为妥善应对和处置学校计算机网络及信息安全突发事件，确保学校教学工作正常有序进行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及省、市教育部门有关文件精神，结合我校实际情况，特指定本应急预案。

一、应急预案适用范围

1、计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

2、网络系统。

3、广播电话系统。

二、应急预案启动

有下列情况应启动应急预案：

1、发现利用网络传播不良信息现象。

2、网络遭受黑客攻击。

3、计算机网络出现病毒。

4、计算机专用教室、多媒体专用教室及其他场所发生火灾。

5、设备发生被盗或人为损坏。

三、应急预案启动程序

1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人，同时控制好现场。火灾时，还要组织学生有序地撤离现场。

2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法

1、网站、网页出现非法言论事件紧急处置措施

（1）网站、网页由网络监看小组成员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，可先采取隔离、备份、删除等处理措施，再按程序报告。

（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向网络安全领导小组汇报。

（5）事态严重的，应及时向公安部门报警。

2、黑客攻击事件紧急处置措施

（1）当监看信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

（2）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者用其他服务器临时替用。

（3）恢复与重建被攻击或破坏的网站。

（4）对现场进行分析，并写出分析报告存档。

（5）网络安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

3、病毒事件紧急处置措施

（1）当发现有计算机被感染上病毒后，应立即向应急小组技术人员报告。

（2）应急小组技术人员，将该机从网络上隔离开来，并启用反病毒软件对该机进行杀毒处理。同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。同时向信息安全负责人通报情况。

（3）如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全工作小组报告，并迅速联系有关产品商研究解决。

（4）网络安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

4、火灾发生时处理措施

（1）当发生火灾险情时，立即切断电源，同时组织学生有序疏散，并将火情通知学校安全领导小组。

（2）领导小组接报后，立即向有关部门报告，同时组织校内有关人员进行灭火、疏散学生，并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

（3）领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

5、设备发生被盗或人为损害应急措施

（1）发生上述情况时，使用者或管理者应立即告知学校安全领导小组，同时封闭保护好现场。

（2）学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

 

 

                 杭州市第十五中学教育集团（总校）

                   2008年5月28日