学校还重点抓好“三大安全”排查，即硬件安全、网络安全和应用安全。在硬件安全方面，学校采取了防雷、防火、防盗和电源连接等措施。在网络安全方面，学校注重网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等方面的管理。在应用安全方面，学校注重网站、邮件系统、资源库管理、软件管理等方面的安全维护。

二、学校硬件设备运转正常。

学校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理。硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境也符合要求。学校的打印机配件、色带架等基本使用设备都是原装产品。学校的防雷地线正常，有问题的防雷插座已经进行了更换，防雷设备运行稳定，没有出现雷击事故。UPS也正常运转。网站系统安全有效，暂未出现任何安全隐患。

三、严格管理、规范设备维护

学校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面，学校坚持“制度管人”，通过制定相关规章制度来管理人员的行为。学校还强化信息安全教育，提高员工的计算机技能。同时，学校在全体人员中开展网络安全知识宣传，使大家意识到计算机安全保护是“三防一保”工作的重要组成部分。在设备维护方面，学校专门设置了网络设备故障登记簿和计算机维护及维修表，对设备故障和维护情况进行登记，并及时处理。对外来维护人员，学校要求有相关人员陪同，并对其身份和处理情况进行登记，以规范设备的维护和管理。

四、网站安全及维护

学校对网站安全方面有相关要求。首先，使用专属权限密码锁登陆后台。其次，上传文件之前进行病毒检测。此外，学校对网站进行模块化和权限化维护，定期进行后台清理垃圾文件。同时，学校还指定专人负责网站的更新工作。

五、安全教育

为了保证学校的网络安全有效运行，减少病毒侵入，学校对网络安全及系统安全的相关知识进行了培训。在培训期间，大家对实际工作中遇到的计算机相关问题进行了详细的咨询，并得到了满意的答复。

六、自查存在的问题及整改意见

在管理过程中，学校发现了一些薄弱环节，需要进行改进。首先，网站的安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在安全隐患。其次，学校需要加强设备的维护，及时更换和维护好故障设备。另外，自查中发现个别人员的计算机安全意识不强。在以后的工作中，学校将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机安全的重要性。学校将结合人防和技防，确保单位的网络安全工作得到切实的落实。

学校网络安全应急预案范本7

一、总则

(一)编制目的

本文旨在提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，以满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

(二)编制依据

本文依据了《____电信条例》、《国家通信保障应急预案》、《____计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等相关法规和规章制度。

二、组织指挥体系及职责

为了组织指挥和应急处置信息网络安全事故，设立了信息网络安全事故应急指挥小组。该小组由主要领导担任总指挥，分管领导担任副总指挥，指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

(一)危险源分析及预警级别划分

1.1危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2预警级别划分

根据预测分析结果，预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。

Ⅰ级(特别严重)：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级(严重)：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

Ⅳ级(一般)：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。

(二)预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，以保障通信网络的安全畅通。

(三)预警监测

各重要信息系统的负责人和主管科室应进一步完善网络与信息安全突发公共事件的监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

(四)先期处置

当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组的相关领导报告。负责人员在接到事故报告后，要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、应急响应

(一)应急处置分级和应急处置程序

突发事件发生时，应急通信保障工作和通信恢复工作应根据预警级别进行快速、机动、灵活的处置。