新台中心校网站突发事件应急预案

新台中心校网站突发事件应急预案

为了确保我校校园网站在发生网络安全问题时，各项应急工作能够高效、有序地开展，根据互联网网络安全相关条例及学校的文件精神，结合我校校园网工作实际，特制定本预案如下：

日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对计算机设备的管理，加强对网络使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保软件硬件环境的正常运行。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

各级处理预案

1、网站、网页出现非法言论时的应急处置措施

（1）、网站、网页由值班巡检人员随时密切监视信息内容。每天早、中、晚各一次,每次不少于30分钟。

（2）、任何人员发现网上出现非法信息时，应立即向网站信息管理人员和信息安全分管领导通报情况。

（3）、技术人员应在接到通知后立即处理非法信息。并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（4）、只有在情况紧急的情况下，应在第一时间采取删除、屏闭等处理措施消除非法信息，再按程序报告。

（5）、网站维护员应妥善保存有关记录及日志或审计记录，打印不良信息页面留存。

（6）、从事故发生到处理事件的整个过程，必须保持向上级汇报、解释此次事故的发生原因、发生情况、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断服务器的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

网络安全事故发生后有关行动

1、网络安全小组成员听从组织指挥，迅速组织事故解除防护。

2、迅速了解和掌握事故情况，及时汇总上报。

3、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

4、事后迅速查清事件发生原因，查明责任人，并报上级根据责任情况进行处理。

5、突发事件应急步骤：记录——备份——删除——断网——上报。