国产老熟女老女人老人,欧美精品99久久久久久人,日本免费精品一区二区三区

總結(jié)是觀察、思考和總結(jié)所得的結(jié)論和經(jīng)驗，它是我們成長和進(jìn)步的寶貴財富。在總結(jié)中可以添加一些關(guān)鍵詞或關(guān)鍵句，以幫助讀者更好地理解文章的重點。感謝大家的關(guān)注和閱讀，希望這些總結(jié)范文能夠?qū)Υ蠹矣兴鶐椭?/p>

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇一

在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計算機(jī)網(wǎng)絡(luò)的安全。

組長：xx

副組長：xx

成員：xx

計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。

計算機(jī)網(wǎng)絡(luò)安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。

1、垃圾郵件過濾器

響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。

2、日志服務(wù)器

對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。

3、入侵檢測服務(wù)器

購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）

4、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改

采用人工和技術(shù)處理相結(jié)合的方式，對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁被篡改。

1、及時更新服務(wù)器的防病毒軟件病毒庫。

2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。

3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。

4、實行分級管理體制，落實管理責(zé)任。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇二

為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)。

在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施。

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報。

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施。

(1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機(jī)房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施。

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施。

(1)外電中斷后，機(jī)房會自動切換到備用電源。

(2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

(4)如果供電局告知需長時間停電，應(yīng)做如下安排：

a)預(yù)計停電1小時以內(nèi)，由ups供電。

b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時后，關(guān)閉所有的設(shè)備。

五、保障措施。

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

1、人員保障。

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練。

加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

組長：xxx副組長：xxx組員：xxx。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇三

一、發(fā)現(xiàn)學(xué)校自來水，開水器的飲用水有異?，F(xiàn)象（如有異味、有顏色等），按以下應(yīng)急方案處置。

二、安全工作組織機(jī)構(gòu)：

組長：校長。

副組長：副校長。

三、應(yīng)急方案:。

1、總務(wù)處每日巡視發(fā)現(xiàn)、教師職工、學(xué)生發(fā)現(xiàn)應(yīng)立即報告總務(wù)處。總務(wù)處與校醫(yī)、辦公室專職安全員到場查看。如果屬實，立即報告分管校長，啟動應(yīng)急方案。辦公室向都成市教育局、公安局報告，校醫(yī)向都成市疾病控制中心報告。

2、總務(wù)處配合辦公室，立即封鎖現(xiàn)場，等待主管部門處理。

3、校長立即主持學(xué)校安全工作領(lǐng)導(dǎo)小組會議，布置實施應(yīng)急方案。

4、教育處通知各班；教務(wù)處通知各教研組；總務(wù)處通知食堂、學(xué)生公寓、教師宿舍、以及相關(guān)部門，停止使用飲用水。

5、學(xué)校各部門按照政府主管部門制定方案，配合實施處理方案，直至恢復(fù)正常供應(yīng)飲用水。

6、教育處立即組織做好學(xué)生的思想穩(wěn)定工作，保持學(xué)校良好秩序。

7、學(xué)?！鞍踩鹿蕬?yīng)急處置小組”召集有關(guān)人員布置任務(wù)，迅速投入到搶險、救護(hù)和善后工作的處理等各工作之中。

8、由辦公室負(fù)責(zé)及時向上級匯報突發(fā)事件的進(jìn)展情況。接待媒體、學(xué)生家長和教職工家屬，處理善后工作。

四、發(fā)生飲用水安全事故，如果有人員傷害時，按以下程序?qū)嵤?/p>

1、事發(fā)現(xiàn)場組織活動的負(fù)責(zé)人或任課老師要迅速組織學(xué)生自救互救，能到學(xué)校醫(yī)務(wù)室治療的，迅速送達(dá)，由校醫(yī)診治。

2、受傷學(xué)生、教職工不能移動或情況不明的，要立即通知校醫(yī)迅速到達(dá)現(xiàn)場實施救治。根據(jù)病情及時撥打“120”請求醫(yī)療救助。

3、總務(wù)處籌措資金，安排車輛由校醫(yī)護(hù)送到醫(yī)院救治。

4、由辦公室負(fù)責(zé)及時向上級匯報事件的進(jìn)展情況，立即通知學(xué)生家長、教職工家屬，接待媒體和學(xué)生家長、教職工家屬。

五、學(xué)生撤離校舍安全事故現(xiàn)場以后，總務(wù)處配合安全保衛(wèi)小組保護(hù)事故現(xiàn)場等待事故分析。

將本文的word文檔下載到電腦，方便收藏和打印。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇四

一、為提高發(fā)生失泄密事件應(yīng)急處置能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國保守國家秘密法》，制定本預(yù)案。

二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組，組長由xx擔(dān)任，副組長由xx擔(dān)任，成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé)：

（一）制定和修改我所失泄密事件應(yīng)急處置預(yù)案；

（二）接收突發(fā)失泄密事件情況報告，并向管理層報告；

（三）負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作；

（四）對應(yīng)急處置過程進(jìn)行監(jiān)督；

（五）必要時，聯(lián)系國家保密、國家安全和公安部門對事件進(jìn)行查處；

（六）根據(jù)調(diào)查結(jié)果，對事件發(fā)生單位和責(zé)任人提出處理意見。

三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應(yīng)當(dāng)在8小時內(nèi)，以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括：

（一）發(fā)生失泄密事件的部位；

（二）被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式；

（三）失泄密事件發(fā)現(xiàn)（生）的時間、地點、簡要過程等；

（四）已造成或可能造成的危害；

（五）事件責(zé)任人的基本情況；

（六）已采取或擬采取的查處辦法和補(bǔ)救措施。

四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密事件后，應(yīng)立即進(jìn)行調(diào)查核實，決定是否啟動本預(yù)案。

五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果，決定是否向國家保密、國家安全或公安部門報案。

六、失泄密事件的查處

（六）對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售，并收繳有關(guān)涉密載體。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇五

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實驗室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責(zé)任務(wù)。

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章處置措施和處置程序。

第七條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

（二）預(yù)案啟動。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法。

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止。

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章保障措施。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練。

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則。

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇六

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況，特制定本應(yīng)急預(yù)案。

一、工作目標(biāo)。

保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

二、組織機(jī)構(gòu)。

（一）黑客攻擊時的緊急處置措施；

1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向局信息安全領(lǐng)導(dǎo)小組通報情況。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報告，并及時將該機(jī)器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后，應(yīng)及時趕到現(xiàn)場，對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，并啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并將該系統(tǒng)停止運行。

3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來源。

4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)組長指示向公安部門或上級機(jī)關(guān)報警。

（四）數(shù)據(jù)庫安全緊急處置措施；

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并由日常應(yīng)辦共室信息安全人員組織力量對主機(jī)系統(tǒng)進(jìn)行恢復(fù)。

3、系統(tǒng)修復(fù)啟動后，按照要求將數(shù)據(jù)庫備份恢復(fù)到主機(jī)系統(tǒng)中。

（五）廣域網(wǎng)斷線故障緊急處置措施；

1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時局信息安全領(lǐng)導(dǎo)小組報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護(hù)部門聯(lián)系，要求修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關(guān)情況。

（六）局域網(wǎng)中斷緊急處置措施；

1、設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應(yīng)重新修復(fù)線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。

（七）設(shè)備安全緊急處置措施；

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運行。

4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報，并告知相關(guān)部門，暫緩上傳上報數(shù)據(jù)。

（八）供電中斷后的設(shè)備運行緊急處置措施；

1、供電中斷后，機(jī)房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報。

2、如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

4、如果供電局告知需長時間停電，應(yīng)做好以下安排：

（1）預(yù)計停電1小時以內(nèi)，由ups供電，網(wǎng)絡(luò)繼續(xù)運行。

（2）預(yù)計停電超過1小時，按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運行設(shè)備。

（九）關(guān)鍵人員不在崗的緊急處置措施；

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發(fā)生自然災(zāi)害后緊急處置措施；

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

3、協(xié)助上級派遣人員做好測試工作。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇七

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應(yīng)當(dāng)立即上報院領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負(fù)責(zé)組織對事件進(jìn)行分析和研究，并將結(jié)果通報院領(lǐng)導(dǎo)。

（2）學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向校長和有關(guān)部門報告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進(jìn)行風(fēng)險評估，并把評估信息及時反饋給區(qū)應(yīng)急小組。

三、事后處理。

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導(dǎo)，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。

四、人員隊伍。

保障措施應(yīng)急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理。

1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式，加強(qiáng)對計算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識和應(yīng)急處置能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2、演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3、責(zé)任與獎懲要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進(jìn)行檢查，對各項制度、計劃、方案、人員等進(jìn)行實地督察，對未有效落實預(yù)案各項規(guī)定的進(jìn)行通報批評，責(zé)令限期改正。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇八

在我們的學(xué)習(xí)、工作或生活中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，常常要根據(jù)具體情況預(yù)先編制應(yīng)急預(yù)案。編制應(yīng)急預(yù)案需要注意哪些問題呢？以下是小編為大家收集的學(xué)校網(wǎng)絡(luò)與信息安全的管理應(yīng)急預(yù)案范文，歡迎大家分享。

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的'影響和有害信息的擴(kuò)散。

1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑ke入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3、如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信來源于淘息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴(yán)重的）報告市教育局和公安部門。

5、在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

1、加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3、加強(qiáng)安全教育，增強(qiáng)安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇九

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。

第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。

第四條應(yīng)急處置工作原則：

（一）明確責(zé)任、分級負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)”的要求，逐級建立并落實審計信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。

（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。

（三）積極預(yù)防、及時預(yù)警：市局各處室應(yīng)及早發(fā)現(xiàn)安全事件，及時進(jìn)行預(yù)警和信息通報；積極做好應(yīng)急處理準(zhǔn)備，提高對安全事件的預(yù)防和應(yīng)急處理能力。

（四）協(xié)作配合、確?；謴?fù)：市局各處室要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。

第二章組織指揮和職責(zé)任務(wù)。

第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，局辦公室負(fù)責(zé)日常工作。

組長：翁國榮。

副組長：潘玉寧。

成員：吳祥添。

領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第三章處置措施和處置程序。

第六條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，即日常管理與災(zāi)害發(fā)生前的征兆階段，局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)（防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)（外）聯(lián)、移動設(shè)備認(rèn)證系統(tǒng)），并開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第七條處置程序。

（一）發(fā)現(xiàn)情況。

市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。

（二）預(yù)案啟動。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法。

（1）報告和簡單處理。

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的`影響，需立即向有關(guān)領(lǐng)導(dǎo)報告。

（2）故障判斷與排除。

對簡單故障，運維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。

（3）網(wǎng)絡(luò)線路故障排除。

如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。

（4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。

（2）處理和恢復(fù)使用。

先由網(wǎng)絡(luò)運維部門查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。

3.黑客入侵的應(yīng)急處理。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。

（2）處理和恢復(fù)使用。

對于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析，組織相關(guān)人員對內(nèi)部網(wǎng)計算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計算機(jī)來恢復(fù)應(yīng)用。

（3）應(yīng)急響應(yīng)。

安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進(jìn)一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報公安部門。

若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的計算機(jī)上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。

4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，立即上報有關(guān)領(lǐng)導(dǎo)。

（2）已知病毒的處理和恢復(fù)。

使用最新版本殺毒軟件對染毒計算機(jī)進(jìn)行全面殺毒，并對染毒計算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。

（3）未知病毒的處理和恢復(fù)。

觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對該工作站進(jìn)行病毒或惡意程序清除工作。

根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護(hù)、保留感染計算機(jī)內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機(jī)。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。

5．其他沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，可以直接向局領(lǐng)導(dǎo)報告，也可向相應(yīng)的公安機(jī)關(guān)計算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止。

經(jīng)檢測，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章保障措施。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

第八條人員保障。

重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第九條技術(shù)保障。

第十條物資保障。

根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，相應(yīng)購買應(yīng)急設(shè)施。同時，建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十一條訓(xùn)練和演練。

加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn)，增強(qiáng)審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則。

第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。

第十三條本預(yù)案自發(fā)布之日起施行。

第十四條各縣（市）、區(qū)審計局可參照本預(yù)案執(zhí)行。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十

第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。

第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。

第四條應(yīng)急處置工作原則：

（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。

（四）協(xié)作配合、確?；謴?fù)：市局各處室要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。

組長：翁國榮。

副組長：潘玉寧。

成員：吳祥添。

第六條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

第七條處置程序。

（一）發(fā)現(xiàn)情況。

（二）預(yù)案啟動。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的`前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（1）報告和簡單處理。

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報告。

（2）故障判斷與排除。

（3）網(wǎng)絡(luò)線路故障排除。

如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。

（4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。

2．網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程。

（1）報告和簡單處理。

（2）處理和恢復(fù)使用。

3.黑客入侵的應(yīng)急處理。

（1）報告和簡單處理。

（2）處理和恢復(fù)使用。

（3）應(yīng)急響應(yīng)。

4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理。

（1）報告和簡單處理。

（2）已知病毒的處理和恢復(fù)。

（3）未知病毒的處理和恢復(fù)。

（四）情況報告。

（五）發(fā)布預(yù)警。

（六）預(yù)案終止。

第八條人員保障。

重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第九條技術(shù)保障。

第十條物資保障。

第十一條訓(xùn)練和演練。

第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。

第十三條本預(yù)案自發(fā)布之日起施行。

第十四條各縣（市）、區(qū)審計局可參照本預(yù)案執(zhí)行。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十一

網(wǎng)絡(luò)與信息安全事關(guān)國家的政治穩(wěn)定、社會安定和經(jīng)濟(jì)運行安全。為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進(jìn)教育信息化健康發(fā)展，遵照國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、有關(guān)規(guī)定，特制訂本預(yù)案。以妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

網(wǎng)絡(luò)與信息安全工作遵循“誰主辦、誰負(fù)責(zé)”的原則，統(tǒng)一管理，分級負(fù)責(zé)，快速反應(yīng)，高效處置。各校要切實承擔(dān)起本校的網(wǎng)絡(luò)與信息安全工作的責(zé)任，落實安全責(zé)任制，確保網(wǎng)絡(luò)安全運作，信息健康流通。

建立學(xué)校網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，由校長負(fù)責(zé)對全系統(tǒng)網(wǎng)絡(luò)與信息安全管理工作的全面領(lǐng)導(dǎo)，貫徹執(zhí)行各級關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理的文件，督促指導(dǎo)學(xué)校、采取有力措施加強(qiáng)管理。

1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

3、如在外部可訪問的同站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴(yán)重的）報告市教育局和公安部門。

5、在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

1、加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組。各校均建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理工作小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

健全安全專管員（網(wǎng)管員）隊伍。對于兼職的網(wǎng)管員要給予一定的課時照顧；對在該項工作中作出顯著成績的，要給予表彰和獎勵。

2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。教育論壇有專人管理，并及時查看。

3、加強(qiáng)安全教育，增強(qiáng)安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識。保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十二

為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強(qiáng)校園網(wǎng)安全保障工作，形成科學(xué)、有效、快速的應(yīng)急機(jī)制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害，特制定此應(yīng)急預(yù)案。

一、制定依據(jù)。

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專校園計算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、適用范圍。

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導(dǎo)致的應(yīng)用系統(tǒng)故障、異?；蚓芙^服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。

三、組織體系。

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下，以實驗實訓(xùn)中心為執(zhí)行部門，按照“分級負(fù)責(zé)、責(zé)任到人”的原則，組織實施具體的應(yīng)急預(yù)案。

實驗實訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計劃和政策，不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè)；在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動應(yīng)急預(yù)案，組織實施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

四、應(yīng)急流程。

1、臨時處理。

在突發(fā)事件發(fā)生后，值班維護(hù)人員應(yīng)做好臨時應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。并在事件處置結(jié)束前進(jìn)行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報，不得隱瞞、緩報、謊報。

2、預(yù)案實施。

實驗實訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后，根據(jù)事件嚴(yán)重程度，進(jìn)行不同的處置。對于重大突發(fā)事件，實驗實訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預(yù)案實施應(yīng)急處置。同時相關(guān)人員保持聯(lián)系，及時了解當(dāng)前狀況，組織預(yù)案的實施工作。

3、信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時，實驗實訓(xùn)中心應(yīng)及時做好信息發(fā)布工作，通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，避免影響社會或?qū)W校秩序。

實驗實訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、應(yīng)急支援。

經(jīng)實施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請求援助。

5、應(yīng)急結(jié)束。

當(dāng)突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復(fù)正常時，由實驗實訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議，由實驗實訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束，對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。

五、事后處置。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù)，以減少損失，盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)計劃，并迅速組織實施。事后處置過程應(yīng)向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。

1、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時，可以及時替換使用。

2、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

3、應(yīng)急隊伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍。同時由實驗實訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。

4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入，納入學(xué)校年度預(yù)算。

七、具體預(yù)案措施。

1、自然災(zāi)害緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點因自然災(zāi)害（如潮濕、雷電等）導(dǎo)致設(shè)備損害無法正常工作時，值班人員應(yīng)立即報告實驗實訓(xùn)中心領(lǐng)導(dǎo)，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修，并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間。

2、被盜和人為損壞緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時，值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo)，并保護(hù)好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實驗實訓(xùn)中心應(yīng)報告學(xué)?？倓?wù)處或公安部門進(jìn)行后續(xù)處理。

3、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報，并告知用戶受到影響的網(wǎng)站服務(wù)。

4、停電緊急處置措施，機(jī)房長時間停電發(fā)生時，如果能事先從學(xué)校后勤部門或供電部門得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作，通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作，關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓(xùn)中心領(lǐng)導(dǎo)，保持和后勤或供電部門的聯(lián)系，以期盡快恢復(fù)供電。

5、通信故障緊急處置措施，當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實驗實訓(xùn)中心領(lǐng)導(dǎo)，并立即組織排除故障，同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時，應(yīng)及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，敦促排除故障。

6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導(dǎo)匯報。技術(shù)人員應(yīng)在接到通知后立即對非法信息進(jìn)行日志記錄，保留證據(jù)后進(jìn)行清除。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報備案。

7、黑客攻擊時的緊急處置措施，當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改，或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導(dǎo)匯報情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

8、病毒安全緊急處置措施，當(dāng)發(fā)現(xiàn)計算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應(yīng)立即向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應(yīng)用系統(tǒng)平時必須存有備份，與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報告，并將系統(tǒng)停止運行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

10、數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份，每日進(jìn)行增量備份。一旦數(shù)據(jù)庫崩潰，應(yīng)立即向領(lǐng)導(dǎo)報告，并立即進(jìn)行備份恢復(fù)。

11、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)匯報情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十三

為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生，最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負(fù)面影響，特制定本預(yù)案。

一、堅持以預(yù)防、監(jiān)控為主的原則，做到響應(yīng)快、定位準(zhǔn)、控制及時、措施有力，在網(wǎng)絡(luò)安全上把握主動權(quán)。

二、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進(jìn)行24小時專人監(jiān)控，信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進(jìn)行24小時應(yīng)急響應(yīng)，結(jié)合嚴(yán)格的規(guī)章制度，確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序、有效狀態(tài)。

三、實行多部門協(xié)作機(jī)制，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后，網(wǎng)絡(luò)中心、保衛(wèi)處、學(xué)工部，必要時聯(lián)合當(dāng)?shù)毓才沙鏊?，對安全事件?dāng)事人進(jìn)行快速準(zhǔn)確的目標(biāo)定位、對象確定，并在適當(dāng)時機(jī)實地控制當(dāng)事人和相關(guān)設(shè)備等。

四、嚴(yán)格上網(wǎng)實名制，所有校園網(wǎng)用戶均采取有詳細(xì)記錄的、由學(xué)校統(tǒng)一管理的身份認(rèn)證措施；學(xué)校論壇必須實名注冊。

五、重視服務(wù)器日志的保存和使用，確保發(fā)現(xiàn)問題時能夠有效追查定位。

六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度，各單位服務(wù)器要求有專人負(fù)責(zé)管理，并且對管理員的聯(lián)系信息進(jìn)行詳細(xì)備案。

網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則。

網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。

1、責(zé)任到人。

事件發(fā)生將直接追究部門主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人的責(zé)任。

2、跟蹤監(jiān)控。

發(fā)生安全事件后，保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段，立即保持對事件的全程跟蹤，同時根據(jù)事件的表現(xiàn)和程度，及時通知有關(guān)部門協(xié)同處理。

3、內(nèi)容取證。

在采取跟蹤監(jiān)控措施的同時，立即對安全事件的內(nèi)容進(jìn)行取證，必要時請公安部門出面同時控制當(dāng)事者的機(jī)器和當(dāng)事人。有關(guān)通過網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場取證的內(nèi)容在必要時要求在當(dāng)事人現(xiàn)場參與的情況下截圖，并打印、簽字確認(rèn)。

4、切斷服務(wù)。

對安全事件進(jìn)行證據(jù)保全后，應(yīng)當(dāng)?shù)谝粫r間根據(jù)事件性質(zhì)，分別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時學(xué)?？蓮?qiáng)行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。

5、追查定位。

結(jié)合事件發(fā)生日期時間、服務(wù)器日志、用戶賬戶等信息，對事件當(dāng)事人進(jìn)行快速定位，以便能夠在必要時進(jìn)行責(zé)任追查。

6、調(diào)查處理。

確定事件的當(dāng)事人后，根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求，根據(jù)當(dāng)事人的事件性質(zhì)和危害程度，分別采取學(xué)院或單位內(nèi)部處置、全校通報處理等措施。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進(jìn)行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀(jì)委等單位，根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>

7、漏洞補(bǔ)救。

對安全事件采取適當(dāng)處置后，有關(guān)單位和個人必須認(rèn)真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補(bǔ)救措施。對于某些事件，必要時必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng)，以最快地消除負(fù)面影響。

八、網(wǎng)絡(luò)緊急響應(yīng)小組成員：

由分管校長及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保衛(wèi)處、學(xué)工部、團(tuán)委各部門負(fù)責(zé)人組成。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十四

根據(jù)教育部、省高校工委關(guān)于做好20_年國家網(wǎng)絡(luò)安全宣傳周相關(guān)工作的要求，學(xué)院決定舉辦2_國家網(wǎng)絡(luò)安全宣傳周(以下簡稱宣傳周)。為做好宣傳周的相關(guān)組織工作，制訂如下實施方案：

一、指導(dǎo)思想。

學(xué)習(xí)宣傳網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，大力培育有高度的安全意識、有文明的網(wǎng)絡(luò)素養(yǎng)、有守法的行為習(xí)慣、有必備的防護(hù)技能的新一代“四有中國好網(wǎng)民”，增強(qiáng)學(xué)院廣大師生的網(wǎng)絡(luò)安全意識，提升基本防護(hù)技能，營造安全健康文明的網(wǎng)絡(luò)環(huán)境，共同維護(hù)國家網(wǎng)絡(luò)安全。

二、活動時間和主題。

1.活動時間：9月19日至25日，其中9月20日為教育主題日。

2.活動主題：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。

三、活動內(nèi)容。

(一)舉辦全院大學(xué)生網(wǎng)絡(luò)安全知識競賽。

9月19日至10月31日，各系部組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”，通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣，提升網(wǎng)絡(luò)安全防護(hù)技能。

競賽網(wǎng)址：__。

請各系部于9月27日前將學(xué)生參賽情況報送到學(xué)生工作處(團(tuán)委)。

牽頭部門：學(xué)生工作處(團(tuán)委)。

1.網(wǎng)站和宣傳櫥窗宣傳。

在學(xué)院網(wǎng)站開設(shè)網(wǎng)絡(luò)安全宣傳專欄，發(fā)布相關(guān)的安全知識、法律法規(guī)及相關(guān)案例，并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。

宣傳周期間，校園各宣傳櫥窗張貼宣傳周官方海報、相關(guān)網(wǎng)絡(luò)安全知識海報等。

牽頭部門：宣傳部。

2.學(xué)院電子大屏幕播放。

宣傳周期間，利用學(xué)院電子大屏幕，播放宣傳周的官方海報、視頻、口號標(biāo)語等，積極營造網(wǎng)絡(luò)安全文化氛圍。

牽頭部門：現(xiàn)代教育中心。

3.微信推送。

宣傳周期間，利用“青春威職”,面向全院師生進(jìn)行網(wǎng)絡(luò)安全信息推送。

牽頭部門：學(xué)生工作處(團(tuán)委)。

4.校園廣播宣傳。

宣傳周期間，校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識，提高師生網(wǎng)絡(luò)安全意識。

牽頭部門：學(xué)生工作處(團(tuán)委)。

(1)集中活動。在步行街利用宣傳展板、散發(fā)宣傳折頁和網(wǎng)絡(luò)安全小知識等形式，向全院師生宣傳網(wǎng)絡(luò)安全信息。

(2)分批活動。各系部利用班會、微信等渠道，宣傳網(wǎng)絡(luò)安全教育知識等。

牽頭部門：學(xué)生工作處(團(tuán)委)。

聯(lián)系相關(guān)網(wǎng)絡(luò)安全企業(yè)，以案例講解、現(xiàn)場觀摩、情景模擬等方式，組織師生進(jìn)行網(wǎng)絡(luò)安全體驗，近距離感知網(wǎng)絡(luò)安全，增強(qiáng)網(wǎng)絡(luò)安全意識，提升網(wǎng)絡(luò)安全風(fēng)險防范能力。

牽頭部門：現(xiàn)代教育中心。

四、工作要求。

(一)高度重視，加強(qiáng)組織領(lǐng)導(dǎo)。舉辦宣傳周活動是貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措，各部門要高度重視，組織師生積極參與宣傳教育活動，充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性，推動活動形成聲勢。

(二)加強(qiáng)宣傳報道和信息報送。各牽頭部門和參與部門要在宣傳周期間大力宣傳報道?，F(xiàn)代教育中心負(fù)責(zé)做好攝影攝像工作，留存圖片影像資料。各牽頭部門要指定專人根據(jù)活動情況及時向宣傳部提交活動動態(tài)，活動結(jié)束后請于9月28日提交總結(jié)，提交材料要圖文并茂，有條件的可配以視頻資料。宣傳部指定專人負(fù)責(zé)，及時向省高工委報送我院活動信息，并在活動結(jié)束后及時將總結(jié)材料報省高工委。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十五

為深入貫徹落實黨的十八大和十八屆三中、-精神，學(xué)習(xí)貫徹主席-講話精神，增強(qiáng)廣大師生的網(wǎng)絡(luò)安全意識，提高自我保護(hù)意識，維護(hù)國家網(wǎng)絡(luò)安全。

二、工作領(lǐng)導(dǎo)小組。

組長：__。

副組長：__。

組員：信息中心德育處年級班主任。

三、活動主題。

四、活動時間。

_年-月-日至_日。

五、活動內(nèi)容。

采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識，使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對網(wǎng)絡(luò)危險的能力。

六、活動形式。

本次網(wǎng)絡(luò)安全宣傳月活動擬采取以下形式開展：

1、在led屏幕上發(fā)布"網(wǎng)絡(luò)安全月活動"相關(guān)內(nèi)容。

2、在學(xué)校網(wǎng)站上開辦網(wǎng)絡(luò)安全宣傳專欄。

在學(xué)校網(wǎng)站上開辟網(wǎng)絡(luò)安全宣傳專欄，以宣傳該活動的方案、計劃等相關(guān)資料以及宣傳活動所取得的成果。

3、在學(xué)校微信公眾號上發(fā)布"網(wǎng)絡(luò)安全月活動"相關(guān)內(nèi)容。

4、利用學(xué)校廣播站積極宣傳網(wǎng)絡(luò)安全相關(guān)知識。

6、開展征文活動。

根據(jù)網(wǎng)絡(luò)安全宣傳的內(nèi)容征集學(xué)生們的心得體會，并遴選出優(yōu)秀作品發(fā)表在學(xué)校網(wǎng)站相關(guān)欄目上并報送教育局信息中心。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十六

為了進(jìn)一步增強(qiáng)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護(hù)技能，按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》要求(陜教保辦〔〕15號)，區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動?，F(xiàn)將有關(guān)事項通知如下：

一、活動目的。

目前，全區(qū)各中小學(xué)、幼兒園全部達(dá)到了光纖網(wǎng)絡(luò)校校通，實現(xiàn)了網(wǎng)絡(luò)校園全覆蓋，部分學(xué)校還建設(shè)了無線網(wǎng)絡(luò)應(yīng)用環(huán)境。為進(jìn)一步推動我區(qū)教育網(wǎng)絡(luò)建設(shè)，提升教育網(wǎng)絡(luò)安全教育管理水平，深入開展網(wǎng)絡(luò)安全宣傳周活動，培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習(xí)慣，增強(qiáng)師生網(wǎng)絡(luò)安全防護(hù)能力，加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，強(qiáng)化各項管理措施，全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。

二、組織機(jī)構(gòu)。

為了搞好本次活動，區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組：

組長：安建利。

副組長：趙小東楊剛。

成員：各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長、幼兒園園長。

三、活動主題。

本次活動主題為“網(wǎng)絡(luò)安全知識進(jìn)校園”，旨在提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識，提升其網(wǎng)絡(luò)安全問題甄別能力。

四、活動時間。

11月24日至30日。

五、活動內(nèi)容。

開展網(wǎng)絡(luò)安全宣傳周活動，旨在引導(dǎo)廣大師生和家長正確認(rèn)識互聯(lián)網(wǎng)，依法管理和使用互聯(lián)網(wǎng)，自覺抵制網(wǎng)絡(luò)危害，遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱，帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。各學(xué)校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動，積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng)，大力宣傳涉網(wǎng)案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者，使學(xué)校率先成為我區(qū)文明、安全、和諧的網(wǎng)絡(luò)育人基地。

1、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件，了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息。

2、召開學(xué)校網(wǎng)絡(luò)安全工作會，總結(jié)本校在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效。

3、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識，使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對網(wǎng)絡(luò)危險的基本能力。

六、活動形式。

全征文等多種形式，開展網(wǎng)絡(luò)安全主題宣傳活動。本次網(wǎng)絡(luò)安全宣傳周活動建議采取以下形式開展：

各學(xué)校應(yīng)在宣傳活動期間在本單位人流量較多的場所懸掛橫幅，橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”。

各學(xué)校應(yīng)在本單位宣傳欄上開辟一個網(wǎng)絡(luò)安全宣傳專欄，結(jié)合黑板報、手抄報等多種形式，編寫一期網(wǎng)絡(luò)安全黑板報，對網(wǎng)絡(luò)安全相關(guān)知識進(jìn)行宣傳。

各學(xué)?？筛鶕?jù)本單位情況，邀請網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會，學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識。

為調(diào)動師生的積極性，各學(xué)校應(yīng)組織師生開展網(wǎng)絡(luò)安全知識競賽或測試，競賽內(nèi)容應(yīng)緊扣本次活動主題。

各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單，采取“致家長、學(xué)生一封信”、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式，向?qū)W生及其家長發(fā)放，引導(dǎo)和帶動師生、家長全面了解和積極參與本次活動。

七、活動要求。

1、本次活動時間緊、任務(wù)重。各鄉(xiāng)鎮(zhèn)要認(rèn)識到新形勢下網(wǎng)絡(luò)安全進(jìn)校園工作的緊迫性，認(rèn)認(rèn)真真、扎扎實實地組織學(xué)校開展此項活動。要落實專人負(fù)責(zé)，盡快制定活動方案，安排部署該項工作，確保網(wǎng)絡(luò)安全宣傳活動走進(jìn)每一所學(xué)校。

2、各學(xué)校要高度重視此次宣傳活動，落實工作責(zé)任。要結(jié)合活動主題，認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容。要精心謀劃、創(chuàng)新形式開展系列宣傳教育活動，提前做好每項活動的人員、時間安排。要動員和組織廣大師生和家長積極參與，各個學(xué)校要按照活動計劃，分階段、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動，讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。

同時，各校要開展一次清理清查活動，全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點、上網(wǎng)計算機(jī)的管理情況(特別是無線接入點的管理)，了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認(rèn)真查找薄弱環(huán)節(jié)，不斷完善管理措施，改進(jìn)宣傳教育方法，全面提升網(wǎng)絡(luò)安全管控能力，并建立長效機(jī)制。

3、本次活動中要統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識，突出宣傳周主題，積極利用多種媒體開展線上、線下宣傳，活動形式可靈活多樣，鼓勵創(chuàng)新。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十七

以建設(shè)幸福為出發(fā)點，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力。重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護(hù)公眾利益，促進(jìn)社會和諧穩(wěn)定。

二、工作目標(biāo)。

通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平，深入推進(jìn)信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強(qiáng)化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護(hù)工作，打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導(dǎo)。

成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。

四、工作職責(zé)。

負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作，對從事互聯(lián)網(wǎng)文化活動的單位進(jìn)行初審或備案，對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實施處罰;依法負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理;督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目(包括影視類音像制品)的管理。

五、整治任務(wù)。

按照國家和省、市、縣要求，認(rèn)真做好重要時期信息安全保障工作。確保基礎(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運行，強(qiáng)化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排。

第一階段：調(diào)查摸底，健全機(jī)制階段(5月)。

第二階段：評估自評估、自測評，綜合整治階段(6月至9月)。

第三階段：檢查驗收，鞏固提高階段(10月)。

七、工作要求。

1、提高認(rèn)識，加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識信息安全保障工作的重要性和緊迫性，落實部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

2、明確職責(zé)，加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進(jìn)，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務(wù)，協(xié)調(diào)行動，確保整治工作有序開展。

3、突出重點，狠抓落實。要將整治工作列入重要工作內(nèi)容，結(jié)合實際，認(rèn)真制定針對性強(qiáng)、可操作性好的整治措施。對重要信息系統(tǒng)落實責(zé)任到人，嚴(yán)控重大信息安全事件的發(fā)生，不放過任何小問題，確保整治工作取得實效。

4、完善機(jī)制，長效監(jiān)管。網(wǎng)絡(luò)安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項長期、復(fù)雜的工作，要堅持常抓不懈，及時研究新情況、解決新問題，不斷完善長效管理機(jī)制，確保網(wǎng)絡(luò)信息安全，促進(jìn)社會和諧健康發(fā)展。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十八

為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全我校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，有效預(yù)防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)和重要信息系統(tǒng)安全，特制定本預(yù)案。

本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)和信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)的突發(fā)信息安全事件的應(yīng)急處置。

按照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，防范為主，加強(qiáng)監(jiān)控，統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，協(xié)同工作，科學(xué)處置。采取全校統(tǒng)一管理和各部門分級負(fù)責(zé)的管理體制，學(xué)校主要負(fù)責(zé)人是信息技術(shù)安全工作的第一責(zé)任人，主管信息化工作的校領(lǐng)導(dǎo)為信息技術(shù)安全工作的分管責(zé)任人，各部門負(fù)責(zé)人為其部門信息安全工作的第一責(zé)任人。

遇突發(fā)的網(wǎng)絡(luò)與信息安全事件,應(yīng)及時控制事態(tài)，限制在最短時間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)學(xué)校正常的教學(xué)、科研和生活秩序。落實工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，產(chǎn)生嚴(yán)重后果的，要追究相關(guān)人員責(zé)任。

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：

1.網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

2.設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

3.災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

4.信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級：

iv級（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。

（一）學(xué)校成立網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作組（以下簡稱工作組），工作組在網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組指導(dǎo)下工作。全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔(dān)任，小組成員由黨政機(jī)關(guān)及有關(guān)單位部門負(fù)責(zé)人和各學(xué)院主管網(wǎng)絡(luò)安全與信息化的負(fù)責(zé)人組成。工作組下設(shè)辦公室，設(shè)在網(wǎng)絡(luò)與信息中心，辦公室主任由網(wǎng)絡(luò)與信息中心主任擔(dān)任。

（二）網(wǎng)絡(luò)與信息中心作為學(xué)校校園網(wǎng)建設(shè)運行的主管部門，負(fù)責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置，負(fù)責(zé)對學(xué)校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)情況進(jìn)行日常檢查、指導(dǎo)和督促，必要時網(wǎng)絡(luò)與信息中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。

（一）按照《信息安全事件分類分級指南》，對校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。

（二）建立健全安全事件預(yù)警預(yù)報體系，嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡(luò)安全工作值班制度。加強(qiáng)對校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡(luò)進(jìn)出信息實行過濾及預(yù)警。實行信息網(wǎng)上發(fā)布審批制度，對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。

（三）做好服務(wù)器的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

（四）特殊時期，根據(jù)學(xué)校要求和部署，由網(wǎng)絡(luò)與信息中心進(jìn)行統(tǒng)一安排，組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。

（一）預(yù)案啟動。

發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認(rèn)突發(fā)事件的類別和等級，并參照下述響應(yīng)機(jī)制對突發(fā)事件進(jìn)行處置。

（二）應(yīng)急響應(yīng)。

1、應(yīng)急響應(yīng)機(jī)制。

iii級或iv級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報分管校領(lǐng)導(dǎo)。

ii級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。

i級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門，由北京市相關(guān)部門會同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

2、應(yīng)急處理方式。

（1）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的ip地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計算機(jī)，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵的ip地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的'方法，避免造成更大損失和影響。

內(nèi)部入侵：查清入侵來源，如ip地址、所在辦公室等信息，同時斷開對應(yīng)的交換機(jī)端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

（2）設(shè)備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。

（3）災(zāi)害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時咨詢信息安全公司或顧問。

（三）后續(xù)處理。

1、安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時采取行動，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

2、安全事件被抑制后，通過對有關(guān)事件或行為的分析結(jié)果，找出問題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

（四）記錄上報。

網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時，應(yīng)及時向校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

（五）結(jié)束響應(yīng)。

系統(tǒng)恢復(fù)運行后，網(wǎng)絡(luò)與信息中心對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。

校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應(yīng)急保障工作。

（一）人員保障。

重視信息系統(tǒng)安全隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護(hù)能力。

（二）技術(shù)保障。

重視信息系統(tǒng)的建設(shè)和升級換代，重視網(wǎng)絡(luò)安全整體方案的不斷完善，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。

（三）資金保障。

網(wǎng)絡(luò)與信息中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要，申報網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運行維護(hù)專項資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費，并上報至財務(wù)處納入年度財政預(yù)算，由學(xué)校給予資金保障。

（四）安全培訓(xùn)和演練。

舉辦教職工網(wǎng)絡(luò)與信息系統(tǒng)安全知識培訓(xùn)，加強(qiáng)對教職工和學(xué)員的計算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息系統(tǒng)安全等相關(guān)知識的宣傳普及，增強(qiáng)預(yù)防意識和簡單應(yīng)急處置能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

【本文地址：http://mlvmservice.com/zuowen/14534723.html】

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案（優(yōu)質(zhì)18篇）

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇一

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇二

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇三

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇四

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇五

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇六

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇七

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇八

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇九

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十一

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十二

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十三

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十四

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十五

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十六

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十七

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案篇十八

男生的好句子有哪些(通用8篇)

股份期權(quán)激勵方案（優(yōu)秀21篇）

優(yōu)化營商環(huán)境個人發(fā)言稿（優(yōu)秀18篇）

基層信用社個人總結(jié)范文（14篇）

團(tuán)隊建設(shè)企業(yè)活動總結(jié)（優(yōu)質(zhì)14篇）

酒店培訓(xùn)簡單心得體會（模板17篇）

創(chuàng)業(yè)基礎(chǔ)課實習(xí)報告（模板19篇）

簡易二手車買賣合同范文（19篇）

中學(xué)英語科組工作計劃（專業(yè)18篇）

思政課微課觀看心得體會大全（20篇）

大自然的演講稿三分鐘（專業(yè)20篇）

地球的結(jié)構(gòu)說課稿（實用15篇）

學(xué)習(xí)總結(jié)反思（熱門23篇）

公司單位租車協(xié)議（通用15篇）

春天的講話稿（模板21篇）

2023年服裝營銷策劃方案書(優(yōu)秀10篇)

國旗下低碳生活從我做起演講稿（實用14篇）

自信班會策劃班會（通用12篇）

提高初中地理教學(xué)效果的措施論文（精選14篇）

暑假志愿者社會實踐報告（模板18篇）