1、校園網(wǎng)絡(luò)平安應(yīng)急預(yù)案為確保發(fā)生網(wǎng)絡(luò)平安問題時各項應(yīng)急工作高效、有序地進展， 最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)平安相關(guān)條例與教育局文件精 神，結(jié)合我校校園網(wǎng)工作實際，特制定本 預(yù)案。一組織機構(gòu)與職責(zé)1、校園網(wǎng)絡(luò)平安應(yīng)急領(lǐng)導(dǎo)小組下稱領(lǐng)導(dǎo)小組與職責(zé)組長：校長副組長：副校級領(lǐng)導(dǎo)成員：各處室委、會、年級組負(fù)責(zé)人主要職責(zé)與應(yīng)急程序：1加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急 預(yù)案 的制定和各項措施的落實；2充分利用各種渠道進展網(wǎng)絡(luò)平安知識的宣傳教育，組織指 導(dǎo)全校網(wǎng)絡(luò)平安常識的普與教育，廣泛開展網(wǎng)絡(luò)平安和有關(guān)技能訓(xùn)練， 不斷提高廣闊師生的防意識和根本技能；3認(rèn)真搞好各項物資保障，嚴(yán)格按照 預(yù)案要求

2、積極配備網(wǎng)絡(luò) 平安設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)平安設(shè)備等物資，強 化管理，使之保持良好工作狀態(tài)；4采取一切必要手段，組織各方面力量全面進展網(wǎng)絡(luò)平安事 故處理工作，把不良影響與損失降到最低點；5調(diào)動一切積極因素，全面保證和促進 學(xué)校網(wǎng)絡(luò)平安穩(wěn)定地 運行。6網(wǎng)絡(luò)平安事故發(fā)生后，視情況負(fù)責(zé)向上級匯報。2、學(xué)校不良信息處理小組與職責(zé)組長：分管平安的校長副組長：分管宣傳的校級領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人成員：各處室委、會、年級組負(fù)責(zé)人、管理員主要職責(zé)與應(yīng)急程序：管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息容和平安情況， 由于我校的對外宣傳是建立在為人科技8211，故學(xué)校一旦發(fā)現(xiàn)問 題均由學(xué)校不良信息處理小組指定相關(guān)人員與公

3、司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。1一旦發(fā)現(xiàn)學(xué)校上出現(xiàn)不良信息或者被黑客攻擊修改了網(wǎng) 頁，管理員應(yīng)要求8211公司立刻切斷學(xué)校效勞器外網(wǎng)網(wǎng)絡(luò)連接；2聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時 間前后一個星期的HTTP!接日志、備份防火墻中不良信息出現(xiàn)時間 前后一個星期的網(wǎng)絡(luò)連接日志；3打印不良信息頁面留存；4立刻向領(lǐng)導(dǎo)小組組長匯報，領(lǐng)導(dǎo)小組視情況向上級主管部 門匯報或向公安機關(guān)報案；5刪除不良信息，并清查整個所有容，確保沒有任何不良信息，重新連接效勞器外網(wǎng)網(wǎng)絡(luò)連接，并測試運行；6從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小 組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原

4、因、處理過程。3、網(wǎng)絡(luò)惡意攻擊事故處理小組與職責(zé)組長：分管平安的校長副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé) 人成員：各處室委、會、年級組負(fù)責(zé)人、網(wǎng)絡(luò)管理員主要職責(zé)與應(yīng)急程序：網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校還是校外， 受攻擊的設(shè)備有哪些，影響圍有多大。并迅速推斷出此次攻擊的最壞 結(jié)果，判斷是否需要緊急迫斷校園網(wǎng)的效勞器與公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)與信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組， 小組判斷 是否須要啟動應(yīng)急預(yù)案。啟動應(yīng)急預(yù)案后：1緊急迫斷校園網(wǎng)的效勞器與公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要的計算機、學(xué)校數(shù)據(jù)與相關(guān)信息；2保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)平安

5、與設(shè)備平安情況；3如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方 IP 地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾， 并視情況嚴(yán)重程 度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警；4如果網(wǎng)絡(luò)惡意攻擊來自校，立刻確定攻擊源，查出該攻擊 出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕 到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計算 機帶回進展分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進展分析，保全證據(jù)，假設(shè)為有意，報請領(lǐng)導(dǎo)小組是否報警。假設(shè) 不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無 問題后歸還該電腦；5從事故一發(fā)生到處理事件的整個過程

6、，必須保持向領(lǐng)導(dǎo)小 組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。二網(wǎng)絡(luò)平安事故應(yīng)急方案1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)平安事故后，第一時間向領(lǐng)導(dǎo)小組匯報。2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)平安緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò) 平安事故處理小組迅速集結(jié)待命。3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布 有關(guān)消息和向上級進展事故匯報， 全面組織各項網(wǎng)絡(luò)平安防御、處理 工作，各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)；4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé) 和應(yīng)急程序組織事故應(yīng)急防護：1確保和各類數(shù)據(jù)信息平安為首要任務(wù)，關(guān)閉 WE效勞器的 外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進展事故分析，確定處 理方案；2確保校其它效勞器的信息平安，經(jīng)過分析，可以迅速關(guān)閉、 切斷其他效勞器的所有網(wǎng)絡(luò)連接，防止滋生其他效勞器的平安事故；3分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確 定事故源，按相關(guān)程序進展處理；4事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否 仍然存在；5針對此次事故，進一步確定相關(guān)平安措施、總結(jié)經(jīng)歷，加 強防；6從事故一發(fā)生到處理的整個過程，必須與時向領(lǐng)導(dǎo)小組組 長匯報，聽從安排，注意做好工作。4、組織有關(guān)人員對校園外所屬網(wǎng)絡(luò)硬件軟件設(shè)備與接入網(wǎng)絡(luò)的 計算機設(shè)備進展全面檢查，封堵、更新有平安隱患的設(shè)備與網(wǎng)絡(luò)環(huán)境;5、積極做好廣闊師生的思想宣傳教