为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及《教育系统网络安全事件应急预案》精神，结合我校工作实际，特制定本预案。

一、基本原则

按照“预防与处置相结合”和“谁主管谁负责，谁使用谁负责”的基本原则，在我校发生网络安全事件时，坚持做到快速反应、科学处置，确保负面影响降到最低。

二、组织体系

（一）领导小组及职责

组  长：杨剑波

副组长：狄  伟

成  员：刘延虎   康英军   电教人员

主要职责：

1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（二）学校网络安全处理行动小组及职责

组  长：刘延虎  

成  员：高  亮   杨  森   张梦露

主要职责：

1.行动小组全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2.组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

三、应急响应

（一）信息报告

1.网络安全事件发生后，行动小组必须在二十分钟内口头、40分钟内书面报告领导小组，发生重大或特殊网络安全事件情况，必须立即报告。

2.一旦出现网络安全事件影响超出我校管理的态势，领导小组立即报告给教育局网络安全事件应急处置指挥中心。

（二）应急处置

1.发现出现网络恶意攻击或接收到教育局发布的预警信息时，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断网络连接，以保护重要数据及信息，及时开展并做好先期处置。

2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，同时追踪对方信息。

3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备，检查系统是否还存在漏洞或者病毒木马程序等，直至完全恢复正常运行和网络通信。

四、后期处置

网络安全事件处置后，学校配合教育局指挥中心对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估，接受相应处理。

五、预案管理

本预案自印发之日起实施。