小学网络安全应急预案

小学网络安全应急预案

　　在学习、工作或生活中，难免会发生一些不在自己预料之中的事件，为了控制事故的发展势态，很有必要提前准备一份具体、详细、针对性强的应急预案。写应急预案需要注意哪些格式呢？下面是我为大家收集的小学网络安全应急预案，希望能够帮助到大家。

　　小学网络安全应急预案1

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教科工委文件精神，结合我院校园网工作实际，特制定本预案。

　　1.网络、信息安全突发事件应急处置专项工作组成员及职责

　　组长：陈缨

　　成员：陈轲

　　主要职责：

　　（1）强化工作职责，完善网络、信息安全突发事件应急预案的制定和各项措施的落实。

　　（2）及时妥善处理重大有害信息网上传播事件以及各类泄密事件。充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，提高广大师生的防范意识和基本技能。

　　（3）落实上级的有关要求，预防为本，及时控制。要立足于防范，强化信息收集，争取早发现，早报告，早控制，早解决。要把突发公共事件控制在一定范围内，避免造成学院秩序失控和混乱。突发事件处置工作期间，建立24小时值班备勤和每日情况报告制度，若瞒报、迟报、漏报，则要追究相关人员的责任。

　　（4）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态，全面保证和促进学校网络、信息安全稳定地运行。

　　2、网络环境安全、信息安全、网站不良信息事件处理行动小组及报送程序、处置办法

　　当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

　　报送程序：

　　（1）实时监控网站，如发现不良现象备份后马上删除，并第一时间向小组组长汇报。

　　（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

　　处置办法：

　　（1）一旦发现网络运行出现问题，如盗窃、破坏等紧急事件；网络环境受到威胁，如网络服务器感染病毒、受到威胁等；学校网站上出现不良信息，如结社、集会、请愿、示威、游行；不法分子利用校园网络传播各类有害信息，从事反动、色情、迷信等宣传活动的事件等，若影响的范围较小，能够自己解决，则不启动该预案，立刻备份、删除。若造成的影响大，不能够独立解决，则启动该预案，并追查到个人。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向小组组长汇报。

　　3、网络恶意攻击、网络运行事件处理行动小组及报送程序、处置办法

　　当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

　　报送程序：

　　（1）实时监控网站、网络日志，如发现不良现象备份后马上解决，并第一时间向小组组长汇报，。

　　（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

　　处置办法：

　　（1）发现出现网络恶意攻击、被黑客攻击修改了网页，网络受到威胁，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一发生到处理事件的整个过程，必须保持向网络、信息安全突发事件应急处置专项工作组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。

　　小学网络安全应急预案2

　　根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

　　一、总的指导思想

　　按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，充分认识做好国庆60周年和2010年上海世博会期间网络与信息安全工作的重要性，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

　　二、学校应急领导小组和人员职责

　　成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

　　组长：王音（校长）

　　副组长：邬红卫（书记）

　　洪新民（总务主任）

　　王隽（校长助理）

　　肖剑（网络管理员）

　　王珏（网站管理员）

　　成员：学校信息科技教师和各年级组的信息员

　　相关人员的主要职责由：

　　1）按照市、区信息安全机构的要求开展有关工作；

　　2）研究决定学校信息安全工作的有关重大问题；

　　3）区信息办交办的事项，以及其他的相关职责。

　　三、具体的措施

　　1.成立学校网络信息安全领导小组，由网络管理员对各年级组信息员进行网络安全培训。

　　2.学校网络管理员需持证上岗（如”网络管理员证书”、“信息网络安全专业技术人员证书”），

　　3.组织开展以学校门户网站为重点的安全自查工作。

　　4.加强接入环节管理，关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理（设置密码）

　　5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

　　6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作，客户端安装麦咖啡网络版杀毒软件。

　　7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安部门报警和向区教育局、区信息中心报告。

　　8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

　　9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

　　10.在所有的节假日里，将关闭学校网站和相关的网络电源，以确保安全。

　　四、日常预防和应急处理流程

　　1．网站管理员应定期查看学校网站是否被篡改，同时进行相关的安全检查，检查内容主要包括：网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

　　2．遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

　　3．检查完毕后及时与区信息中心，将检查情况进行反馈。

　　4．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），及时报有关部门处理。

　　5．如仍无法妥善解决的，将报区信息中心，聘请专业技术人员来校给予解决和处理。

　　五、责任的追究

　　在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评；对造成严重不良后果的，将视情节追究有关责任人的责任。

;