【正文】 門密切配合新聞發(fā)布工作，確保以最短的時間、最快的速度，發(fā)布最新消息，正確引導輿論。輿情事件發(fā)生后，力爭在第一時間發(fā)布準確、權(quán)威信息，穩(wěn)定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準確報道，掌握新聞輿論的主動權(quán)。事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。（二）網(wǎng)絡安全事故應急方案各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后，第一時間向領(lǐng)導小組匯報。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應要求8211公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接；（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志；（3）打印不良信息頁面留存；（4）立刻向領(lǐng)導小組組長匯報，領(lǐng)導小組視情況向上級主管部門匯報或向公安機關(guān)報案；（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行；（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。網(wǎng)絡應急預案3為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。（五）其它做好機房及戶外網(wǎng)絡設(shè)備的防盜竊、防雷擊、防鼠害等工作。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。(3)如果能夠自行恢復，應立即用備件替換受損部件。(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。局域網(wǎng)中斷緊急處置措施(1)設(shè)備管理部門平時應準備好網(wǎng)絡備用設(shè)備，存放在指定的位置。(2)信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(4)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。(5)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。按照災害發(fā)生的性質(zhì)分別采用以下方案：網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。5. 切實做好計算機網(wǎng)絡設(shè)備的防火、防盜 、防雷和防信號非法接入。2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。一、指導思想認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結(jié)合。執(zhí)行審查制度，保證新聞真實健康：園內(nèi)通訊報道工作落實專人負責，經(jīng)同意后方能發(fā)布或傳送。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預案。二、機構(gòu)設(shè)置：預防網(wǎng)絡信息安全突發(fā)事件應急工作領(lǐng)導小組：組長：陳xx副組長：黃xx柏xx成員：各班班主任三、領(lǐng)導小組職責：強化組織機構(gòu)，加強管理控制：，通過成立組織機構(gòu)，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關(guān)規(guī)定追究責任。一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。二、組織領(lǐng)導及職責成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組組 長：xx副組長：xx成 員：xx主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。3. 信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。，做到專網(wǎng)、專機、專人、專用，做好物理隔離。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。黑客攻擊事件緊急處置措施(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務器等設(shè)備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。病毒事件緊急處置措施(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。．(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。(6)如有必要，向本單位信息化領(lǐng)導小組匯報。(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。若發(fā)生事故，應立即組織人員自救，并報警。（一）組織機構(gòu)及職責校園網(wǎng)絡安全應急領(lǐng)導小組（下稱領(lǐng)導小組）及職責組長：校長副組長：副校級領(lǐng)導成員：各處室（委、會）、年級組負責人主要職責及應急程序：（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能；（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設(shè)施設(shè)備，落實網(wǎng)絡線路、交換設(shè)備、網(wǎng)絡安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)；（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點；（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。網(wǎng)絡惡意攻擊事故處理小組及職責組長：分管安全的校長副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導、現(xiàn)代教育技術(shù)中心負責人成員：各處室（委、會）、年級組負責人、網(wǎng)絡管理員主要職責及應急程序：網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。對該電腦進行分析，保全證據(jù)，若為有意，報請領(lǐng)導小組是否報警。領(lǐng)導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命。（三）其他在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。加強引導、注重效果。嚴格制度、明確職責。聯(lián)席會議下設(shè)辦公室，設(shè)在區(qū)委組織部。依紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并按有關(guān)程序交相關(guān)部門處理。聯(lián)席會議將網(wǎng)絡輿情情況及時以書面形式上報區(qū)委，及時向區(qū)委上報事件有關(guān)信息，并與新聞媒體及時保持信息溝通。對工作不力、玩忽職守，導致突發(fā)事件報道和輿論引導不利并造成重大消極影響和嚴重后果的，視情節(jié)輕重給予行政處罰，并追究領(lǐng)導者的責任；構(gòu)成犯罪的，依法追究其刑事責任。二、工作原則（1）加強領(lǐng)導，明確職責。進一步完善新聞發(fā)布制度，嚴格執(zhí)行新聞發(fā)布工作規(guī)程。（4）強化組織領(lǐng)導。編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預案。分類分級本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設(shè)備故障等。（1）I級（特別重大）：造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。二、工作原則積極防御、綜合防范。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高師生的信息安全意識。依靠科學、平戰(zhàn)結(jié)合。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。（2）發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。五、監(jiān)督管理宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。本預案適用于全校范圍內(nèi)自建自管的網(wǎng)絡和信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)的突發(fā)信息安全事件的應急處置。落實工作責任和責任追究制。：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。五、預防措施（一）按照《信息安全事件分類分級指南》，對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。（三）做好服務器的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。II級突發(fā)事件響應：網(wǎng)絡與信息中心立即上報分管校領(lǐng)導和校園網(wǎng)絡與信息安全事件應急處置領(lǐng)導小組，由領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急處置。按照事件發(fā)生的性質(zhì)采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。具體方法包括：，設(shè)備的斷電與拆卸、搬遷等。（三）后續(xù)處理安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關(guān)業(yè)務影響最小。（五）結(jié)束響應系統(tǒng)恢復運行后，網(wǎng)絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)網(wǎng)絡監(jiān)察部門報案。（三）資金保障網(wǎng)絡與信息中心應根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網(wǎng)絡與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運行維護專項資金，提出本年度應急處置工作相關(guān)設(shè)備和工具所需經(jīng)費，并上報至財務處納入年度財政預算，由學校給予資金保障。網(wǎng)絡應急預案7為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。（3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行。（6）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。（9）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。一、應急處置工作的目標在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件，維護網(wǎng)絡信息安全與穩(wěn)定。四、應急預案啟動時的應急處理措施網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。(4)應急處置人員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、。(2)將感染病毒機器和網(wǎng)絡隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡。(3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。(2)一旦數(shù)據(jù)庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，網(wǎng)絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。局域網(wǎng)大范圍中斷緊急處置措施(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡管理員應立即判斷故障節(jié)點，查明故障原因。服務器等關(guān)鍵網(wǎng)絡設(shè)備故障安全緊急處置措施(1)服務器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡管理人員應立即查明原因。網(wǎng)絡中心機房外電中斷后的處置措施(1)外電中斷后，機房會自動切換到備用電源。b)預計停電13小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。因此，必須做好應急保障工作。訓練和演練加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。因此，建立網(wǎng)絡安全應急預案非常必要。網(wǎng)絡安全應急預案應該圍繞以下