成员：各处室（委、会）负责人、年级组负责人、网站管理员

主要职责及应急程序：网站管理员定期巡检网络信息内容和安全情况。一旦发现学校网站出现不良信息（或被黑客攻击修改了网页），应要求相关人员与承建公司沟通，保全证据并处理事故，将影响降到最低。

1.发现学校网站出现不良信息时，网站管理员应要求承建公司立即切断学校网站服务器外网网络连接。

2.联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3.打印不良信息页面留存。

4.立即向领导小组组长汇报，根据情况向上级主管部门汇报或向公安机关报案。

5.删除不良信息，并清查整个网站内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行。

6.在整个处理过程中，必须向领导小组组长汇报，解释事故发生情况、原因和处理过程。

网络恶意攻击事故处理小组及职责：

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）负责人、年级组负责人、网络管理员

主要职责及应急程序：网络管理员发现网络恶意攻击后，立即确定攻击来源、受攻击设备和影响范围，并推断出最坏结果，判断是否需要紧急切断校园网服务器和公网网络连接，保护重要数据和信息，并迅速向网络恶意攻击事故处理小组汇报，小组判断是否需要启动应急预案。

启动应急预案后：

1.紧急切断校园网服务器和公网网络连接，保护重要计算机、学校数据和相关信息。

2.保留网络恶意攻击的证据，分析重要数据和设备的安全情况。

3.如果攻击来源是校外，立即从防火墙中查出对方IP地址并过滤，对防火墙设置对此类攻击的过滤，并根据情况报请领导小组决定是否向上级管理部门汇报和报警。

4.如果攻击来源是校内，立即确定攻击源，查出攻击出自哪台交换机、哪台电脑，哪位教师或学生。然后赶到现场关闭该计算机的网络连接，暂时扣留该电脑，并立即对该电脑进行分析处理，确定攻击是无意、有意还是被利用。对该电脑进行分析，保留证据，如果是有意的，报请领导小组决定是否报警。如果不需要报警，重新处理电脑系统，监控测试运行该电脑至少4小时，确保没有问题后归还该电脑。

5.在整个处理过程中，必须向领导小组组长汇报，解释事故发生情况、原因和处理过程。

二、网络安全事故应急方案

1.各小组在发现网络安全事故后，第一时间向领导小组汇报。

2.领导小组得到网络安全紧急情况的消息后，立即赶赴现场，各网络安全事故处理小组迅速集结待命。

3.领导小组迅速了解和掌握事故情况，依法对外发布有关消息并向上级进行汇报，全面组织各项网络安全防御和处理工作，相关组织随时准备执行应急任务。

4.相关小组在领导小组的统一组织指挥下，迅速按照各自的职责和应急程序组织事故应急防护：

- 确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接和学校公网连接，所有相关成员集中进行事故分析，确定处理方案。

- 确保校内其他服务器的信息安全，通过分析迅速关闭并切断其他服务器的所有网络连接，防止其他服务器出现安全事故。

- 分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，并按照相关程序进行处理。

- 在事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

- 针对此次事故，进一步确定相关安全措施，总结经验，加强防范。

- 在整个事故处理过程中，必须及时向领导小组组长汇报，听从安排，注意保密。

5.组织有关人员对校园内外所属网络硬件软件设备和接入网络的计算机设备进行全面检查，封堵、更新存在安全隐患的设备和网络环境。

6.积极开展广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网的安全稳定。

7.事后迅速查清事件发生原因，查明责任人，并根据责任情况进行处理。

三、其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

学校网络安全应急预案范本4

网络安全教育的制度化和教师的专业化

网络安全教育在学校中应该得到制度化的教育。学校要高度重视网络安全教育，改变事后说教、亡羊补牢式的教育模式，加强对网络安全意识的培养，认识到网络安全教育的重要性和紧迫性。各部门如学工部、保卫处、学院系部等应该统筹起来，充分调动人力、物力和财力。成立相应的领导协调班子，制定网络安全教育的教学方案，确保工作责任明确、分工细致。建立动态的网络安全预警机制，制定网络安全应急处理预案，协调各方面人员的工作，加强沟通和交流。

网络安全教育应该专业化。组建专业化高水平的教师队伍，这个队伍需要具备学生心理分析能力、专业化的网络知识和相关的法律知识。对教师的专业能力和素养要求较高，只有这样才能根据学生心理发展规律和现阶段的信息技术发展实际，对学生进行专业化、有针对性的辅导。教师队伍应该包括思想政治理论教师、信息课程教师、辅导员和班主任等学生管理教师，并进一步培养具有实际网络操作能力的专职和兼职教师。形成以专职教师为骨干、兼职教师为补充的教师队伍，确保大学生网络安全素质的提高。

要建立专业教师的分层培训机制。信息技术发展迅猛，要求专业化的教师能够跟上新技术的步伐。目前专职教育队伍的水平参差不齐，特别是一些年龄较大的教师，没有接受过网络安全的专业化培训，对网络技术的掌握已经滞后于现实生活。因此，教师的培训非常关键。高校应该定期开展专业培训和不定期的专题培训。不仅在学校内部学习，还要与兄弟院校进行经验交流。