【正文】 第一篇：網(wǎng)絡(luò)突發(fā)事件的應(yīng)急預(yù)案計算機網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案為妥善應(yīng)對和處置校園計算機網(wǎng)絡(luò)突發(fā)事件，維護學(xué)校正常的教學(xué)秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、市文明辦等十部門印發(fā)的《青島市e網(wǎng)平安—共建和諧文明活動方案》和《2008年度深化e網(wǎng)平安”活動，健全網(wǎng)絡(luò)虛擬社會管理長效機制的實施意見》的通知要求等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想以維護學(xué)校正常的教學(xué)秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，按照“預(yù)防為主，積極處置”的原則，進一步完善學(xué)校校園網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組 組長： 成員：三、安全保護工作職能部門，負(fù)責(zé)人： ：四、應(yīng)急措施，全校各部門負(fù)責(zé)實施。、全面地教育和引導(dǎo)，提高安全防范意識。，嚴(yán)格執(zhí)行學(xué)校計算機網(wǎng)絡(luò)安全管理制度，規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理，落實實名上網(wǎng)登記制度和日志留存。、惡意攻擊防范與處理措施。各部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；電教信息中心為第二層防線，負(fù)責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報，校計算機網(wǎng)絡(luò)安全保護工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。、周日學(xué)校安排值班人員。節(jié)假日、舉行重大活動和發(fā)生重大事件時，學(xué)校安排專人24小時對整個校園網(wǎng)的運行進行監(jiān)控并及時刪除各類有害信息。、防盜和防信號非法接入。若有以上情況發(fā)生，在向?qū)W校及時報告的同時，校計算機網(wǎng)絡(luò)安全保護工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。以上措施請各部門遵照執(zhí)行，相關(guān)制度見附件。(校園網(wǎng)絡(luò)安全管理制度；安全教育和培訓(xùn)制度；違法犯罪案件和事故、病毒、有害信息的報告、協(xié)查制度；信息內(nèi)容發(fā)布審核制度；帳號使用登記和操作權(quán)限管理制度；網(wǎng)絡(luò)安全技術(shù)措施；網(wǎng)絡(luò)機房管理制度；計算機病毒和網(wǎng)絡(luò)安全漏洞檢測制度；學(xué)校計算機網(wǎng)絡(luò)安全管理備案制度)單位自行應(yīng)急處理措施指南網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況； 情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。：(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向局信息化主管部門和公安部門報警。黑客攻擊事件緊急處置措施(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向信息安全負(fù)責(zé)人通報情況。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向局信息化主管部門和公安部門報警。病毒事件緊急處置措施(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即局信息化主管部門和公安部門報警。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各處室做好相應(yīng)的清查工作。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向局信息化主管部門和公安部門報警。數(shù)據(jù)庫安全緊急處置措施(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負(fù)責(zé)人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向信息安全負(fù)責(zé)人報告。(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。(5)如果主、備用線路同時中斷，信息安全相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施，并立即向本單位信息化領(lǐng)導(dǎo)小組匯報。(6)如有必要，應(yīng)向局信息化主管部門匯報。局域網(wǎng)中斷緊急處置措施(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。(3)如屬線路故障，應(yīng)重新安裝線路。(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。(6)如有必要，應(yīng)向局信息化主管部門匯報。設(shè)備安全緊急處置措施(1)小型機：服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。第二篇：網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信安全，根據(jù) 《 中華人民共和國計算機信計算機信系統(tǒng)安全保護條例》》、（（中華人民共和國息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法）等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責(zé)成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組 組長副組長 XX : XX 成員： xx 主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。三、安全保護工作職能部門 1 ．負(fù)責(zé)人： xx 2 ．信息安全技術(shù)人員： xx四、應(yīng)急措施及要求 ．各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。2 ．網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。．信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制 ．采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負(fù)責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。．切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。．所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。附：應(yīng)急處理措施指南（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的 lP 或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(l)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。(5)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。黑客攻擊事件緊急處置措施(l)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)則立即向市政府信化辦公室和公安部門報警 病毒事件緊急處置措施(l)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信來。安全負(fù)責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開(2)信安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(l)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報警。、數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班