为提高学校应对突发网络与信息安全事件能力，保障基础信息网络和重要信息系统安全运行，保障教育教学工作有序开展，同时适度宣传我校教育教学特色，提升我校教育品牌，编制本预案。

一、组织体系

南京市东郊小镇小学网络信息安全工作领导小组

（一）领导小组人员名单

组 长：  苏  飞 （校长）

副组长： 茅玲燕 （副校长）         王爱玲 （副校长）

成 员： 管清伟 （办公室主任）   皇甫海燕（教务处主任）

      史伟琴 （教科室主任）     刘小梅 （教育技术室主任）

窦园园 （安全员）   赵  磊 （网络管理员）

（二）领导小组工作职责

组长：负责校园网络的政策性指导，执行上级文件精神和要求，及时在组内传达贯彻，依据“谁使用、谁主管、谁负责”的原则，加强网络信息安全工作的领导，落实工作责任。

副组长：研究制定网络安全管理制度，落实相关措施，确保网络安全运行；分解任务指标，指导网络信息安全工作领导小组积极开展工作；负责对师生进行网络安全教育和法制教育。

组员：负责开展网络安全的工作的常规检查；负责校园网、微信公众号的信息上传、审核及管理；组织实施网络安全相关教育培训；负责统筹、协调本单位的网络安全事件应急工作，并配合上级主管部门和当地网信部门做好网络安全相关应急处置工作。

二、预防机制

1. 根据我校实际情况制定网络安全处置预案，提高防范网络攻击、病毒入侵、网络窃密等的能力，进一步提高本校网络安全应急响应能力。

2. 定期进行网络与信息安全自查，并针对本校的实际情况，从物理、网络、系统和数据等多个层面实施网络安全保障工作。

3. 不定期组织预案演练，检验应急预案中存在的问题和不足，并及时补充、完善。

4. 大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识，提高本校人员的网络安全意识水平。

三、应急处置预案启动

有下列情况应启动应急处置预案：

    1.网站、网页、微信公众号出现非法言论；

    2.网络遭受黑客攻击；

    3.计算机网络出现病毒；

    4.软件系统遭受破坏性攻击；

    5.服务器等关键网络设备故障；

         6.其他网络与信息安全事件。

四、应急处置预案启动时的应急处理措施

1. 网站、网页、微信公众号出现非法言论时的紧急处置措施

（1）网站、网页、微信公众号由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于1次；非常时期，每天不少于3次。

（2）发现网站、网页、微信公众号出现非法信息时，负责人员应立即向南京市东郊小镇小学网络信息安全工作领导小组汇报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（3）南京市东郊小镇小学网络信息安全工作领导小组应在接到通知后十分钟内派网络管理员进行处理，作好必要的记录，清理网站、网页、微信公众号上的非法信息，强化安全防范措施后方可将网站、网页、微信公众号重新投入使用。

（4）网络管理员应妥善保存有关记录及日志。

（5）网络管理员应立即追查非法信息来源，若非法信息来源于校内，则由网络管理员进行处理，同时报告学校网络信息安全工作领导小组负责人，根据管理制度对非法传播者及时处置，并报知区电教中心和公安部门备案；若非法信息来自于校外，则立即报知区电教中心和公安部门备案，并由网络管理员将这些信息保存、记录IP地址，以备公安部门调用。

2.黑客攻击时的紧急处置措施

（1）当有关负责人员发现网站、网页、微信公众号等内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向南京市东郊小镇小学网络信息安全工作领导小组汇报情况。

（2）南京市东郊小镇小学网络信息安全工作领导小组应在接到通知后十分钟内派网络管理员进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络信息安全工作领导小组汇报情况。

（3）网络管理员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

（4）网络管理员应追查非法信息来源。

（5）网络信息安全领导小组会商后，如认为情况严重，则立即向区电教中心和公安部门汇报。

3.计算机网络病毒安全紧急处置措施

（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

4. 软件系统遭受破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即停止软件系统。

（3）网络管理人员负责软件系统和数据的恢复。

（4）网络管理人员检查日志等资料，确认攻击来源。

（5）南京市东郊小镇小学网络信息安全工作领导小组认为情况极为严重的，应立即区电教中心和公安部门报告。

5. 服务器等关键网络设备故障安全紧急处置措施

（1）服务器等关键设备损坏后，网络管理员应立即查明原因。

（2）如果能够自行恢复，应立即用备件替换受损部件；如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修 。

（3）如果设备一时不能修复，应向南京市东郊小镇小学网络信息安全工作领导小组汇报。

6. 其他网络与信息安全事件。

如果校内人员发现其他网络与信息安全事件，应立即向南京市东郊小镇小学网络信息安全工作领导小组汇报情况。南京市东郊小镇小学网络信息安全工作领导小组应在接到通知后十分钟内派网络管理员进行处理，如果网络管理员无法处理，则立即向区电教中心和公安部门汇报。

五、预案管理

南京市东郊小镇小学网络信息安全工作领导小组根据实际情况的变化，及时修订本预案。本预案从发布之日起正式施行。

              南京市东郊小镇小学

2017年9月8日