青山校区-广西南宁市第三中学

南宁三中校园网络与信息安全

应急处置工作预案

为了规范我校校园网络与信息的管理，防止不良信息对校园的侵害，促进和保障校园计算机网络信息服务健康、有序的发展，有效预防和处置校园网络突发事件，维护学校网络与信息的安全和稳定，根据国务院及教育部、公安部、信息产业部等有关部门的规定，结合我校实际，特制本预案。

一、工作原则

中小学校园网络与信息安全工作遵循“谁主办、谁负责”的原则，统一管理，分级负责，快速反应，高效处置。各中小学切实承担起本校的网络与信息安全工作的责任，落实安全责任制，确保网络安全运作，信息健康流通。

二、组织领导

成立南宁三中校网络与信息安全管理领导小组，负责对我校校园网络与信息安全管理工作的全面领导，贯彻执行加强网络与信息安全管理的文件，督促指导校园网管理员和网络用户积极采取有力措施加强管理。

南宁三中校园网络与信息安全管理领导小组成员名单。

组长：黄幼岩黄河清

副组长：韦屏山

成员：胡润华、杨庆新、黄文艳、邓曙光

安全管理工作小组切实负起本学校网络与信息安全管理工作职责。

三、应急处置工作的主要内容

（一）散布含有下列内容的有害信息

1、反对宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8、侮辱或者诽谤他人，侵害他人合法权益的；

9、煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

10、以非法民间组织名义活动的；

11、含有法律、行政法规禁止的其它内容的。

（二）危害校园网络安全的活动

1、故意制作、传播计算机病毒及木马等破坏性程序，致使校园网络遭受重大损失的活动；

2、非法入侵校园网络，恶意窃取、篡改、删除信息，致使校园网信息遭受重大破坏、篡改、泄露的活动。

（三）自然灾害或人为破坏对校园网络关键设备造成的损害

1、自然灾害（火、水、电）对校园网络关键设备造成的物理损害；

2、人为破坏（盗窃、故意损毁）对校园网络关键设备造成的物理损害。

四、应急处置程序及处置方法

（一）发现散步有害信息的情况

1、在校园网内或具有外部IP地址的服务器上发现有害信息应立即切断与外部的网络连接，如有必要，断开校内各节点的连接。

突发事件发生在校外租用空间上的，要立即与出租商联系，关闭租用空间。

如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问，防止有害信息的扩散。

2、发现有害信息，在保留有关记录后及时删除，查封违法者的 IP 地址，并在1小时内报告市教育局和市公安局计算机信息系统安全监察部门。必要时，要配合公安局网络安全监察部门开展侦察案件线索、查找信息源头工作。

3、在确保安全问题解决后，方可恢复网络（网站）的使用。

（二）发现危害校园网络安全的活动

1、发现有人在网上故意传播计算机病毒及木马等破坏性程序时，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、发现非法入侵时，首先要判断入侵的来源，区分外网与内网。外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的防问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

（三）自然灾害或人为破坏对校园网络关键设备造成的损害

1、发生火灾事故应急处置程序及方法

校园网络中心或关键设备场所因自然或人为原因发生火灾事故时，应立即就近用电话或手机报告公安消防部门，备好应急灯（或手电筒），切断电源，派人等待引导消防车辆，在消防车到来之前，应根据当时的实际情况，在保障人身安全的前提下，先尽力使用现有消防设备（不能使用对电器设备有损害的灭火剂，如水、腐蚀性灭火剂）将火势控制在最小，消防车到来之后，要组织人员做好引导辅助工作。

2、水灾发生时应急处置程序及方法

水灾发生时要及时切断电源，在保障人身安全的前提下，组织人员将校园网络关键设备拆卸、搬迁到安全地方存放。

3、校园网络关键设备被盗时处置程序及方法

发现校园网络关键设备被盗案件时应及时向学校保卫处、学校领导、市教育局报告，向公安机关报案，注意保护好现场，积极协助公安人员勘察现场，为侦破创造有利条件。

五、保障

1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理工作小组，确定总负责人和部门责任人、安全管理员，明确各部门职责，落实安全责任制。安全管理员负责对校园网络和信息安全进行全面管理，实时监控和巡查、删除、过滤有害信息，采取技术封堵有害信息的传播途径，控制、消除有害信息在校园网络扩散。

2、制定校园网络与信息安全应急处置工作预案，建立保障网络与信息安全的各项规章制度，并将制度规定的各项安全管理责任落实到人。根据影响系统正常工作的各种可能出现的紧急情况及影响范围，如外部攻击、突发事件、敏感时期等，指定专人负责计划制定、专人组织计划的实施，保证能有效应对突发情况。

3、学校增强技术措施和手段，合理增加安全设备，确保网络与信息安全。校园网络应及时增加防火墙、防病毒系统、防雷措施、漏洞检测等，接入互联网及时增加防病毒系统、互联网信息过滤装置、上网内容和行为审计、漏洞检测等，降低网络安全风险。

4、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，学校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们健康用网。

南宁三中

二〇一四年三月十日