【正文】 備，以提高技術(shù)監(jiān)控能力。預(yù)防措施（1）對(duì)校園網(wǎng)實(shí)施動(dòng)態(tài)監(jiān)控，做好工作日志，加強(qiáng)防范，監(jiān)視事件的發(fā)展動(dòng)態(tài)，爭取主動(dòng)，控制事件升級(jí)。七、網(wǎng)站安全檢測(cè)服務(wù)安排工作人員加強(qiáng)主站的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告上級(jí)，并采取初步的應(yīng)急處理措施；通過對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，實(shí)現(xiàn)Web站點(diǎn)主機(jī)的安全。五、應(yīng)急行動(dòng)的基本制度值班制度應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度，工作開展情況應(yīng)堅(jiān)持每日向上級(jí)相關(guān)部門匯報(bào)請(qǐng)示匯報(bào)制度應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。事件處理完成后歸檔。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。在事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。三、應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。第二篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為規(guī)范全縣中小學(xué)信息應(yīng)急處理的程序和內(nèi)容，提高學(xué)校信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善門戶網(wǎng)應(yīng)急機(jī)制，確保門戶網(wǎng)的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。第十一條 訓(xùn)練和演練加強(qiáng)全處網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。（六）預(yù)案終止經(jīng)鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由信息化辦公室宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向公安機(jī)構(gòu)網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)正常工作流程盡快排除。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。第八條 處置程序（一）發(fā)現(xiàn)情況現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。第三章 處置措施和處置程序第七條 處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。第三條 本預(yù)案適用于工程處機(jī)關(guān)，各在邯實(shí)體等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件。第一章 總則第一條 本預(yù)案所稱突發(fā)性事件分為：：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。第四條 應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。（一）災(zāi)害發(fā)生前，信息化辦公室按照崗位職責(zé)的要求，技術(shù)人員切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、IDS（入侵檢測(cè)系統(tǒng)）的運(yùn)行情況，及時(shí)消除隱患；各部門切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，對(duì)于交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息發(fā)布審核等負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。（二）預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。中、小型級(jí)別的災(zāi)害，可以只向工程處領(lǐng)導(dǎo)及相關(guān)上級(jí)領(lǐng)導(dǎo)部門匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。第四章 保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。一、應(yīng)急預(yù)案的指導(dǎo)思想門戶網(wǎng)站應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。預(yù)案啟動(dòng) 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評(píng)估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。② 遏制階段。④ 恢復(fù)和跟蹤階段。⑤ 問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。演練制度為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)防措施與應(yīng)急處置（一）網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法網(wǎng)絡(luò)信息安全事件分類網(wǎng)絡(luò)信息安全事件可分為：（1）特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；主頁出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。針對(duì)校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應(yīng)及時(shí)通知有關(guān)部門做好思想政治工作，正面宣傳爭取主動(dòng)，做到“可散不可聚，可順不可激，可分不可結(jié)”。（5）當(dāng)發(fā)現(xiàn)或接到舉報(bào)，對(duì)于大量接受和發(fā)送有害信息郵件的郵件賬戶，進(jìn)行臨時(shí)關(guān)閉，并將用戶情況報(bào)指揮組。（二）校園網(wǎng)運(yùn)行安全事件預(yù)警和處置辦法網(wǎng)絡(luò)運(yùn)行安全事件分類網(wǎng)絡(luò)運(yùn)行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。預(yù)防措施（1）網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。若有以上情況發(fā)生，在向相關(guān)領(lǐng)導(dǎo)及時(shí)報(bào)告的同時(shí)，還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。同時(shí)要求相關(guān)用戶進(jìn)行病毒清除工作，對(duì)于置之不理的用戶或部門，將關(guān)閉其網(wǎng)絡(luò)連接，孤立病毒攻擊，將危害減少到最小。（5）對(duì)來自校內(nèi)的攻擊，確定攻擊源，進(jìn)行個(gè)體隔離，如果不能進(jìn)行個(gè)體隔離，將實(shí)行區(qū)域隔離，直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。（8）在服務(wù)器系統(tǒng)崩潰時(shí)，起用備用服務(wù)器。（2）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。（6）追究相關(guān)責(zé)任。一、總則本預(yù)案適用于本預(yù)案定義的1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)處置工作。事件分類。事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。