學校網絡安全應急預案（精選5篇）作文

篇一：學校網絡安全應急預案

一、應急預案適用範圍：

1、計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。

2、閉路電視系統。

3、廣播播音系統。

二、應急預案啓動

有下列情況應啓動應急預案：

1、計算機專用教室、多媒體專用教室及其他場所發生火災。

2、設備發生被盜或人爲損壞。

3、發現利用網絡傳播不良信息現象。

4、計算機網絡出現病毒。

三、應急預案啓動程序。

1、網絡設備使用者或管理者發現上述所列情況之一時，應立即報告網絡安全領導小組負責人（網管），同時控制好現場，火災時，還要組織學生有序地撤離現場。

2、網絡安全領導小組接報後，立即向有關部門報告，同時組織有關人員對現場進行施救或控制，直至問題解決。

四、應急預案啓動實施辦法。

（一）火災發生時處理辦法：

1、當火災發生時，立即切斷電源，同時組織學生有序疏散，並將火情通知領導小組。

2、領導小組接報後，立即向有關部門報告，同時組織校內有關人員滅火、疏散學生，並派人到校門口引領消防部門或上級有關人員到火災現場，直至火勢撲滅。

3、領導小組配合有關部門調查分析火災原因，進行防火措施改進。

（二）設備發生被盜或人爲損害處理辦法：

1、發生上述情況時，使用者或管理者應立即告知學校，同時封閉現場。

2、學校領導小組接報後，立即報告相關部門，並組織相關人員配合有關部門進行調查，直至問題解決，恢復設備使用。

（三）不良信息和網絡病毒處理辦法：

1、發現不良信息或網絡病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知學校機關負責人。

2、學校接報後，一方面向學校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，並督促網管員進行殺毒處理，直至網絡處於安全狀態。對不良信息追查信息來源，對未經學校同意，擅自發布信息而造成不良影響者，由學校校務會討論後給予一定的處分。觸犯法律者交執法部門追究法律責任。

篇二：學校網絡安全應急預案

爲確保發生學校網絡安全問題時各項應急工作高效、有序的進行，最大限度的減少損失，根據互聯網網絡安全相關條例及區教育和體育局文件精神，結合我校校園網實際，特制定本預案。

（一）預防措施

1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2、充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

3、認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

4、採取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

5、調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

（二）現場處置及救援措施

1、發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響範圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

2、如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接着立刻趕到現場，關閉該計算機網絡連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

4、重新啓動該電腦所連接的網絡設備，直至完全恢復網絡通信。

5、對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

6、從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

（三）事故報告及現場保護

1、確保WEB網站信息安全爲首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

2、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

3、事故源處理完成後，逐步恢復網絡運行，監控事故源是否仍然存在。

4、針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

5、從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長彙報，聽從安排，注意做好保密工作。

（四）事故調查及處理

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

篇三：學校網絡安全應急預案

爲確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

一、應急機構組成

1、領導小組及職責

組長：XXX

副組長：XXX

成員：XXX電教人員

主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

2、學校網絡安全處理行動小組及職責

組長：XXX

成員：電教人員

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻切斷防火牆以及網站服務器外網網絡連接。

（2）完全隔離出現不良信息的目錄，使其不能再被訪問。

（3）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火牆外網網絡連接，並測試網站運行。

（4）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響範圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（5）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（6）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接着立刻趕到現場，關閉該計算機網絡連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（8）重新啓動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（9）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

二、應急行動

1、領導小組依法發佈有關消息和警報，全面組織各項網絡安全防禦、處理工作。各有關組織隨時準備執行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

篇四：學校網絡安全應急預案

一、網絡異常情況處理辦法：

（一）網站不良信息事故處理：

1、一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻切斷防火牆以及網站服務器外網網絡連接。

2、備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌。

3、完全隔離出現不良信息的目錄，使其不能再被訪問。

4、刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火牆外網網絡連接，並測試網站運行。

5、檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

6、從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網絡惡意攻擊事故處理

1、發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響範圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。

2、如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接着立刻趕到現場，關閉該計算機網絡連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。重新啓動該電腦所連接的網絡設備，直至完全恢復網絡通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

4、從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

（三）學校重大事件網絡安全處理：

1、對學校重大事件（如校慶、高考、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

2、關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

3、對重要網絡設備提供備份，出現問題需儘快更換設備。

4、對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

5、事先應向領導小組彙報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長彙報。

二、網絡突發事件應急行動

1、領導小組依法發佈有關消息和警報，全面組織各項網絡安全防禦、處理工作。各有關組織隨時準備執行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

三、網絡安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

3、確保WEB網站信息安全爲首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

4、確保校內其它服務器的信息安全：經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故。

5、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

6、事故源處理完成後，逐步恢復網絡運行，監控事故源是否仍然存在。

7、針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

8、從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長彙報，聽從安排，注意做好保密工作。

9、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

3、本預案從發佈之日起正式施行。

篇五：學校網絡安全應急預案

爲建立學校網絡與信息安全應急響應工作機制，有效預防併科學應對網絡與信息安全突發事件，確保校園網絡與信息系統正常運行，結合我校實際，特制定本預案。

一、適用範圍

本預案適用於全校範圍內自建自管的網絡與信息系統，尤其是校園網主幹設施和重要信息系統安全突發事件的應急處置。

二、工作原則

統一領導，快速反應，密切配合，科學處置。堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，充分發揮各方面力量，共同做好網絡與信息安全事件的應急處置工作。

三、網絡與信息安全事件分類分級

（一）網絡與信息安全事件分類

網絡與信息安全突發事件依據發生過程、性質和特徵的不同，可分爲以下四類：

1、網絡攻擊事件：校園網絡與信息系統因病毒感染、非法入侵等造成學校門戶網站或部門二級網站主頁被惡意篡改，應用系統數據被拷貝、篡改、刪除等。

2、設備故障事件：校園網絡與信息系統因網絡設備和計算機軟硬件故障、人爲誤操作等導致業務中斷、系統宕機、網絡癱瘓。

3、災害性事件：因洪水、火災、雷擊、地震、颱風、非正常停電等外力因素導致網絡與信息系統損毀，造成業務中斷、系統宕機、網絡癱瘓。

4、信息內容安全事件：利用校園網絡在校內外傳播法律法規禁止的信息，組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公衆利益等。

（二）網絡與信息安全分級

網絡與信息安全突發事件依據可控性、嚴重程度和影響範圍的不同，可分爲以下四級：

I級（特別重大）：學校網絡與信息系統發生全校性大規模癱瘓，對學校正常工作造成特別嚴重損害，且事態發展超出學校控制能力的安全事件；

II級（重大）：學校網絡與信息系統造成全校性癱瘓，對學校正常工作造成嚴重損害，事態發展超出信息化辦公室和信息網絡中心控制能力，需學校各部門協同處置的安全事件；

III級（較大）：學校某一區域的網絡與信息系統癱瘓，對學校正常工作造成一定損害，信息化辦公室和信息網絡中心可自行處理的安全事件；

IV級（一般）：某一局部網絡或信息系統受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

四、應急組織領導體系及職責任務

（一）組織機構

全校網絡與信息安全防範及應急處置工作由學校網絡安全與信息化領導小組統一領導、指揮、協調。

學校網絡安全與信息化領導小組組成：

組長：分管副院長

成員：黨委辦公室（院長辦公室）、宣傳部、保衛處及其它各部門、單位主要負責人

網絡安全與信息化領導小組下設信息化辦公室，辦公室

設在黨委辦公室（院長辦公室），黨委辦公室（院長辦公室）主任兼任信息化辦公室主任，黨委辦公室（院長辦公室）信息網絡中心主任兼任信息化辦公室副主任。

（二）職責及任務

1、校網絡與信息安全工作領導小組：①決定I級和II級網絡與信息安全事件應急預案的啓動，督促檢查安全事件處置情況及各有關單位在安全事件處置工作中履行職責情況；②對全校各單位貫徹執行應急處置預案、應急處置準備情況進行督促檢查。

2、黨委辦公室（院長辦公室）：①組織協調有關部門查處利用計算機網絡泄密的違法行爲；②牽頭組織重大敏感時期、重要活動、重要會議期間發生的信息安全事件的協調處置。

3、網絡安全與信息化領導小組信息化辦公室（以下簡稱信息化辦公室）：①負責網絡信息安全工作的組織、協調和監督，制定相關制度和應急預案；②根據校內發生的網絡信息安全事件程度提出相應級別預案的啓動，組織協調信息網絡中心等單位落實應急預案，共同做好處置工作；③負責及時收集、通報和上報網絡信息安全事件處置的有關情況。

4、黨委辦公室（院長辦公室）信息網絡中心：①負責校園基礎網絡系統安全，保證校園網絡服務不中斷。②負責計算機病毒疫情和大規模網絡攻擊事件的處置；③負責全校網絡信息安全事件處置的技術支持工作。

5、黨委宣傳部：負責學校輿情監測工作，對於涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判，制訂工作方案，並妥善有效應對。

6、保衛處：密切聯繫公安部門，配合信息化辦公室做好網絡信息安全事件的處置工作。

7、各單位負責本單位內部的網絡信息安全管理和突發事件應急處置工作，應對照本預案，建立本部門應急處置機制。

五、預防措施

1、學校建立健全安全事件預警預報體系。各單位嚴格執行校園網絡與信息系統安全各項管理制度，按照本文件要求對本部門所負責管理的校園網絡通信平臺、應用平臺和信息系統採取相應安全保障措施。

2、學校實行信息網上發佈審批制度。信息化辦公室與黨委辦公室（院長辦公室）信息網絡中心對可能引發校園網絡與信息安全事件的信息，要認真收集、分析判斷，發現有異常情況時，及時防範處理並逐級報告。

3、黨委辦公室（院長辦公室）信息網絡中心加強對校園網絡的監控和安全管理，做好相關數據日誌記錄，同時做好數據中心的數據備份及登記工作，建立災難性數據恢復機制。

4、特殊時期，根據工作需要，由信息化辦公室和黨委辦公室（院長辦公室）信息網絡中心進行統一部署和安排，組織專業技術人員對校園網絡和信息系統採取加強性保護措施，對校園網絡通信及信息系統進行不間斷監控。

六、處置流程

（一）預案啓動

發生校園網絡與信息安全事件後，信息化辦公室、黨委辦公室（院長辦公室）信息網絡中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息，鑑別事件性質，確定事件來源，弄清事件範圍，評估事件帶來的影響和損害，確認突發事件的類別和等級，並參照下述響應機制對突發事件進行處置。

（二）應急響應

1、應急響應機制

III級或IV級突發事件響應：信息化辦公室、黨委辦公室（院長辦公室）信息網絡中心和突發安全事件的信息系統建管部門自行負責應急處置工作，有關情況報分管校領導。

II級突發事件響應：信息化辦公室和黨委辦公室（院長辦公室）信息網絡中心立即上報分管校領導和校網絡與信息安全工作領導小組，由領導小組統一組織、協調指揮進行應急處置。

I級突發事件響應：信息化辦公室和黨委辦公室（院長辦公室）信息網絡中心立即上報分管校領導和校網絡與信息安全工作領導小組，領導小組再上報至市公安局等相關部門，由泰安市相關部門會同我校網絡與信息安全工作領導小組統一組織、協調指揮應急處置。

2、應急處理方式

根據網絡與信息安全事件分類採取不同應急處置方式。

（1）網絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與穩定的網絡設備和服務器設備，斷開信息系統與攻擊來源的網絡物理連接，跟蹤並鎖定攻擊來源的IP地址或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照事件發生的性質採取以下方案：

病毒傳播：及時尋找並斷開傳播源，判斷病毒的類型、性質、可能的危害範圍；爲避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人員協助，尋找並公佈病毒攻擊信息，以及殺毒、防禦方法。

外部入侵：判斷入侵的來源，區分外網與內網，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對於已經造成危害的'，應立即採用斷開網絡連接的方法，避免造成更大損失和影響。

內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對於無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。

（2）設備故障事件：判斷故障發生點和故障原因，迅速聯繫IT運維公司儘快搶修故障設備，優先保證校園網主幹網絡和主要應用系統的運轉。

（3）災害性事件：根據實際情況，在保障人身安全的前提下，保障數據安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（4）信息內容安全事件：接到校內網站出現不良信息的報案後，應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息的傳播，根據網站相關日誌記錄查找信息發佈人並做好善後處理；對公安機關要求我校協查的外網不良信息事件，根據校園網上網相關記錄查找信息發佈人。

（5）其它不確定安全事件：可根據總的安全原則，結合具體情況，做出相應處理。不能處理的及時諮詢信息安全公司或顧問。

（三）後續處理

1、安全事件進行最初的應急處置後，應及時採取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響最小。

2、安全事件被抑制後，通過對有關事件或行爲的分析結果，找出問題根源，明確相應補救措施並徹底清除。

3、在確保安全事件解決後，要及時清理系統，恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

（四）記錄上報

網絡與信息系統安全事件發生時，應及時向校領導和校網絡與信息安全工作領導小組彙報，並在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關係統日誌，直至處置工作結束。

（五）結束響應

系統恢復運行後，信息化辦公室和黨委辦公室（院長辦公室）信息網絡中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬於重大事件或存在非法犯罪行爲的，第一時間向公安機關網絡監察部門報案。

七、保障措施

校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作，必須做好各項應急保障工作。

（一）隊伍保障

加強隊伍建設，不斷提高工作人員的信息安全防範意識和技術水平，確保安全事件應急處置科學得當。

（二）技術保障

不斷完善網絡安全整體方案，加強技術管理，確保信息系統的穩定與安全。根據工作需要聘請信息安全顧問爲應急處置過程和重建工作提供諮詢和技術支持。

（三）資金保障

信息化辦公室和信息網絡中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要，申報網絡與信息系統關鍵設備及軟件的運行維護專項資金，提出本年度應急處置工作相關設備和工具所需經費，並上報至財務處納入年度財政預算，由學校給予資金保障。

（四）安全培訓和演練

信息化辦公室和黨委辦公室（院長辦公室）信息網絡中心定期對相關工作人員進行網絡與信息系統安全知識培訓，增強預防意識和應急處置能力。有針對性地開展應急搶險救災演練，確保相關措施的有效落實。

八、本預案自公佈之日起施行，由信息化辦公室負責解釋。