【正文】 質(zhì)分別采用以下方案：病毒傳播：針對這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。不能處理的可以請示相關(guān)的專業(yè)人員。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。第九條 人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第五章 附則 第十二條 本預(yù)案由信息化辦公室負(fù)責(zé)解釋。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。應(yīng)急支援 當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向縣教育局、電教中心請求支援。四、應(yīng)急小組的職責(zé)：研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；應(yīng)急行動(dòng)期間的組織指揮；負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。六、應(yīng)急物資器材保障應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性。（2）重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。（2）啟動(dòng)過濾措施，提高信息安全級別；提高各服務(wù)器的安全級別與安全級別設(shè)置。處置辦法（1）立即定位有害信息，對有害信息立即備份留查，然后刪除有害信息并立即報(bào)告指揮組和有關(guān)單位。（2）由于病毒攻擊、非法入侵等原因，F(xiàn)PT及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。（2）加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。處置辦法（1）針對校園網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)運(yùn)行安全事件，及時(shí)公布檢查辦法、補(bǔ)丁下載，做好重要信息備份。（3）啟動(dòng)過濾措施，提高校園網(wǎng)安全級別。（6）對于大量接收和發(fā)送垃圾郵件、病毒郵件的郵件賬戶，進(jìn)行臨時(shí)關(guān)閉，防止導(dǎo)致郵件服務(wù)器負(fù)荷過重而癱瘓。在病毒攻擊或其他原因造成網(wǎng)絡(luò)管理設(shè)備處理能力不足或網(wǎng)絡(luò)設(shè)備損壞時(shí)，用備用網(wǎng)絡(luò)設(shè)備替換損壞設(shè)備。（3）及時(shí)取證，分析、查找原因。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交學(xué)校及國家司法機(jī)關(guān)處理，追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。1級(特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。（二）工作原則。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。依靠科學(xué)，平戰(zhàn)結(jié)合。進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在 1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級。并向相關(guān)部門進(jìn)行通報(bào)。局信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動(dòng)態(tài)。（二）應(yīng)急指揮。本預(yù)案啟動(dòng)后，立即成立由局分管領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。各科室、單位應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)局信息中心，不得隱瞞、緩報(bào)、謊報(bào)。(五)信息發(fā)布。經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。四、后期處置（一）善后處理。（二）調(diào)查評估。重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。六、監(jiān)督管理（一）宣傳教育。（二）演練。（二）編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。（2）事故災(zāi)難。2．事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在我站控制之內(nèi)的信息安全突發(fā)事件。（五）工作原則1．居安思危，預(yù)防為主。3．以人為本，減少損害。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。成員包括：事故應(yīng)急各小組成員等。3．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向上級領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向上級領(lǐng)導(dǎo)匯報(bào)。3．信息安全定期匯報(bào)。（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。2．領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。2．需要成立現(xiàn)場指揮部的場站立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。（三）信息處理現(xiàn)場信息收集、分析和上報(bào)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。六、應(yīng)急保障（一）通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。（四）應(yīng)急隊(duì)伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。七、監(jiān)督管理（一）宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動(dòng)，普及應(yīng)急救援的基本知識，提高我站信息安全防范意識和應(yīng)急處置能力。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我站實(shí)際狀況，及時(shí)修訂