐng)導和參與指揮的領(lǐng)導迅速趕赴生產(chǎn)調(diào)度指揮中心，進入指揮崗位，啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預案確定的有關(guān)職責立即開展工作。

　　需要成立現(xiàn)場指揮部的，事發(fā)部門立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作?，F(xiàn)場指揮部在安全協(xié)調(diào)小組的領(lǐng)導下全權(quán)負責現(xiàn)場的應(yīng)急援救工作。網(wǎng)絡(luò)管理中心負責對發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。應(yīng)急支援

　　本預案啟動后，安全協(xié)調(diào)小組的應(yīng)急響應(yīng)先遣小組，趕赴事發(fā)地，督促、指導和協(xié)調(diào)處置工作。安全協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

　　參加現(xiàn)場處置工作的安全各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。信息處理

（1）現(xiàn)場信息收集、分析和上報。事發(fā)部門應(yīng)對事件進行動態(tài)監(jiān)測，評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報送的有關(guān)規(guī)定，及時報安全協(xié)調(diào)小組辦公室，不得隱瞞、緩報、謊報。

（2）安全信息處理。安全協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

（3）信息發(fā)布和咨詢。當網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，安全協(xié)調(diào)小組辦公室要及時做好信息發(fā)布工作，通過安全新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預警及應(yīng)急處置的相關(guān)信息，通知社會各界做好應(yīng)急準備及預防措施，增強公眾的信心。信息發(fā)布與新聞報道要按國家的有關(guān)規(guī)定及時進行。應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，得到有效控制，經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)上報安全協(xié)調(diào)小組辦公室，由安全協(xié)調(diào)小組辦公室向安全協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。5 后期處置善后處置

　　在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持，并將善后處置的有關(guān)情況報安全協(xié)調(diào)小組辦公室。調(diào)查和評估

　　在應(yīng)急處置工作結(jié)束后，安全主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在當?shù)卣捌溆嘘P(guān)部門的配合下，對事件發(fā)生及其處置過程進行全面的調(diào)查。

學校網(wǎng)絡(luò)安全應(yīng)急預案3

　　網(wǎng)絡(luò)安全應(yīng)急預案

　　為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障世博展覽館各項工作正常開展，特制定本預案。

　　一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡(luò)安全主要分為以下三類網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動機制

　　成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領(lǐng)導處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，三、應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導及相關(guān)技

　　按照分工負責的原則，組織相術(shù)負責人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領(lǐng)導現(xiàn)場指揮，協(xié)調(diào)各部門力量，關(guān)技術(shù)人員進入搶險程序。四、單位自行應(yīng)急處理措施指南 1、黑客攻擊事件緊急處置措施

(1)當有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人通報情況。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè) 備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位領(lǐng)導匯報。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統(tǒng)

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　2、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向主管部門和公安部門報警。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導同意，應(yīng)立即告知各部門做好相應(yīng)的清

　　查工作。

　　3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)

　　事發(fā)半小時內(nèi)向單位主管領(lǐng)導口頭報告，在 1 小時內(nèi)向出具

　　書面報告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報告。

:（1）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務(wù)中斷、系統(tǒng)宕機、定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　4、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。5、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò) 安全應(yīng)急負責人報告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如果主、備用線路同時中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位領(lǐng)導匯報。6、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng) 絡(luò)安全應(yīng)急組組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。(6)如有必要，應(yīng)向主管部門領(lǐng)導匯報。7、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員立即查明原因。(3)如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設(shè)備一時不能修復，應(yīng)向本單位領(lǐng)導匯報。8、停電緊急處置措施

（1）定期檢查機房供電設(shè)備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置：

（2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應(yīng)和館內(nèi)強電部門聯(lián)系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，然斷電，應(yīng)及時將空調(diào)等不在電流過大導致設(shè)備損壞等現(xiàn)象。（3）當確定停電時間超出機房

　　UPS承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范

　　然后通知機房電源維護人和圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準備。

　　確保設(shè)備正常運行，如遇到突

　　UPS 電源供電范圍內(nèi)的設(shè)備及時斷電，預防突然來電時瞬間設(shè)備的負責人到達現(xiàn)場，做好各設(shè)備的電源停電準備。在 UPS 供電電量僅剩 10%之后，嚴

　　格按操作手冊停掉各服務(wù)器的電源，最后停核心交換機和路由器，等待電力恢復。（4）當確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報給負責領(lǐng)導，并及時聯(lián)系相關(guān)維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的，要通知各部門做好停電應(yīng)急準備。（5）恢復供電后，嚴格按照操作程序逐步恢復機房設(shè)備和造成設(shè)備損壞。9、火災(zāi)緊急處置措施

（1）上班工作時間發(fā)生火警，還在機房工作的人員應(yīng)及時緊急撤離，并立刻撥打并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人和相關(guān)部門領(lǐng)導。成的損失和破壞。

（2）非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人和相關(guān)部門領(lǐng)導，做好火災(zāi)的處置工作。

（3）火情結(jié)束之后，機房相關(guān)人員應(yīng)全體趕赴現(xiàn)場，并向相關(guān)部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時評估事故損失情況，研討恢復網(wǎng)絡(luò)系統(tǒng)正常運行的最佳解決方案。10、其他自然災(zāi)害緊急處置措施

　　發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)場。

　　當確認災(zāi)害不會造成人生傷害后，在回到機并聯(lián)系相房檢查設(shè)備，評估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導匯報，關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復工作，確保在最短時間內(nèi)恢復機房正常運行。11、發(fā)生盜搶事件緊急處置措施

　　發(fā)生盜搶事件后，要保護好現(xiàn)場然后報警，并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導匯報情況。待現(xiàn)場處理完畢后，要組織相關(guān)人員估計損毀情況，做好恢復工作。

　　并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極

　　119 報警，并立刻通用滅火器進行滅火，減少電子設(shè)備的損壞。同時采取關(guān)閉電源總閘等措施，119 報警

　　盡量減少可能造

　　在確保自身安全的情況下，應(yīng)盡量使

　　UPS的供電，以防瞬間電流過大

學校網(wǎng)絡(luò)安全應(yīng)急預案4

　　學校校園網(wǎng)絡(luò)安全應(yīng)急預案

　　第一章總則

　　第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

　　第二條本預案的指導思想是學校有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

　　第三條本預案適用于發(fā)生在新壩學區(qū)各小學校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作。

　　第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責任務(wù)

　　第五條學校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組。工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，學校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)信息中心要預先對災(zāi)害預警預報體系進行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。

　　加強災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領(lǐng)導小組報告。

　　建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

　　第七條處置程序

（一）發(fā)現(xiàn)情況

　　學校網(wǎng)絡(luò)信息中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

（二）預案啟動

　　一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預案，進入應(yīng)急預案的處置程序。

（三）應(yīng)急處置方法

　　在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞

　　兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復。

　　4．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原

　　則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。

　　情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預警

　　災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預警，直至災(zāi)害警報解除。

（六）預案終止

　　經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預案終止。

　　第四章保障措施

　　災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

　　第八條人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

　　第九條技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　第十條物資保障

　　學校要根據(jù)近三年全國甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

　　第十一條訓練和演練

　　加強學校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

　　第五章附則

　　第十三條本預案由北宿中學電教中心負責解釋。

　　第十四條本預案自發(fā)布之日起施行。

　　北宿中學

　　2009年6月

學校網(wǎng)絡(luò)安全應(yīng)急預案4篇校園網(wǎng)絡(luò)與信息安全管理應(yīng)急預案相關(guān)文章：

★ 學校網(wǎng)絡(luò)安全工作總結(jié)3篇(中小學網(wǎng)絡(luò)安全教育總結(jié))

★ 網(wǎng)絡(luò)安全教育校園日活動總結(jié)精選例文6篇(學校網(wǎng)絡(luò)安全教育活動總結(jié))

★ 2022國家網(wǎng)絡(luò)安全宣傳周活動心得實用3篇關(guān)于網(wǎng)絡(luò)安全宣傳活動心得體會

★ 網(wǎng)絡(luò)安全教育主題班會模板3篇安全網(wǎng)絡(luò)主題班會教案