为了切实做好学校校园网突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，消除或减轻灾害产生的危害及影响，确保我校校园网络与信息安全，结合我校实际情况，制定本预案。

第一条：关于灾害

本预案所指灾害，是指由于自然因素或者人为活动引发的危害校园网网络设施及信息安全等有关的突发事件。

第二条：情况报告

一旦任何灾害发生，立即启动应急预案，采取应急处理措施，判断灾害级别，并立即向分管领导报告，重大灾害的发生应同时报告南通市公安局网监处及上级领导部门，在处置过程中，应及时报告处置工作进程，直至处置工作结束。

第三条：应急处置办法

在灾害发生时，首先判断灾害的原因，即自然灾害或人为破坏，根据不同情况采取不同措施，把灾害造成的损失降低到最低。

一、自然灾害

应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全和设备安全。具体方法包括：硬盘的拔出与保管，设备的断电与拆卸、搬迁转移等。

二、人为或病毒破坏发生灾害

首先判断发生灾害的来源与性质，断开影响安全的信息设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP地址或其他网络用户信息尽快修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别实施下列方案：

1、病毒传播：要及时断开传播源，判断病毒的性质和端口，马上关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网或内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的断口，限制入侵的IP地址访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：一经发现信息被篡改，马上备份并断开相应的信息上网链接，并尽快恢复原信息。

4、有害信息：发现有害信息，马上备份并断开信息来源的链接，清除有害信息。

5、网络故障：一旦发现，可根据相应的工作流程尽快排除。

第四条：发布预警

灾害发生时，可根据灾害的危害程度适当发布预警，特别是在其他地方已经出现，或安全相关网站发布了预警而学校校园网还没有发生相应的灾害，除了在技术上进行防范以外，还应当向用户发布预警，直至灾害警报解除。

第五条：预案终止

灾害险情或灾情已经消除，或者得到有效控制后，经专家鉴定方可宣布灾情应急期结束，并予以公告，同时预案终止。