第一条 为加强学校网站群安全工作，及时掌握和处置网站群安全事件，协调相关力量做好应急响应处理，结合我校实际情况，特制定本应急预案。

第二条 网站群安全应急处理应坚持“积极预防、严格控制、防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站群运作管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下反应迅速、处置果断、保障到位。

第三条 当出现以下所列情况之一时，确认已达到应急情况标准，就迅速启动相应的应急处理程序。

（一）网站群里的网站内容被恶意篡改。

（二）网站群系统被黑客入侵，获取控制权限。

（三）网站群系统文件被病毒加密，无法使用。

第四条 应急处理程序的主要内容包括：

（一）研究布置应急行动有关具体事宜。

（二）处理现场一切故障现象。

（三）与学校有关单位通报相关情况。

（四）向上级汇报应急工作的进展情况。

（五）联系相关厂商和技术人员，获取技术支持。

第五条 当信息技术中心任何工作人员接到本预案第三条所列任一情况的报告时，应立即启动应急处理程序，第一收报人应根据紧急情况的类型，在5分钟内上报部门领导。

第六条 信息技术中心工作人员应立即开展行动，通过合作，力求以最快的速度解决问题。

当遇到第三条第（一）种紧急情况时，迅速断开网站对外的网络连接。如由于站点管理员账号密码丢失导致页面篡改，恢复相关篡改页面，并检查站群平台所有用户的账号情况，禁用长期未使用或者异常的账号；如由于站群系统自身安全问题导致页面篡改，恢复相关篡改页面，并联系公司更新软件安全补丁和检查是否存有攻击者植入的其他恶意脚本；如由于操作系统配置或安全漏洞导致的页面篡改，须重新安装操作系统，更新安全补丁，并联系公司对网站群系统相关文件进行完整性检查和安全扫描之后，迁移到新的服务器环境。

当遇到第三条第（二）种紧急情况时，迅速断开被入侵网站群服务器网站对外的网络连接。对网站群进行安全扫描，同步检查系统备份情况，并联系公司分析入侵原因，制定修复和整改措施。

当遇到第三条第（三）种紧急情况时，迅速断开被攻击网站群服务器网站对外的网络连接。如管理机所有文件全盘被病毒加密，联系公司使用备份在新的操作系统中恢复；如发布机文件被病毒加密，启用冗余发布机。

第七条 应急处置结束后，需将事发原因、造成影响、处置结果在调查工作结束后3个工作日内进行书面报告。

第八条 日常工作中需为应急行动做好以下有关工作：

（一）进行不定时的web漏洞扫描和远程安全评估，发现漏洞及时处理。

（二）制定备份策略，做好网站备份。

（三）与网站群公司建立长效的应急响应通道。

（四）站群系统后台的账号密码应该符合二级等保密码强度要求。

第九条 本预案自印发之日起实施，由信息技术中心负责解释。