学校网络安全应急预案（6篇）

学校网络安全应急预案（第1篇）

　　一、建立信息安全管理和保密制度

　　信息内容更新全部由专人完成，工作人员必须具备素质高、业务水平好，有强烈的事业心和责任感;所有信息发布之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度，实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全;及时对网站信息进行监视，保存、清除和备份的制度;开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度，增强用户网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。

　　二、 校园网络信息安全方面

　　1、 校园网络管理

　　加强校园网的管理，服务器由技术人员管理维护，每天负责看系统日志，随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙，并做好安全策略，拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒;服务器平时处于锁定状态，并保管好登录密码;后台管理界面须设置超级用户名及密码，并绑定IP，以防他人登入。

　　网站内容更新全部由专门人员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感;网络所有信息发布之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。

　　2 、加强信息安全教育尤其是网络信息安全

　　利用不同途径进行信息安全教育，比如，公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势，提高师生信息安全意识。学校也可以定期培训，开启防火墙，定期对电脑进行病毒扫描，查收一些病毒、木马等扼杀其来源，定期开启更新功能，及时修补漏洞，提高自身网络防范技能。

　　3 、加大网络信息安全维护的投入

　　由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生，致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护，充分利用现有资源，建设和完善网络信息安全预警机制，加强和提高网络管理人员的技术水平。根据学校网络的实际，合理的、适时的选择网络安全防护设备和技术投入 。

学校网络安全应急预案（第2篇）

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　2、领导机构

　　学校负责人兼网络安全管理中心组长：王惠东

　　分管领导兼网络安全管理中心副组长：袁锦明

　　网络安全管理中心组员：王园一、陈慕君、秦锋、俞晓波

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理

　　学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

学校网络安全应急预案（第3篇）

　　根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

　　一、总的指导思想

　　按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

　　二、学校应急领导小组和人员职责

　　成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

　　组长：王音（校长）

　　副组长：邬红卫（书记）

　　洪新民（总务主任）

　　王隽（校长助理）

　　肖剑（网络管理员）

　　王珏（网站管理员）

　　成员：学校信息科技教师和各年级组的信息员

　　相关人员的主要职责由：

　　1）按照市、区信息安全机构的要求开展有关工作；

　　2）研究决定学校信息安全工作的有关重大问题；

　　3）区信息办交办的事项，以及其他的相关职责。

　　三、具体的措施

　　1.成立学校网络信息安全领导小组，由网络管理员对各年级组信息员进行网络安全培训。

　　2.学校网络管理员需持证上岗（如”网络管理员证书”、“信息网络安全专业技术人员证书”），

　　3.组织开展以学校门户网站为重点的安全自查工作。

　　4.加强接入环节管理，关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理（设置密码）

　　5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

　　6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作，客户端安装麦咖啡网络版杀毒软件。

　　7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安部门报警和向区教育局、区信息中心报告。

　　8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

　　9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

　　10.在所有的节假日里，将关闭学校网站和相关的网络电源，以确保安全。

　　四、日常预防和应急处理流程

　　1．网站管理员应定期查看学校网站是否被篡改，同时进行相关的安全检查，检查内容主要包括：网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

　　2．遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

　　3．检查完毕后及时与区信息中心，将检查情况进行反馈。

　　4．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），及时报有关部门处理。

　　5．如仍无法妥善解决的，将报区信息中心，聘请专业技术人员来校给予解决和处理。

　　五、责任的追究

　　在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评；对造成严重不良后果的，将视情节追究有关责任人的责任。

学校网络安全应急预案（第4篇）

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

　　（一）组织机构及职责

　　1、校园网络安全应急领导小组（下称领导小组）及职责

　　组长：校长

　　副组长：副校级领导

　　成员：各处室（委、会）、年级组负责人

　　主要职责及应急程序：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　（6）网络安全事故发生后，视情况负责向上级汇报。

　　2、学校网站不良信息处理小组及职责

　　组长：分管安全的校长

　　副组长：分管宣传的校级领导、招宣处负责人

　　成员：各处室（委、会）、年级组负责人、网站管理员

　　主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

　　（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

　　（3）打印不良信息页面留存；

　　（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、网络恶意攻击事故处理小组及职责

　　组长：分管安全的校长

　　副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

　　成员：各处室（委、会）、年级组负责人、网络管理员

　　主要职责及应急程序：

　　网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

　　启动应急预案后：

　　（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

　　（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

　　（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

　　（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

　　（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　（二）网络安全事故应急方案

　　1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

　　2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

　　3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

　　4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

　　（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

　　（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

　　（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

　　4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

　　5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　（三）其他

　　在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

学校网络安全应急预案（第5篇）

　　一、定期开展自查自纠，清除学校电脑中的不良信息，重点学生机房，以及学校服务器，网站等。

　　学校通过三层交换机、上网行为管理系统、防火墙等硬件设备，实行对校园网内部划分vlan，上网行为管理与监控，校内网络防护等工作。学校的每台计算机都要有专人负责、专人管理，坚持谁使用谁负责的原则，对公用计算机，要明确该计算机的负责人，要求其认真做好该计算机的使用管理工作。通过为每台电脑设置独立唯一的ip，安装正版杀毒及安全软件，对每台电脑进行安全监管与防护。定期组织人员对校内电脑进行网络安全检查，并及时进行反馈和整改工作。

　　学校机房、服务器房均实行专人专管，安装相应防护、还原及备份软件，通过定期检查、维护确保学生机房、服务器房能够安全运行，不出现不良信息及反动言论，学生电脑中确保健康上网，保障学生身心健康。

　　学校校园网各平台做到责任到人，分条线功能等确定责任人，对外发布信息平台做好相关审核工作，后台管理人员账号、密码等做好相关防护工作。

　　二、定期检查网络安全设备，防火墙、上网行为管理系统等是否正常运行，上网行为管理策略是否有效等。

　　对校内相关安全防护的硬件设备要定期做好维护、维修工作，确保其能正常运行，一旦出现问题，要及时上报、积极联系相关技术人员解决，尽量减少对校园网络的影响。

　　上网行为管理系统定期做好升级工作，并根据学校实际情况做好相关管理、防护的策略，同时对策略有效性进行监察，如有问题及时进行解决。

　　三、定期开展学生安全文明上网宣传教育活动。

　　学校定期开展学生安全文明上网的宣传教育活动，利用橱窗、展板等进行相关知识的传播。同时，邀请校外专家或校内老师对学生进行网络安全教育的讲座，及时向学生传授最新网络安全的动态，防护的措施，以及文明上网行为的重要性。

　　学校的网络安全是学校安全工作中的重要组成部分，特别是现在科技日益发达的形式下，更加要求我们提高警惕，时刻不能放松安全意识，一如既往扎实做好相关工作，相信我校网络安全工作会继续从实处从细节入手，认真确保学校网络的安全。

　　四、加强对教职工文明上网的宣传教育活动

　　学校党政工等组织要利用党员会议、教职工会议、退休教师会议加强文明上网的宣传教育活动，要求全体教职员工及退休教工不在网上传播不良或不实信息，不在网上（包括qq群、微博、电子邮件等）发布有损党与国家的形象的言语。教职工在上班期间不利用办公电脑上网打游戏、看电影电视、炒股、为自已或他人购物等，不利用网络做一些与工作无关的事情。学校在评优评先工作中要将教职工文明上网、安全上网作为重要条件，对违反上网规定的教师或办公室实行一票否决。

学校网络安全应急预案（第6篇）

　　根据新区教体委的要求，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

　　一、成立安全应急领导小组

　　学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

　　领导小组成员：

　　组长：

　　副组长：

　　成员：

　　责任人：

　　领导小组主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　二、各级处理预案

　　1、网站不良信息事故处理预案

　　（1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　2、网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、学校重大网络事件处理预案

　　（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

　　（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　三、日常管理

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5、按预案落实各项物资准备。

　　四、网络安全事故发生后有关行动

　　1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

　　（1）确保WEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

　　（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

　　3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4、迅速了解和掌握事故情况，及时汇总上报。

　　5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　五、其他

　　1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。