【正文】 質(zhì)分別采用以下方案：病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。不能處理的可以請示相關(guān)的專業(yè)人員。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。第九條 人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第五章 附則 第十二條 本預(yù)案由信息化辦公室負責(zé)解釋。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運行管理的應(yīng)急準備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動應(yīng)急預(yù)案，并由組長負責(zé)應(yīng)急處理協(xié)調(diào)工作。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要采取積極措施，使危害降到最低。在確保安全問題解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。應(yīng)急支援 當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向縣教育局、電教中心請求支援。四、應(yīng)急小組的職責(zé)：研究布置應(yīng)急行動有關(guān)具體事宜；應(yīng)急行動期間的組織指揮；負責(zé)應(yīng)急行動的宣傳教育和有關(guān)解釋工作；負責(zé)與有關(guān)單位進行重大事項的工作協(xié)調(diào)；負責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。六、應(yīng)急物資器材保障應(yīng)急行動所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實處，應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持有效性。（2）重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。（2）啟動過濾措施，提高信息安全級別；提高各服務(wù)器的安全級別與安全級別設(shè)置。處置辦法（1）立即定位有害信息，對有害信息立即備份留查，然后刪除有害信息并立即報告指揮組和有關(guān)單位。（2）由于病毒攻擊、非法入侵等原因，F(xiàn)PT及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。（2）加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。處置辦法（1）針對校園網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)運行安全事件，及時公布檢查辦法、補丁下載，做好重要信息備份。（3）啟動過濾措施，提高校園網(wǎng)安全級別。（6）對于大量接收和發(fā)送垃圾郵件、病毒郵件的郵件賬戶，進行臨時關(guān)閉，防止導(dǎo)致郵件服務(wù)器負荷過重而癱瘓。在病毒攻擊或其他原因造成網(wǎng)絡(luò)管理設(shè)備處理能力不足或網(wǎng)絡(luò)設(shè)備損壞時，用備用網(wǎng)絡(luò)設(shè)備替換損壞設(shè)備。（3）及時取證，分析、查找原因。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴重和后果影響較大者，提交學(xué)校及國家司法機關(guān)處理，追究部門負責(zé)人和直接責(zé)任人的行政或法律責(zé)任。本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。1級(特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件。（二）工作原則。按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機制和聯(lián)動工作機制。依靠科學(xué)，平戰(zhàn)結(jié)合。進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在 1小時內(nèi)進行風(fēng)險評估，判定事件等級。并向相關(guān)部門進行通報。局信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動態(tài)。（二）應(yīng)急指揮。本預(yù)案啟動后，立即成立由局分管領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。各科室、單位應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報局信息中心，不得隱瞞、緩報、謊報。(五)信息發(fā)布。經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。四、后期處置（一）善后處理。（二）調(diào)查評估。重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。六、監(jiān)督管理（一）宣傳教育。（二）演練。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。（2）事故災(zāi)難。2．事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我站控制之內(nèi)的信息安全突發(fā)事件。（五）工作原則1．居安思危，預(yù)防為主。3．以人為本，減少損害。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。成員包括：事故應(yīng)急各小組成員等。3．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向上級領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向上級領(lǐng)導(dǎo)匯報。3．信息安全定期匯報。（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。2．領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。2．需要成立現(xiàn)場指揮部的場站立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。（三）信息處理現(xiàn)場信息收集、分析和上報。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。六、應(yīng)急保障（一）通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。（四）應(yīng)急隊伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。七、監(jiān)督管理（一）宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高我站信息安全防范意識和應(yīng)急處置能力。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點和我站實際狀況，及時修訂