陕商院信管函［2015］2号

为确保学校网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、应急响应

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。立刻关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（7）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。完全隔离出现不良信息的目录，使其不能再被访问。

（8）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（9）对国家重大活动以及学校重点事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。必要时关闭一切有可能对学校网络造成不利影响的一切网络设备及计算机设备，保障网络的畅通。

（10）对外网连接进行监控，清除非法连接，出现重大问题立刻向公安部门求救。

（11）出现重大网络安全事故，从一发生到处理事件的整个过程，必须保持向学校网络安全领导小组领导汇报、解释此次事故的发生情况、发生原因、处理过程。

（12）由学校网络安全领导小组领导根据实际情况确定是否向上级部门汇报。

二、保障措施

（1）加强领导，健全机构，建立学校网络与信息安全管理领导小组，落实网络与信息安全责任制，明确信息管理工作部门职责，做好日常安全管理。

（2）学校网络由信息化管理中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

（3）加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正确健康用网。

（4）随时关注防火墙及其他设备运转情况，发现问题及时解决。

（5）对重大活动、重点事件信息化管理中心实行24小时值班制度，明确职责，责任到人，值班期间保持通信畅通。

陕西国际商贸学院信息化管理中心

2015年8月26日