【正文】 采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。（3）Ⅳ級（一般）。（1）I級（特別重大）、Ⅱ級（重大）。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（三）分類分級本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我站信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。建立應(yīng)急預(yù)案定期演練制度。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。（三）應(yīng)急隊伍保障。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，由局信息中心負(fù)責(zé)統(tǒng)一調(diào)用。在應(yīng)急處置工作結(jié)束后，各相關(guān)部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報局信息中心，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員做出處理。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。要迅速召開應(yīng)急會議或由局分管領(lǐng)導(dǎo)根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣公安局請求支援。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，應(yīng)及時做好信息發(fā)布工作，通過相關(guān)單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，增強公眾的信心。局信息中心要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。局信息中心根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。本預(yù)案啟動后，局信息中心要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。對3級或4級的突發(fā)事件，自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報局分管領(lǐng)導(dǎo)。對需要向縣公安局通報的要及時通報，并爭取支援。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向局信息中心及分管領(lǐng)導(dǎo)通報情況。建立網(wǎng)絡(luò)與信息安全報告制度。要落實責(zé)任制，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。以人為本，快速反應(yīng)。積極預(yù)防，綜合防范。2級(重大)：網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門協(xié)同處置的突發(fā)公共事件。事件分級。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害，事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。（一）分類分級。七、信息報告除第一時間向?qū)W院領(lǐng)導(dǎo)匯報，還需立即通知網(wǎng)絡(luò)運行商并通知省市教育主管部門、省市公安部門。（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。（9）校園網(wǎng)絡(luò)的接入部門和個人，必須服從應(yīng)急工作組的安排，積極配合工作，排查病毒和惡意攻擊，配合追查惡意攻擊者。通知用戶進行個人計算機的病毒清除工作，待系統(tǒng)恢復(fù)正常后，再申請開通。更改防火墻的安全設(shè)置，提高各服務(wù)器的安全級別設(shè)置，增強安全過濾級別。同時做好技術(shù)防范，避免損失。（3）節(jié)假日、舉行重大活動和發(fā)生重大事件時，安排專人對網(wǎng)絡(luò)的運行進行監(jiān)控并及時刪除各類有害信息。（3）由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。（2）服務(wù)器大面積甚至全部出現(xiàn)有害信息時，應(yīng)立即停止服務(wù)器的網(wǎng)路連接或網(wǎng)絡(luò)服務(wù)，進行隔離，做好善后處理工作，待問題解決后恢復(fù)網(wǎng)絡(luò)服務(wù)。（3）追查非法信息的發(fā)布源，及早按照學(xué)校有關(guān)規(guī)定嚴(yán)肅處理；控制非法信息傳播區(qū)域。（3）較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。及時檢查備用物資的可靠性。負(fù)責(zé)應(yīng)急行動技術(shù)支持工作；負(fù)責(zé)應(yīng)急行動的網(wǎng)站內(nèi)容編輯工作；研究布置并組織應(yīng)急行動期間網(wǎng)站監(jiān)管的有關(guān)事項；認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；向上級匯報網(wǎng)站監(jiān)管的情況；1完成上級賦予的其它任務(wù)。安全事件的處理記錄在事件的上報、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時作好完整的過程記錄?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。③ 根除階段。應(yīng)急處理① 確認(rèn)階段。二、組織機構(gòu)為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急小組。第十三條 本預(yù)案自發(fā)布之日起施行。第十條 技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。（五）發(fā)布預(yù)警災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而處機關(guān)信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。（四）情況報告災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向工程處領(lǐng)導(dǎo)及相關(guān)上級領(lǐng)導(dǎo)部門匯報。信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。第六條 信息化辦公室負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門做好辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。第二條 本預(yù)案依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，《信息安全事件分類分級指南》（GB/Z 20986—2007），等相關(guān)法律法規(guī)文件。第一篇：工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為了切實做好工程處網(wǎng)絡(luò)與信息安全事件的防范和應(yīng)急處理工作，進一步提高我處預(yù)防和控制網(wǎng)絡(luò)與信息安全事件的能力和水平，減輕或消除安全事件的危害和影響，確保我處網(wǎng)絡(luò)與信息安全，結(jié)合我處工作實際，制定本預(yù)案。：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。第二章 組織指揮和職責(zé)任務(wù)第五條 按照工程處情況，突發(fā)事件領(lǐng)導(dǎo)由工程處領(lǐng)導(dǎo)統(tǒng)一安排、組織。發(fā)現(xiàn)人為重大災(zāi)難，在向工程處領(lǐng)導(dǎo)報告的同時，還應(yīng)向公安機構(gòu)網(wǎng)絡(luò)監(jiān)察部門報告。（三）應(yīng)急處置方法在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。按照災(zāi)害發(fā)生的性