【正文】 正常時，采用 UpS 供電，供電時間視電池容量而定，一般不超過 1 小時，若超過此時間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。不能處理的可以請示相關(guān)的專業(yè)人員。2020網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案篇1為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。三、安全保護(hù)工作職能部門： xx：xx四、應(yīng)急措施及要求、全面地教育和引導(dǎo)，提高安全防范意識。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。五、應(yīng)急處理措施指南（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。（4）追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。（3）恢復(fù)與重建被攻擊或破壞系統(tǒng)。（3）對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份，并將它們保存于安全處。數(shù)據(jù)庫安全緊急處置措施（1）對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。廣域網(wǎng)外部線路中斷緊急處置措施（1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。（5）如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。（2）信息安全相關(guān)負(fù)責(zé)人員立即查明原因。（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。（四）當(dāng)市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。不能處理的可以請示相關(guān)的專業(yè)人員。在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。（3）、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。 編制依據(jù)（1）中華人民共和國計算機信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。 工作原則（1）堅持積極防御，綜合防范的方針。 適用范圍校園網(wǎng)絡(luò)與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學(xué)校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。第三級為監(jiān)督保護(hù)級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。（1）豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：組長：副組長：成員：校長室 黨支部 校長辦公室 會計室 教導(dǎo)處 總務(wù)處 團(tuán)支部 工會 學(xué)校網(wǎng)絡(luò)中心的全體成員（2）豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：主任：副主任：成員： 職責(zé)及任務(wù)（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù)：①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。（5）校長室：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄露國家秘密的違法行為。（10）各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機制。 預(yù)案啟動（1）各部門應(yīng)當(dāng)及時作出是否啟動本級預(yù)案的決定，并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預(yù)案的申請。（1）盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時間。（4）根除?；謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門對信息安全事件的處置情況進(jìn)行綜合評估，按預(yù)案級別做出決定，并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。（1）高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。制定并不斷完善信息安全應(yīng)急處置預(yù)案。（5）加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。（9）明確監(jiān)督主體和責(zé)任，對預(yù)案實施的全過程進(jìn)行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實施有效?！?020網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案3篇】相關(guān)文章：第四篇：公司網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案浙江潔美電子科技有限公司制造本部網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案一、總則編制目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，確保我司網(wǎng)絡(luò)與信息安全，保障公司和員工生命財產(chǎn)的安全，保護(hù)公眾利益，維護(hù)正常的生產(chǎn)辦公秩序。（2）事故災(zāi)難。本預(yù)案適用于發(fā)生在制造本部網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急處置工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。按照“誰主管誰負(fù)責(zé)” 的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。沈夢杰兼辦公室主任。系統(tǒng)管理員要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強對網(wǎng)絡(luò)與信息安全重點部門的監(jiān)測和防范，發(fā)現(xiàn)有不良現(xiàn)象時，要及時處理并向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組辦公室報告。（3）應(yīng)急處置方法在安全事故發(fā)生時，首先應(yīng)區(qū)分事故發(fā)生是否為自然災(zāi)害與人為破壞。流程二：當(dāng)人為或病毒破壞的事件發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、MAC地址、上網(wǎng)賬號等信息，同時斷開對應(yīng)的交換機端口，然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。不能處理的可以請求相關(guān)的專業(yè)部門或人員協(xié)助處置。（5）發(fā)布預(yù)警網(wǎng)絡(luò)與信息安全事件發(fā)生時，系統(tǒng)管理員報請領(lǐng)導(dǎo)小組批準(zhǔn)后可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而公司信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向公司各部門及員工發(fā)布預(yù)警，直至災(zāi)害警報解除。人員保障重視信息管理隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的監(jiān)查行為的常態(tài)化，處置過程和重建系統(tǒng)中的人員在崗與戰(zhàn)斗力。有針對性地開展應(yīng)急處置演練，確保發(fā)生安全事件時的應(yīng)急預(yù)案的有效實施。、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā．?dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高，應(yīng)急能力不強；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。（4）堅持依法管理、規(guī)范有序的原則。是單一地點及沖擊或損害相對較小的事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。第四級為強制保護(hù)級。是對多點系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。其主要職責(zé)及任務(wù)：①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺，會同其他成員制定相關(guān)應(yīng)急措施；③提出啟動預(yù)案，加強或撤銷控制措施的建議和意見；④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；⑤督促、檢查應(yīng)急措施的落實情況；⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。（4）校長辦公室：負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。（8）網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，確定事件等級，上報相關(guān)材料或提出預(yù)案申請。發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預(yù)案的決定，或報經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動預(yù)案，須作好現(xiàn)場應(yīng)急處理?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。(5)恢復(fù)信息。(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況，及時向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。保障措施各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實施，并做好各項保障措施。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。(4)建立應(yīng)急處理技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。(8)提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。(3)本預(yù)案由學(xué)校校長辦公室負(fù)責(zé)解釋。副組長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。、惡意攻擊防范與處理措施。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。(3)及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒