中小学网络安全应急预案

时间：2022-03-22 08:26:03 应急预案我要投稿

中小学网络安全应急预案（精选5篇）

　　在现实的学习、工作、生活中，有时会遇到无法预料的突发事故，为了可以及时作出应急响应，降低事故后果，总归要预先编制应急预案。那要怎么制定科学的应急预案呢？下面是小编帮大家整理的中小学网络安全应急预案（精选5篇），仅供参考，欢迎大家阅读。

中小学网络安全应急预案（精选5篇）

　　中小学网络安全应急预案1

　　一、制定预案的目的

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

　　二、本预案的适用范围

　　适用于在本校区电脑发生不良信息、网上恶意攻击等事故。

　　三、应急指挥领导小组

　　组长

　　副组长

　　组员

　　网管

　　四、积极预防网络和信息事故发生

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　五、各级处理预案

　　1.网站不良信息事故处理预案

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　2.网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　六、日常管理

　　1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3.加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5.按预案落实各项物资准备。

　　七、网络安全事故发生后有关行动

　　1.领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

　　（1）确保wEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

　　（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

　　3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4.迅速了解和掌握事故情况，及时汇总上报。

　　5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　八、其他

　　1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2.各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

　　中小学网络安全应急预案2

　　为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

　　一、危害网络与信息安全突发事件的应急响应

　　1.如在局域网内发现病毒、木马入侵等情况，网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

　　2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

　　3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

　　4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

　　5.在确保安全问题解决后，方可恢复网络（网站）的使用。

　　二、保障措施

　　1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

　　2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

　　3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

　　4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

　　中小学网络安全应急预案3

　　为了进一步提高我校网络舆情应急处置水平，有效应对和快速化解网上舆论危机，支持积极向上的主流舆论占领各种网络信息传播载体，形成学校网络舆情预警防范和监测引导机制，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》，结合我校工作实际，特制定本预案。

　　一、适用范围

　　本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息，或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

　　二、工作原则

　　1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排，成立专门领导小组加强组织协调。

　　2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。

　　3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用，密切配合，协同一致，处置好网络舆情突发事件。

　　三、组织机构和保障

　　1.东案小学网络应急舆情处置工作领导小组组成：

　　组长：xxx

　　副组长：xxx

　　成员：各科室负责人

　　2.领导小组下设办公室，全面负责日常工作及领导小组交办的事宜。

　　四、处置程序及办法

　　（一）研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

　　（二）快速反应。学校处室发现重大网络舆情后，要按照快速、畅通原则和逐级报告、双重报告等要求，及时将情况报告学校网络应急舆情处置工作领导小组，分管副校长、校长。同时立即启动应急预案，组建专门工作组，召开碰头会，制定并落实应急处置措施，快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料，并做到30分钟内口头汇报和90分钟内书面汇报。如有必要，需将材料上报上级主管部门，及时沟通有关情况。

　　（三）分类处置。面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保密法律法规、新闻宣传纪律等规定的基础上，需按以下不同办法分类处置：

　　1、属询问、置疑、诉求类的，安排学校相关部门依法依规进行办理、提出答复意见，经学校主要领导和学校安全工作领导小组审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处理结果具体时日。

　　2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

　　3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，如属于学校内部人员，以说服教育为主，情节恶劣者按学校相关校规校纪给予处罚，如属于校外人员商请执纪执法部门依纪依法查处。

　　4、属对推动学校改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。（四）动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

　　（五）总结评估。在网络舆情被消除或趋于平稳后，学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机制，提高应对网络媒体的能力。

　　五、后续工作

　　（一）善后处置

　　学校综合治理领导小组指导做好突发事件的善后工作，尽快恢复正常的教育教学秩序，尽可能地减少损失和影响。

　　（二）总结分析

　　学校综合治理领导小组会同参与处置的相关部门（单位）对突发事件处置工作进行全面总结，吸取经验教训，进一步修订和完善预案。

　　对玩忽职守、造成严重损失的，要报公安机关依法给予责任人行政处分，违反法律的，依法追究法律责任。

　　中小学网络安全应急预案4

　　一.指导思想：

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

　　二.机构设置：

　　预防网络信息安全突发事件应急工作领导小组：

　　组长：

　　副组长：

　　成员：各班班主任

　　三.领导小组职责：

　　1.强化组织机构，加强管理控制：

　　幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2.加强业务培训，提高防范水平：

　　积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

　　加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　3.执行审查制度，保证新闻真实健康：

　　园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　四.加强安全管理，快速有效应急：

　　1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

　　2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

　　3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

　　4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

　　5.对有害的信息则立即删除。

　　中小学网络安全应急预案5

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的`。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

　　（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

　　（2）立即上报领导做好事故处理记录。

　　（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

　　（4）出现危急情况要利用各种手段及时逃生。

　　Ⅱ级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

　　（一）趋势防病毒服务器：

　　1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

　　（1）双击IE安装页面，出现“该页无法显示”时。

　　（2）大量用户申告客户端无法连接服务器。

　　2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

　　3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

　　（二）应急保障任务结束

　　事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

　　（三）调查、处理、后果评估与监督检查

　　信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

　　（四）信息发布

　　信息网络安全事故应急指挥小组负责有关信息的发布工作。