学校网络安全应急预案精选(5篇)

在制定一份应急预案时你是否感到有些不知所措无从下手呢？今天防灾的力度决定明天减灾的程度，应急救援是必须的而应急预案是它的重要保障。真实可靠的信息和数据是应急预案制定的基础，小编为你整理了以下的“《学校网络安全应急预案 》”，供大家参考借鉴，希望可以帮助到有需要的朋友！

学校网络安全应急预案 篇1

为建立学校网络与信息安全应急响应工作机制，有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，结合我校实际，特制定本预案。

一、适用范围

本预案适用于全校范围内自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、工作原则

统一领导，快速反应，密切配合，科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

三、网络与信息安全事件分类分级

(一)网络与信息安全事件分类

网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

1、网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

2、设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

3、灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

4、信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

(二)网络与信息安全分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

I级(特别重大)：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件;

II级(重大)：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出信息化办公室和信息网络中心控制能力，需学校各部门协同处置的安全事件;

III级(较大)：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，信息化办公室和信息网络中心可自行处理的安全事件;

IV级(一般)：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

四、应急组织领导体系及职责任务

(一)组织机构

全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。

学校网络安全与信息化领导小组组成：

组长：分管副院长

成员：党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人

网络安全与信息化领导小组下设信息化办公室，办公室

设在党委办公室(院长办公室)，党委办公室(院长办公室)主任兼任信息化办公室主任，党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。

(二)职责及任务

1、校网络与信息安全工作领导小组：①决定I级和II级网络与信息安全事件应急预案的启动，督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

2、党委办公室(院长办公室)：①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室)：①负责网络信息安全工作的组织、协调和监督，制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动，组织协调信息网络中心等单位落实应急预案，共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。（工作总结之家 M.gZ85.coM）

4、党委办公室(院长办公室)信息网络中心：①负责校园基础网络系统安全，保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。

5、党委宣传部：负责学校舆情监测工作，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判，制订工作方案，并妥善有效应对。

6、保卫处：密切联系公安部门，配合信息化办公室做好网络信息安全事件的处置工作。

7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作，应对照本预案，建立本部门应急处置机制。

五、预防措施

1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度，按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息，要认真收集、分析判断，发现有异常情况时，及时防范处理并逐级报告。

3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理，做好相关数据日志记录，同时做好数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

4、特殊时期，根据工作需要，由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

六、处置流程

(一)预案启动

发生校园网络与信息安全事件后，信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

(二)应急响应

1、应急响应机制

III级或IV级突发事件响应：信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

II级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，由领导小组统一组织、协调指挥进行应急处置。

I级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，领导小组再上报至市公安局等相关部门，由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。

2、应急处理方式

根据网络与信息安全事件分类采取不同应急处置方式。

(1)网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的'，应立即采用断开网络连接的方法，避免造成更大损失和影响。

内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

(2)设备故障事件：判断故障发生点和故障原因，迅速联系IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

(3)灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

(4)信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

(5)其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

(三)后续处理

1、安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

(四)记录上报

网络与信息系统安全事件发生时，应及时向校领导和校网络与信息安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

(五)结束响应

系统恢复运行后，信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

七、保障措施

校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

(一)队伍保障

加强队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置科学得当。

(二)技术保障

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

(三)资金保障

信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

(四)安全培训和演练

信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练，确保相关措施的有效落实。

八、本预案自公布之日起施行，由信息化办公室负责解释。

学校网络安全应急预案 篇2

1、自觉加强安全观念，遵守学校各项规章制度，预防为主，安全第一，防止一切安全事故的发生。

2、学生的集体活动，必须在教师的指导下有领导有组织的进行，且要做好必要的安全教育及安全保护。

3、严格遵守交通规则，保证行路安全，行路靠右边走，横过马路要注意红、绿灯和过往车辆，骑自行车不撒把，不并列行进，不互相追逐，不骑“病车”，不骑“飞车”；不在校内骑自行车，按规定停放自行车，并要落锁，摆放整齐；不乱骑别人的自行车，不带人骑自行车。

4、未经批准或无教师指导时，不准触摸、牵拉电灯、电线和其它电器设备，禁止私自拆、接电线和教室、公共场所等处的各种插座与用电器，确保用电安全，爱护用电设施。

5、体育课和体育活动时，要遵守各种活动规则，在器械确无毛病时，在教师的指导下进行，不做与老师要求无关的动作，确保体育活动的安全；爱护体育设施。

6、到实验室做实验时，要严格遵守实验规则，对易燃、易爆及有毒化学药品的使用，必须在教师的指导下进行，并谨慎小心，确保实验安全。对语音、微机设施的使用严格按照操作规定执行，注意网络安全。严禁窃取化学药品及各种实验器械。

7、遵守交通法规，注意来回路上的安全；上学、放学路上以及上下楼梯自觉靠右行。不抢占马路，不在路上扒车、追车。过十字路口或危险路段时刻牢记“一慢二看三通过”。

8、不玩易燃易爆危险品，如打火机、火柴、鞭炮、烟花等，不带小刀、玩具枪、尖锐器械等各种危险玩具进校园。

9、课间不做危险性的游戏，在走廊行走时，不紧贴或用手扶摸墙壁，不拥挤，不打闹，要自觉靠右侧有秩序的行走。不在教室、楼道、楼梯处追逐打闹、拥挤；不在楼道内玩跳皮筋，踢毽子等各类游戏，不攀爬翻越围栏、楼梯扶手和门窗，严禁坐在楼梯扶手上滑行。不在校园内骑自行车。

10、尊敬师长，对人有礼貌。见到老师以及外面来的客人要主动问“老师好”，不追随、围观进校园的各种车辆。

11、言谈举止，要文明大方，不骂人，不打驾，不大声喊叫。不乱杂物，不随地吐谈，不乱写乱画，自觉维护环境卫生。

12、每天按时到校，因故不能到校，要向班主任老师请假。

13值日生自觉坚持做好教室、走道、楼梯、卫生区的`打扫与保洁工作。

14、爱护校园整洁，保护校园绿化，不攀折花木，不践踏草地。讲究卫生，不随地吐痰，不乱扔果皮纸屑和其他废弃物，不乱涂抹刻画，不乱倒污水、垃圾，

15、不随意打开玻璃窗，推拉窗户时动作要轻，严格禁止将身体探出窗外。进出教室时开关门的动作要轻。

16、与同学相处要团结友爱，不起外号，不讲粗话，爱护公物和校园花木，不在校内外墙壁、黑板报、广告栏及厕所等处乱写、乱涂、乱画。不攀缘栏杆、围墙，不翻越门窗，不用脚踢门窗、水电开关和其他设施。

17、每天都要按时参加早操、眼保健操、课间操。出操、放学或其他集会活动、站队做到快、静、齐，遵守活动秩序，听从指挥，做到不吵嚷、不拥挤、不起哄、不推搡。上下楼梯一律以两排纵队靠右走，严禁拥挤，严禁往下冲。

18、放学后要按时回家，不在路上游戏，逗留，不经过家长同意，不私自外出。

19、不到建筑工地、施工现场去玩耍，不私自到沟渠游泳，洗澡。

20、不吸烟、不喝酒、不偷盗、不打架、不骂人、不说脏话、不参加封建迷信活动。

21、不看色情、凶杀、迷信书刊、影视片，不唱不健康歌曲。

22、不进舞厅、游戏厅、酒吧、网吧和音乐茶座等不适合小学生活动的场所。

23、午休期间，要按照学校的要求认真搞好“午睡”，不要提前到校，更不允许到河湾边或其他有危险的地方玩耍。节假日或星期天外出时要事先征得家长同意，不要骑自行车在公路上行走，不要做有危险的游戏活动，珍爱生命，远离危险。

学校网络安全应急预案 篇3

根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

一、总的指导思想

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

二、学校应急领导小组和人员职责

成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

组长：王音（校长）

副组长：邬红卫（书记）

洪新民（总务主任）

王隽（校长助理）

肖剑（网络管理员）

王珏（网站管理员）

成员：学校信息科技教师和各年级组的信息员

相关人员的主要职责由：

1）按照市、区信息安全机构的要求开展有关工作；

2）研究决定学校信息安全工作的有关重大问题；

3）区信息办交办的事项，以及其他的相关职责。

三、具体的措施

1.成立学校网络信息安全领导小组，由网络管理员对各年级组信息员进行网络安全培训。

2.学校网络管理员需持证上岗（如”网络管理员证书”、“信息网络安全专业技术人员证书”），

3.组织开展以学校门户网站为重点的安全自查工作。

4.加强接入环节管理，关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理（设置密码）

5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作，客户端安装麦咖啡网络版杀毒软件。

7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安部门报警和向区教育局、区信息中心报告。

8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

10.在所有的节假日里，将关闭学校网站和相关的网络电源，以确保安全。

四、日常预防和应急处理流程

1．网站管理员应定期查看学校网站是否被篡改，同时进行相关的安全检查，检查内容主要包括：网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

2．遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

3．检查完毕后及时与区信息中心，将检查情况进行反馈。

4．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），及时报有关部门处理。

5．如仍无法妥善解决的，将报区信息中心，聘请专业技术人员来校给予解决和处理。

五、责任的追究

在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评；对造成严重不良后果的，将视情节追究有关责任人的责任。

学校网络安全应急预案 篇4

一、预防措施

1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

3、认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

4、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

5、调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、现场处置及救援措施

1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4、重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5、对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

三、事故报告及现场保护

1、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

2、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

3、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

4、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

5、从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

四、事故调查及处理

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

学校网络安全应急预案 篇5

一、出游安全

1、年级或班级自发组织的团体春游活动，必须要严格履行申报审批手续，明确安全责任人，落实安全措施，审批通过后方可外出。

2、外出前，负责人要提前踩点，地点要宽敞舒适、设施要安全可靠，预先规划出行路线，充分了解交通路况，确保交通安全。

3、在旅游景点和风景区参观、旅游时，尽量避免接近动物和鸟类。因为研究发现，不少疾病都与动物和鸟类传播有关。比如：石牛公园的鸽子等。要注意自身安全，不准擅自到旅游山区以及危险山区游玩；不准在无人管理的山地游玩。

4、注意林区防火，观光沿途和活动场所不准吸烟。要爱护自然环境，不破坏景观资源；维护风景区环境整洁，不随意丢弃垃圾。

5、出游期间，如果发现有发烧、腹泻、咳嗽、气短或高烧不退症状的师生，一定要果断中止其旅行，就地就医。同时，一定要服从医生和医护人员的安排。病人要自觉与他人隔离，对自己健康恢复有利，这也是一种必要的社会公德。

6、全体教师一定要牢固树立“安全第一，预防为主”的思想，对春游活动进行精心组织和周密安排，加强各个环节的安全工作，强化责任，落实到人。

二、食品卫生安全

春天为传染病、流行病高发、易发期，要加强晨检、午检和寄宿学生晚检工作，高度关注流感、腮腺炎、水痘、腹泻、麻疹等疫情，特提醒大家注意以下几点：

1、教育老师和同学们要尽量少去人群密集的地方。

2、注意饮食卫生，尽量在学校食堂用餐，不到无证摊点和流动商贩处购买食品，不准购买“三无”食品和腐败变质的过期食品，伙食团一定要把好食品采购进入关，食品加工操作关，视屏配餐出口关，坚决要预防食物中毒事故的发生。

3、教育学生，为了学习、为了健康，请远离网吧。

4、人在宿舍，打开门窗，保持宿舍通风；离开宿舍，注意安全，请及时锁门、关窗。

5、如有同学出现身体不适症状，及时去镇卫生院就诊，并通报班主任、寄宿部负责人、值班领导。

6、搞好宿舍卫生，勤洗手，多换衣，保持良好的个人卫生习惯。

三、交通安全

1、学校本部、分部附近道路交通情况复杂，车辆多、车速快、逆行车辆也多、上放学高峰期人流量也大，请同学们遵守交通法规，注意自身安全。

2、再次提醒乘车的同学：不准乘坐无营运资质的非法营运车辆，也不准乘坐超员超载车辆，更不准乘坐火三轮车。

3、开车教师、骑车的和步行的师生，一定要严格遵守交通规则，

严禁酒后驾车，严禁骑车载人和在道路上嬉戏追逐和骑“英雄车”。

四、防雷电和静电事故

随着季节的转换，春季的雨量将不断地增加，雷电活动频繁，定期做好防雷专项活动检查，确保重大危险源、设备和建筑物导地接零设施的完备，有效防止雷电的影响。

五、规范用电管理，防止触电事故

春季昼夜温差较大，电气设备设施容易受潮，地面导电性增强，容易造成触电事故的发生。各点校、各部门、班级要认真对辖区范围内的所有电气设备和设施进行用电规范检查，做好绝缘和屏护工作，规范从业人员的行为，防止触电事故发生。

六、其他安全

防火、上下楼梯、活动安全等同样要引起高度重视，切不可疏忽大意，一定要常抓不懈，警钟长鸣。