2023年網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的 網(wǎng)絡(luò)安全應(yīng)急預(yù)案(精選10篇)

    人的記憶力會隨著歲月的流逝而衰退，寫作可以彌補記憶的不足，將曾經(jīng)的人生經(jīng)歷和感悟記錄下來，也便于保存一份美好的回憶。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的范文嗎？以下是小編為大家收集的優(yōu)秀范文，歡迎大家分享閱讀。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇一
    以建設(shè)幸福為出發(fā)點，加強網(wǎng)絡(luò)安全監(jiān)管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力。重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護公眾利益，促進社會和諧穩(wěn)定。
    二、工作目標(biāo)
    通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動，進一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護水平，深入推進信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護工作，打造可信、可控、可用的信息安全防護基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。
    三、組織領(lǐng)導(dǎo)
    成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。
    四、工作職責(zé)
    負責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作，對從事互聯(lián)網(wǎng)文化活動的單位進行初審或備案，對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實施處罰;依法負責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理;督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目(包括影視類音像制品)的管理。
    五、整治任務(wù)
    按照國家和省、市、縣要求，認真做好重要時期信息安全保障工作。確?；A(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運行，強化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴格防范非法有害信息在網(wǎng)絡(luò)空間的散播。
    六、總體安排
    第一階段：調(diào)查摸底，健全機制階段(5月)。
    第二階段：評估自評估、自測評，綜合整治階段(6月至9月)
    第三階段：檢查驗收，鞏固提高階段(10月)。
    七、工作要求
    1、提高認識，加強領(lǐng)導(dǎo)。要充分認識信息安全保障工作的重要性和緊迫性，落實部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。
    2、明確職責(zé)，加強配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務(wù)，協(xié)調(diào)行動，確保整治工作有序開展。
    3、突出重點，狠抓落實。要將整治工作列入重要工作內(nèi)容，結(jié)合實際，認真制定針對性強、可操作性好的整治措施。對重要信息系統(tǒng)落實責(zé)任到人，嚴控重大信息安全事件的發(fā)生，不放過任何小問題，確保整治工作取得實效。
    4、完善機制，長效監(jiān)管。網(wǎng)絡(luò)安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項長期、復(fù)雜的工作，要堅持常抓不懈，及時研究新情況、解決新問題，不斷完善長效管理機制，確保網(wǎng)絡(luò)信息安全，促進社會和諧健康發(fā)展。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇二
    為增強校園網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，按照中央網(wǎng)信辦、教育部等6部委聯(lián)合制定的《國家網(wǎng)絡(luò)安全宣傳周活動方案》(中網(wǎng)辦發(fā)文〔20xx〕2號)及省委高校工委相關(guān)通知要求，特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案：
    網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民
    9月19―25日，其中9月20日為教育主題日。
    (一)舉辦全校大學(xué)生網(wǎng)絡(luò)安全知識競賽
    9月9日至10月31日，各系組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”，通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣，提升網(wǎng)絡(luò)安全防護技能。
    競賽網(wǎng)址：
    任務(wù)單位：院團委
    (二)開展網(wǎng)絡(luò)安全教育專題活動
    1、網(wǎng)站宣傳
    在學(xué)院網(wǎng)站首頁開辟網(wǎng)絡(luò)安全專題，發(fā)布相關(guān)安全知識、法律法規(guī)及學(xué)院相關(guān)活動，并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。
    負責(zé)部門：宣傳部
    2、設(shè)計網(wǎng)絡(luò)安全宣傳櫥窗、電子標(biāo)語及擺放宣傳板
    在學(xué)校xx區(qū)設(shè)計放置宣傳櫥窗，xx區(qū)主干道及學(xué)生主要活動區(qū)域發(fā)送電子宣傳標(biāo)語、擺放宣傳板，積極營造網(wǎng)絡(luò)安全文化氛圍。
    任務(wù)部門：宣傳部
    3、微信推送
    通過學(xué)校公眾號面向全校師生進行網(wǎng)絡(luò)安全信息推送。
    任務(wù)部門：宣傳部
    4、校園廣播宣傳
    活動期間，校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識，提高師生網(wǎng)絡(luò)安全意識。
    任務(wù)部門：宣傳部
    5、團日主題班會
    各系部根據(jù)實際情況，組織開展“網(wǎng)絡(luò)安全宣傳周”團日教育活動，以視頻、實例、線上線下互動交流等方式，組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識，提升網(wǎng)絡(luò)安全意識。
    任務(wù)部門：學(xué)生處、院團委
    1、高度重視，加強組織領(lǐng)導(dǎo)。舉辦網(wǎng)絡(luò)安全周活動是貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措，各系部要高度重視，組織師生積極參與宣傳教育活動，充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性，推動活動形成聲勢。
    2、突出主題，注重工作實效。要緊緊圍繞活動主題，將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育、文明校園建設(shè)、維護校園穩(wěn)定等工作有機結(jié)合，提升工作的.針對性與實效性，營造校園安全上網(wǎng)、依法上網(wǎng)的良好氛圍。
    3、加強協(xié)作，建立長效機制。以安全周為契機，探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機制。推動相關(guān)內(nèi)容納入新生教育、課程教育、團日活動和課外實踐活動，完善網(wǎng)絡(luò)安全教育工作體系，切實增強教育實效。
    4、嚴守規(guī)定，務(wù)實高效。要堅決貫徹執(zhí)行中央八項規(guī)定有關(guān)要求，嚴格按照勤儉節(jié)約、務(wù)實高效原則，著力在提高活動實效上下功夫，嚴禁鋪張浪費、大講排場和各種形式主義。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇三
    1、網(wǎng)站、網(wǎng)頁由辦公室負責(zé)隨時監(jiān)控信息內(nèi)容。
    2、局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，立即向辦公室反映情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。
    3、辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場，作好記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。
    4、妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。
    5、事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。
    （二）黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案
    1、網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份，網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。
    2、當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。
    3、公室負責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組通報情況。
    4、辦公室負責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應(yīng)立即告知辦公室?guī)椭龊们宀檠a救工作。
    5、事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇四
    為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，特制定本預(yù)案。
    一、組織領(lǐng)導(dǎo)
    __鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長，辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作，確保網(wǎng)絡(luò)安全穩(wěn)定，具體負責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。
    二、分類分級及適用范圍
    （一）分類分級
    本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件，是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
    事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。
    網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
    （1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。
    （2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
    （3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。
    事件分級
    根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。
    （1）i級（特別重大）：造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
    （2）ii級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
    （3）iii級（較大）：造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
    （4）iv級（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
    （二）適用范圍
    本預(yù)案適用于發(fā)生與本預(yù)案定義的i－iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。
    三、工作原則
    1、積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
    2、明確責(zé)任、分級負責(zé)。按照“誰主管、誰負責(zé)”的原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高工作人員的信息安全意識。
    3、落實措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
    4、加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。
    5、事故上報
    當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
    四、事后處理
    網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門，由有關(guān)部門提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。
    五、監(jiān)督管理
    1、加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負責(zé)安全技術(shù)工作。
    2、定期演練。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。
    在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，必要時采取合理的形式向社會公眾通報。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇五
    為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學(xué)校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實際情況，特制定本應(yīng)急預(yù)案。
    認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。
    1.負責(zé)人：林某某
    2.信息安全技術(shù)人員：徐某某、何某某
    1.各院系部門要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。
    2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。
    3.信息中心要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。
    4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息中心為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。
    5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
    6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
    附：
    應(yīng)急處理措施指南
    （一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：
    判斷破壞的來源與性質(zhì)，斷開影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
    (1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。
    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。
    (3)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)追查非法信息來源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報。
    (5)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。
    2、黑客攻擊事件緊急處置措施
    (1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報。
    (2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。
    (3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。
    (4)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。
    3、病毒事件緊急處置措施
    (1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。
    (2)信息安全相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。
    (3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
    (4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
    (5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位分管信息話工作的領(lǐng)導(dǎo)報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
    (6)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。
    4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的`數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。
    (2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責(zé)人報告，并將該系統(tǒng)停止運行。
    (3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
    (4)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。
    5、數(shù)據(jù)庫安全緊急處置措施
    (1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責(zé)人報告。
    (3)在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。
    (4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責(zé)人報告。
    (2)信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷障節(jié)點，查明故障原因。
    (3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。
    (4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。
    (5)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報。
    7、局域網(wǎng)中斷緊急處置措施
    (1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。
    (2)局域網(wǎng)中斷后，信息安全相關(guān)負責(zé)人員應(yīng)立即判斷節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。
    (3)如屬線路障，應(yīng)重新安裝線路。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。
    (5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。
    (6)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報。
    8、設(shè)備安全緊急處置措施
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責(zé)人報告。
    (2)信息安全相關(guān)負責(zé)人員立即查明原因。
    (3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    (4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。
    (5)如果設(shè)備一時不能修復(fù)，應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報。
    （二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    （三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。
    (1)對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作。
    (2)火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火。
    (3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。
    （四）當(dāng)市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟勱服務(wù)器。
    （五）其它
    做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。
    其它沒有列出的丌確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的與業(yè)人員。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇六
    一、指導(dǎo)思想：
    隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴散快速化的發(fā)展趨勢，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關(guān)系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預(yù)案。
    二、機構(gòu)設(shè)置：
    預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組：
    組長：
    副組長：
    成員：各班班主任。
    三、領(lǐng)導(dǎo)小組職責(zé)：
    1、強化組織機構(gòu)，加強管理控制：
    幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過成立組織機構(gòu)，強化意識，明確職責(zé)，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。
    2、加強業(yè)務(wù)培訓(xùn)，提高防范水平：
    積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學(xué)服務(wù)。
    加強網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。
    3、執(zhí)行審查制度，保證新聞?wù)鎸嵔】担?BR>    園內(nèi)通訊報道工作落實專人負責(zé)，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
    四、加強安全管理，快速有效應(yīng)急：
    1、對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。
    2、網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。
    3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。
    4、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時間組織有關(guān)人員對違紀行為進行查處，對違紀人員依照有關(guān)法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。
    5、對有害的信息則立即刪除。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇七
    為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。
    一、應(yīng)急處置工作的目標(biāo)
    在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的'危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。
    二、應(yīng)急預(yù)案啟動
    有下列情況應(yīng)啟動應(yīng)急預(yù)案：
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；
    2、網(wǎng)絡(luò)遭受黑客攻擊；
    3、計算機網(wǎng)絡(luò)出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；
    6、廣域網(wǎng)外部線路中斷；
    7、局域網(wǎng)大范圍中斷；
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；
    9、網(wǎng)絡(luò)中心機房外電中斷。
    三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
    (1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施
    (1)當(dāng)有關(guān)負責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。
    (3)應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認為情況嚴重，則立即向公安部門匯報。
    3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施
    (1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認攻擊來源。
    (5)安全領(lǐng)導(dǎo)小組認為情況極為嚴重的，應(yīng)立即向公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。
    (3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。
    (4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
    (5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。
    (2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。
    (3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。
    (2)如屬線路故障，應(yīng)重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。
    (4)如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施
    (1)外電中斷后，機房會自動切換到備用電源。
    (2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長時間停電，應(yīng)做如下安排：
    a)預(yù)計停電1小時以內(nèi)，由ups供電。
    b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。
    c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。ups使用4小時后，關(guān)閉所有的設(shè)備。
    五、保障措施
    網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。
    1、人員保障
    重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練
    加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。
    附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員
    組長：__副組長：__組員：__
    附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員
    組長：__副組長：__組員：__
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇八
    為提高學(xué)校處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保學(xué)校重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，特制定本預(yù)案。
    1.預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
    2.快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。
    3.以人為本。把保障學(xué)校、師生利益的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免各類有形、無形財產(chǎn)遭受損失。
    4.分級負責(zé)。按照“誰主管誰負責(zé)、誰使用誰負責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。
    南通理工學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
    組長：王寶根
    副組長：李晏墅、陳勇
    成員：王振興、韓小祥、張鵬飛、王衛(wèi)星、王佳
    網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)
    1.負責(zé)編制、修訂突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
    2.通過各種渠道和技術(shù)手段獲取安全預(yù)警信息，周期性或即時性地向校園網(wǎng)用戶發(fā)布安全預(yù)警；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。
    3.及時組織專業(yè)技術(shù)人員突發(fā)網(wǎng)絡(luò)安全事件進行應(yīng)急處置；負責(zé)調(diào)查和處置突發(fā)網(wǎng)絡(luò)安全事件，及時上報并按照相關(guān)規(guī)定作好善后工作。
    4.負責(zé)組建網(wǎng)絡(luò)安全事件應(yīng)急隊伍并組織培訓(xùn)和演練。
    學(xué)校信息化建設(shè)管理辦公室和各學(xué)院、各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實際情況，建立多角度的網(wǎng)絡(luò)安全防護體系，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準確。
    1.建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓(xùn)。
    2.實行實時監(jiān)視和監(jiān)測，采用堡壘機賬戶認證等方式接入，避免非法接入和虛假路由信息。
    3.重要系統(tǒng)采用可靠、穩(wěn)定的硬件和冗余機制，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；及時更新操作系統(tǒng)補??；加強對校園網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
    4.安裝具有入侵檢測功能的硬件防火墻，監(jiān)測惡意攻擊、病毒等非法侵入，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。
    5.信息系統(tǒng)上線前應(yīng)由安全領(lǐng)導(dǎo)小組、系統(tǒng)供應(yīng)商或網(wǎng)絡(luò)安全評估單位對信息系統(tǒng)進行安全評估，評估合格后再予上線，評估不合格的應(yīng)進行整改后再上線。
    1.學(xué)校網(wǎng)站、網(wǎng)頁被篡改或出現(xiàn)非法言論時的緊急處置措施
    （1）網(wǎng)站、網(wǎng)頁由具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天早、晚兩次不少于一小時。
    （2）發(fā)現(xiàn)學(xué)校網(wǎng)頁出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即關(guān)閉學(xué)校網(wǎng)站，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長通報情況。
    （3）具體負責(zé)的技術(shù)人員應(yīng)在接到通知后30分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新恢復(fù)啟用。
    （4）網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    （5）網(wǎng)站維護員應(yīng)立即追查非法信息來源。
    （6）工作人員會商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。
    （7）安全領(lǐng)導(dǎo)組召開安全領(lǐng)導(dǎo)組會議，如認為情況嚴重，應(yīng)及時向上級機關(guān)和公安部門報警。
    2.黑客攻擊時的緊急處置措施
    （1）當(dāng)系統(tǒng)管理人員通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即從網(wǎng)絡(luò)中隔離被攻擊的系統(tǒng)，并向網(wǎng)絡(luò)安全員通報情況。
    （2）網(wǎng)絡(luò)管理員應(yīng)在30分鐘內(nèi)趕到現(xiàn)場，收集被攻擊系統(tǒng)的日志等資料，保護現(xiàn)場，同時向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報情況。
    （3）網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
    （4）網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法攻擊來源，評估攻擊危害性。
    （5）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會商后，如認為情況嚴重，則立即向校保衛(wèi)處或公安部門報警。
    3.病毒安全緊急處置措施
    （1）當(dāng)發(fā)現(xiàn)計算機感染病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
    （2）對該設(shè)備的硬盤進行數(shù)據(jù)備份。
    （3）啟用反病毒軟件對該機進行殺毒處理，同時用病毒檢測軟件對其他機器進行病毒掃描和清除。
    （4）如發(fā)現(xiàn)反病毒軟件無法處理該病毒，應(yīng)對中毒系統(tǒng)進行評估后格式化該系統(tǒng)硬盤，重做系統(tǒng)后進行數(shù)據(jù)恢復(fù)。
    4.數(shù)據(jù)庫安全緊急處置措施
    （1）數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，備份的數(shù)據(jù)做到異地存儲。
    （2）一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報告，同時通知學(xué)校各部門暫緩上傳上報數(shù)據(jù)。
    （3）系統(tǒng)管理員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，應(yīng)立即向小組領(lǐng)導(dǎo)報告，并向軟硬件提供商請求支援。
    （4）系統(tǒng)修復(fù)啟動后，使用最近的數(shù)據(jù)庫備份，按照要求將其恢復(fù)到主機系統(tǒng)中。
    （5）如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
    （6）如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。
    5.廣域網(wǎng)外部線路中斷緊急處置措施
    （1）廣域網(wǎng)線路中斷后，有關(guān)人員應(yīng)立即調(diào)整出口策略，啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)安全員報告。
    （2）網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。
    （3）如屬我方管轄范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。
    （4）如屬運營商管轄范圍，立即與運營商維護部門聯(lián)系，請求修復(fù)。
    （5）如果多條線路同時中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向安全領(lǐng)導(dǎo)小組組長匯報。
    （6）經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩使用網(wǎng)絡(luò)服務(wù)。
    6.局域網(wǎng)中斷緊急處置措施
    （1）局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。
    （2）如屬線路故障，應(yīng)第一時間恢復(fù)鏈路通信，然后按照布線標(biāo)準重新安裝線路。
    （3）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。
    （4）如屬路由器、交換機配置文件破壞，應(yīng)迅速按照根據(jù)備份配置重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。
    （5）如有必要，應(yīng)向安全領(lǐng)導(dǎo)組組長匯報。
    7.設(shè)備安全緊急處置措施
    （1）小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。
    （2）網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
    （3）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    （4）如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。
    （5）如果設(shè)備一時不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報，并告知學(xué)校各部門、學(xué)院，暫停相關(guān)服務(wù)。
    8.人員疏散與機房滅火預(yù)案
    （1）一旦機房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。
    （2）人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機房中撤出。
    （3）人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火系統(tǒng)，從指定位置取出泡沫滅火器進行滅火。
    9.供電中斷后的應(yīng)急措施
    （1）供電中斷后，機房值班人員應(yīng)立即查看是否切換到備用ups電源，并關(guān)閉不重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備，以減少機房用電量，保證ups給主要設(shè)備和服務(wù)器供電。
    （2）機房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報，并通過學(xué)校主要通知渠道發(fā)布相關(guān)公告通知校園網(wǎng)用戶。
    （3）如因?qū)W校內(nèi)部線路故障，應(yīng)及時聯(lián)系后勤值班電工迅速恢復(fù)。
    （4）如果是市電供應(yīng)的原因，應(yīng)立即與后勤部門聯(lián)系,了解具體情況。
    （5）如果后勤部門預(yù)先告知需長時間停電，應(yīng)做如下安排：
    預(yù)計停電2小時以內(nèi)，由ups供電。
    預(yù)計停電2小時以上，4小時以內(nèi)，關(guān)閉非關(guān)鍵設(shè)備。
    預(yù)計停電超過4小時，關(guān)閉所有設(shè)備，待供電恢復(fù)后再開機。
    10.發(fā)生不可抗力事件的緊急處置措施
    （1）信息辦平時應(yīng)儲備一些關(guān)鍵設(shè)備的備件，在發(fā)生意外時能及時更換。
    （2）一旦發(fā)生故障，導(dǎo)致設(shè)備損壞，應(yīng)立即向組長匯報。
    （3）組長接到匯報后，應(yīng)在30分鐘內(nèi)安排相關(guān)負責(zé)人趕到現(xiàn)場指揮處置。
    （4）相關(guān)負責(zé)人到達現(xiàn)場后，經(jīng)檢測無法自行恢復(fù)的情況下，應(yīng)在立即聯(lián)系技術(shù)人員和供應(yīng)商售后服務(wù)部門，尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。
    11.關(guān)鍵人員不在崗的緊急處置措施
    （1）對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。
    （2）一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
    （3）經(jīng)值班領(lǐng)導(dǎo)批準后，由備用人員上崗操作。
    應(yīng)急處置工作結(jié)束后，分管領(lǐng)導(dǎo)組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在的隱患，組織恢復(fù)正常工作秩序。
    （一）通信保障
    信息辦值班人員應(yīng)在值班期間保持24小時通訊暢通。
    （二）裝備保障
    信息辦負責(zé)建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)安全運行基本環(huán)境，并預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護。
    （三）數(shù)據(jù)保障
    重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
    （四）隊伍保障
    建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對學(xué)校的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。
    （一）宣傳教育和培訓(xùn)
    將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置能力。加強對信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準備培訓(xùn)，提高技術(shù)人員的防范意識及技能。信息辦每年至少開展一次部門范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識和能力。
    （二）預(yù)案演練
    網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每年至少安排一次演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。
    （三）責(zé)任與獎懲
    網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查，對在網(wǎng)絡(luò)安全事件應(yīng)急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按學(xué)校相關(guān)規(guī)定提出處理意見，追究其責(zé)任。
    （一）預(yù)案更新
    結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時修訂本預(yù)案。
    （二）制定和解釋
    本預(yù)案由信息化建設(shè)管理辦公室制定并解釋。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇九
    為更好地加強校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個人主頁的管理，認真落實網(wǎng)絡(luò)和信息安全保障制度，防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件，確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù)，特制定本方案。
    一、強化組織機構(gòu)，加強管理控制
    學(xué)校成立以校長周衛(wèi)慶為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，組員由分管校長林亞琴，網(wǎng)絡(luò)管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負責(zé)人吳小芳，各塊主要負責(zé)人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構(gòu)，強化意識，明確職責(zé)，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。
    二、加強業(yè)務(wù)培訓(xùn)，提高防范水平
    積極參加上級舉辦的網(wǎng)管員培訓(xùn)，提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時積極開展相關(guān)培訓(xùn)，以網(wǎng)管員為主要力量，定期對教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學(xué)服務(wù)。
    加強網(wǎng)絡(luò)安全建設(shè)，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。
    三、執(zhí)行審查制度，保證新聞?wù)鎸嵔】?BR>    對校園新聞，采取校長審批制。學(xué)校通訊報道工作落實專人負責(zé)，報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關(guān)部門發(fā)送時，由校長先做審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學(xué)校和社會形象的言論，發(fā)布人要負法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理，讓通過校長室認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
    四、加強安全管理，快速有效應(yīng)急
    網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合，日志必須保存60天。
    一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。對有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進行查處，對違紀人員依照有關(guān)法律、法規(guī)和校紀校規(guī)，作出嚴肅處理。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十
    根據(jù)教育局要求，為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，確保突發(fā)事件“發(fā)現(xiàn)的早、化解的了、控制的住、處置的好，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。
    學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。
    1.領(lǐng)導(dǎo)小組成員：
    組長：曹懿副組長：趙麗萍梅艷杰
    成員：袁飛、何龔蘭、沈朝香、吳永紅、陶裕彬、湯曉菊、龔慧葉、李芳
    責(zé)任人：學(xué)校領(lǐng)導(dǎo)網(wǎng)絡(luò)管理員
    2.領(lǐng)導(dǎo)小組主要職責(zé)：
    （1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
    （2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。
    （3）認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。
    （5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
    1.網(wǎng)站不良信息事故處理預(yù)案
    （1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
    （3）打印不良信息頁面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。
    （5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。
    （6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。
    （7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。
    （8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
    （2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的.過濾，并視情況嚴重程度決定是否報警。
    （3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
    （4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。
    （5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。
    （6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    3.學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案
    （1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
    （2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。
    （3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。
    （4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。
    （5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。
    1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。
    2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
    3.加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。
    4.加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。
    5.按預(yù)案落實各項物資準備。
    1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
    2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。
    （1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。
    （2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。
    （3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。
    （4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。
    （5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。
    （6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。
    3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。
    4.迅速了解和掌握事故情況，及時匯總上報。
    5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。
    1.在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
    2.各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。