校园网络与信息安全应急处置工作预案

1、XXXX校园网络与信息安全应急处置工作预案为了规范我校校园网络与信息的管理，防止不良信息对校园的侵害，促进和保障校园计算机网络信息服务健康、有序的发展，有效预防和处置校园网络突发事件，维护学校网络与信息的安全和稳定，根据及教育部、公安、信息产业部等有关部门的规定，结合我校实际，特制本预案。一、工作原则中小学校园网络与信息安全工作遵循“谁主办、谁负责”的原则，统管理，分级负责，快速反应，高效处置。各中小学切实承担起本校的网络与信息安全工作的责任，落实安全责任制，确保网络安全运作，信息健康流通。二、组织领导成立XXXX校网络与信息安全管理领导小组，负责对我校校园网络与信息安全管理工作的全面领导，贯

2、彻执行加强网络与信息安全管理的文件，督促指导校园网管理员和网络用户积极采取有力措施加强管理。XXXX校园网络与信息安全管理领导小组成员名单。组长：副组长：成员：安全管理工作小组切实负起本学校网络与信息安全管理工作职责。三、应急处置工作的主要内容（一）散布含有下列内容的有害信息1、反对 所确定的基本原则的；2、危害安全，泄露秘密，颠覆政权，破统的；3、损害荣誉和利益的；4、煽民族仇恨、民族歧视，破民族团结的；5、破宗教政策，宣扬邪教和封建迷信的；6、散布谣言，扰乱社会秩序，破社会稳定的；7、散布秽、色、赌、暴力、凶杀、恐或者教唆犯罪的；8、侮辱或者诽谤他人，侵害他人合法权益的；9、煽非法集会、结

3、社、游行、示威、聚众扰乱社会秩序的；10、以非法民间组织名义活动的；11、含有法律、行政法规禁止的其它内容的。（二）危害校园网络安全的活动1、故意制作、传播计算机病毒及木马等破性程序，致使校园网络遭受重大损失的活动；2、非法入侵校园网络，恶意窃取、篡改、删除信息，致使校园网信息遭受重大破、篡改、泄露的活动。（三）自然祸患 或人为破对校园网络关键设备造成的损害1、自然祸患 （火、水、电）对校园网络关键设备造成的物理损害；2、人为破（盗窃、故意损毁）对校园网络关键设备造成的物理损害。四、应急处置程序及处置方法（一）发现散步有害信息的情况1、在校园网内或具有外部IP地址的服务器上发现有害信息应立即切

4、断与外部的网络连接，如有必要，断开校内各节点的连接。突发事件发生在校外租用空间上的，要立即与出租商联系，关闭租用空间。如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问，防止有害信息的扩散。2、发现有害信息，在保留有关记录后及时删除，查封违法者的IP地址，并在1小时内报告市教育局和市公安计算机信息系统安全监察部门。必要时，要配合公安网络安全监察部门开展侦察案件线索、查找信息源头工作。3、在确保安全问题解决后，方可恢复网络（网站）的使用。（二）发现危害校园网络安全的活动1、发现有人在网上故意传播计算机病毒及木马等破性程序时，要及时断开传播源

5、，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。2、发现非法入侵时，首先要判断入侵的来源，区分外网与内网。外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的防问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。（三）自然祸患 或人为破对校园网络关键设备造成的损害1、发生火灾事故应急处置程序及方法校园网络中心或关键设备场所因自然或人为原因发生火灾事故时，应立即就近用电话或手机报告公安消防部门，备好应急灯（或手电筒），切断

6、电源，派人等待引导消防车辆，在消防车到来之前，应根据当时的实际情况，在保障人身安全的前提下，先尽力使用现有消防设备（不能使用对电器设备有损害的灭火剂，如水、腐蚀性灭火剂）将火势控制在最小，消防车到来之后，要组织人员做好引导辅助工作。2、水灾发生时应急处置程序及方法水灾发生时要及时切断电源，在保障人身安全的前提下，组织人员将校园网络关键设备拆卸、搬迁到安全地方存放。3、校园网络关键设备被盗时处置程序及方法发现校园网络关键设备被盗案件时应及时向学校保卫处、学校领导、市教育局报告，向公安报案，注意保护好现场，积极协助公安人员勘察现场，为侦破创造有利条件。五、保障1、加强领导，健全机构，落实网络与信息

7、安全责任制。建立由主管领导负责的网络与信息安全管理工作小组，确定总负责人和部门责任人、安全管理员，明确各部门职责，落实安全责任制。安全管理员负责对校园网络和信息安全进行全面管理，实时监控和巡查、删除、过滤有害信息，采取技术封堵有害信息的传播途径，控制、消除有害信息在校园网络扩散。2、制定校园网络与信息安全应急处置工作预案，建立保障网络与信息安全的各项规章制度，并将制度规定的各项安全管理责任落实到人。根据影响系统正常工作的各种可能出现的紧急情况及影响范围，如外部攻击、突发事件、敏感时期等，专人负责计划制定、专人组织计划的实施，保证能有效应对突发情况。3、学校增强技术措施和手段，合理增加安全设备，确保网络与信息安全。校园网络应及时增加防火墙、防病毒系统、防雷措施、漏洞检测等，接入互联网及时增加防病毒系统、互联网信息过滤装置、上网内容和行为审计、漏洞检测等，降低网络安全风险。4、加强安全教育，增强安全意识，树立网络与信息