学校网络安全事件应急预案

四面城中学校园网络安全事件应急预案

为了保证我校信息网络安全，加强预防网络攻击与系统侵入、犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人王永恒担任。管理员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构

组 长：王永恒（负责人）

成 员：魏 一 （联络员）

三、网络安全事件报告与处置

事件发生并得到确认后，网络管理员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。

网络管理员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

四、一般性安全隐患处理：

学校网络信息中心配备了相应的防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

若主服务器出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。防火墙记录的日志保留时间为6个月。关闭一些反动、不健康的网站。网络中心对服务器重要信息定时做好备份。并定期检查设备的运转情况，保证设备高效稳定的运行。

四面城中学

2013年6月14日

本文来源：https://www.bwwdw.com/article/99e4.html