[薦]學校網(wǎng)絡安全應急預案集錦

    在這篇文章中小編詳細介紹了“學校網(wǎng)絡安全應急預案”的各種信息，僅供參考,歡迎大家閱讀本文。加大氣象科普宣傳，提高災害應急能力，?全面嚴謹?shù)亻_展自然災害調(diào)查分析，應急預案的執(zhí)行需要遵循快速準確切合實際的原則。
    學校網(wǎng)絡安全應急預案 篇1
    為提高我校校園網(wǎng)應對網(wǎng)絡與信息安全突發(fā)事件的能力，加強校園網(wǎng)安全保障工作，形成科學、有效、快速的應急機制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。
    制定依據(jù)
    根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡管理暫行辦法》制定本預案。
    二、 適用范圍
    本預案適用的網(wǎng)絡和信息安全突發(fā)事件包括如下幾方面。
    1、網(wǎng)絡基礎平臺突發(fā)事件。網(wǎng)絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡硬件設備和基礎設施損壞的事件。
    2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異?；蚓芙^服務、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
    三、 組織體系
    在學校信息化工作小組的領導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應急預案。
    信息化工作小組負責監(jiān)督實驗實訓中心制定及實施應急預案。
    實驗實訓中心領導負責研究制定校園網(wǎng)基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網(wǎng)絡應急機制和工作體系的建設;在發(fā)生以上網(wǎng)絡安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。
    四、 應急流程
    1、 臨時處理
    在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向實驗實訓中心領導報告。并在事件處置結束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。
    2、 預案實施
    實驗實訓中心領導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關人員保持聯(lián)系，及時了解當前狀況，組織預案的實施工作。
    3、 信息發(fā)布。
    當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡安全突發(fā)事件處置的相關信息，引導輿論和公眾行為，避免影響社會或學校秩序。
    實驗實訓中心要密切關注國內(nèi)外關于當前網(wǎng)絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。
    4、 應急支援
    經(jīng)實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。
    5、 應急結束
    當突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復正常時，由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結束的建議，由實驗實訓中心領導宣布應急結束，對于重大事件應急結束時應匯報信息化工作小組。
    五、 事后處置
    在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。
    六、 應急保障
    1、 硬件和網(wǎng)絡設施保障。事先預留一定的應急硬件設備或網(wǎng)絡設施。在突發(fā)事件發(fā)生時，可以及時替換使用。
    2、 重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。
    3、 應急隊伍保障。建立網(wǎng)絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網(wǎng)站應急支援力量。
    4、 經(jīng)費保障。優(yōu)先考慮經(jīng)費投入，納入學校年度預算。
    七、 具體預案措施
    1、 自然災害緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時，值班人員應立即報告實驗實訓中心領導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設備供應商進行維修，并通知用戶相關服務暫停以及預計恢復時間。
    2、 被盜和人為損壞緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點設備被盜或者人為原因導致?lián)p壞時，值班人員應立即報告信息管理中心領導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調(diào)查或追究損壞設備的相關責任。實驗實訓中心應報告學?？倓仗幓蚬膊块T進行后續(xù)處理。
    3、 網(wǎng)絡基礎平臺設備自然損壞緊急處置措施，服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。如果設備一時不能修復，應向領導匯報，并告知用戶受到影響的網(wǎng)站服務。
    4、 停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網(wǎng)站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作，關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。
    5、 通信故障緊急處置措施，當校內(nèi)網(wǎng)絡出現(xiàn)嚴重通信故障時，信息管理中心網(wǎng)絡管理部應立刻報告實驗實訓中心領導，并立即組織排除故障，同時通知網(wǎng)絡受到影響的校園網(wǎng)用戶。校外網(wǎng)絡出現(xiàn)通信故障時，應及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡服務提供商，敦促排除故障。
    6、 校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應結合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網(wǎng)站維護員應將記錄及日志上報備案。
    7、 黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網(wǎng)絡中隔離出來，同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。
    8、 病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應立即向實驗實訓中心領導報告。經(jīng)技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息技術人員報告，并迅速研究解決辦法。如果感染病毒的設備是托管服務器，經(jīng)領導同意，應立即告知各下屬單位做好相應的清查工作。
    9、 應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領導報告，并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。
    10、 數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應立即向領導報告，并立即進行備份恢復。
    11、 關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況，首先應向領導匯報情況。經(jīng)領導批準后，由備用人員上崗操作。
    其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領導或信息化工作小組，并遵照領導指示進行應急處置。
    學校網(wǎng)絡安全應急預案 篇2
    一、出游安全
    1、年級或班級自發(fā)組織的團體春游活動，必須要嚴格履行申報審批手續(xù)，明確安全責任人，落實安全措施，審批通過后方可外出。
    2、外出前，負責人要提前踩點，地點要寬敞舒適、設施要安全可靠，預先規(guī)劃出行路線，充分了解交通路況，確保交通安全。
    3、在旅游景點和風景區(qū)參觀、旅游時，盡量避免接近動物和鳥類。因為研究發(fā)現(xiàn)，不少疾病都與動物和鳥類傳播有關。比如：石牛公園的鴿子等。要注意自身安全，不準擅自到旅游山區(qū)以及危險山區(qū)游玩；不準在無人管理的山地游玩。
    4、注意林區(qū)防火，觀光沿途和活動場所不準吸煙。要愛護自然環(huán)境，不破壞景觀資源；維護風景區(qū)環(huán)境整潔，不隨意丟棄垃圾。
    5、出游期間，如果發(fā)現(xiàn)有發(fā)燒、腹瀉、咳嗽、氣短或高燒不退癥狀的師生，一定要果斷中止其旅行，就地就醫(yī)。同時，一定要服從醫(yī)生和醫(yī)護人員的安排。病人要自覺與他人隔離，對自己健康恢復有利，這也是一種必要的社會公德。
    6、全體教師一定要牢固樹立“安全第一，預防為主”的思想，對春游活動進行精心組織和周密安排，加強各個環(huán)節(jié)的安全工作，強化責任，落實到人。
    二、食品衛(wèi)生安全
    春天為傳染病、流行病高發(fā)、易發(fā)期，要加強晨檢、午檢和寄宿學生晚檢工作，高度關注流感、腮腺炎、水痘、腹瀉、麻疹等疫情，特提醒大家注意以下幾點：
    1、教育老師和同學們要盡量少去人群密集的地方。
    2、注意飲食衛(wèi)生，盡量在學校食堂用餐，不到無證攤點和流動商販處購買食品，不準購買“三無”食品和腐敗變質(zhì)的過期食品，伙食團一定要把好食品采購進入關，食品加工操作關，視屏配餐出口關，堅決要預防食物中毒事故的發(fā)生。
    3、教育學生，為了學習、為了健康，請遠離網(wǎng)吧。
    4、人在宿舍，打開門窗，保持宿舍通風；離開宿舍，注意安全，請及時鎖門、關窗。
    5、如有同學出現(xiàn)身體不適癥狀，及時去鎮(zhèn)衛(wèi)生院就診，并通報班主任、寄宿部負責人、值班領導。
    6、搞好宿舍衛(wèi)生，勤洗手，多換衣，保持良好的個人衛(wèi)生習慣。
    三、交通安全
    1、學校本部、分部附近道路交通情況復雜，車輛多、車速快、逆行車輛也多、上放學高峰期人流量也大，請同學們遵守交通法規(guī)，注意自身安全。
    2、再次提醒乘車的同學：不準乘坐無營運資質(zhì)的非法營運車輛，也不準乘坐超員超載車輛，更不準乘坐火三輪車。
    3、開車教師、騎車的和步行的師生，一定要嚴格遵守交通規(guī)則，
    嚴禁酒后駕車，嚴禁騎車載人和在道路上嬉戲追逐和騎“英雄車”。
    四、防雷電和靜電事故
    隨著季節(jié)的轉換，春季的雨量將不斷地增加，雷電活動頻繁，定期做好防雷專項活動檢查，確保重大危險源、設備和建筑物導地接零設施的完備，有效防止雷電的影響。
    五、規(guī)范用電管理，防止觸電事故
    春季晝夜溫差較大，電氣設備設施容易受潮，地面導電性增強，容易造成觸電事故的發(fā)生。各點校、各部門、班級要認真對轄區(qū)范圍內(nèi)的所有電氣設備和設施進行用電規(guī)范檢查，做好絕緣和屏護工作，規(guī)范從業(yè)人員的行為，防止觸電事故發(fā)生。
    六、其他安全
    防火、上下樓梯、活動安全等同樣要引起高度重視，切不可疏忽大意，一定要常抓不懈，警鐘長鳴。
    學校網(wǎng)絡安全應急預案 篇3
    第一章 總則
    第一條為完善學校網(wǎng)絡安全事件應急工作機制，規(guī)范網(wǎng)絡安全事件工作流程，提高我校網(wǎng)絡安全應急處置能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，確保學校校園網(wǎng)絡及信息系統(tǒng)正常運行，維護學校安全穩(wěn)定和健康發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡安全法》《國家網(wǎng)絡安全事件應急預案》（中網(wǎng)辦發(fā)文〔__〕4號）《教育系統(tǒng)網(wǎng)絡安全事件應急預案》（教技〔__〕8號）《四川省教育系統(tǒng)網(wǎng)絡安全應急預案（暫行）》（川教〔__〕93號）《信息安全事件分類分級指南》（__）《西華大學網(wǎng)絡信息安全管理辦法》等文件，結合我校實際情況，特制定本預案。
    第二條參照相關規(guī)定，本預案所指網(wǎng)絡安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災害等，對校園網(wǎng)絡和系統(tǒng)（網(wǎng)站）或系統(tǒng)中的數(shù)據(jù)造成危害，對學校甚至社會造成負面影響的事件，結合學校實際情況，本預案將校內(nèi)網(wǎng)絡安全事件分為特別重大網(wǎng)絡安全事件（Ⅰ級）、重大網(wǎng)絡安全事件（Ⅱ級）、較大網(wǎng)絡安全事件（Ⅲ級）、一般網(wǎng)絡安全事件（Ⅳ級）四級。分級依據(jù)如下：
    1.特別重大網(wǎng)絡安全事件（Ⅰ級）：
    （1）因發(fā)生網(wǎng)絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校大規(guī)模網(wǎng)絡與系統(tǒng)（網(wǎng)站）癱瘓；
    （2）校內(nèi)重要基礎設施（如：網(wǎng)站群、信息門戶、移動端門戶等）、校內(nèi)核心業(yè)務系統(tǒng)或網(wǎng)站（如：學校主頁、一卡通系統(tǒng)等）遭受特別嚴重損失，喪失業(yè)務處理能力；
    （3）校內(nèi)重要基礎設施、校內(nèi)核心業(yè)務系統(tǒng)（網(wǎng)站）的重要敏感信息或關鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成特別嚴重影響；
    （4）其他對學校安全穩(wěn)定和正常秩序造成特別嚴重影響的網(wǎng)絡安全事件。因上述網(wǎng)絡安全事件發(fā)生，致使事態(tài)發(fā)展超出學校控制能力。
    2.重大網(wǎng)絡安全事件（Ⅱ級）：
    （1）因發(fā)生網(wǎng)絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校區(qū)域性網(wǎng)絡與系統(tǒng)（網(wǎng)站）癱瘓；
    （2）校內(nèi)重要基礎設施（如：網(wǎng)站群、信息門戶、移動端門戶等）、校內(nèi)核心業(yè)務系統(tǒng)或網(wǎng)站（如：學校主頁、一卡通系統(tǒng)等）遭受嚴重損失，業(yè)務處理能力受到嚴重影響；
    （3）校內(nèi)重要基礎設施、校內(nèi)核心業(yè)務系統(tǒng)（網(wǎng)站）的重要敏感信息或關鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成嚴重影響；
    （4）上級主管或監(jiān)管部門要求立即整改的網(wǎng)絡安全事件；
    （5）其他對學校安全穩(wěn)定和正常秩序造成嚴重影響的網(wǎng)絡安全事件。因上述網(wǎng)絡安全事件發(fā)生，致使事態(tài)發(fā)展超出信息與網(wǎng)絡管理中心處置能力，需協(xié)同相關部門進行處置。
    3.較大網(wǎng)絡安全事件（Ⅲ級）：
    （1）因發(fā)生網(wǎng)絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校小范圍網(wǎng)絡與系統(tǒng)（網(wǎng)站）癱瘓；
    （2）重要業(yè)務系統(tǒng)（如校內(nèi)二級單位重要系統(tǒng)）或網(wǎng)站（如校內(nèi)二級單位主頁）遭受較大損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響；
    （3）重要業(yè)務系統(tǒng)（網(wǎng)站）的數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成較嚴重影響；
    （4）其他對學校正常工作造成不利影響的網(wǎng)絡安全事件。
    4.一般網(wǎng)絡安全事件（Ⅳ級）：除上述情況外，其他對學校網(wǎng)絡或系統(tǒng)（網(wǎng)站）造成一定影響的網(wǎng)絡安全事件，包括但不限于校內(nèi)個人計算機感染病毒、三級單位信息系統(tǒng)（網(wǎng)站）發(fā)生軟硬件故障等，定義為一般網(wǎng)絡安全事件。
    第三條根據(jù)“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，堅持在學校網(wǎng)絡安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)下切實落實網(wǎng)絡安全應急處置工作，充分發(fā)揮各單位力量共同做好網(wǎng)絡安全事件的預防和處置。為保障網(wǎng)絡安全事件應急預案有效實施，確定以下工作原則。
    1.統(tǒng)一指揮、密切協(xié)同。學校網(wǎng)絡安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡安全應急指揮工作，建立與省教育廳、市/區(qū)級網(wǎng)絡安全職能部門、專業(yè)機構等多方參與的協(xié)調(diào)聯(lián)動機制，加強預防、監(jiān)測、報告和應急處置等環(huán)節(jié)的緊密銜接，做到快速響應、正確應對、果斷處置。
    2.分級管理、強化責任。按照“誰主管誰負責、誰使用誰負責、誰運維誰負責”的原則，信息與網(wǎng)絡管理中心對全校網(wǎng)絡安全工作負主體責任，各單位、各部門對所屬網(wǎng)站和業(yè)務信息系統(tǒng)的安全工作負直接責任。各部門領導班子主要負責人是網(wǎng)絡安全工作第一責任人。
    3.預防為主、防戰(zhàn)結合。堅持事件處置和預防工作相結合，做好事件預防、預判、預警工作，加強應急支撐保障能力和安全態(tài)勢感知能力建設。提高網(wǎng)絡安全事件快速響應和科學處置能力，爭取早發(fā)現(xiàn)、早報告、早控制、早解決，嚴控網(wǎng)絡安全事件風險和影響范圍。
    第四條本預案是西華大學網(wǎng)絡安全事件的專項預案，適用于西華大學IP公網(wǎng)地址及域名包含（__.__.__后綴）的所有網(wǎng)絡資源發(fā)生、或可能發(fā)生網(wǎng)絡安全事件情況下的應急處置工作。
    第二章 組織機構與職責
    第五條網(wǎng)絡安全與信息化工作委員會是學校網(wǎng)絡安全與信息化工作的決策機構，在網(wǎng)絡安全應急工作中的職責：
    1.統(tǒng)籌指導學校網(wǎng)絡安全應急體系建設；
    2.決定Ⅰ、Ⅱ級網(wǎng)絡安全事件應急響應啟動，組織成立網(wǎng)絡安全事件應急小組；
    3.統(tǒng)籌指導、指揮學校網(wǎng)絡安全事件應急響應工作；
    4.督促全校各單位貫徹執(zhí)行應急預案，并對相關單位在網(wǎng)絡安全事件處置全過程中的表現(xiàn)進行評估考核。
    第六條黨委宣傳部為網(wǎng)絡安全與信息化工作委員會牽頭單位，在網(wǎng)絡安全應急工作中的職責：
    1.負責學校輿情監(jiān)測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判；
    2.負責輿情突發(fā)事件的處置；
    3.負責學校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應急處置工作，妥善有效應對并做好善后工作;
    4.負責各類信息內(nèi)容安全事件發(fā)生后，以及安全事件處置前后，校內(nèi)外輿論的正確引導等工作。
    第七條信息與網(wǎng)絡管理中心為網(wǎng)絡安全與信息化工作委員會技術支撐單位，在網(wǎng)絡安全應急工作中的職責：
    1.制定學校網(wǎng)絡安全相關制度和應急響應預案；
    2.統(tǒng)籌組織學校的網(wǎng)絡安全監(jiān)測工作，接收處理網(wǎng)絡安全通報，保障校內(nèi)網(wǎng)絡與系統(tǒng)（網(wǎng)站）正常運行；
    3.及時響應各種網(wǎng)絡安全事件，協(xié)助各單位完成網(wǎng)絡安全事件應急處置程序。
    4.在應急演練與響應中提供技術咨詢與支持、保障和培訓工作；
    5.在網(wǎng)絡安全應急處置工作中組織應急技術支撐隊伍，提供技術支持與保障，并及時向網(wǎng)絡安全與信息化工作委員會匯報；
    6.定期對學校網(wǎng)絡及信息系統(tǒng)進行整體的安全掃描，并及時向網(wǎng)絡安全與信息化工作委員會報告學校網(wǎng)絡安全自查工作中發(fā)現(xiàn)的威脅情況，包括網(wǎng)絡與系統(tǒng)（網(wǎng)站）安全形勢分析預測、網(wǎng)絡與系統(tǒng)（網(wǎng)站）異常或癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。
    第八條保衛(wèi)處在網(wǎng)絡安全應急工作中的職責：
    聯(lián)系公安部門，協(xié)助排查信息內(nèi)容安全事件相關責任人，配合信息網(wǎng)絡中心做好各類網(wǎng)絡與信息安全事件的處置工作。
    第九條學校各單位在網(wǎng)絡安全應急工作中的職責：
    1.負責本單位網(wǎng)站及應用系統(tǒng)的網(wǎng)絡安全事件預防、監(jiān)測、報告及應急處置工作；
    2.建立健全本單位網(wǎng)絡安全應急響應機制，制定單位內(nèi)網(wǎng)絡安全應急響應預案，定期進行網(wǎng)絡安全事件應急演練；
    3.明確本單位應急響應負責人，應急響應負責人負責本單位網(wǎng)絡安全應急具體工作，并負責與信息與網(wǎng)絡管理中心對接。應急響應負責人默認為該本單位在信息與網(wǎng)絡管理中心機房托管了服務器或備案了應用系統(tǒng)的相關人員。應急響應負責人員發(fā)生變動時，需及時報送信息與網(wǎng)絡管理中心備案，若未及時備案，則默認為本單位一把手；
    4.積極支持配合網(wǎng)絡安全與信息化工作委員會及信息與網(wǎng)絡管理中心進行的網(wǎng)絡安全應急響應處置工作。
    第三章 監(jiān)測預警
    第十條建立健全校內(nèi)網(wǎng)絡與系統(tǒng)（網(wǎng)站）監(jiān)測預警機制，加強對可能引發(fā)網(wǎng)絡信息安全事件相關信息的收集、分析與持續(xù)監(jiān)測，加強相關網(wǎng)絡安全設備和監(jiān)測預警系統(tǒng)的配置及升級換代，實現(xiàn)“早發(fā)現(xiàn)、早報告、早處置”。
    第十一條信息與網(wǎng)絡管理中心負責進行全校范圍內(nèi)網(wǎng)絡與系統(tǒng)（網(wǎng)站）實施安全監(jiān)測，在收到相關部門預警及主動掃描發(fā)現(xiàn)安全風險后應及時發(fā)布安全通報；各單位收到信息與網(wǎng)絡管理中心發(fā)布的通報后及時按要求整改并提交文檔；各單位負責實施本單位網(wǎng)絡與系統(tǒng)（網(wǎng)站）的安全監(jiān)測，一旦發(fā)現(xiàn)網(wǎng)絡安全威脅應立即上報信息與網(wǎng)絡管理中心，并及時完成預警報告。
    第十二條收到網(wǎng)絡安全威脅預警后，由信息與網(wǎng)絡管理中心進行取證以及風險評估，若存在緊急風險，信息與網(wǎng)絡管理中心根據(jù)監(jiān)測與評估結果情況發(fā)布預警信息并向網(wǎng)絡安全與信息化工作委員會進行匯報，根據(jù)威脅情況啟動相應預案，必要時執(zhí)行斷網(wǎng)、關閉服務器等措施防止事態(tài)擴大。
    第十三條發(fā)布預警信息后，信息與網(wǎng)絡管理中心與相關技術支撐隊伍對預警現(xiàn)場情況進行跟蹤和態(tài)勢分析與分級預判。根據(jù)預判，若可能發(fā)生Ⅲ級及以下網(wǎng)絡安全事件，由信息與網(wǎng)絡管理中心組織技術支撐隊伍做好應急準備或處置；若可能發(fā)生Ⅱ級及以上網(wǎng)絡安全事件，信息與網(wǎng)絡管理中心應及時上報網(wǎng)絡安全與信息化工作委員會，研究制訂應對方案，積極做好應急處置準備或保障，在處置期間實行24小時值守，若事態(tài)發(fā)展可能超過學?？刂颇芰Γ瑧皶r上報上級部門。
    第四章 應急響應及處置
    第十四條各單位落實網(wǎng)絡安全應急工作。在國家重大活動、會議期間，各單位實行24小時值守制，確保網(wǎng)絡安全事件發(fā)生時能及時聯(lián)系、及時處置。
    第十五條網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應及時通知信息與網(wǎng)絡管理中心并啟動預案，保留相關證據(jù)，不得遲報、謊報、瞞報、漏報。
    信息與網(wǎng)絡管理中心組織現(xiàn)場搜集相關信息，分析安全事件態(tài)勢，若初判為Ⅱ級以上網(wǎng)絡安全事件，及時報告網(wǎng)絡安全與信息化工作委員會，由網(wǎng)絡安全與信息化工作委員會啟動Ⅰ級、Ⅱ級應急響應，成立應急小組，組織研究處置方案并進行指揮協(xié)調(diào)工作。信息與網(wǎng)絡管理中心及相關技術支撐隊伍進行具體工作推進實施，提供現(xiàn)場安全保障，控制事態(tài)蔓延。應急小組在網(wǎng)絡安全與信息化工作委員會指揮下，根據(jù)具體情況調(diào)動相關物資、設備，必要情況下請求校外應急支援。
    第十六條若初判為Ⅰ級網(wǎng)絡安全事件，應急小組應及時上報上級部門；對于人為破壞活動，同時報公安機關。
    第十七條應急處置過程中，信息與網(wǎng)絡管理中心及相關技術支撐隊伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍，若為Ⅱ級事件，或Ⅲ級及以下事件有轉化為Ⅱ級事件的趨勢，信息與網(wǎng)絡管理中心應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報網(wǎng)絡安全與信息化工作委員會；若為Ⅰ級事件，或Ⅱ級事件有轉化為Ⅰ級事件的趨勢，學校應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報上級部門。
    第十八條網(wǎng)絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應特別重大、重大、較大和一般網(wǎng)絡安全事件。I級為最高響應級別。
    1.Ⅰ級和Ⅱ級響應
    由上級網(wǎng)絡安全應急辦統(tǒng)一組織應急處置工作，具體要求以上級網(wǎng)絡安全應急辦部署為準。
    (1)掌握事態(tài)及時上報。跟蹤事態(tài)發(fā)展情況，及時向學校網(wǎng)絡安全與信息化工作委員會報告，經(jīng)批準后按要求將事態(tài)發(fā)展變化情況和處置進展情況上報上級網(wǎng)絡安全應急辦。
    (2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態(tài)蔓延。
    (3)消除隱患恢復系統(tǒng)。針對性制定解決方案，及時組織恢復受破壞的網(wǎng)絡和信息系統(tǒng)。
    (4)取證溯源協(xié)調(diào)配合。在保留相關證據(jù)的基礎上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當?shù)毓矙C關開展調(diào)查取證工作。
    2.Ⅲ級響應發(fā)生較大網(wǎng)絡安全事件，由學校網(wǎng)絡安全與信息化工作委員會確認并啟動Ⅲ級響應。學校網(wǎng)絡安全與信息化工作委員會履行應急處置工作統(tǒng)一領導、指揮、協(xié)調(diào)的職責。
    (1)信息與網(wǎng)絡管理中心負責整理、匯總相關信息、掌握事態(tài)發(fā)展變化情況和處置進展情況，掌握全校網(wǎng)絡和信息系統(tǒng)受到事件涉及或影響的情況，隨時向學校網(wǎng)絡安全與信息化工作委員會報告相關重要事項。
    (2)及時形成《教育系統(tǒng)網(wǎng)絡安全事件情況報告》，經(jīng)學校網(wǎng)絡安全與信息化工作委員會同意后報上級網(wǎng)絡安全應急辦。
    (3)根據(jù)事件發(fā)生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態(tài)蔓延。
    (4)消除隱患恢復系統(tǒng)。針對性制定解決方案，及時組織恢復受破壞的網(wǎng)絡和信息系統(tǒng)。
    (5)取證溯源協(xié)調(diào)配合。在保留相關證據(jù)的基礎上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當?shù)毓矙C關開展調(diào)查取證工作。
    3.Ⅳ級響應由信息與網(wǎng)絡管理中心確認并啟動Ⅳ級響應。信息與網(wǎng)絡管理中心履行應急處置工作領導、協(xié)調(diào)的職責。
    (1)協(xié)助事發(fā)單位整理、匯總相關信息，掌握事態(tài)發(fā)展變化情況和處置進展情況，及時向學校網(wǎng)絡安全與信息化工作委員會報告相關重要事項。
    (2)事發(fā)單位根據(jù)專項應急預案開展應急處置工作，采取各種技術措施、管控手段，最大限度阻止和控制事態(tài)蔓延。
    (3)協(xié)助事發(fā)單位消除隱患，恢復遭受破壞的網(wǎng)絡和信息系統(tǒng)，開展問題定位和溯源追蹤工作。
    第十九條各級響應按照以下權限和流程，確定響應的結束。
    1.Ⅰ級和Ⅱ級響應結束，以上級部門部署為準。
    2.Ⅲ級響應結束，經(jīng)應急工作組批準報學校網(wǎng)絡安全與信息化工作委員會同意后，根據(jù)實際決定Ⅲ級響應的結束，并通報有關情況。
    3.Ⅳ級響應結束，由事發(fā)單位完成應急處置后，報學校信息與網(wǎng)絡管理中心同意后，根據(jù)實際決定Ⅳ級響應的結束。
    第二十條應急響應工作結束后，相關單位迅速執(zhí)行整改計劃，采取措施修整受損設施、數(shù)據(jù)，減少損失，消除隱患，恢復網(wǎng)絡或系統(tǒng)（網(wǎng)站）至突發(fā)事件前狀態(tài)，同時對事件損失進行統(tǒng)計、記錄、分析。
    第二十一條整改工作結束后，信息與網(wǎng)絡管理中心組織技術人員與專家對事件發(fā)生及處置進行全面調(diào)查，實施取證工作，定位溯源，總結經(jīng)驗教訓，修訂完善應急響應體系。由網(wǎng)絡安全事件發(fā)生的單位出具相關事件的情況說明及整改報告，完成《安全事件總結報告》。
    第五章 應急演練
    第二十二條信息與網(wǎng)絡管理中心應組織校級層面演練；各單位應建立健全網(wǎng)絡安全事件應急演練機制，制定詳細演練方案，明確演練目標、參加演練的系統(tǒng)、涉及的形式、層次和范圍，設定災難情況、演練流程、操作內(nèi)容、業(yè)務驗證測試、應急資源、職責分工、進度安排、演練的風險及其應對措施，確保應急預案內(nèi)容切實可行。
    第二十三條加強演練工作風險管理，謹慎開展應急演練。確保演練前組織、人員、資源到位。嚴格控制應急演練引起的系統(tǒng)變更風險，避免因演練導致服務中斷、各項資源不可恢復。認真評估演練本身可能帶來的風險和對業(yè)務的影響，制定完善的保障措施和應急回退方案。
    第二十四條記錄演練開展的全過程和發(fā)現(xiàn)的問題，對演練的組織、過程、效果進行評估，編寫應急演練總結報告。根據(jù)演練結果完善應急響應體系，維護更新防護設施。
    第六章 預防工作
    第二十五條做好網(wǎng)絡安全日常預防與監(jiān)測工作，根據(jù)學校工作實際開展情況，逐漸更新、完善應急管理體制。做好網(wǎng)絡安全檢查與監(jiān)測、風險評估和容災備份，加強校內(nèi)網(wǎng)絡及系統(tǒng)（網(wǎng)站）的安全保障能力與監(jiān)測預警能力。
    第二十六條將網(wǎng)絡安全教育作為國家安全教育的重要內(nèi)容，充分利用網(wǎng)絡安全宣傳周等各種活動形式及多種傳播媒介，加強對突發(fā)網(wǎng)絡安全事件預防與應急處置相關法律、法規(guī)和政策的宣傳，積極開展網(wǎng)絡安全基本知識和技能的宣傳活動，提升學校師生網(wǎng)絡安全防范意識。
    第二十七條定期對學校各單位網(wǎng)絡安全相關負責人進行網(wǎng)絡安全事件應急知識集中培訓，使相關人員熟悉應急方案流程、應急設備的操作方法等，增強各單位防范意識和應急處置能力。
    第七章 工作保障
    第二十八條按照“誰主管誰負責，誰使用誰負責”的原則，各單位、各部門應落實網(wǎng)絡安全應急工作責任制，明確具體崗位和人員，建立健全應急工作機制。
    第二十九條加強我校網(wǎng)絡安全應急保障隊伍與專家隊伍建設，與機關團體、企事業(yè)單位等力量形成良好合作與互動。通過推動等級保護等工作提升學校對于網(wǎng)絡安全事件的監(jiān)測預警、安全防護、應急處置能力。
    第三十條建立監(jiān)督檢查機制。按預案的規(guī)定不定期進行檢查，對未有效落實預案各項規(guī)定的部門進行通報批評，責令限期改正。
    第三十一條學校保障每年用于網(wǎng)絡安全等級保護測評、網(wǎng)絡安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護加固、網(wǎng)絡安全教育培訓、網(wǎng)絡安全事件處置和安全運維等5項重點工作的經(jīng)費。
    第三十二條學校對網(wǎng)絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰；對不按照規(guī)定制定預案和組織開展演練、遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照學校有關規(guī)定對有關責任人給予處分；構成犯罪的，由公安機關依法追究刑事責任。
    第八章 附則
    第三十三條本預案原則上每年評估一次，根據(jù)實際情況適時修訂。修訂工作由學校網(wǎng)絡安全與信息化工作委員會辦公室組織。
    第三十四條本預案由學校網(wǎng)絡安全與信息化工作委員會辦公室負責解釋。
    第三十五條本預案自印發(fā)之日起實施。
    附件1：
    網(wǎng)絡安全事件分類
    網(wǎng)絡安全事件可分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。
    (1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網(wǎng)站被上傳webshell、系統(tǒng)被滲透或控制等。
    (2)網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。
    (3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網(wǎng)絡上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù)，或發(fā)現(xiàn)業(yè)務數(shù)據(jù)被篡改。
    (4)信息內(nèi)容安全事件是指通過網(wǎng)絡發(fā)布、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公共利益的事件。如網(wǎng)站被懸掛反動標識，或有人在網(wǎng)站互動區(qū)發(fā)布非法內(nèi)容等。
    (5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其它設備設施故障。如服務器硬件故障，機房供電中斷等。
    (6)災害性事件是指由于自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。如機房遭遇地震、火災等。
    (7)其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。
    學校網(wǎng)絡安全應急預案 篇4
    為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。
    （一）組織機構及職責
    1、校園網(wǎng)絡安全應急領導小組（下稱領導小組）及職責
    組長：校長
    副組長：副校級領導
    成員：各處室（委、會）、年級組負責人
    主要職責及應急程序：
    （1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；
    （2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；
    （3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)；
    （4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點；
    （5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
    （6）網(wǎng)絡安全事故發(fā)生后，視情況負責向上級匯報。
    2、學校網(wǎng)站不良信息處理小組及職責
    組長：分管安全的校長
    副組長：分管宣傳的校級領導、招宣處負責人
    成員：各處室（委、會）、年級組負責人、網(wǎng)站管理員
    主要職責及應急程序：網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設在成都為人科技（8211），故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。
    （1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應要求8211公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接；
    （2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志；
    （3）打印不良信息頁面留存；
    （4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；
    （5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行；
    （6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    3、網(wǎng)絡惡意攻擊事故處理小組及職責
    組長：分管安全的校長
    副組長：分管現(xiàn)代教育技術的校級領導、現(xiàn)代教育技術中心負責人
    成員：各處室（委、會）、年級組負責人、網(wǎng)絡管理員
    主要職責及應急程序：
    網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。
    啟動應急預案后：
    （1）緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要的計算機、學校數(shù)據(jù)及相關信息；
    （2）保全好網(wǎng)絡惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設備安全情況；
    （3）如果網(wǎng)絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；
    （4）如果網(wǎng)絡惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；
    （5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    （二）網(wǎng)絡安全事故應急方案
    1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后，第一時間向領導小組匯報。
    2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡安全事故處理小組迅速集結待命。
    3、領導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報，全面組織各項網(wǎng)絡安全防御、處理工作，各有關組織隨時準備執(zhí)行應急任務；
    4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：
    （1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務，關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接，所有相關成員集中進行事故分析，確定處理方案；
    （2）確保校內(nèi)其它服務器的信息安全，經(jīng)過分析，可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接，防止滋生其他服務器的安全事故；
    （3）分析網(wǎng)絡、確定事故源，使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理；
    （4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在；
    （5）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范；
    （6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。
    4、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境；
    5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。
    6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。
    （三）其他
    在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
    學校網(wǎng)絡安全應急預案 篇5
    1、自覺加強安全觀念，遵守學校各項規(guī)章制度，預防為主，安全第一，防止一切安全事故的發(fā)生。
    2、學生的集體活動，必須在教師的指導下有領導有組織的進行，且要做好必要的安全教育及安全保護。
    3、嚴格遵守交通規(guī)則，保證行路安全，行路靠右邊走，橫過馬路要注意紅、綠燈和過往車輛，騎自行車不撒把，不并列行進，不互相追逐，不騎“病車”，不騎“飛車”；不在校內(nèi)騎自行車，按規(guī)定停放自行車，并要落鎖，擺放整齊；不亂騎別人的自行車，不帶人騎自行車。
    4、未經(jīng)批準或無教師指導時，不準觸摸、牽拉電燈、電線和其它電器設備，禁止私自拆、接電線和教室、公共場所等處的各種插座與用電器，確保用電安全，愛護用電設施。
    5、體育課和體育活動時，要遵守各種活動規(guī)則，在器械確無毛病時，在教師的指導下進行，不做與老師要求無關的動作，確保體育活動的安全；愛護體育設施。
    6、到實驗室做實驗時，要嚴格遵守實驗規(guī)則，對易燃、易爆及有毒化學藥品的使用，必須在教師的指導下進行，并謹慎小心，確保實驗安全。對語音、微機設施的使用嚴格按照操作規(guī)定執(zhí)行，注意網(wǎng)絡安全。嚴禁竊取化學藥品及各種實驗器械。
    7、遵守交通法規(guī)，注意來回路上的安全；上學、放學路上以及上下樓梯自覺靠右行。不搶占馬路，不在路上扒車、追車。過十字路口或危險路段時刻牢記“一慢二看三通過”。
    8、不玩易燃易爆危險品，如打火機、火柴、鞭炮、煙花等，不帶小刀、玩具槍、尖銳器械等各種危險玩具進校園。
    9、課間不做危險性的游戲，在走廊行走時，不緊貼或用手扶摸墻壁，不擁擠，不打鬧，要自覺靠右側有秩序的行走。不在教室、樓道、樓梯處追逐打鬧、擁擠；不在樓道內(nèi)玩跳皮筋，踢毽子等各類游戲，不攀爬翻越圍欄、樓梯扶手和門窗，嚴禁坐在樓梯扶手上滑行。不在校園內(nèi)騎自行車。
    10、尊敬師長，對人有禮貌。見到老師以及外面來的客人要主動問“老師好”，不追隨、圍觀進校園的各種車輛。
    11、言談舉止，要文明大方，不罵人，不打駕，不大聲喊叫。不亂雜物，不隨地吐談，不亂寫亂畫，自覺維護環(huán)境衛(wèi)生。
    12、每天按時到校，因故不能到校，要向班主任老師請假。
    13值日生自覺堅持做好教室、走道、樓梯、衛(wèi)生區(qū)的`打掃與保潔工作。
    14、愛護校園整潔，保護校園綠化，不攀折花木，不踐踏草地。講究衛(wèi)生，不隨地吐痰，不亂扔果皮紙屑和其他廢棄物，不亂涂抹刻畫，不亂倒污水、垃圾，
    15、不隨意打開玻璃窗，推拉窗戶時動作要輕，嚴格禁止將身體探出窗外。進出教室時開關門的動作要輕。
    16、與同學相處要團結友愛，不起外號，不講粗話，愛護公物和校園花木，不在校內(nèi)外墻壁、黑板報、廣告欄及廁所等處亂寫、亂涂、亂畫。不攀緣欄桿、圍墻，不翻越門窗，不用腳踢門窗、水電開關和其他設施。
    17、每天都要按時參加早操、眼保健操、課間操。出操、放學或其他集會活動、站隊做到快、靜、齊，遵守活動秩序，聽從指揮，做到不吵嚷、不擁擠、不起哄、不推搡。上下樓梯一律以兩排縱隊靠右走，嚴禁擁擠，嚴禁往下沖。
    18、放學后要按時回家，不在路上游戲，逗留，不經(jīng)過家長同意，不私自外出。
    19、不到建筑工地、施工現(xiàn)場去玩耍，不私自到溝渠游泳，洗澡。
    20、不吸煙、不喝酒、不偷盜、不打架、不罵人、不說臟話、不參加封建迷信活動。
    21、不看色情、兇殺、迷信書刊、影視片，不唱不健康歌曲。
    22、不進舞廳、游戲廳、酒吧、網(wǎng)吧和音樂茶座等不適合小學生活動的場所。
    23、午休期間，要按照學校的要求認真搞好“午睡”，不要提前到校，更不允許到河灣邊或其他有危險的地方玩耍。節(jié)假日或星期天外出時要事先征得家長同意，不要騎自行車在公路上行走，不要做有危險的游戲活動，珍愛生命，遠離危險。