【正文】 門(mén)密切配合新聞發(fā)布工作，確保以最短的時(shí)間、最快的速度，發(fā)布最新消息，正確引導(dǎo)輿論。輿情事件發(fā)生后，力爭(zhēng)在第一時(shí)間發(fā)布準(zhǔn)確、權(quán)威信息，穩(wěn)定公眾情緒，最大限度地避免或減少公眾猜測(cè)和新聞媒體的不準(zhǔn)確報(bào)道，掌握新聞?shì)浾摰闹鲃?dòng)權(quán)。事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。（二）網(wǎng)絡(luò)安全事故應(yīng)急方案各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，暫時(shí)扣留該電腦，并立刻對(duì)該計(jì)算機(jī)帶回進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志；（3）打印不良信息頁(yè)面留存；（4）立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門(mén)匯報(bào)或向公安機(jī)關(guān)報(bào)案；（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測(cè)試網(wǎng)站運(yùn)行；（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。網(wǎng)絡(luò)應(yīng)急預(yù)案3為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。（五）其它做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。局域網(wǎng)中斷緊急處置措施(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。一、指導(dǎo)思想認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。對(duì)非法站點(diǎn)作好過(guò)濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合。執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康：園內(nèi)通訊報(bào)道工作落實(shí)專人負(fù)責(zé)，經(jīng)同意后方能發(fā)布或傳送。結(jié)合本園自身情況，加強(qiáng)監(jiān)督和管理，制度本預(yù)案。二、機(jī)構(gòu)設(shè)置：預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組：組長(zhǎng)：陳xx副組長(zhǎng)：黃xx柏xx成員：各班班主任三、領(lǐng)導(dǎo)小組職責(zé)：強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制：，通過(guò)成立組織機(jī)構(gòu)，強(qiáng)化意識(shí)，明確職責(zé)，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。二、組織領(lǐng)導(dǎo)及職責(zé)成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組組 長(zhǎng)：xx副組長(zhǎng)：xx成 員：xx主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。黑客攻擊事件緊急處置措施(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。病毒事件緊急處置措施(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。．(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。（一）組織機(jī)構(gòu)及職責(zé)校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)組長(zhǎng)：校長(zhǎng)副組長(zhǎng)：副校級(jí)領(lǐng)導(dǎo)成員：各處室（委、會(huì)）、年級(jí)組負(fù)責(zé)人主要職責(zé)及應(yīng)急程序：（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)；（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能；（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)；（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)；（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)組長(zhǎng)：分管安全的校長(zhǎng)副組長(zhǎng)：分管現(xiàn)代教育技術(shù)的校級(jí)領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人成員：各處室（委、會(huì)）、年級(jí)組負(fù)責(zé)人、網(wǎng)絡(luò)管理員主要職責(zé)及應(yīng)急程序：網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。對(duì)該電腦進(jìn)行分析，保全證據(jù)，若為有意，報(bào)請(qǐng)領(lǐng)導(dǎo)小組是否報(bào)警。領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng)，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。（三）其他在應(yīng)急行動(dòng)中，各部門(mén)要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。加強(qiáng)引導(dǎo)、注重效果。嚴(yán)格制度、明確職責(zé)。聯(lián)席會(huì)議下設(shè)辦公室，設(shè)在區(qū)委組織部。依紀(jì)依法對(duì)當(dāng)事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見(jiàn)建議，并按有關(guān)程序交相關(guān)部門(mén)處理。聯(lián)席會(huì)議將網(wǎng)絡(luò)輿情情況及時(shí)以書(shū)面形式上報(bào)區(qū)委，及時(shí)向區(qū)委上報(bào)事件有關(guān)信息，并與新聞媒體及時(shí)保持信息溝通。對(duì)工作不力、玩忽職守，導(dǎo)致突發(fā)事件報(bào)道和輿論引導(dǎo)不利并造成重大消極影響和嚴(yán)重后果的，視情節(jié)輕重給予行政處罰，并追究領(lǐng)導(dǎo)者的責(zé)任；構(gòu)成犯罪的，依法追究其刑事責(zé)任。二、工作原則（1）加強(qiáng)領(lǐng)導(dǎo)，明確職責(zé)。進(jìn)一步完善新聞發(fā)布制度，嚴(yán)格執(zhí)行新聞發(fā)布工作規(guī)程。（4）強(qiáng)化組織領(lǐng)導(dǎo)。編制依據(jù)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。分類分級(jí)本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。（1）I級(jí)（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。二、工作原則積極防御、綜合防范。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高師生的信息安全意識(shí)。依靠科學(xué)、平戰(zhàn)結(jié)合。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，區(qū)教育網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋給區(qū)應(yīng)急小組。五、監(jiān)督管理宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺(tái)、教職工大會(huì)、班會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識(shí)和應(yīng)急處置能力。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)和信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)的突發(fā)信息安全事件的應(yīng)急處置。落實(shí)工作責(zé)任和責(zé)任追究制。：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。五、預(yù)防措施（一）按照《信息安全事件分類分級(jí)指南》，對(duì)校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。（三）做好服務(wù)器的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。II級(jí)突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。按照事件發(fā)生的性質(zhì)采取以下方案：病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。具體方法包括：，設(shè)備的斷電與拆卸、搬遷等。（三）后續(xù)處理安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。（五）結(jié)束響應(yīng)系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)與信息中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn)，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)案。（三）資金保障網(wǎng)絡(luò)與信息中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專項(xiàng)資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi)，并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算，由學(xué)校給予資金保障。網(wǎng)絡(luò)應(yīng)急預(yù)案7為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。（3）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測(cè)試網(wǎng)站運(yùn)行。（6）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。（9）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。一、應(yīng)急處置工作的目標(biāo)在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門(mén)的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。 (3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、。(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。(2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。局域網(wǎng)大范圍中斷緊急處置措施(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施(1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。b)預(yù)計(jì)停電13小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。因此，必須做好應(yīng)急保障工作。訓(xùn)練和演練加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。因此，建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案非常必要。網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)該圍繞以下