為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》精神，結(jié)合我校工作實(shí)際，特制定本預(yù)案。

一、基本原則

按照“預(yù)防與處置相結(jié)合”和“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的基本原則，在我校發(fā)生網(wǎng)絡(luò)安全事件時(shí)，堅(jiān)持做到快速反應(yīng)、科學(xué)處置，確保負(fù)面影響降到最低。

二、組織體系

（一）領(lǐng)導(dǎo)小組及職責(zé)

組  長(zhǎng)：楊劍波

副組長(zhǎng)：狄  偉

成  員：劉延虎   康英軍   電教人員

主要職責(zé)：

1.加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

2.充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

3.認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

4.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

5.調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

（二）學(xué)校網(wǎng)絡(luò)安全處理行動(dòng)小組及職責(zé)

組  長(zhǎng)：劉延虎  

成  員：高  亮   楊  森   張夢(mèng)露

主要職責(zé)：

1.行動(dòng)小組全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2.組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4.加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

三、應(yīng)急響應(yīng)

（一）信息報(bào)告

1.網(wǎng)絡(luò)安全事件發(fā)生后，行動(dòng)小組必須在二十分鐘內(nèi)口頭、40分鐘內(nèi)書面報(bào)告領(lǐng)導(dǎo)小組，發(fā)生重大或特殊網(wǎng)絡(luò)安全事件情況，必須立即報(bào)告。

2.一旦出現(xiàn)網(wǎng)絡(luò)安全事件影響超出我校管理的態(tài)勢(shì)，領(lǐng)導(dǎo)小組立即報(bào)告給教育局網(wǎng)絡(luò)安全事件應(yīng)急處置指揮中心。

（二）應(yīng)急處置

1.發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊或接收到教育局發(fā)布的預(yù)警信息時(shí)，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息，及時(shí)開展并做好先期處置。

2.如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，同時(shí)追蹤對(duì)方信息。

3.如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

4.重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，檢查系統(tǒng)是否還存在漏洞或者病毒木馬程序等，直至完全恢復(fù)正常運(yùn)行和網(wǎng)絡(luò)通信。

四、后期處置

網(wǎng)絡(luò)安全事件處置后，學(xué)校配合教育局指揮中心對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估，接受相應(yīng)處理。

五、預(yù)案管理

本預(yù)案自印發(fā)之日起實(shí)施。