网络安全突发案（事）件应急处置预案

为顺利应对网络突发事件，妥善处置校园网络安全事故，最大限度地防止或减少网络意外突发事件对学校可能造成的危害和损失，保障校园网络安全运行，维护学校正常的教学秩序和校园稳定。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，结合学校网络管理的实际，特制订本应急预案。

一、适用范围

本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件，具备下列条件之一的：

1、学校网站主页被恶意攻击篡改，或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容，；

2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击，造成信息资源不可恢复性丢失或核心网络应用不能够正常工作超过8小时以上；

3、校园网遭受长时间大面积停电和事故灾害；

4、超出学校应急处置能力；

二、应急处置工作原则：

以人为本，减少危害，预防为本，及时控制。增强忧患意识，坚持预防与应急相结合，常态与非常态相结合，常抓不懈，防患于未然。

三 、成立安全及应急事件领导小组。

主要职责与任务是统一领导教学场所的设施、设备，校园网络设施及信息安全的突发性事件应急工作，负责可能出现的各种突发事件处置工作。

四、信息与网络安全突发事件处理原则

 1、预防为主。立足安全防护，加强预警，重点保护基础网络和关系学校安全、学校稳定的重要信息系统，采取多种措施，充分发挥各方面的作用，共同构筑全校信息与网络安全保障体系。

2、快速反应。在信息与网络安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。
    4、常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
    5、对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

五、工作措施

1、所有服务器均打上系统补丁，安装防火墙，关闭不必要的服务、端口，并随时升级，检查漏洞。

2、作好各种服务器的备份，尤其是学校网站主页、部门网站主页等对外开放网站服务器内容的备份。

3、监控校园网内的各种服务器，一旦发现服务器内容遭到非法修改，首先断开服务器的网络连线，然后按上报程序马上上报，待查明原因、服务器内容恢复后，再将服务器连入校园网络。

4、如有网页内容被黑等情况发生，须以最近的备份恢复，并保存被黑的网页以及系统日志以备追查。

5、如有火灾、触电等情况，迅速拨打相关电话进行急救。