為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及《教育系統(tǒng)網(wǎng)絡安全事件應急預案》精神，結合我校工作實際，特制定本預案。

一、基本原則

按照“預防與處置相結合”和“誰主管誰負責，誰使用誰負責”的基本原則，在我校發(fā)生網(wǎng)絡安全事件時，堅持做到快速反應、科學處置，確保負面影響降到最低。

二、組織體系

（一）領導小組及職責

組  長：楊劍波

副組長：狄  偉

成  員：劉延虎   康英軍   電教人員

主要職責：

1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2.充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

3.認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

4.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

5.調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

（二）學校網(wǎng)絡安全處理行動小組及職責

組  長：劉延虎  

成  員：高  亮   楊  森   張夢露

主要職責：

1.行動小組全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。

2.組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3.加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

三、應急響應

（一）信息報告

1.網(wǎng)絡安全事件發(fā)生后，行動小組必須在二十分鐘內(nèi)口頭、40分鐘內(nèi)書面報告領導小組，發(fā)生重大或特殊網(wǎng)絡安全事件情況，必須立即報告。

2.一旦出現(xiàn)網(wǎng)絡安全事件影響超出我校管理的態(tài)勢，領導小組立即報告給教育局網(wǎng)絡安全事件應急處置指揮中心。

（二）應急處置

1.發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊或接收到教育局發(fā)布的預警信息時，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息，及時開展并做好先期處置。

2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，同時追蹤對方信息。

3.如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

4.重新啟動該電腦所連接的網(wǎng)絡設備，檢查系統(tǒng)是否還存在漏洞或者病毒木馬程序等，直至完全恢復正常運行和網(wǎng)絡通信。

四、后期處置

網(wǎng)絡安全事件處置后，學校配合教育局指揮中心對網(wǎng)絡安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估，接受相應處理。

五、預案管理

本預案自印發(fā)之日起實施。