4.采取一切必要手段，组织各方力量全面处理网络安全事故，将不良影响和损失降到最低。

5.调动一切积极因素，全面保证和促进学校网络安全稳定运行。

6.网络安全事故发生后，根据情况向上级汇报。

学校网站不良信息处理小组及职责：

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）负责人、年级组负责人、网站管理员

主要职责及应急程序：网站管理员定期巡检网络信息内容和安全情况。一旦发现学校网站出现不良信息（或被黑客攻击修改了网页），应要求相关人员与承建公司沟通，保全证据并处理事故，将影响降到最低。

1.发现学校网站出现不良信息时，网站管理员应要求承建公司立即切断学校网站服务器外网网络连接。

2.联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3.打印不良信息页面留存。

4.立即向领导小组组长汇报，根据情况向上级主管部门汇报或向公安机关报案。

5.删除不良信息，并清查整个网站内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行。

6.在整个处理过程中，必须向领导小组组长汇报，解释事故发生情况、原因和处理过程。

网络恶意攻击事故处理小组及职责：

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）负责人、年级组负责人、网络管理员

主要职责及应急程序：网络管理员发现网络恶意攻击后，立即确定攻击来源、受攻击设备和影响范围，并推断出最坏结果，判断是否需要紧急切断校园网服务器和公网网络连接，保护重要数据和信息，并迅速向网络恶意攻击事故处理小组汇报，小组判断是否需要启动应急预案。

启动应急预案后：

1.紧急切断校园网服务器和公网网络连接，保护重要计算机、学校数据和相关信息。

2.保留网络恶意攻击的证据，分析重要数据和设备的安全情况。

3.如果攻击来源是校外，立即从防火墙中查出对方IP地址并过滤，对防火墙设置对此类攻击的过滤，并根据情况报请领导小组决定是否向上级管理部门汇报和报警。

4.如果攻击来源是校内，立即确定攻击源，查出攻击出自哪台交换机、哪台电脑，哪位教师或学生。然后赶到现场关闭该计算机的网络连接，暂时扣留该电脑，并立即对该电脑进行分析处理，确定攻击是无意、有意还是被利用。对该电脑进行分析，保留证据，如果是有意的，报请领导小组决定是否报警。如果不需要报警，重新处理电脑系统，监控测试运行该电脑至少4小时，确保没有问题后归还该电脑。

5.在整个处理过程中，必须向领导小组组长汇报，解释事故发生情况、原因和处理过程。

二、网络安全事故应急方案

1.各小组在发现网络安全事故后，第一时间向领导小组汇报。

2.领导小组得到网络安全紧急情况的消息后，立即赶赴现场，各网络安全事故处理小组迅速集结待命。

3.领导小组迅速了解和掌握事故情况，依法对外发布有关消息并向上级进行汇报，全面组织各项网络安全防御和处理工作，相关组织随时准备执行应急任务。

4.相关小组在领导小组的统一组织指挥下，迅速按照各自的职责和应急程序组织事故应急防护：

- 确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接和学校公网连接，所有相关成员集中进行事故分析，确定处理方案。

- 确保校内其他服务器的信息安全，通过分析迅速关闭并切断其他服务器的所有网络连接，防止其他服务器出现安全事故。

- 分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，并按照相关程序进行处理。

- 在事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

- 针对此次事故，进一步确定相关安全措施，总结经验，加强防范。

- 在整个事故处理过程中，必须及时向领导小组组长汇报，听从安排，注意保密。

5.组织有关人员对校园内外所属网络硬件软件设备和接入网络的计算机设备进行全面检查，封堵、更新存在安全隐患的设备和网络环境。

6.积极开展广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网的安全稳定。

7.事后迅速查清事件发生原因，查明责任人，并根据责任情况进行处理。

三、其他