常州市实验初级中学

网络安全应急预案

一、总则

1.1 编制目的

建立健全学校网络安全突发事件应急组织体系和工作机制，提高学校网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除网络安全突发事件造成的信息危害和损失，保证校园网络持续稳定运行和数据安全，维护校园网络空间安全，保障学校教育教学工作的正常开展。

1.2 编制依据

　《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。

1.3 适用范围

本预案适用于常州市实验初级中学发生网络安全突发事件的应对工作。

本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要学校信息发展中心采取应急处置措施予以应对的网络中断（拥塞）、系统瘫痪（异常）、数据泄露（丢失）、病毒传播等事件。

1.4工作原则

落实学校网络安全工作的主体责任，落实校长为学校网络安全的第一责任人的制度。

网络安全工作以预防为主，日常加强网络设备的检查和软件平台的维护，重视系统漏洞的修补和版本升级。自查自纠，发现问题及时处理。

突发网络安全事件，做到及时上报，及时处理，全面排查，力求彻底杜绝安全隐患。充分发挥网络安全专业维护企业的力量，依靠网络安全专家全面排查和处理学校网络安全隐患。

二、组织体系

学校网络安全工作及网络安全事件应急处理有校长室直接负责，校长为第一责任人，校信息发展中心负责指挥、组织和协调，信息教研组负责具体实施。

三、事件分级

3.1重大事件

（1）校园网站被非法入侵，网站管理员账号泄露，网站网页被非法修改。

（2）校园网数据被大量泄露，学校用户信息被泄露。

（3）学校服务器被远程操控，对外发送攻击数据。

（4）校内有未经允许的端口向外开放。

3.2 较大事件

（1)校内用户大面积断网。

（2）校园网络防火墙失灵，上网行为无法监控。

（3）校园内部分服务器启动失败，校内必要信息服务无法运行。

（4）病毒、木马等在校园网内部传播，影响多人正常工作。

3.3 一般事件

（1）少量用户无法上网。

（2）检测到用户电脑中毒和植入木马，向外传播但被阻止的。

（3）网络服务器因断电或故障原因停止工作。

（4）其他造成或可能造成一般危害或影响的网络安全事件

四、应急处置

4.1 管理流程

（1）出现网络安全事件时值班人员要及时通过电话、网络方式通知信息反战中心

（2）信息发展中心通过反馈信息确定网络安全事件级别。

（3）一般事件，由信息发展中心组织人员在最短事件内修复。

（4）发生较大事件信息中心第一时间上报校长室。分析情况后组织人员修复，同步通知网络维护单位或网络服务提供商协同修复。

（5）发生重大事件，第一时间上报校长室，同时报送教育局信息处，物理断开相关网络服务器或通知网络服务提供商关停服务器，确保与互联网断开连接后组织相关技术人员进入抢险程序。

4.2处置流程

1、黑客攻击事件紧急处置措施

(1) 当有关值班人员发现发现有黑客正在进行攻击时，应立即向信息发展中心通报情况。

(2) 值班人员首先将被攻击的服务器等设备从网络中隔离出来，保护现场，信息发展中心将情况汇总后向校长室汇报。

(3) 对现场进行分析，并写出分析报告存档，必要时上报教育局信息处。

(4) 利用备份或系统恢复，恢复或重建被攻击或破坏系统。

(5) 如认为事态严重，则向教育局信息处请示，确定是否报警。

2、 病毒事件紧急处置措施

(1) 当发现有计算机或终端设备被感染上病毒后，应立即向信息发展中心报告，将该计算机或终端设备从网络上隔离开来。

(2) 如计算机包含重要数据，首先对该设备的硬盘进行数据备份。

(3) 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(4) 如果现行反病毒软件无法清除该病毒，如包含重要数据，向校长室请示后，邀请专业人士上门修理或送修。若无重要数据，则清除数据，重置系统，杜绝病毒的再次传播。

(6) 经校长室统一，将病毒的发作特征分发到全校所有老师，关注病毒的感染情况，并做好查杀工作。

3、校园网站被入侵，非法修改页面或学校用户数据大量泄露

（1）发现校园网站被入侵，非法修改页面或学校用户数据大量泄露时，值班人员第一时间向信息发展中心通报。信息发展中心接到通报后第一时间向校长室汇报。

（2）与网站服务供应商联系，第一时间下线网站服务器，将非法修改的页面截图汇报给教育局信息处，请求指示。

（3）要求网站服务供应商自查网站是否存在木马、漏洞等隐患，给出事件发生的原因。

（4）网站再次上线后，第一时间修改管理员账号和密码，并妥善保管。

（5）重置全体用户名及密码，统一修改密码，并强制要求用户第一次登录时修改密码。

4、 广域网外部线路中断紧急处置措施

(1) 发现广域网连接断开，值班人员确认为外部线路断开后，启动备用线路接续工作，同时向信息发展中心报告。

(2) 信息发展中心接到报告后，应迅速判断故障节点，查明故障原因。

(3) 如属校内硬件故障，由信息发展中心组织人员予以恢复。

(4) 如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

5、 部分终端无法连接网络

(1) 准备好网络备用设备，平时存放在指定的位置。

(2) 局域网中断后，值班人员应立即判断故节点，查明故障原因，并向信息发展中心汇报。

(3) 如属线路故障，应调整线路，保障网络通畅。

(4) 如属路由器、交换机等网络设备故障，应立即从将备用设备取出接上，并调试 通畅。

6、 停电紧急处置措施

(1) 定期检查机房供电设备的运行状况和电路线缆器材情况，发现问题及时解决。

(2) 当机房发生市电供电突然停电或是电源异常时。首先应和后勤服务中心联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

(3) 当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

(4)恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

五、教育培训

1、学习网络安全方面的相关政策、法规、文件，通过多种形式，帮助师生了解目前网络安全方面的动态信息。

2、通过广播、会议、主题班会等多种形式宣传网络安全。在学校网站开辟网络安全宣传栏目，通过制作网络安全宣传海报，手抄报等多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。

3、加强学校与家庭之间的互动教育，学校教育与家庭教育要做到有机结合、相互辐射。采取“倡议书”、“班级家长微信群”引导和带动师生、家长全面了解和积极参与，提高宣传教育的覆盖面。

六、测试演练

（一）网络安全突发事件应急演练组织结构

1、应急演练总负责：校长

负责信息系统突发事件应急演练的指挥、组织协调和过程控制；报告应急演练进展情况和总结报告，确保演练工作达到预期目的。 

2、应急演练工作组组长：李高峰

负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估。

3、应急演练工作组副组长：信息发展中心 周波

收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向演练负责人报告应急演练进展情况和事态发展情况。

4、成员:信息组 

具体负责设备和软件的操作，及时反馈相关信息

（二）演练时间

定期开展，列入学校工作计划。 

    （三）演练内容 

网络与信息安全突发事件。

（四）演练目的 

突发事件应急演练以提高相关工作人员应对突发事件的综合水平和应急处置能力，坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性。加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。 

（五）演练准备

1、学习教育。组织相关工作人员学习网络安全管理制度，认真学习和模拟演练应急预案，提高每个工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证网站及各业务系统的安全稳定运行。 

2、应急演练工作组全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。 

3、信息发展中心和信息组要提前在网管中心要做好充分准备，在演练前一天通报其他相关部门，准备好所有应急需要联系的电话号码，检查网络线路，计划好断电点，演练时模拟网络信息安全突发事件；并按演练背景做好其它准备。 

（六）应急演练阶段 

1、参与应急演练的工作人员提前了解演练知识及演练过程中的注意事项，详细了解应急预案。 

2、按照预定发生突发事故的时间表，应急演练工作组组长逐项发出演练通知； 

3、参与部门及人员把演练当成实战，认真对待。 

4、演练事项：信息发展中心根据具体情况，设定演练场景。  

（七）演练要求 

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，各部门人员要高度重视，提高认识，积极参加，确保演练效果。 

2、相关部门调整好工作，确保相关人员参加，增强处理突发事件的能力技能。 

3、完善规章制度，强化责任制的落实。演练结束后，应急演练工作组要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。 

（八）总结汇报 

演练结束后，信息发展中心对演练进行总结，针对演练中出现的问题及时汇总讨论并进行整改。将演练过程和成果以文字形式汇报给应急演练总负责。

常州市实验初级中学 信息发展中心

2021.11