學校網絡安全應急預案模板（10篇）

2023學校網絡安全應急預案模板（10篇）

在編制網絡安全的應急預案需要注意哪些問題呢?在日常學習、工作和生活中，有時會有一些突發(fā)事件出現(xiàn)，為降低事故造成的損失，常常需要預先準備應急預案。下面是小編給大家整理的學校網絡安全應急預案模板，僅供參考希望能幫助到大家。

學校網絡安全應急預案模板篇1

六中學校網站于20__年__月重新改版上線，自新網站運行以來，我校對網絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由學校謝主任統(tǒng)一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網絡信息安全保密_做得扎實有效。

一、計算機和網絡安全情況

一是網絡安全方面。我校配備了防病毒軟件、，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳;開展經常性安全檢查，聘請網站制作公司的技術人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

重點抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盜和電源連接等;

二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等;

三是應用安全，包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。

二、學校硬件設備運轉正常。

我校每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;UPS運轉正常。網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

三、嚴格管理、規(guī)范設備維護

我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們：

一是堅持“制度管人”。

二是強化信息安全教育、提高員工計算機技能。

同時在學校開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求：

一是使用專屬權限密碼鎖登陸后臺;

二是上傳文件提前進行病素檢測;

三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件;

四是網站更新專人負責。

五、安全教育

為保證我校網絡安全有效地運行，減少病毒侵入，我校就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

六、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

(一)網站的安全防護設備還存在不足，只有路由器附帶的防火墻，沒有硬件版防火墻設備，存在安全隱患。

(二)加強設備維護，及時更換和維護好故障設備。

(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。

在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

學校網絡安全應急預案模板篇2

1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成，負責在網絡管理領導小組指導下進行日常維護。

2、網絡用戶是指使用網絡的各部門及個人。

3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。

4、網絡維護小組根據(jù)教育網信息管理中心要求為每科室、學科組、個人統(tǒng)一分配IP地址，其他人不得隨意更改，如有需要報維護小組進行修改。

5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規(guī)和信息中心的有關規(guī)定。

6、用戶在使用網絡時違反國家法律和行政法規(guī)的，學校將視情節(jié)輕重給予警告、通報批評，情節(jié)特別嚴重構成犯罪的，報有關部門依法追究刑事責任。

7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的，維護小組要及時提醒，要求該用戶改正，如果是故意行為，將報學校網絡管理領導小組進行嚴肅處理。

8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。

9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行

規(guī)范管理，不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除

10、網絡信息是指通過網絡發(fā)布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。

11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。

12、發(fā)生重大突發(fā)事件期間，學校網絡安全管理領導小組要加強網絡監(jiān)控，及時、果斷地處置網上突發(fā)事件。

學校網絡安全應急預案模板篇3

一、定期開展自查自糾，清除學校電腦中的不良信息，重點學生機房，以及學校服務器，網站等。

學校通過三層交換機、上網行為管理系統(tǒng)、防火墻等硬件設備，實行對校園網內部劃分vlan，上網行為管理與監(jiān)控，校內網絡防護等工作。學校的每臺計算機都要有專人負責、專人管理，堅持誰使用誰負責的原則，對公用計算機，要明確該計算機的負責人，要求其認真做好該計算機的使用管理工作。通過為每臺電腦設置獨立唯一的ip，安裝正版殺毒及安全軟件，對每臺電腦進行安全監(jiān)管與防護。定期組織人員對校內電腦進行網絡安全檢查，并及時進行反饋和整改工作。

學校機房、服務器房均實行專人專管，安裝相應防護、還原及備份軟件，通過定期檢查、維護確保學生機房、服務器房能夠安全運行，不出現(xiàn)不良信息及反動言論，學生電腦中確保健康上網，保障學生身心健康。

學校校園網各平臺做到責任到人，分條線功能等確定責任人，對外發(fā)布信息平臺做好相關審核工作，后臺管理人員賬號、密碼等做好相關防護工作。

二、定期檢查網絡安全設備，防火墻、上網行為管理系統(tǒng)等是否正常運行，上網行為管理策略是否有效等。

對校內相關安全防護的硬件設備要定期做好維護、維修工作，確保其能正常運行，一旦出現(xiàn)問題，要及時上報、積極聯(lián)系相關技術人員解決，盡量減少對校園網絡的影響。

上網行為管理系統(tǒng)定期做好升級工作，并根據(jù)學校實際情況做好相關管理、防護的策略，同時對策略有效性進行監(jiān)察，如有問題及時進行解決。

三、定期開展學生安全文明上網宣傳教育活動。

學校定期開展學生安全文明上網的宣傳教育活動，利用櫥窗、展板等進行相關知識的傳播。同時，邀請校外專家或校內老師對學生進行網絡安全教育的講座，及時向學生傳授最新網絡安全的動態(tài)，防護的措施，以及文明上網行為的重要性。

學校的網絡安全是學校安全工作中的重要組成部分，特別是現(xiàn)在科技日益發(fā)達的形式下，更加要求我們提高警惕，時刻不能放松安全意識，一如既往扎實做好相關工作，相信我校網絡安全工作會繼續(xù)從實處從細節(jié)入手，認真確保學校網絡的安全。

四、加強對教職工文明上網的宣傳教育活動

學校黨政工等組織要利用黨員會議、教職工會議、退休教師會議加強文明上網的宣傳教育活動，要求全體教職員工及退休教工不在網上傳播不良或不實信息，不在網上(包括qq群、微博、電子郵件等)發(fā)布有損黨與國家的形象的言語。教職工在上班期間不利用辦公電腦上網打游戲、看電影電視、炒股、為自已或他人購物等，不利用網絡做一些與工作無關的事情。學校在評優(yōu)評先工作中要將教職工文明上網、安全上網作為重要條件，對違反上網規(guī)定的教師或辦公室實行一票否決。

學校網絡安全應急預案模板篇4

校園網是學校重要的基礎設施之一，為全體師生提供先進、可靠、安全的計算機網絡環(huán)境，支持學校的教學、科研、管理工作。為充分發(fā)揮校園網的作用，特制訂本條例，希望廣大師生共同遵守。

1、校園網使用者必須遵守國家有關法律、法規(guī)，必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網保密管理規(guī)定》。

2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理，對上網信息要進行審查，嚴格把關，落實防范措施。

3、校園網的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。對校園網的所有設備要精心使用，如有損壞要按價賠償。

4、學生上網必須有老師的具體指導，教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。

5、為了使學校的網絡暢通無阻，發(fā)揮網絡的積極作用，具有下列行為之一，對網絡使用者的任何部門、任何人，一旦發(fā)現(xiàn)，經教育仍不改正者，將對該使用者取消上網資格，對部門將采取切斷網絡等相關措施。

(1)查閱、復制或傳播下列信息的：

A、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;

B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

C、捏造或者歪曲事實，故意散布謠言，擾亂社會秩序;

D、公然侮辱他人或者捏造事實誹謗他人;

E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;

G、故意制作、傳播計算機病毒等破壞性程序。

(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。

(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。

學校網絡安全應急預案模板篇5

一、建立信息安全管理和保密制度

信息內容更新全部由專人完成，工作人員必須具備素質高、業(yè)務水平好，有強烈的事業(yè)心和責任感;所有信息發(fā)布之前必須經分管領導審核;工作人員采集信息必須嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定;用戶信息由網站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經允許不得向他人泄露;學校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制;切實負起確保網絡與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全;及時對網站信息進行監(jiān)視，保存、清除和備份的制度;開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處;所有信息都及時做備份;加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守信息安全管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息。

二、 校園網絡信息安全方面

1、 校園網絡管理

加強校園網的管理，服務器由技術人員管理維護，每天負責看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題;服務器和其他計算機之間設置防火墻，并做好安全策略，拒絕外來的惡意攻擊;關閉操作系統(tǒng)中暫不使用的'服務功能，及相關端口，并及時用補丁修復系統(tǒng)漏洞，定期查殺病毒;服務器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面須設置超級用戶名及密碼，并綁定IP，以防他人登入。

網站內容更新全部由專門人員完成，工作人員素質高、專業(yè)水平好，有強烈的責任心和責任感;網絡所有信息發(fā)布之前都經分管領導審核批準;工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定;用戶信息由網站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。

2 、加強信息安全教育尤其是網絡信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢，提高師生信息安全意識。學校也可以定期培訓，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網絡防范技能。

3 、加大網絡信息安全維護的投入

由于很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生，致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設和完善網絡信息安全預警機制，加強和提高網絡管理人員的技術水平。根據(jù)學校網絡的實際，合理的、適時的選擇網絡安全防護設備和技術投入 。

學校網絡安全應急預案模板篇6

一、前言

隨著計算機技術、網絡技術、通信技術的快速發(fā)展，基于網絡的應用已無孔不入地滲透到了社會的每一個角落，信息網絡技術是一把雙刃劍，它在促進國民經濟建設、豐富人民物質文化生活的同時，也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴峻的挑戰(zhàn)，使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產運行等面臨巨大的安全威脅。

政府各部門信息化基礎設施相對完善，信息化建設總體上處于較高水平。由于政務網系統(tǒng)網絡安全性與穩(wěn)定性的特殊要求，建立電子政務網安全整體防護體系，制定恰當?shù)陌踩呗裕訌姲踩芾?，提高電子政務網的安全保障能力，是當前迫在眉睫的大事。

本文以一個廳局級單位的網絡為例，分析其面臨的威脅，指出了部署安全防護的總體策略，探討了安全防護的技術措施。

二、網絡安全威脅分析

政府各部門的信息網絡一般分為：涉密網、非涉密內網、外網，按照國家保密局要求，涉密網與外網物理斷開。大部分單位建設有非涉密內網和外網。以某局級單位的內網為例，分析其潛在安全威脅如下：

局級政務網上與市政務網相聯(lián)，下與區(qū)屬局級單位相聯(lián);在本局大樓內，聯(lián)接各處室、網絡中心、業(yè)務窗口、行政服務中心等部門;對外還直接或間接地聯(lián)到Internet。由于網絡結構比較復雜，連接的部門多，使用人員多，并且存在各種異構設備、多種應用系統(tǒng)，因此政務網絡上存在的潛在安全威脅非常之大。

如果從威脅來源渠道的角度來看，有來自Internet的安全威脅、來自內部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。

如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務、后門、信息外泄、信息丟失、信息篡改、資源占用等。

三、總體策略

信息系統(tǒng)安全體系覆蓋通信平臺、網絡平臺、系統(tǒng)平臺、應用平臺，覆蓋網絡的各個層面，覆蓋各項安全功能，是一個多維度全方位的安全結構模型。安全體系的建立，應從設施、技術到管理整個經營運作體系進行通盤考慮，因此必須以系統(tǒng)工程的方法進行設計。

從目前安全技術的總體發(fā)展水平與諸種因素情況來看，絕對安全是不可能的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應安全措施的實施把風險降低到可接受的程度。

廳局級單位的網絡安全體系設計本著：適度集中，分散風險，突出重點，分級保護的總體策略。

根據(jù)中辦發(fā)[20_]27號文件精神，政府部門安全防護的總體策略是：

1、實行信息安全等級保護：根據(jù)系統(tǒng)中業(yè)務的重要性進行分區(qū)，所有系統(tǒng)都必須置于相應的安全區(qū)內;對重點區(qū)域進行重點防護;采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護，關鍵是將網絡中心與廣域網系統(tǒng)等實行有效安全隔離，隔離強度應接近或達到物理隔離;

2、建設和完善信息安全監(jiān)控體系;

3、建立信息安全應急響應機制;

4、加快信息安全人才培養(yǎng)，增強公務人員信息安全意識;

5、加強對信息安全保障工作的領導，建立健全信息安全管理責任制。

學校網絡安全應急預案模板篇7

一、切實加強組織領導，建立健全各項網絡安全管理規(guī)章制度

1、加強領導，明確責任。為確保我校網絡安全管理工作順利開展，學校成立了校長任組長，其他領導為成員的網絡信息安全管理工作領導小組，全面負責該工作的實施與管理。實行信息安全保密責任制，切實負起確保網絡與信息安全的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。

2、健全制度，強化管理。建立健全了一系列的學校網絡安全管理規(guī)章制度。包括：《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施，切實讓相關人員擔負起對信息內容安全的監(jiān)督管理工作責任。學校組織全體教職工學習了上級有關網絡安全的文件，制定和完善了各項網絡安全管理制度，組織師生學習網絡安全管理常識，營造了網絡安全管理氛圍。

二、加強教師隊伍建設，建立起了一支相對穩(wěn)定的網絡安全管理隊伍

1、網上內容的發(fā)布全部由網絡管理員完成，工作人員素質高、專業(yè)水平好，有強烈的責任心和責任感。網絡所有信息發(fā)布之前都經分管領導審核批準。及時利用微信公共平臺發(fā)布學校熱點新聞，報道及時，內容豐富。學校校園內目前已經實現(xiàn)wifi上網，教師無論在辦公室，操場上都可以利用移動電子設備暢游網海，而且我校的網絡安全穩(wěn)定。學校領導對網絡的管理、網絡的安全極為重視,經常性地聽取教師們的意見和建議。為了維護網絡安全穩(wěn)定的運行，學校實名上網制度，對每一個端口實行固定IP地址，實名上網不是為了監(jiān)控教師，而是為了維護網絡的安全、穩(wěn)定運行，共同維護好我們的網絡。

2、加大教師培訓力度。為了使培訓落到實處,不流于形式,學校領導每次都到親臨現(xiàn)場組織安排，現(xiàn)在我們的老師都能較熟練掌握教室電教設備的使用，能夠通過網絡平臺進行辦公，能從校園網站、遠教IP資源和教育信息網獲取相關教學資料，通過培訓教師的信息知識和技能有了一定的提高。使全體教師了解計算機的有關操作與應用，也使青年教師更好地將電教媒體服務于教學，從而促進了學校現(xiàn)代化教育的有效開展。

三、提高安全責任意識，切實做好計算機維護及其病毒防范措施

由于學校計算機的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，我校成立了專人負責學校計算機系統(tǒng)及軟件維護，由于平日能及時有效地維護，因此學校內各計算機使用均正常，無出現(xiàn)重大故障。但目前網絡計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時的進行處理。防止電腦內重要信息出現(xiàn)泄密或造成重大影響事件。

四、大力開展文明上網，安全上網等宣傳教育

利用大課間時間，主題班會時間，積極開展“網絡安全，人人有責”的宣講活動。加大宣傳教育力度，增強師生網絡安全意識，自覺遵守信息安全管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息。教育師生自覺抵制網絡低俗之風，凈化網絡環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網站，不提供不健康內容搜索，不發(fā)送不健康信息，不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息，積極營造網絡文明新風。通過印制發(fā)放網絡安全宣傳傳單、板報、班會等多種渠道，積極組織師生學習有關網絡法律法規(guī)和有關規(guī)定，提高師生的信息安全防范意識，增加師生上網安全意識，提供自我保護能力。

學校網絡安全應急預案模板篇8

為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

(一)組織機構及職責

1、校園網絡安全應急領導小組(下稱領導小組)及職責

組長：校長

副組長：副校級領導

成員：各處室(委、會)、年級組負責人

主要職責及應急程序：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實;

(2)充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能;

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài);

(4)采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點;

(5)調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

(6)網絡安全事故發(fā)生后，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室(委、會)、年級組負責人、網站管理員

主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在成都為人科技(8211)，故學校網站一旦發(fā)現(xiàn)問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

(1)一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息(或者被黑客攻擊修改了網頁)，網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接;

(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志;

(3)打印不良信息頁面留存;

(4)立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案;

(5)刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行;

(6)從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網絡惡意攻擊事故處理小組及職責

組長：分管安全的校長

副組長：分管現(xiàn)代教育技術的校級領導、現(xiàn)代教育技術中心負責人

成員：各處室(委、會)、年級組負責人、網絡管理員

主要職責及應急程序：

網絡管理員發(fā)現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數(shù)據(jù)及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案后：

(1)緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數(shù)據(jù)及相關信息;

(2)保全好網絡惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設備安全情況;

(3)如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;

(4)如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦;

(5)從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(二)網絡安全事故應急方案

1、各小組在發(fā)現(xiàn)網絡安全事故后，第一時間向領導小組匯報。

2、領導小組得悉網絡安全緊急情況后立即趕赴現(xiàn)場，各種網絡安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執(zhí)行應急任務;

4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

(1)確保網站和各類數(shù)據(jù)信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案;

(2)確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故;

(3)分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理;

(4)事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在;

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防范;

(6)從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密。

4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境;

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

(三)其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

學校網絡安全應急預案模板篇9

一、總則

(一)編制目的

提高處置突發(fā)事件的能力，促進互聯(lián)網應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產的順利進行創(chuàng)造安全穩(wěn)定可靠的網絡環(huán)境。

(二)編制依據(jù)

《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯(lián)網信息服務備案管理辦法》、《互聯(lián)網IP地址資源備案管理辦法》和《中國互聯(lián)網域名管理辦法》等有關法規(guī)和規(guī)章制度。

二、組織指揮體系及職責

設立信息網絡安全事故應急指揮小組，負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

三、預測、預警機制及先期處置

(一)危險源分析及預警級別劃分

1.1危險源分析

根據(jù)網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網絡與信息安全突發(fā)公共事件主要分為以下三類：

(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網絡線路、通信設施，網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

2.2預警級別劃分

1、預警級別劃分

根據(jù)預測分析結果，預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。

Ⅰ級(特別嚴重)：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學校互聯(lián)網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學?；ヂ?lián)網通信故障或大面積骨干網中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

Ⅱ級(嚴重)：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網絡通信中斷，及需要通信保障應急準備的情況。

Ⅳ級(一般)：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。

(二)預防機制

信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網絡的安全暢通。

(三)預警監(jiān)測

各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。

(四)先期處置

當發(fā)生網絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

四、應急響應

(一)應急處置分級和應急處置程序

突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。

Ⅰ級：突發(fā)事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患，要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬于常見災情，發(fā)現(xiàn)火情后按如下步驟處置：

(1)發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。

(2)立即上報領導做好事故處理記錄。

(3)如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警(報警電話：119)，報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。

(4)出現(xiàn)危急情況要利用各種手段及時逃生。

Ⅱ級：突發(fā)事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置：

二、趨勢防病毒服務器：

1、當趨勢防病毒服務器出現(xiàn)以下情況時，值班員應負責重啟趨勢防病毒服務器

(1)雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

(2)大量用戶申告客戶端無法連接服務器。

2、重啟服務器后系統(tǒng)仍然不能正常應用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

3、當系統(tǒng)管理員經過一小時處理仍未排除故障時，應通知科長協(xié)調處理。

(二)應急保障任務結束

事故現(xiàn)場得以控制，網絡環(huán)境符合有關標準，導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現(xiàn)場應急指揮機構收到通知書后，任務正式結束。

(三)調查、處理、后果評估與監(jiān)督檢查

信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。

(四)信息發(fā)布

信息網絡安全事故應急指揮小組負責有關信息的發(fā)布工作。

(五)通訊

在突發(fā)事件的應急響應過程中，要確保應急處置系統(tǒng)內部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。

五、后期處置

(一)情況匯報和經驗總結

在突發(fā)事件應急響應過程中，信息網絡安全事故應急指揮小組應做好突發(fā)事件中網絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

(二)獎懲評定及表彰

為提高通信保障應急工作的效率和積極性，對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力，給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。

六、保障措施

(一)物資保障

信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據(jù)通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調用。

(二)人員保障

通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

(三)宣傳、培訓和演習

信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

(五)通信保障應急工作監(jiān)督檢查制度

信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

3、經費保障

由信息網絡安全事故應急指揮小組根據(jù)通信應急保障需要，提出項目支出預算申請，報學校批準后執(zhí)行。

學校網絡安全應急預案模板篇10

根據(jù)國家和市委、市政府的部署，認真做好網絡與信息安全保障工作，特制定以下齊一小學網絡和信息安全應急預案。

一、總的指導思想

按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網絡與信息安全工作，采取切實可行的措施，提高網絡信息突發(fā)事件的應變能力，確保本單位的網絡與信息系統(tǒng)在國慶與世博會期間安全運行。

二、學校應急領導小組和人員職責

成立學校相關的網絡信息安全領導小組，小組成員名單和聯(lián)系方式如下：

組長：王音(校長)

副組長：鄔紅衛(wèi)(書記)

洪新民(總務主任)

王雋(校長助理)

肖劍(網絡管理員)

王玨(網站管理員)

成員：學校信息科技教師和各年級組的信息員

相關人員的主要職責由：

1)按照市、區(qū)信息安全機構的要求開展有關工作;

2)研究決定學校信息安全工作的有關重大問題;

3)區(qū)信息辦交辦的事項，以及其他的相關職責。

三、具體的措施

1.成立學校網絡信息安全領導小組，由網絡管理員對各年級組信息員進行網絡安全培訓。

2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“信息網絡安全專業(yè)技術人員證書”)，

3.組織開展以學校門戶網站為重點的安全自查工作。

4.加強接入環(huán)節(jié)管理，關閉或刪除不必要的應用、服務、端口和鏈接，電腦設置固定IP地址，并登記備案，強化無線網絡設備的管理(設置密碼)

5.加強信息內容上報、上傳、外傳的安全管理，確保發(fā)布內容的準確性和真實性。

6.備份相關重要數(shù)據(jù)，做好防木馬、病毒工作，做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網絡版殺毒軟件。

7.遇到網絡安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。

8.教職工一旦發(fā)現(xiàn)學校門戶網上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網絡信息安全領導小組。

9.做好必要的記錄，包括網絡安全問題的各種相關信息，盡可能地把所有情況和解決辦法記錄在案。

10.在所有的節(jié)假日里，將關閉學校網站和相關的網絡電源，以確保安全。

四、日常預防和應急處理流程

1.網站管理員應定期查看學校網站是否被篡改，同時進行相關的安全檢查，檢查內容主要包括：網站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。

2.遇到網絡安全問題，網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。

3.檢查完畢后及時與區(qū)信息中心，將檢查情況進行反饋。

4.發(fā)生網絡及信息安全事故，無法立即處理的，要及時斷網(值班人員要會進行斷網操作);并保護好相關現(xiàn)場(主要是電腦和網絡設備)，及時報有關部門處理。

5.如仍無法妥善解決的，將報區(qū)信息中心，聘請專業(yè)技術人員來校給予解決和處理。

五、責任的追究

在發(fā)生重大信息安全事件后，有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良后果的，將視情節(jié)追究有關責任人的責任。