【正文】 安全的信息。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。1）對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。六、后期處置（一）善后處置在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。（五）經(jīng)費(fèi)保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件。并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測、評(píng)估，及時(shí)將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報(bào)，不得隱瞞、緩報(bào)、謊報(bào)。應(yīng)急支援經(jīng)實(shí)施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。七、具體預(yù)案措施自然災(zāi)害緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害（如潮濕、雷電等）導(dǎo)致設(shè)備損害無法正常工作時(shí)，值班人員應(yīng)立即報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修，并通知用戶相關(guān)服務(wù)暫停以及預(yù)計(jì)恢復(fù)時(shí)間。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作，關(guān)閉次要的設(shè)備和系統(tǒng)。黑客攻擊時(shí)的緊急處置措施，當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改，或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行。其他未列出的突發(fā)事件，一律需首先匯報(bào)給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。（2）利用虛擬網(wǎng)技術(shù)，將園分布在不同部門、不同網(wǎng)段上的辦公應(yīng)用服務(wù)器劃分為一個(gè)虛擬子網(wǎng)，限制用戶對(duì)其訪問。因此，建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案非常必要。最后，應(yīng)該對(duì)事件過程和處置結(jié)果進(jìn)行回顧和總結(jié)，不斷改進(jìn)和完善應(yīng)急預(yù)案。只有這樣才能有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問題，維護(hù)企業(yè)的信息安全。3. 建立應(yīng)急協(xié)作機(jī)制建立應(yīng)急協(xié)作機(jī)制是應(yīng)急預(yù)案的重要組成部分，它涉及到與各種專業(yè)團(tuán)隊(duì)和機(jī)構(gòu)的協(xié)作。同時(shí)需要對(duì)事故過程和應(yīng)急響應(yīng)的效果進(jìn)行評(píng)估和調(diào)整，不斷提高應(yīng)急響應(yīng)的效率和準(zhǔn)確性。通過對(duì)組織的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進(jìn)行評(píng)估，可以識(shí)別不同類型和程度的網(wǎng)絡(luò)安全威脅，并分類建立響應(yīng)機(jī)制。第四，應(yīng)急預(yù)案的制定應(yīng)該切合實(shí)際，其應(yīng)對(duì)手段和技術(shù)應(yīng)該符合組織的實(shí)際情況和業(yè)務(wù)特點(diǎn)。一個(gè)好的預(yù)案應(yīng)該包括風(fēng)險(xiǎn)評(píng)估和分類、全面的應(yīng)急響應(yīng)流程、結(jié)合業(yè)務(wù)特點(diǎn)針對(duì)不同事件采取不同措施、考慮與外部資源協(xié)作和切合實(shí)際的應(yīng)對(duì)技術(shù)方案等方面。利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定，擾亂金融秩序的活動(dòng)。對(duì)非法站點(diǎn)作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合，日志必須保存30天。打印不良信息頁面留存、對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強(qiáng)檢查，堅(jiān)持做到每天至少一次的安全檢測，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。（二）嚴(yán)重違法犯罪活動(dòng)：利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度、破壞國家統(tǒng)一，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)活動(dòng)。同時(shí)，應(yīng)急預(yù)案的更新升級(jí)和演練也是必備措施，以讓整個(gè)組織能夠更全面、更有效地應(yīng)對(duì)不可預(yù)知的風(fēng)險(xiǎn)。例如，對(duì)于勒索軟件攻擊和惡意程序感染，需要采取不同的應(yīng)急響應(yīng)機(jī)制和協(xié)作方式。因此，建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是組織必須做的工作之一。5. 持續(xù)性改進(jìn)隨著網(wǎng)絡(luò)運(yùn)行環(huán)境和技術(shù)的不斷變化，網(wǎng)絡(luò)安全問題也在不停地演進(jìn)和變化。2. 制訂應(yīng)急響應(yīng)計(jì)劃應(yīng)急預(yù)案是制定應(yīng)急響應(yīng)計(jì)劃的基礎(chǔ)，要根據(jù)實(shí)際情況制定出合理的應(yīng)對(duì)方案，將計(jì)劃細(xì)分成多個(gè)階段并確立階段目標(biāo)?？傊?，建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案是保障信息安全、為網(wǎng)絡(luò)應(yīng)急響應(yīng)提供依據(jù)和指導(dǎo)的重要步驟。其次，應(yīng)該將網(wǎng)絡(luò)安全問題納入到組織的風(fēng)險(xiǎn)評(píng)估中，及時(shí)發(fā)現(xiàn)并處理安全漏洞。網(wǎng)絡(luò)安全應(yīng)急預(yù)案10隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的快速發(fā)展已經(jīng)成為我們現(xiàn)代社會(huì)的必然趨勢(shì)，網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分。二、應(yīng)急預(yù)案（1）運(yùn)用內(nèi)容過濾器和防火墻，過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對(duì)網(wǎng)上色情、暴力和xxx等內(nèi)容有強(qiáng)大的堵截功能。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)匯報(bào)情況。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。技術(shù)人員應(yīng)在接到通知后立即對(duì)非法信息進(jìn)行日志記錄，保留證據(jù)后進(jìn)行清除。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知用戶受到影響的網(wǎng)站服務(wù)。經(jīng)費(fèi)保障。事后處置過程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報(bào)或上報(bào)信息化工作小組。當(dāng)突發(fā)事件發(fā)生時(shí)，實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時(shí)做好信息發(fā)布工作，通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，避免影響社會(huì)或?qū)W校秩序。并在發(fā)生重大突發(fā)事件時(shí)匯報(bào)信息化工作小組。一、制定依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專校園計(jì)算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。三、監(jiān)測、預(yù)警和先期處置（一）信息監(jiān)測與報(bào)告要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。（3）ⅳ級(jí)。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。第六條、如涉及到在校學(xué)生,則由學(xué)生處與公安處進(jìn)行調(diào)查處理。對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行硬件冗余，重要的數(shù)據(jù)定期進(jìn)行本地和異地雙備份。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。必要時(shí)學(xué)校可強(qiáng)行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。七、網(wǎng)絡(luò)安全事件處置流程：網(wǎng)絡(luò)事件的39。八、本預(yù)案自發(fā)布之日起施行，由網(wǎng)絡(luò)與信息中心負(fù)責(zé)解釋。（四）記錄上報(bào)網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好完整的過程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。（3）災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。（1）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。實(shí)行信息網(wǎng)上發(fā)布審批制度，對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析、判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。四、組織機(jī)構(gòu)（一）學(xué)校成立網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作組（以下簡稱工作組），工作組在網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組指導(dǎo)下工作。二、工作要求遇突發(fā)的網(wǎng)絡(luò)與信息安全事件,應(yīng)及時(shí)控制事態(tài)，限制在最短時(shí)間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)學(xué)校正常的教學(xué)、科研和生活秩序。學(xué)校接報(bào)后，一方面向?qū)W校信息中心報(bào)告，請(qǐng)示處理意見。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場進(jìn)行施救或控制，直至問題解決。閉路電視系統(tǒng)。因此，必須做好應(yīng)急保障工作。不能處理的可以請(qǐng)教相關(guān)的專業(yè)人員。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：1．病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。第二章組織指揮和職責(zé)任務(wù)第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長，成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。較大事件： 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。1發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后，要保護(hù)好現(xiàn)場然后報(bào)警，并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導(dǎo)匯報(bào)情況。火災(zāi)緊急處置措施（1）上班工作時(shí)間發(fā)生火警，還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離，并立刻撥打119報(bào)警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。檢查不間斷電源的電池可供電時(shí)間，確保設(shè)備正常運(yùn)行，如遇到突然斷電，應(yīng)及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電，預(yù)防突然來電時(shí)瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。(6)如有必要，應(yīng)向主管部門領(lǐng)導(dǎo)匯報(bào)。(3)如屬我方管轄范圍，由工作人員立即予以恢復(fù)。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。三、應(yīng)急處理流程出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。第十二條、物質(zhì)保障公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需的經(jīng)費(fèi)情況，將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財(cái)政計(jì)劃和預(yù)算，該買相應(yīng)的應(yīng)急設(shè)施，建立應(yīng)急物質(zhì)儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。：對(duì)于網(wǎng)絡(luò)入侵和攻擊，首先要判斷入侵和攻擊的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。第四條、工作原則統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、分類管理、分級(jí)負(fù)責(zé)、嚴(yán)密組織、協(xié)作配合、預(yù)防為主、防處結(jié)合、發(fā)揮優(yōu)勢(shì)、保障安全。，接上級(jí)部分同志時(shí)啟動(dòng)本應(yīng)急預(yù)案。流程二：當(dāng)人為或因病毒、攻擊、入侵、造成災(zāi)害發(fā)生時(shí)，具體按一下順序進(jìn)行：立即向成都公安局網(wǎng)監(jiān)大隊(duì)舉報(bào)，同時(shí)判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定迫害來源的IP或其他網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，回復(fù)信息系統(tǒng)，按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口、然后關(guān)閉相應(yīng)的端口，清楚相關(guān)病毒文件，必要時(shí)在網(wǎng)上公布病毒攻擊信息以及防御方法。第十一條、技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支持。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告，在1小時(shí)內(nèi)向出具書面報(bào)告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報(bào)告。病毒事件緊急處置措施(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。首先應(yīng)和館內(nèi)強(qiáng)電部門聯(lián)系確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。（5）恢復(fù)供電后，嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和UPS的供電，以防瞬間電流過大造成設(shè)備損壞。當(dāng)確認(rèn)災(zāi)害不會(huì)造成人生傷害后，在回到機(jī)房檢查設(shè)備，評(píng)估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報(bào)，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復(fù)工作，確保在最短時(shí)間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。重大事件： 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。第五條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。5．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。網(wǎng)絡(luò)安全應(yīng)急預(yù)案2一、應(yīng)急預(yù)案適用范圍：計(jì)算機(jī)專用教室、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的`教室、辦公室。網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(網(wǎng)管)，同時(shí)控制好現(xiàn)場，火災(zāi)時(shí)，還要組織學(xué)生有序地撤離現(xiàn)場。(三)不良信息和網(wǎng)絡(luò)病毒處