金陵中学网络安全应急预案演练计划

校园网络与信息安全领导小组名单：

　　组长：曾强（校长）

    组员：张惠娟、钟广涛、费文凯、张渝、施裕辉、李穗烨、周虹、段雯婷

　　网络中心管理员：翁惠华

l  1. 网络通信线路故障及排除演练

    处理程序：
（１）、网络管理员立即分析检测，20分钟内无法解决的问题或需要协助的故障，及时向学校网络与信息安全领导小组（校长）汇报。同时截图取证。
（２）、学校网络与信息安全领导小组启动相关应急预案并组织相关人员进行应急处理；办公室及时通知各处室，作好解释工作并协调安排保障正常业务工作开展。
（３）、网络故障排除后，学校网络管理人员要进一步核实故障是否完全排除；确定故障完全排除后学校网络管理人员向学校网络与信息安全领导小组汇报故障原因及处理结果，并作好相关记录。
（４）、对学校需协助解决的故障，学校网络与信息安全领导小组报区信息中心，区信息中心在接到报告后，分析事件级别，同时协调电信公司或其他网络公司协助处理故障。

l  2. 计算机病毒排除演练

处理程序：

1.病毒传播：针对这种现象，及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2.入侵：对于网络入侵，首先判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下采用断开网络连接的方法。入侵来自内网的，查清入侵来源，然后针对入侵方法建设或更新入侵检测设备。

l  3. 网站被篡改处理演练

处理程序：

（１）、学校网络管理员立即断开服务器网络连接，并联系服务商，查看、并及时截图取证、分析、查找原因，并更改相关业务人员管理密码。对校园网站逐个排查，彻底消除隐患，并追查篡改源头。

（2）、同时将此情况报告学校网络与信息安全领导小组，并上报区信息中心。

（3）、确定被篡改网页完全修复后，网络管理员向学校网络与信息安全领导小组、区信息中心汇报网站被篡改原因及处理结果，并作好相关记录。

2019.6.18