校園網站應急預案

校園網站應急預案1

校園網是由學校主辦的綜合性教育網絡系統，其目的是利用先進的計算機網絡技術，實現各級教育機構間計算機網絡互連、信息資源共享并展示學校辦學理念、辦學特色。為了保證校園網網絡系統的安全、保證網絡的正常運行和維護網絡用戶的正常權益，特制定本管理制度。

一、用戶在使用校園網發布信息時應遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及國家的有關法律、法規和行政規章制度。

二、用戶不得利用校園網從事危害國家安全，泄露國家秘密等犯罪活動，不得利用校園網查閱、復制和傳播危害國家安全，妨礙社會治安，淫穢黃色或其他有損于社會秩序、公共道德的信息和內容。用戶在使用校園網時，應遵守網絡的國際慣例，不得向他人發放惡意的、挑釁性的文件。

三、學校對外發布的網站中的`內容必須先經單位領導審核。

四、用戶不得利用網絡從事正常業務范圍之外的活動，不得有經營性的接入服務，不得將網絡線路和設備轉租別的單位或個人。

五、在校園網上不允許進行任何干擾網絡用戶，破壞網絡服務和破壞網絡設備的活動。這些活動包括（但并不局限于）：在網絡上發布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機，不以真實身份使用網絡資源等。對以上行為，如經查實，將給予嚴肅處理。

六、所有接入校園網的計算機必須安裝正版防病毒軟件，并要定期升級。

七、用戶不得運行影響校園網絡系統正常工作的程序、進程等，以免給網絡或服務器帶來嚴重的負荷，影響網絡內部的通暢聯系。

八、校園網與國際聯網的計算機必須在校園網管理部門備案。

九、校園網絡負責人應做好校園網絡的日常管理、維護工作。

校園網站應急預案2

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。

領導小組成員：

組長：

組員：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網絡惡意攻擊事故處理預案

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網絡事件處理預案

（1）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的.使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發布之日起正式施行。

校園網站應急預案3

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由網站安全員隨時密切監視信息內容。

2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、網站安全員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站安全員應妥善保存有關記錄及日志或審計記錄。

（二）黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

2、網站安全員立即進行被破壞系統的'恢復與重建工作。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

5、經網站管理員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向上級網絡技術人員報告，并迅速研究解決問題。

6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各部門做好相應的清查工作。

（四）黑客攻擊時的緊急處置措施

1、當有校園網站或各部門網站網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

2、網絡安全員首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全領導小組副組長匯報情況。

3、網絡安全員負責被破壞系統的恢復與重建工作。

4、網絡安全員協同有關部門共同追查非法信息來源。

5、安全領導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

（五）軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網絡安全員報告，并將系統停止運行。

3、網站安全員立即進行軟件系統和數據的恢復。

（六）數據庫安全緊急處置措施

1、各數據庫系統要至少準備一個以上數據庫備份。

2、一旦數據庫崩潰，應立即向網絡安全員報告，由網絡安全員及時上傳備份數據庫。

3、網絡安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

提供商請求支援。

（七）設備安全緊急處置措施

1、交換機、服務器等關鍵設備損壞后，網絡安全員應立即查明原因。

2、如果能夠自行恢復，應立即用備件替換受損部件。

3、如果不能自行恢復的，應聯系設備提供商，請求派維修人員前來維修。

4、如果設備一時不能修復，應向領導匯報，并告知受影響的部門故障原因及處理辦法。

校園網站應急預案4

1、必須遵守執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律法規。

2、嚴格執行安全保密制度，對所提供的信息負責。不得利用計算機聯網從事危害國家安全、泄漏國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的信息。

3、校園網的所有工作人員和用戶必須接受并配合國家有關部門及學校依法進行的監督、檢查和采取的必要措施。

4、校園網實行統一管理、分層負責制。網絡中心對學校資源進行管理，各位教師應積極參與管理維護。

5、嚴禁任何單位和用戶將計算機擅自聯入校園網。入網單位和個人要辦理入網登記手續，簽署相應的安全保密協議，并自覺遵守有關規定。

6、凡存儲有可能涉及到國家安全、國家秘密及不宜對外公開信息的計算機嚴禁聯入校園網。

7、建立健全管理制度，由系統管理員負責相應的'網絡安全和信息安全工作。嚴禁涉及國家秘密的信息上網。

8、校園網工作人員和用戶如在網絡上發現有礙社會治安和不健康的信息，有義務及時上報網絡管理員，并保留原始記錄。

網站應急預案

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由值班巡檢人員隨時密切監視信息內容。

2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況；

情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、技術人員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站維護員應妥善保存有關記錄及日志或審計記錄。

（二）黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

2、技術人員立即進行被破壞系統的恢復與重建工作。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器

進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

5、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息

技術人員報告，并迅速研究解決問題。

6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各下

屬單位做好相應的清查工作。

（四）軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向技術人員、網絡管理員報告，并將系統停止運行。

3、網站維護員立即進行軟件系統和數據的恢復。

（五）數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份。

2、一旦數據庫崩潰，應立即向技術人員報告，同時通知各下屬單位暫緩上傳上報數據。

3、信息安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

提供商請求支援。

4、系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

5、如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

6、如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

（六）設備安全緊急處置措施

1、小型機、服務器等關鍵設備損壞后，有關人員應立即向相關技術人員通知。

2、相關技術人員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

5、如果設備一時不能修復，應向領導匯報，并告知各下屬單位，暫緩上傳上報數據。

（七）關鍵人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

象山縣建設局網站管理應急預案

第一章 總則

第一條

為規范網站應急處理的程序，提高應急處理能力，完善應急機制，確保網站安全，穩定運作，經研究，制定象山縣建設局網站管理應急預案。第二條

網站管理應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監控的基礎上，充分做好緊急情況下網站運作管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下作出反應迅速，處置果斷，保障到位。第三條

當出現以下所列情況之一時，確認已達到應急情況標準，就迅速啟動相應的應急處理程序。

1、局網絡服務器遭受病毒大面積攻擊而癱瘓。

2、局網絡服務器控制權限被接管。

3、局網站內容被惡意篡改。

4、上級確定的其他緊急情況。

第二章 應急處理機構及職責

第四條

為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織設立指揮組、行動組。

（一）指揮組 指揮組組長由局分管領導擔任，在局機關建立指揮所，應急預案啟動后，負責應急行動工作的總體組織指揮工作。行動組在指揮組的統一領導下開展工作。主要職責：

1、研究布置應急行動有關具體事宜。

2、應急行動期間的總體組織指揮。

3、向上級匯報應急行動的進展情況和向有關部門通報相關情況。

4、負責與有關部門進行重大事項的工作協調。

5、負責應急行動其它的有關組織領導工作。

（二）行動組 行動組由局網站具體負責人員組成，組長由信息中心主任擔任。展開行動后，行動組根據指揮組的指揮開展相應的應急行動。主要職責：

1、執行指揮組下達的應急指令。

2、負責應急行動物資器材的準備。

3、負責處理現場一切故障現象。

4、隨時向指揮組匯報應急工作的進展情況。

5、負責聯系相關廠商和技術人員，獲取技術支持。

第三章 應急行動的基本程序和主要內容

第五條

當出現本預案中所列應急標準中任一情況時，啟動象山縣建設局網站運作管理應急行動程序，第一受領人應立即通知指揮組組長，并采取初步的應急處理措施。組長接到通知后5分鐘內通知所有成員，并同時上報縣信息辦。所有成員接到通知后，立即趕赴網絡中心。第六條

指揮組根據事故現象，給行動組所有人員分配具體的應急工作。第七條

行動組根據任務需要準備相應的設備、物資、器材等。第八條

準備工作就緒后，應急小組應立即展開行動，根據任務需要在相應位置開展工作，通過合作，力求以最快的速度解決問題。

（一）遇到局網絡服務器遭受病毒大面積攻擊而癱瘓的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、如還可進入系統的，可嘗試用最新版的殺毒軟件進行病毒查殺；如無法進入系統的，就嘗試用DOS版殺毒工具嘗試查殺。

3、如經病毒查殺后仍無法恢復的，則需進行系統的恢復工作，先清空硬盤數據，再恢復操作系統，然后導入以前備份的服務器數據。

4、為新系統打上最新的補丁程序和安裝殺毒軟件并更新病毒庫。

5、為新系統設置訪問策略及相關安全措施，更新管理密碼。

6、重新恢復服務器網絡連接。

7、如仍無法解決的，聯系相關技術人員協助解決。

8、做好相關記錄，并報上級相關部門。

（二）遇到局網絡服務器控制權限被接管的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、更改服務器管理權限和密碼。

3、對系統進行全面殺毒，查殺木馬及遠程控制類程序。

4、安裝最新的系統補丁并重新配置防火墻，檢查關閉所有不需要的網絡服務端口。

5、查看網絡訪問日志，分析事件發生原因和源IP地址，及時做好系統不漏工作，并做好記錄上報有關部門。

6、重新恢復服務器網絡連接。

7、如仍無法解決的，聯系相關技術人員或上級部門，請求技術支持，協助解決。

8、向當地公安網監部門備案，如造成重大損失的，通知司法機關尋求法律途徑解決。

（三）遇到局網站內容被惡意篡改的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、保留系統日志等相關證據。

3、從備份數據中恢復正確的數據。

4、檢查網站源碼漏洞，安裝網站源碼的最新補丁。

5、安裝最新的系統補丁并重新配置防火墻，修改管理員密碼。

6、查看網絡訪問日志，分析事件發生原因和源IP地址，及時做好系統不漏工作，并做好記錄上報有關部門。

7、重新恢復服務器網絡連接。

8、如仍無法解決的，聯系相關技術人員或上級部門，請求技術支持，協助解決。

9、向當地公安網監部門備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。第九條

應急行動結束應由指揮組組長根據上級指示和任務完成情況確定，行動結束后，行動組應上報行動的書面報告。

第四章 應急行動的基本制度

第十條

應急程序啟動后，指揮組應安排相關人員進行24小時在事故現場值班。第十一條

應急程序實施期間，所有成員在遇有重大情況和自身不能處理的事項應立即向上級領導請示匯報。第十二條

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。

第五章 應急保障

第十三條

應急行動所需的物資器材應予以充分保障，以確保應急預案落到實處。應堅持對應急行動的設備器材進行定期維護保養，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。第十四條

日常工作中需為應急行動做好的有關工作

（一）關鍵網絡設備及服務器的備件。

（二）安排中心機房值班人員加強網站的監控，發現問題及時報告相關領導，并采取初步的應急處理措施；通過對操作系統和網絡服務安全漏洞的周期檢測，發現Web站點主機的安全；要求值班人員監控入侵檢測設備，監控記錄網上攻擊行為。

（三）記錄廠商聯系人的聯系方式，出現問題后能及時得到廠商援助。

（四）局網站的數據庫、源程序和上傳文件等要做到每日備份，節假日期間照常進行數據備份，確保關鍵數據安全。

（五）建立值班日志制度和提供每月安全運行報告分析。要求值班人員每日更新日志和相關技術文檔。

第六章 后期處置

第十五條

在分管領導的領導下，配合有關部門，組織調查，查明原因和具體責任與財產損失等情況。第十六條

依據原因及調查結果，由主管部門做出事故調查報告。第十七條

根據調查結果和有關法律、法規及站內規章制度，由相關部門共同研究，報有關領導決定。第十八條

根據處理結果和領導的指示，由有關部門發文進行通報，以示警示。