为确保校园网安全有序平稳运行，保证校园网络信息安全和网络 安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。    

一、校园网站的日常维护     

1、网管员每日浏览网站防止本校网站的的数据被非法修改、删除。     

2、每周对校园网的服务器进行病毒和木马的扫描。     

3、每月对于网站进行备份。

 二、网络安全事件应急处理机构及职责 

    1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任，，副组长由副校长组成，成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。 

    2、学校网络安全领导小组职责任务  

（1）监督检查各教研组、办公室网络信息安全措施的落实情况。      

（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。      

（4）与区公安局网络安全监察部门和区教育信息中心保持热线联系，确保反应迅速，做好有关案件的调查、取证等工作。   

 三、网络安全事件报告与处置事件发生并得到确认后，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。     

学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。

学校网络安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内外蔓延。     

学校信息管理中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

 四、一般性安全隐患处理： 

     管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

1、网站、网页由值班巡检人员随时密切监视信息内容。

 2、发现网上出现非法信息时，负责人员应立即向单位领导通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

 3、技术人员应在接到通知后立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

二、黑客攻击时的紧急处置措施

 1、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。

2、技术人员立即进行被破坏系统的恢复与重建工作。

三、病毒安全紧急处置措施

 1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

 2、对该设备的硬盘进行数据备份。