中学网络安全应急处置工作预案

　　一、为妥善应对和处置各种网络信息安全突发事件，确保校园门户网站的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》等有关法律、法规，结合我校门户网站的实际情况，特制定本应急预案。

　　1、成立常州市第二中学安全应急领导小组。

　　组长

　　副组长

　　组员

　　2、安全应急的值班机构、机制

　　(1)网络与信息安全应急领导小组办公室设在校办公室。值班电话：0519-86682843。

　　(2)实行值班制度，由领导小组办公室统一安排人员值班。

　　(3)校园门户网站在上班时间开启，下班时间关闭。

　　二、当出现以下所列情况之一时，确认已达到应急情况标准，就迅速启动相应的应急处理程序。

　　1、校园门户网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园门户网内应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在校园门户网站上发布的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。

　　第二章应急行动的基本程序和主要内容

　　一、网站、网页出现非法言论事件紧急处置措施

　　1、网站、网页由校分管领导和信息中心的各位老师随时密切监视信息内容。

　　2、发现在网上出现非法信息时，应立即向信息安全分管领导通报情况;情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　3、信息中心老师应作好事件的必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用，并及时向分管领导汇报。

　　4、追查非法信息来源，并将有关情况向常州市教育局相关领导部门汇报。

　　5、若事态严重，则立即向市公安局网监处报告。

　　二、黑客攻击事件紧急处置措施

　　1、当发现网页内容被篡改，信息中心老师通过入侵检测系统发现有黑客正在进行攻击时，立即向学校分管领导汇报。

　　2、信息中心首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向学校分管部门汇报。

　　3、恢复与重建被攻击或破坏系统。

　　4、若事态严重，则立即向市公安局网监处报告。

　　三、病毒事件紧急处置措施

　　1、当发现有服务器被感染上病毒后，立即将该服务器从网络上断开(拔出网线)。

　　2、信息中心老师启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　3、对该设备的硬盘进行数据备份。

　　4、如果现行反病毒软件无法清除该病毒，应立即向学校相关管理部门报告，并迅速联系有关产品服务供应商研究解决。

　　5、若事态严重，则立即向市公安局网监处报告。

　　四、软件系统遭破坏性攻击的紧急处置措施

　　1、重要的软件系统平时注意保存备份，与软件系统相对应的重要数据定时进行备份，并将它们保存于安全处。

　　2、一旦软件遭到破坏性攻击，应立即向学校管理部门报告，并将该系统停止运行。

　　3、检查信息系统的日志等资料，确定攻击来源，再恢复软件系统和数据。

　　4、如事态严重，则立即向市公安局网监处报告。

　　五、数据库安全紧急处置措施

　　1、在有条件的前提下，主要数据库系统安排双机备份，并至少要准备两个数据库备份文件。

　　2、一旦数据库崩溃，值班人员应立即启动备用系统，并向学校管理部门报告。

　　3、在备用系统运行期间，信息中心老师应对主机系统进行维修并作数据恢复。

　　4、如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　六、设备安全紧急处置措施

　　1、服务器等关键设备损坏后，信息中心老师应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件，或用备用服务器替换。2

　　2、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

　　3、如果设备一时不能修复，应向学校管理部门汇报。

　　第三章应急行动的基本制度

　　一、应急程序启动后，校领导小组应安排相关人员进行24小时在事故现场值班。

　　二、应急程序实施期间，所有成员在遇有重大情况和自身不能处理的事项应立即向上级领

　　导请示汇报。

　　三、为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应

　　急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事

　　件的能力，检验物资器材的完好情况。

　　第四章后期处置

　　一、及时整顿，加强防范。要积极配合上级网络安全管理部门的例行检查，并接受其技术

　　指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，

　　完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工

　　作机制，实现网络安全管理，创造良好的网络环境。

　　二、在重要、敏感时期，要加大网络安全教育宣传力度，加强上网人员的法律意识和安全

　　意识教育，提高其安全意识和防范能力;开展安全文明上网的教育引导工作，净化网

　　上环境，及时收集信息，排查不安定因素;坚持24小时值班制度，开通值班电话，保

　　证与上级主管部门、电信部门和区公安机关的热线联系，积极做好预防工作，发现问

　　题及时处理，防患于未然。