【正文】 以人為本。三、處置措施和處置程序處置措施分安全事件發(fā)生前與安全事件發(fā)生后兩種情況。根據(jù)這兩種情況把應急處置方法分為兩個流程。c．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快進行數(shù)據(jù)恢復。（6）預案終止經(jīng)鑒定，網(wǎng)絡與信息安全險情已經(jīng)消除，或者得到有效控制后，由本部網(wǎng)絡與信息安全應急處置領導小組宣布險情應急期結束，并予以公告，同時預案終止。五、附件本部網(wǎng)絡與信息安全應急處置領導小組人員通訊錄2011年11月編制第五篇：2020網(wǎng)絡突發(fā)事件應急預案2020網(wǎng)絡突發(fā)事件應急預案范文在平凡的學習、工作、生活中，有時會面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件，為了控制事故的發(fā)展，通常需要提前準備好一份應急預案。（1）堅持積極防御，綜合防范的方針。指一般的信息和信息網(wǎng)絡系統(tǒng)，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益。是對多地點造成特大沖擊或損害的安全事件。（1）豐海中學網(wǎng)絡與信息安全協(xié)調小組組成：組長：副組長：成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網(wǎng)絡中心的全體成員（2）豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室設立豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室，設在校網(wǎng)絡中心辦公室，其組成：主任：副主任：成員：（1）校網(wǎng)絡與信息安全協(xié)調小組承擔網(wǎng)絡與信息安全方面突發(fā)應急事件的主要職責及任務：①審查批準學校信息與網(wǎng)絡安全突發(fā)事件應急方案。（5）校長室：負責組織協(xié)調有關部門查處利用計算機網(wǎng)絡泄露國家秘密的違法行為。(1)各部門應當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡與信息安全突發(fā)事件應急辦公室備案，或向學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。(4)根除。(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡與信息安全協(xié)調小組備案。制定并不斷完善信息安全應急處置預案。(9)明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應急措施到位，預案實施有效。三、安全保護工作職能部門：xx：xx四、應急措施及要求、全面地教育和引導，提高安全防范意識。網(wǎng)絡突發(fā)事件應急預案3為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。(4)與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。學校網(wǎng)格安全領導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內蔓延。(2)加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。，做到專網(wǎng)、專機、專人、專用，做好物理隔離。二、組織領導及職責成立計算機信息系統(tǒng)安全保護工作領導小組組長：xx副組長：xx成員：xx主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。(7)大力發(fā)展網(wǎng)絡與信息安全服務，增強社會應急支援能力。(2)積極推行信息安全等級保護，逐步實行信息安全風險評估?；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。應急處理程序(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時，應立即向校網(wǎng)絡與信息安全突發(fā)事件應急辦公室報告。（3）學校網(wǎng)絡中心：負責學校網(wǎng)絡信息監(jiān)控及網(wǎng)絡運行安全監(jiān)測，實施網(wǎng)絡信息、網(wǎng)絡安全報警處置平臺建設；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置；會同有關部門提出信息網(wǎng)絡安全突發(fā)事件的具體等級標準。對第一、第二級別的網(wǎng)絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網(wǎng)絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構處理；對第五級別的網(wǎng)絡與信息安全突發(fā)事件啟動報告上級處理應急預案。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害。根據(jù)上級的要求，我校網(wǎng)絡與信息安全突發(fā)事件劃分為五個等級：第一級為自主保護級。（2）網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。訓練和演練加強全員網(wǎng)絡信息的安全知識的宣傳普及，增強員工安全防范意識和處置能力。情況報告內容包括：事件發(fā)生的時間、地點，事件的級別，災害造成的后果，應急處置的過程、結果，事件結束的時間，以后如何防范類似事件發(fā)生的建議與方案等。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法，如無法自行解決可請求網(wǎng)絡接入運營商的技術支持。（2）預案啟動一旦事件突發(fā)，經(jīng)網(wǎng)絡與信息安全應急處置領導小組批準后，立即啟動應急預案，進入應急預案的處置程序。組長：方雋彥副組長：張華龍、沈夢杰成員：周全、陳云霞、王瓊、左文霞、高升、胡健、劉勤學、林海峰、李智、莊瑞龍下設辦公室，負責處理網(wǎng)絡與信息安全的日常具體管理工作。（2）快速反應。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。（8）提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應急處理工作的物資保障條件。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。 應急預案終止（1）發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。（2）發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，確定事件等級，上報相關材料或提出預案申請。（4）校長辦公室：負責處置利用信息網(wǎng)絡危害國家安全的違法犯罪活動等。應急組織領導體系及職責任務 應急組織領導體系全校網(wǎng)絡與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡與信息安全協(xié)調小組統(tǒng)一領導、指揮、協(xié)調。第四級為強制保護級。是單一地點及沖擊或損害相對較小的事件。當前我校網(wǎng)絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡攻擊日趨嚴重，網(wǎng)絡失泄密事件屢有發(fā)生，網(wǎng)絡與信息系統(tǒng)的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。三、網(wǎng)絡安全事件報告與處置事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。校園網(wǎng)內網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。設備安全緊急處置措施（1）服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。（4）信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。（2）信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。（3）信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。、惡意攻擊防范與處理措施。下面是小編收集的網(wǎng)絡突發(fā)事件應急預案，歡迎閱讀。(1)對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；(2)火勢較大時，應立即撥打們 9 火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。(6)如有必要，向本單位信息化領導小組匯報。(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(3)恢復與重建被攻擊或破壞系統(tǒng)。附：應急處理措施指南（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的 lP 或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。設備安全緊急處置措施(1)小型機：服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。(5)如果主、備用線路同時中斷，信息安全相關負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位信息化領導小組匯報。數(shù)據(jù)庫安全緊急處置措施(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)信息化領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向局信息化主管部門和公安部門報警。節(jié)假日、舉行重大活動和發(fā)生重大事件時，學校安排專人24小時對整個校園網(wǎng)的運行進行監(jiān)控并及時刪除各類有害信息。第一篇：網(wǎng)絡突發(fā)事件的應急預案計算機網(wǎng)絡突發(fā)事件應急預案為妥善應對和處置校園計算機網(wǎng)絡突發(fā)事件，維護學校正常的教學秩序和營造健康向上的網(wǎng)絡環(huán)境，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、市文明辦等十部門印發(fā)的《青島市e網(wǎng)平安—共建和諧文明活動方案》和《2008年度深化e網(wǎng)平安”活動，健全網(wǎng)絡虛擬社會管理長效機制的實施意見》的通知要求等有關法規(guī)文件精神，結合學校實際情況，特制定本應急預案。、周日學校安排值班人員。(4)追查非法信息來源，并將有關情況向本單位網(wǎng)絡領導小組匯報。(3)對該設備的硬盤進行數(shù)據(jù)備份。(4)信息化領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向局信息化主管部門和公安部門報警。(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。(6)如有必要，應向局信息化主管部門匯報。二、組織領導及職責成立計算機信息系統(tǒng)安全保護工作領導小組 組長副組長 XX : XX 成員： xx 主要職責