为确保校园网络安全高效、有序运行，根据互联网网络安全相关条例及有关文件精神，结合我院校园网工作实际，特制定本预案。

一、紧急预案原则

1、充分利用各种渠道进行网络安全知识的宣传教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

2、认真做好网络的运行和维护，加强设备管理，使之保持良好工作状态。

3、网络运行一旦出现事故，应采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

二、网站不良信息事故处理

1、一旦发现学院网站上出现不良信息（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器的外网连接。

2、备份不良信息出现的目录、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3、打印不良信息页面留存。

4、完全隔离出现不良信息的目录，使其不能再被访问。

5、删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

6、修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

7、采取有效技术手段，确定该不良信息的源IP地址，如果来自校内，立刻向有关领导及部门报告。

8、从事故发生到处理事件的整个过程，必须及时向有关领导汇报、解释此次事故的发生情况、发生原因、处理过程。

三、  网络恶意攻击事故的处理

1、发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置此类攻击的过滤，并视情况决定是否报警。

3、从事故发生到处理事件的整个过程，必须及时向有关领导汇报、说明事故的发生情况、原因及处理情况。

4、对外网连接进行监控，清除非法连接。

三、  网络安全事故的处理

1、网络安全工作人员得悉紧急情况后立即赶赴主机房或事故发生地，及时向有关领导报告最新情况。

2、在上级统一组织指挥下，迅速组织进行抢救防护。

（1）确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学院公网连接。迅速发出紧急警报，并进行事故分析，确定处理方案。

（2）确保校内其它服务器的信息安全：经过分析，迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故。

（3）使用各种安全网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对发生的事故，进一步完美相关安全措施、总结经验，加强防范。

（6）事故发生后，及时向领导汇报，听从安排，注意做好保密工作。

3、迅速恢复正常秩序，全力维护校园网安全稳定。

4、事后迅速查清事件发生原因，查明责任人，并报领导根据责任情况进行处理。

银河游戏官方网

信息中心

2013年6月修订