【正文】 備，以提高技術監(jiān)控能力。預防措施（1）對校園網實施動態(tài)監(jiān)控，做好工作日志，加強防范，監(jiān)視事件的發(fā)展動態(tài)，爭取主動，控制事件升級。七、網站安全檢測服務安排工作人員加強主站的監(jiān)控，發(fā)現問題及時報告上級，并采取初步的應急處理措施；通過對操作系統(tǒng)和網絡服務安全漏洞的周期檢測，實現Web站點主機的安全。五、應急行動的基本制度值班制度應急行動啟動后，應急小組成員應建立24小時值班制度，工作開展情況應堅持每日向上級相關部門匯報請示匯報制度應急程序實施期間，應急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應堅持隨時匯報。事件處理完成后歸檔。另外，恢復工作中如果涉及到機密數據，需遵照機密系統(tǒng)的恢復要求。在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。初步確定應急處理方式，確定是否存在針對該事件的預案，如有，則啟動本預案。三、應急響應流程在發(fā)生網絡與信息安全事件時，小組成員第一時間報告到領導小組組長，同時與相關的產品技術支持單位聯系，獲得必要的技術支持。第二篇：網絡與信息安全應急預案網絡與信息安全應急預案為規(guī)范全縣中小學信息應急處理的程序和內容，提高學校信息化工作小組的應急處理能力，科學應對網絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數據安全，完善門戶網應急機制，確保門戶網的安全、穩(wěn)定運行，特制定信息安全應急預案。第十一條 訓練和演練加強全處網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。（六）預案終止經鑒定，災害險情或災情已消除，或者得到有效控制后，由信息化辦公室宣布險情或災情應急期結束，并予以公告，同時預案終止。在重大災害發(fā)生時，可以同時向公安機構網絡監(jiān)察部門匯報。網絡故障：一旦發(fā)現，可根據正常工作流程盡快排除。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。第八條 處置程序（一）發(fā)現情況現代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現災害并及時處置此突發(fā)性事件。第三章 處置措施和處置程序第七條 處置措施處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。第三條 本預案適用于工程處機關，各在邯實體等計算機和網絡硬件、軟件。第一章 總則第一條 本預案所稱突發(fā)性事件分為：：指網絡與信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。：指網絡與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。第四條 應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。（一）災害發(fā)生前，信息化辦公室按照崗位職責的要求，技術人員切實加強日常信息網絡安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；各部門切實落實部門網站管理工作職責、安全責任制，對于交互式欄目網站的部門要落實關于信息發(fā)布審核等負責制度的情況，要設有防范措施和專人管理；加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。（二）預案啟動一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。中、小型級別的災害，可以只向工程處領導及相關上級領導部門匯報，并及時報告處置工作進展情況，直至處置工作結束。第四章 保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，必須做好應急保障工作。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。一、應急預案的指導思想門戶網站應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。預案啟動 在發(fā)生網絡與信息安全事件后，應急處理工作組盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網絡與信息安全事件后，對事件進行定級和上報。② 遏制階段。④ 恢復和跟蹤階段。⑤ 問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產生社會負面影響。結束響應系統(tǒng)恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料，上報相關部門。演練制度為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力。第三篇：網絡與信息安全應急預案預防措施與應急處置（一）網絡信息安全事件的預警和處置辦法網絡信息安全事件分類網絡信息安全事件可分為：（1）特別重大的事件：校園網上出現大面積的串聯、煽動和蠱惑信息；主頁出現反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現較大的泄、失密事件。針對校內外校園網發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應及時通知有關部門做好思想政治工作，正面宣傳爭取主動，做到“可散不可聚，可順不可激，可分不可結”。（5）當發(fā)現或接到舉報，對于大量接受和發(fā)送有害信息郵件的郵件賬戶，進行臨時關閉，并將用戶情況報指揮組。（二）校園網運行安全事件預警和處置辦法網絡運行安全事件分類網絡運行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網部分樓宇或整個校園網出現網絡癱瘓。預防措施（1）網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。若有以上情況發(fā)生，在向相關領導及時報告的同時，還應向公安網監(jiān)部門報告。同時要求相關用戶進行病毒清除工作，對于置之不理的用戶或部門，將關閉其網絡連接，孤立病毒攻擊，將危害減少到最小。（5）對來自校內的攻擊，確定攻擊源，進行個體隔離，如果不能進行個體隔離，將實行區(qū)域隔離，直至大面積關閉相關網絡。（8）在服務器系統(tǒng)崩潰時，起用備用服務器。（2）保護現場，立即與網絡隔離，防止影響擴大。（6）追究相關責任。一、總則本預案適用于本預案定義的1級、2級網絡與信息安全突發(fā)公共事件和可能導致1級、2級網絡與信息安全突發(fā)公共事件的應對處置工作。事件分類。事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。