为确保学校网络的安全可靠运行,为我校教学、科研、行政管理提供一个安全的网络运行环境,特制定互联网应处置工作预案。

一、停电事故突发时的应急处理预案

1、管理员要迅速采取紧急措施，检查停电的原因是市电停电还是UPS电源故障所致。

2、如果是市电停电，首先联系学校后勤部门，问清停电的原因、何时来电。然后检查UPS电池容量，看能否持续供电到市电恢复。密切监控UPS的电池容量变化，如果停电时间较长，应先关掉一些不太重要的服务器，降低用电量。电量降低到警戒水平时关掉所有的服务器，以免数据丢失。

3、如果是电源开关故障，及时与学校后勤部门联系修理或更换，并向部门领导报告故障处理情况。

4、如果是UPS电源故障，第一时间与维修公司的技术人员联系维修，机房设备暂时用旁路（市电）供电。

二、网络安全、信息安全突发事件的应急处理预案

1、网站、网页出现黄色信息、非法言论事件时的应急处置措施：发现网上出现非法信息时，应立即向主管信息安全的负责人通报情况。情况紧急的，应及时采取删除等处理措施，防止有害信息扩散，然后按程序逐级报告。信息安全负责人做好必要记录，清理非法信息，妥善保存有关记录及日志，在确保安全问题解决后将网站网页重新投入使用。事后追查非法信息来源，并将追查结果向主管部门汇报。

2、黑客攻击事件应急处置措施：当值班人员发现网页内容被篡改，或通过工具软件发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的服务器等设备从网络中隔离出来，清除木马、系统漏洞、后门，检查及更改系统所有密码，关闭不必要的端口。对现场进行分析，写出分析技术报告存档，及时恢复与重建被攻击或破坏的系统，并向主管部门汇报。

3、软件系统遭破坏性攻击的应急处置措施：重要的应用软件平时必须存有备份，重要的数据必须同时进行本机备份和异地备份，并将备份介质保存于安全处。一旦遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。检查信息系统的日志等资料，确定攻击来源，再恢复软件系统和数据。若事态严重，应立即向主管领导汇报。