為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》精神，結(jié)合我校工作實際，特制定本預(yù)案。

一、基本原則

按照“預(yù)防與處置相結(jié)合”和“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的基本原則，在我校發(fā)生網(wǎng)絡(luò)安全事件時，堅持做到快速反應(yīng)、科學(xué)處置，確保負(fù)面影響降到最低。

二、組織體系

（一）領(lǐng)導(dǎo)小組及職責(zé)

組  長：楊劍波

副組長：狄  偉

成  員：劉延虎   康英軍   電教人員

主要職責(zé)：

1.加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

2.充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

3.認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

4.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

5.調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

（二）學(xué)校網(wǎng)絡(luò)安全處理行動小組及職責(zé)

組  長：劉延虎  

成  員：高  亮   楊  森   張夢露

主要職責(zé)：

1.行動小組全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2.組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

三、應(yīng)急響應(yīng)

（一）信息報告

1.網(wǎng)絡(luò)安全事件發(fā)生后，行動小組必須在二十分鐘內(nèi)口頭、40分鐘內(nèi)書面報告領(lǐng)導(dǎo)小組，發(fā)生重大或特殊網(wǎng)絡(luò)安全事件情況，必須立即報告。

2.一旦出現(xiàn)網(wǎng)絡(luò)安全事件影響超出我校管理的態(tài)勢，領(lǐng)導(dǎo)小組立即報告給教育局網(wǎng)絡(luò)安全事件應(yīng)急處置指揮中心。

（二）應(yīng)急處置

1.發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊或接收到教育局發(fā)布的預(yù)警信息時，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息，及時開展并做好先期處置。

2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，同時追蹤對方信息。

3.如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

4.重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，檢查系統(tǒng)是否還存在漏洞或者病毒木馬程序等，直至完全恢復(fù)正常運行和網(wǎng)絡(luò)通信。

四、后期處置

網(wǎng)絡(luò)安全事件處置后，學(xué)校配合教育局指揮中心對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進(jìn)行調(diào)查和評估，接受相應(yīng)處理。

五、預(yù)案管理

本預(yù)案自印發(fā)之日起實施。