【正文】 據(jù)對校園網(wǎng)運行安全的影響，關(guān)閉部分服務(wù)器和網(wǎng)絡(luò)設(shè)備，甚至臨時關(guān)閉全網(wǎng)進(jìn)行短暫的休眠療法；然后逐個子網(wǎng)試驗性開通，查出導(dǎo)致全網(wǎng)癱瘓的病毒或攻擊源。（4）對于來自校園網(wǎng)絡(luò)外的攻擊，首先確定攻擊源地址，在出口防火墻上過濾該攻擊源，并請求網(wǎng)絡(luò)運行商進(jìn)行技術(shù)支援，聯(lián)合監(jiān)控和過濾該攻擊。（2）對于病毒傳播，病毒性惡意攻擊，在校園網(wǎng)上公布病毒攻擊的情況、病毒特征以及相應(yīng)的處理辦法和工具。（4）切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防雷、防盜和防信號非法接入。（4）由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。（3）特殊情況下，進(jìn)行單機(jī)或區(qū)域隔離。（4）根據(jù)需要購置網(wǎng)絡(luò)監(jiān)控系統(tǒng)，更新網(wǎng)絡(luò)設(shè)備，以提高技術(shù)監(jiān)控能力。預(yù)防措施（1）對校園網(wǎng)實施動態(tài)監(jiān)控，做好工作日志，加強(qiáng)防范，監(jiān)視事件的發(fā)展動態(tài)，爭取主動，控制事件升級。七、網(wǎng)站安全檢測服務(wù)安排工作人員加強(qiáng)主站的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應(yīng)急處理措施；通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實現(xiàn)Web站點主機(jī)的安全。五、應(yīng)急行動的基本制度值班制度應(yīng)急行動啟動后，應(yīng)急小組成員應(yīng)建立24小時值班制度，工作開展情況應(yīng)堅持每日向上級相關(guān)部門匯報請示匯報制度應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應(yīng)堅持隨時匯報。事件處理完成后歸檔。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施，徹底消除安全隱患。初步確定應(yīng)急處理方式，確定是否存在針對該事件的預(yù)案，如有，則啟動本預(yù)案。三、應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時，小組成員第一時間報告到領(lǐng)導(dǎo)小組組長，同時與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。第二篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為規(guī)范全縣中小學(xué)信息應(yīng)急處理的程序和內(nèi)容，提高學(xué)校信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，完善門戶網(wǎng)應(yīng)急機(jī)制，確保門戶網(wǎng)的安全、穩(wěn)定運行，特制定信息安全應(yīng)急預(yù)案。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。事件分類。一、總則本預(yù)案適用于本預(yù)案定義的1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作。本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。2 級(特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。一、應(yīng)急預(yù)案的指導(dǎo)思想門戶網(wǎng)站應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。預(yù)案啟動 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對事件進(jìn)行定級和上報。② 遏制階段。④ 恢復(fù)和跟蹤階段。⑤ 問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會負(fù)面影響。結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料，上報相關(guān)部門。演練制度為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)防措施與應(yīng)急處置（一）網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法網(wǎng)絡(luò)信息安全事件分類網(wǎng)絡(luò)信息安全事件可分為：（1）特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。針對校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應(yīng)及時通知有關(guān)部門做好思想政治工作，正面宣傳爭取主動，做到“可散不可聚，可順不可激，可分不可結(jié)”。（5）當(dāng)發(fā)現(xiàn)或接到舉報，對于大量接受和發(fā)送有害信息郵件的郵件賬戶，進(jìn)行臨時關(guān)閉，并將用戶情況報指揮組。（二）校園網(wǎng)運行安全事件預(yù)警和處置辦法網(wǎng)絡(luò)運行安全事件分類網(wǎng)絡(luò)運行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。預(yù)防措施（1）網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。若有以上情況發(fā)生，在向相關(guān)領(lǐng)導(dǎo)及時報告的同時，還應(yīng)向公安網(wǎng)監(jiān)部門報告。同時要求相關(guān)用戶進(jìn)行病毒清除工作，對于置之不理的用戶或部門，將關(guān)閉其網(wǎng)絡(luò)連接，孤立病毒攻擊，將危害減少到最小。（5）對來自校內(nèi)的攻擊，確定攻擊源，進(jìn)行個體隔離，如果不能進(jìn)行個體隔離，將實行區(qū)域隔離，直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。（8）在服務(wù)器系統(tǒng)崩潰時，起用備用服務(wù)器。（2）保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。（6）追究相關(guān)責(zé)任。一、總則本預(yù)案適用于本預(yù)案定義的1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作。事件分類。事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。4級(一般)：網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。明確責(zé)任，分級負(fù)責(zé)。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，要按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。二、預(yù)防預(yù)警（一）信息監(jiān)測與報告。初次報告最遲不得超過半小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)程報告和日報告制度。