2023年學校信息安全應急預案

學校信息安全應急預案1

一、制定預案的目的

為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進展，最大限度地削減損失，依據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

二、本預案的適用范圍

適用于在本校區(qū)電腦發(fā)生不良信息、網上惡意攻擊等事故.

三、應急指揮領導小組

組長：

副組長：

組員：各班主任

網管

四、積極預防網絡和信息事故發(fā)生

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進展網絡安全學問的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣闊師生的防范意識和根本技能。

（3）仔細搞好各項物資保障，嚴格根據預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化治理，使之保持良好工作狀態(tài)。

（4）實行一切必要手段，組織各方面力氣全面進展網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

五、各級處理預案

1.網站不良信息事故處理預案

（1）一旦發(fā)覺學校網站上消失不良信息（或者被黑客攻擊修改了網頁），立即關閉網站。

（2）備份不良信息消失的名目、備份不良信息消失時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息消失時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離消失不良信息的名目，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站全部內容，確保沒有任何不良信息，重新開通網站效勞，并測試網站運行。

（6）修改該名目名，對該名目進展安全性檢測，升級安全級別，升級程序，去除擔心全隱患，關閉擔心全欄目，重新開放該名目的網絡連接，并進展測試，正常后，重新修改該名目的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，假如來自校內，則立即全面升級此次大事為最高緊急大事，立即向領導小組組長匯報，視情節(jié)嚴峻程度領導小組可打算是否向公安機關報案。

（8）從事故一發(fā)生處處理大事的整個過程，必需保持向領導小組組長匯報、解釋此次事故的發(fā)生狀況、發(fā)生緣由、處理過程。

2.網絡惡意攻擊事故處理預案

（1）發(fā)覺消失網絡惡意攻擊，立即確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并快速推斷出此次攻擊的最壞結果，推斷是否需要緊急迫斷校園網的效勞器及公網的網絡連接，以愛護重要數據及信息；

（2）假如攻擊來自校外，立即從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視狀況嚴峻程度打算是否報警。

為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進展，最大限度地削減損失，依據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

六、日常治理

1.領導小組依法公布有關消息和警報，全面組織各項網絡安全防備、處理工作。各有關組員隨時預備執(zhí)行應急任務。

2.網絡治理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進展全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。

3.加強對校園網內計算機設備的治理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的`運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，準時把握學校狀況，全力維護正常教學、工作和生活秩序。

5.按預案落實各項物資預備。

七、網絡安全事故發(fā)生后有關行動

1.領導小組得悉消防緊急狀況后馬上趕赴本級指揮所，各種網絡安全事故處理小組快速集結待命。

2.應急小組成員聽從組織指揮，快速組織本級搶險防護。

（1）確保wEB網站信息安全為首要任務,學校公網連接?？焖侔l(fā)出緊急警報，全部相關成員集中進展事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以快速關閉、切斷其他接入設備的全部網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡治理工具，快速確定事故源，按相關程序進展處理。

（4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍舊存在。

（5）針對此次事故，進一步確定相關安全措施、總結閱歷，加強防范。

（6）從事故一發(fā)生處處理的整個過程，必需準時向領導小組組長以及教務處以及校長匯報，聽從安排，留意做好保密工作。

3.積極做好廣闊師生的思想宣傳教育工作，快速恢復正常秩序，全力維護校園網安全穩(wěn)定。

4.快速了解和把握事故狀況，準時匯總上報。

5.事后快速查清大事發(fā)生緣由，查明責任人，并報領導小組依據責任狀況進展處理。

八、其他

1.在應急行動中，學校各部門要親密協作，聽從指揮，確保政令暢通和各項工作的落實。

2.各部門應依據本預案，結合本部門實際狀況，仔細制定本部門的應急預案，并切實落實各項組織措施。

學校信息安全應急預案2

為確保網絡正常使用，充分發(fā)揮網絡在信息時代的作用，促進教育信息化安康進展，依據國務院《互聯網信息效勞治理方法》和有關規(guī)定，特制訂本預案，妥當處理危害網絡與信息安全的突發(fā)大事，最大限度地遏制突發(fā)大事的影響和有害信息的集中。

一、危害網絡與信息安全突發(fā)大事的應急響應

1.如在局域網內發(fā)覺病毒、木馬、*客入侵等

網絡治理中心應馬上切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2.突發(fā)大事發(fā)生在校園網內或具有外部IP地址的效勞器上的，學校應馬上切斷與外部的網絡連接，如有必要，斷開校內各節(jié)點的連接；突發(fā)大事發(fā)生在校外租用空間上的，馬上與出租商聯系，關閉租用空間。

3.如在外部可訪問的網站、郵件等效勞器上發(fā)覺有害信息或數據被篡改，要馬上切斷效勞器的網絡連接，使得外部不行訪問。防止有害信息的集中。

4.實行相應的措施，徹底去除。如發(fā)覺有害信息，在保存有關記錄后準時刪除，（狀況嚴峻的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施

1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全治理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、談天室等交互性欄目要設有防范措施和專人治理。

2.局內網絡由網管中心統(tǒng)一治理維護，其他人不得私自拆修設備，擅接終端設備。

3.加強安全教育，增加安全意識，樹立網絡與信息安全人人有責的觀念。安