二、各级处理预案
1、网站不良信息事故处理预案
（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页） ， 立刻关闭网站 。
（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志 。
（3）打印不良信息页面留存 。
（4）完全隔离出现不良信息的目录 ， 使其不能再被访问 。
（5）删除不良信息 ， 并清查整个网站所有内容 ， 确保没有任何不良信息 ， 重新开通网站服务 ， 并测试网站运行 。
（6）修改该目录名 ， 对该目录进行安全性检测 ， 升级安全级别 ， 升级程序 ， 去除不安全隐患 ， 关闭不安全栏目 ， 重新开放该目录的网络连接 ， 并进行测试 ， 正常后 ， 重新修改该目录的上级链接 。
（7）全面查对HTTP日志 ， 防火墙网络连接日志 ， 确定该不良信息的源IP地址 ， 如果来自校内 ， 则立刻全面升级此次事件为最高紧急事件 ， 立刻向领导小组组长汇报 ， 视情节严重程度领导小组可决定是否向公安机关报案 。
（8）从事故一发生到处理事件的整个过程 ， 必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程 。
2、网络恶意攻击事故处理预案
（1）发现出现网络恶意攻击 ， 立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大 。并迅速推断出此次攻击的最坏结果 ， 判断是否需要紧急切断校园网的服务器及公网的网络连接 ， 以保护重要数据及信息；
（2）如果攻击来自校外 ， 立刻从防火墙中查出对方IP地址并过滤 ， 同时对防火墙设置对此类攻击的过滤 ， 并视情况严重程度决定是否报警 。
（3）如果攻击来自校内 ， 立刻确定攻击源 ， 查出该攻击出自哪台交换机 ， 出自哪台电脑 ， 出自哪位教师或学生 。接着立刻赶到现场 ， 关闭该计算机网络连接 ， 并立刻对该计算机进行分析处理 ， 确定攻击出于无意、有意还是被利用 。暂时扣留该电脑 。
（4）重新启动该电脑所连接的网络设备 ， 直至完全恢复网络通信 。
（5）对该电脑进行分析 ， 清除所有病毒、恶意程序、木马程序以及垃圾文件 ， 测试运行该电脑5小时以上 ， 并同时进行监控 ， 无问题后归还该电脑 。

• 校园法制宣传活动新闻稿怎么写？
• 档案转出介绍信怎么写？
• 农村道路交通安全应急预案如何写？
• 质量、工期、文明施工承诺书怎么写？
• 旅行社营销工作计划怎么写？
• 初二开学周记如何写？
• 诚信考试的承诺书格式怎么样？
• 农业银行自我鉴定怎么写？
• 秋季运动会广播稿如何写？
• 没去升旗检讨书如何写？