【正文】 處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。（5）網絡與信息安全領導小組會商后，如認為情況嚴重，則立即向上海市教委和公安部門匯報。（5）安全領導小組認為情況極為嚴重的，應立即向上海市教委和公安部門報告。如遇無法恢復情況，立即向有關廠商請求支援。（3）如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。UPS使用4小時后，關閉所有的設備。網絡信息安全應急預案6為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高學校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網絡與信息安全，結合學校工作實際，制定本預案。，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。、有可能對該網絡造成不利影響的一切網絡設備及計算機，保障該網絡的暢通。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。④事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。網絡信息安全應急預案7為提高應對網絡與信息安全類公共事件的能力，預防和減少網絡與信息安全類社會性公共事件造成的損失和危害，確保校園網安全和穩(wěn)定，制訂本預案。安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。網絡信息安全應急預案8為保證我局信息系統(tǒng)安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，確保信息系統(tǒng)和網絡的暢通運行。果斷處置。當檢查到有網絡與信息安全突發(fā)公共事件發(fā)生時，立即向應急領導小組報告。處理后，應對網絡進行查病毒、查木馬，檢測是否受到攻擊，排查事件原因。六、后期處置（一）善后處理在應急處置工作結束后，應急工作小組要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。八、監(jiān)督管理（一）要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳。d)硬件及配置備份備份相關網絡設備、服務器參數、系統(tǒng)配置，相關硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數。結合杭州市長征中學信息系統(tǒng)的實際情況，將信息系統(tǒng)故障有關應急人員的角色和職責進行明確劃分如下（圖1）。2預警在接到突發(fā)事件報告后，應當經初步核實之后，將有關情況及時向杭州市長征中學報告，進一步進行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。按照突發(fā)事件的39。2)應急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。重大事件形成文字資料，以書面形式向上級報告。3硬件資源保障為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務系統(tǒng)的受影響程度，須為相應的核心業(yè)務系統(tǒng)提供必要的備份設備與備份網絡等資源，并且配備與現有設備兼容的設備，確保相同或兼容的設備可以在應急情況下調配使用。逐步健全完善各種信息安全管理制度，包括：a)運行審批制度；b)日志管理制度；c)安全審計制度；d)數據保護、安全備份、災難恢復計劃；e)計算機機房及其他重要區(qū)域的出入制度；f)硬件、軟件、網絡、媒體的使用及維護制度；g)賬戶、密碼、通信保密的管理制度；h)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。各關鍵設備都要有冗余備份或相應配件，一旦設備出現故障能夠及時維護、更換，確保不影響正常的開展和系統(tǒng)的運行。6)應急處理工作小組組長如認為情況嚴重，應立即向應急處理領導小組匯報。6)應急處理領導小組經會商后，認為情況極為嚴重的，應立即向公安部門或上級機關報告。6)應急處理領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。5)同時向應急處理領導小組匯報。3)如因大樓內部線路故障，請物業(yè)服務部門迅速恢復。附則1)本預案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災害、軟硬件故障、內部人為失誤或破壞等原因，信息系統(tǒng)正常運行受到嚴重影響，出現業(yè)務中斷、系統(tǒng)破壞、數據破壞等現象，造成不良影響以及造成一定程度直接或間接經濟損失的事件。該設備各項指標均達到或超過上述領導部門制定的標準。實行分級管理體制，落實管理責任。（3）人為破壞。某一部分的重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在我局控制之內的信息安全突發(fā)事。（2）事故災難。定期對所有服務器進行漏洞掃描、補丁修復。二、計算機網絡安全事件的對策、措施計算機網絡安全事件報告程序工作人員與管理人員發(fā)現或獲知計算機網絡發(fā)生安全事件，應立即通知站計算機網絡安全緊急響應小組，由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組，同時迅速關閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。3)經處理工作小組組長批準后，由備用人員上崗操作。1)市電中斷后，機房供電自動由UPS備用電源供電。3)如屬不能自行恢復的，立即與設備提供、維護商聯系，請求派維護人員前來維修。2)公司域網中斷后，網絡管理技術人員應立即判斷故障節(jié)點，查明故障原因，并向應急處理工作小組組長匯報。4)由業(yè)務系統(tǒng)技術人員向應急處理工作小組組長匯報。4)如果現行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯系有關產品商研究解決。4)網絡管理技術人員會同相關支持人員追查非法信息來源。6數據安全防范內網系統(tǒng)用戶要按照杭州市長征中學現代教育技術中心的統(tǒng)一規(guī)劃和部署使用相關軟硬件產品，相應的數據備份、恢復機制定期檢查并實施；原則上備份介質的存儲不能與主機系統(tǒng)在同一地域。信息系統(tǒng)安全防范措施1建立健全信息系統(tǒng)職責體系和規(guī)章制度杭州市長征中學現代教育技術中心負責各類信息系統(tǒng)的維護和技術支持以及其他的監(jiān)控和維護；對相關監(jiān)控信息的核實和處理；負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。5)應急處理工作小組在上級機構或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進行故障處理，及時將信息系統(tǒng)恢復到正常狀態(tài)。2信息系統(tǒng)應急預案啟動根據以上定義的故障分級，當信息系統(tǒng)事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程。2)故障類事件：指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。預警和預防機制1信息監(jiān)測及報告1)信息系統(tǒng)的日常管理和維護信息系統(tǒng)的日常管理和維護應加強信息業(yè)務應用的監(jiān)測、分析和預警工作。應急工作小組機構及職責在網絡事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。b)綜合協(xié)調明確綜合協(xié)調的職能機構和人員，做到職能間的相互銜接。（二）數據保障重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制，保證重要數據在遭到破壞后，可緊急恢復。要做好信息分析、報告和發(fā)布工作，及時提供事件動態(tài)信息給應急領導小組研究決策。對需要向上級相關部門通報的，要及時通報，并爭取支援。四、預防預警（一）信息監(jiān)測與報告進一步完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。分級負責。（五）設備安全緊急處置措施服務器等關鍵設備損壞后，應立即向組長匯報并通知維修單位前來維修。（三）病毒安全緊急處置措施當發(fā)現計算機感染有病毒后，應立即將該機從網絡上隔離出來。網站維護員應妥善保存有關記錄及日志或審計記錄。五、其他，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。②確保校內其它接入設備的信息安全，經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。，封堵、更新有安全隱患的設備及網絡環(huán)境。，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網絡惡意攻擊事故處理預案，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。二、各級處理預案（一）網站不良信息事故處理預案，立刻關閉網站。訓練和演練加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。b)預計停電13小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。服務器等關鍵網絡設備故障安全緊急處置措施（1）服務器等關鍵設備損壞后，網絡管理人員應立即查明原因。廣域網外部線路中斷緊急處置措施（1）廣域網線路中斷后，網絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。（3）網絡管理人員負責作文吧軟件系統(tǒng)和數據的恢復。（3）應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。四、應急預案啟動時的應急處理措施網站、網頁出現非法言論時的緊急處置措施（1）網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。2．在發(fā)生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。（三）應急演習為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。應急行動是否結束，由區(qū)人民政府決定。清理系統(tǒng)、恢復數據、程序、服務。3．在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應急委立即啟動應急處理工作。各參考要素分別說明如下：（1）信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素；（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；（3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；（4）資產損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調查核實、保存相關證據，并在事件被發(fā)現或應當被發(fā)現時起5小時內將有關材料報至區(qū)計算機信息中心。區(qū)國家保密局：依法組織協(xié)調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心，其主要職責是：1．督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施；2．擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報區(qū)人民政府批準后組織實施；3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況，并給予指導；4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；5．匯總有關信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；6．監(jiān)督檢查、協(xié)調指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報區(qū)人民政府批準后督促落實；8．區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。4．防范為主，加強監(jiān)控。（二）工作原則1．統(tǒng)一領導，協(xié)同配合。二、我司設置失泄密事件工作領導小組，組長由XX擔任，副組長由XX擔任，成員由各部門助理組成。五、監(jiān)督管理宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。依靠科學、平戰(zhàn)結合。（4）IV級（一般）：造成我校校園網絡重要網絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或學校處置的突發(fā)事件。（1）自然災害是指地震、臺風、雷電、火災、洪水等。網絡信息安全應急預案2一、總則編制目的為提高我校處理網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。本預案所稱網絡信息安全突發(fā)事故，依據其性質、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故（I級）、較大事故（II級）、一般事故（III級）。各聯網股室要隨時注意信息網絡系統(tǒng)的運行情況，密切關注縣信息中心或互聯網發(fā)布的病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。，快速有效應急：，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。第一篇：幼兒園的網絡信息安全應急預案：隨著互聯網及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發(fā)展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發(fā)布合法的消息。（1）加強預防原則。建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調有序、運