一、       指导思想：

为深入贯彻落实习近平总书记等中央领导同志关于网络安全工作的重要指示批示精神和《网络安全法》，提升网络安全水平，增强信息系统防护能力，有效防范和抵御安全风险隐患，切实保障信息系统（网站）稳定运行和数据安全，迎接党的十九大胜利召开。按照《2017黄浦区教育系统网络安全检查实施方案》和《2017黄浦区教育系统网络信息安全工作实施细则》的计划安排，根据《教育部办公厅关于做好服务保障党的十九大网络安全工作的通知》（教技厅〔2017〕4号）要求和中共上海市教育卫生工作委员会、上海市教育委员会联合下发的《关于做好服务保障党的十九大网络安全工作的通知》（沪教委科〔2017〕74号）要求，特制定《黄浦区卢湾一中心小学信息系统安全突发事件应急处置预案》。

二、       成立学校信息系统信息安全小组：

组  长：吴蓉瑾，副组长：黄沁，组员：刘孝昆 徐旭、董枫，全面负责学校网站的信息安全管理和应急处置工作。

三、 处置方法:

1、学校采取定时、定人的网站信息安全检查方式，落实专人，定期浏览网站、病毒和木马扫描、及时备份数据，做到及时发现问题、及时解决问题，确保学校网络信息安全。

2、学校发现本校网站遭遇安全突发事件5分钟内：

学校立即向区教育局信息安全领导小组汇报情况，并立即通知区教育信息中心，学校立即启动学校制定的网站安全突发事件应急处置预案。

3、学校网站安全安全突发事件发生后的10分钟内：

学校网管员立即停止网站运行，并阻断网站服务器与“校校通”网络的连接。（如果学校无法及时到场关闭网站，则应该立即要求区教育信息中心现行阻断学校网站与INTENNET的连接，并从速赶赴现场处置）

4、学校网站安全突发事件发生后的15分钟内：

学校网管员电话告知区教育局信息安全领导小组、区教育信息中心应急处置情况，区教育信息中心对学校网站关闭状态进行复核确认。

5、学校网站安全突发事件发生后的30分钟内：

学校网络管理员检查网站运行日志文件、网站系统文件、网站数据库文件、网站服务器运行日志和校园网防火墙日志文件。妥善保存并发送备份至区教育信息中心。

6、学校网站安全突发事件发生后的90分钟：

学校认真做好学校网站安全突发事情相关情况记录，并形成书面报告提交区教育局信息安全领导小组，并抄送区教育信息中心。报告内容涉及；

(1)学校网站安全突发事件的发现和处置情况记录；

(2)发现事件、发现人姓名、网站遭遇安全突发事件被发现时的情况描述；

(3)应急处置人员姓名、处置方式、处置结果和处置完毕事件；

(4)网站遭遇安全突发事件情况说明；

(5)遭遇攻击网站名称、域名和IP地址；

(6)网站被攻击状况说明（可附截图）；

(7)网站遭遇攻击类型（恶意篡改页面、恶意篡改数据库信息、非法获取网站服务器控制权、非法上传并执行恶意程序代码等）；

(8)学校相关处置措施（启动应急处置远、停止网站运行、阻断服务器网络连接、保存相关日志信息等）；

7、学校网站安全突发事件24小时以内；

学校制定《学校网站修复整改计划》，报区教育局信息安全领导小组审核批复，同时抄送区教育信息中心。