小學(xué)網(wǎng)絡(luò)信息應(yīng)急預(yù)案

　　為切實做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實際工作，特制定本預(yù)案。

　　一、網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運行事件類型

　　(一)網(wǎng)絡(luò)信息安全事件

　　1.特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的申聯(lián)、煽動和蠱惑信息;主貞出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。

　　2.重大事件：校園網(wǎng)上出現(xiàn)不良信息、主貞出現(xiàn)淫穢信息及鏈接的。

　　3.較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。

　　(二)網(wǎng)絡(luò)運行安全事件

　　1.由于病蠹攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。

　　2.由于病蠹攻擊、非法入侵等原因，部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。

　　3.由于病蠹攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS主WE用艮務(wù)器不能正常工作。

　　4.由于病蠹攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。

　　二、組織指揮和職責(zé)任務(wù)

　　1.成立學(xué)校網(wǎng)絡(luò)運行與信息安全領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)朱詠梅任組長，成員包括教務(wù)處負責(zé)人董士靜、政教處負責(zé)人侯德云、總務(wù)后勤負責(zé)人趙光林、信息中心負責(zé)人嚴永魁。

　　2.成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作，全面負責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。

　　三、處置措施和處置程序

　　(一)處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

　　1.災(zāi)害發(fā)生前，信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。

　　2.加強災(zāi)害險情巡查。信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查，加強對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向網(wǎng)絡(luò)運行與信息安全領(lǐng)導(dǎo)小組報告。

　　建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屆于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向公安局網(wǎng)監(jiān)部門報告。

　　3.災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)運行與信息安全領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

　　(二)處置程序

　　1.發(fā)現(xiàn)情況。信息中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

　　2.預(yù)案啟動。 一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

　　3.應(yīng)急處置方法。在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病蠹破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

　　3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　(四)情況報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)運行與信息安全領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，同時向市教育局報告，向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)運行與信息安全領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。

　　情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

　　(五)發(fā)布預(yù)警

　　災(zāi)害發(fā)生時，根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

　　四、保障措施

　　(一)人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。

　　(二)技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　(三)物資保障

　　根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災(zāi)害應(yīng)急經(jīng)費納入年度計劃和預(yù)算，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

　　濟南市友誼小學(xué)

　　2022年9月

篇2：學(xué)?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（3）

>　　學(xué)?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(三)

　　為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障信息公開專網(wǎng)各項工作正常開展，特制定本預(yù)案。

　　一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

　　(1)攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(2)故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　二、建立應(yīng)急聯(lián)動機制

　　信息公開工作小組成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由校長擔(dān)任組長，支部書記擔(dān)任副組長，按照“誰主管誰負責(zé)”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領(lǐng)導(dǎo)處理。　三、 應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責(zé)人。

　　值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責(zé)的原則，組織相關(guān)技術(shù)人員進入搶險程序。

　　3.1病毒爆發(fā)處理流程

　　對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接;

　　(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網(wǎng)頁非法篡改處理流程

　　本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況，并立即向區(qū)信息中心報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告;四、責(zé)任與獎懲

　　互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負責(zé)制和責(zé)任追究制。

　　對于在應(yīng)急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

篇3：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。