1、一旦发现学校网站上出现不良信息 ， 立刻关闭网站 。
2、备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志 。
3、打印不良信息页面留存 。
4、完全隔离出现不良信息的目录 ， 使其不能再被访问 。
5、删除不良信息 ， 并清查整个网站所有内容 ， 确保没有任何不良信息 ， 重新开通网站服务 ， 并测试网站运行 。
6、修改该目录名 ， 对该目录进行安全性检测 ， 升级安全级别 ， 升级程序 ， 去除不安全隐患 ， 关闭不安全栏目 ， 重新开放该目录的网络连接 ， 并进行测试 ， 正常后 ， 重新修改该目录的上级链接 。
7、全面查对HTTP日志 ， 防火墙网络连接日志 ， 确定不良信息的源IP地址 ， 如果来自校内 ， 则立刻全面升级此次事件为最高紧急事件 ， 立刻向领导小组组长汇报 ， 视情节严重程度领导小组可决定是否向公安机关报案 。
8、从事故一发生到处理事件的整个过程 ， 必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程 。
（二）网络恶意攻击事故处理预案
1、发现网络恶意攻击 ， 立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大 。并迅速推断出此次攻击的最坏结果 ， 判断是否需要紧急切断校园网的服务器及公网的网络连接 ， 以保护重要数据及信息 。
2、如果攻击来自校外 ， 立刻从防火墙中查出对方IP地址并过滤 ， 同时对防火墙设置对此类攻击的过滤 ， 并视情况严重程度决定是否报警 。
3、如果攻击来自校内 ， 立刻确定攻击源 ， 查出该攻击出自哪台交换机 ， 出自哪台电脑 ， 出自哪位教师或学生 。接着立刻赶到现场 ， 关闭该计算机网络连接 ， 并立刻对该计算机进行分析处理 ， 确定攻击出于无意、有意还是被利用 。暂时扣留该电脑 。
4、重新启动该电脑所连接的网络设备 ， 直至完全恢复网络通信 。
5、对该电脑进行分析 ， 清除所有病毒、恶意程序、木马程序以及文件 ， 测试运行该电脑5小时以上 ， 并同时进行监控 ， 无问题后归还该电脑 。
6、从事故一发生到处理事件的整个过程 ， 必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程 。
（三）学校重大网络事件处理预案
1、对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境 。

• 辅酶q10|辅酶q10高浓度和低浓度哪个好
• 正月返程|2023年正月初七高速堵不堵
• 贷款|负债高贷款买车能做到0首付吗
• 辅酶q10|辅酶q10含量越高是不是效果越好
• 萝卜|白萝卜和青萝卜哪个营养高
• 元宵节|2023元宵节高速什么时候最堵
• 元宵节|2023正月十五元宵节高速堵车吗
• 元宵节|2023元宵节高速限制车辆通行吗
• 元宵节|2023元宵节高速路高速路免费吗
• 502胶水|502胶水耐高温吗