随着互联网的普及与发展，网络犯罪已经成为当今社会犯罪的一种主要形式，其中针对校园网信息进行网络犯罪的主要表现为：网络攻击与系统侵入，发布境内外犯罪分子撰写或转贴的反动言论，以及传播以淫秽图像为代表的非法有害信息等。

    我校作为一个教育事业单位，建有对外的网站博罗中学网站和内部网（包括教育教学办公系统、资源库等），并通过网络向内外网发布很多有关我校教育教学的信息。我校的很多信息都是通过网络发送到互联网和相关单位，一旦出现网络安全事件或有害信息，将会严重损害我校声誉，甚至对社会稳定产生不利影响，为及时处理信息网络安全事件，保障网络作用的正常发挥，特制定本应急预案。

一、网络安全事件定义

1、我校网站主页被恶意纂改，交互式栏目里出现反政府、分裂国家的言论，页面上出现有关淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的信息以及损害国家声誉的言论。

2、我校内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改或删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识产权，已经造成或将会造成严重后果。

二、网络安全事件应急处理机构及职责

1、网络安全事件应急处理工作组负责网络安全事件的组织指挥和应急处理工作。组长由我校校长担任，副组长由分管学校安全、办公室、信息科组的副校长担任，工作组成员由教导处、办公室、德育处、信息科组负责人组成。

2、工作组下设办公室，办公室主任由我校办公室主任担任，副主任由教导处、德育处、信息科组等有关负责人担任，具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

3、领导机构

组长：陈肖卿

副组长：蔡柏平，纪少容，卢昆明

工作组办公室主任：邱万举

办公室副主任： 练建良，谢文宾

办公室成员：顾星，王健帆，陈文政，欧阳翠娜

4、工作机构

网络监控小组：由信息科组负责，负责人陈文政。办公室及有关网站建设单位参与工作。网络监控的日常工作主要由信息科组负责，应急处理预案启动后，网络监控工作由信息科组、办公室共同负责，协同工作。

技术侦查小组：由信息科组牵头，负责人王健帆。主要由网络中心提供技术支持和协助，负责协调公安机关，进行网络安全事件的调查取证等工作。应急处理预案启动后，信息科组、办公室协同工作。

宣传外联小组：由办公室负责，负责人邱万举，成员顾星、欧阳翠娜。承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及负责网络安全宣传等工作。应急处理预案启动后承担对外宣传和外联工作。

应急响应小组：由信息科组负责，负责人谢文宾。负责对网络安全事件作出紧急处理等反应，及时断开连接、指导采取有关保护措施等。

三、网络安全事件报告与处理

事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

指挥部办公室应及时向公安机关报案。各工作机构应执行以下工作：

1、应急响应组：立即阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。

2、网络监控组：迅速进入应急处理工作状态，对相关事件进行跟踪，密切关注事件动向，协助调查取证。

3、宣传外联组：负责事件的宣传和报道等工作，并联系国内其他重要新闻网站，防止事态通过网络蔓延。

4、技术侦查组：在事件发生后24小时内向指挥部提交事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统，应用服务，损失情况，事件性质及发生原因，事件处理情况及采取的措施。有关违法事件移交公安机关处理。

 

 

 

 

 

 

 

博罗县博罗中学

二0一二年十一月二十日