校园网应急处理预案

　　校园网对外联系密切，信息流量大、网络访问速度快，一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、指导思想

　　以维护学校正常的工作、学习秩序和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，提高突发事件的应急处置能力。

　　二、组织领导

　　成立安全应急领导小组和网络安全事故处理小组，由学校相关领导及全体网络管理员组成网络安全应急领导小组，主要职责：

　　(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　(2)充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　(3)认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　(4)采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　(5)调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　安全应急领导小组成员名单：

　　组长：胡利红

　　副组长：王方敏王继才张蕾韩炎斌王家斌

　　组员：陈旭东刘其林周正稳胡家华王万平周木林

　　黄柏军廖平方

　　安全事故处理小组成员名单：

　　组长：王家斌

　　副组长：陈旭东

　　组员：邹桂龙秦俊军骆小斌余鹏王圣谢建宏

　　三、日常管理

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5、按预案落实各项物资准备。

　　四、应急响应机制

　　建立24小时网络安全响应机制，一般故障从发现到解决力争不超过3小时，重大网络故障(遭到攻击、网站被入侵、服务器崩溃等)不超过24小时，特大网络故障(核心设备损坏、光纤线路故障等)不超过48小时。

　　五、网络安全事件定义

　　根据互联网网络安全事件危害和紧急程度分为 “三级/一般”、“二级/预警”、“一级/紧急”三种。

　　一级事件

　　(1)利用校园网宣传色情、暴力、凶杀、邪教;

　　(2)捏造或歪曲事实，散布谣言，恶意攻击党政领导同志，扰乱社会政治、经济秩序;

　　(3)其他严重危害国家安全和社会治安秩序的信息;

　　处理办法：迅速上报学校，视事态发展情况，必要时报请公安部门处理。

　　二级事件

　　(1)校园网内大规模传播计算机病毒，致使计算机系统及通信网络无法正常运行;

　　(2)校园网遭遇非法入侵，导致网络数据丢失遭受重大损失;

　　处理办法：实训与网络中心做好数据备份，扩大网络安全产品使用范围，各系部室维护好部门计算机，及时更新杀毒软件。

　　三级事件

　　(1)停电、计算机网络设备硬件故障;

　　(2)因人为操作失误等原因导致网络运行故障、数据丢失等事件;

　　处理办法：实训与网络中心做好设备维护工作，并在条件允许的情况下安排部分备用设备，平时做好数据备份，防止停电、设备硬件故障导致工作延误。

　　六、各级处理预案

　　1、网站不良信息事故处理预案

　　(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页)，立刻关闭网站。

　　(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　(3)打印不良信息页面留存。

　　(4)完全隔离出现不良信息的目录，使其不能再被访问。

　　(5)删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　(6)修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　(7)全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　(8)从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　2、网络恶意攻击事故处理预案

　　(1)发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息;

　　(2)如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　(3)如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　(4)重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　(5)对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　(6)从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、学校重大网络事件处理预案

　　(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

　　(2)关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　(3)对重要网络设备提供备份，出现问题需尽快更换设备。

　　(4)对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

　　(5)事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　七、网络安全事件报告与处置。

　　事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件，应急处置小组应及时阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

　　八、预防措施

　　1、由实训与网络中心牵头，学校各部门负责实施。

　　2、各部门要加强对本部门干部职工进行及时、全面地教育和引导，提高安全防范意识。

　　3、各部门建立健全重要数据及时备份和灾难性数据恢复机制。

　　4、 采取多层次的有害信息、恶意攻击防范与处理措施。信息管理人员为第一层防线，发现有害信息保留原始数据后及时删除;信息网络管理部门为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向相关领导汇报。

　　5、周六、周日安排值班人员。节假日、举行重大活动和发生重大事件时，安排专人对网络的运行进行监控并及时删除各类有害信息。

　　6、切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向相关领导及时报告的同时，还应向公安网监部门报告。

　　九、其他

　　1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措。

　　3、本预案从发布之日起正式施行。