【正文】 損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。（一）人員保障重視信息系統(tǒng)安全隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護能力。（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)。三、組織領(lǐng)導成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組，領(lǐng)導小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負責院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。黑客攻擊時的緊急處置措施(1)當有關(guān)負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。(4)如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復。(3)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復供電。技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立是保障信息安全的必需措施之一，也是信息化建設(shè)的重要內(nèi)容。首先，應(yīng)該對組織內(nèi)部的信息系統(tǒng)和網(wǎng)絡(luò)現(xiàn)狀進行全面了解，及時發(fā)現(xiàn)安全漏洞。根據(jù)風險評估結(jié)果，合理分配資源和職責，建立起對應(yīng)的應(yīng)急響應(yīng)措施和應(yīng)急協(xié)作機制。注意到，應(yīng)急協(xié)作機制的建立不僅需要內(nèi)部人員的協(xié)作，還需要考慮到外部專業(yè)團隊的協(xié)助。應(yīng)急預(yù)案的制定離不開實際情況的評估，也離不開各方面資源的支持。其次，應(yīng)急響應(yīng)計劃需要涉及全部層面。最后，應(yīng)急預(yù)案的實施需要充分準備和培訓，以確保應(yīng)急響應(yīng)人員具備應(yīng)急實施的實際操作經(jīng)驗和高效應(yīng)對網(wǎng)絡(luò)安全事件的能力。只有建立了完善的預(yù)案，組織才能有效應(yīng)對一些復雜的安全威脅，保證業(yè)務(wù)的順暢運轉(zhuǎn)，避免被安全威脅給帶來的各種損失。 工作原則（1）堅持積極防御，綜合防范的方針。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。是對多地點造成特大沖擊或損害的`安全事件。（1）豐海中學網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：組長：副組長：成員：校長室 黨支部 校長辦公室 會計室 教導處 總務(wù)處 團支部 工會 學校網(wǎng)絡(luò)中心的全體成員（2）豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室設(shè)立豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：主任：副主任：成員： 職責及任務(wù)（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責及任務(wù)：①審查批準學校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。（5）校長室：負責組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄露國家秘密的違法行為。 預(yù)案啟動(1)各部門應(yīng)當及時作出是否啟動本級預(yù)案的決定，并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預(yù)案的申請。(4)根除。(2) 學校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門對信息安全事件的處置情況進行綜合評估，按預(yù)案級別做出決定，并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。制定并不斷完善信息安全應(yīng)急處置預(yù)案。(9)明確監(jiān)督主體和責任，對預(yù)案實施的全過程進行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實施有效。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關(guān)人員組成。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。四、應(yīng)急預(yù)案（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導小組報告情況。日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員立即查明原因。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。（七）外部電中斷后的應(yīng)急預(yù)案外部電中斷后，值班室應(yīng)立即向管理員匯報情況。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準備工作。五、應(yīng)急響應(yīng)。如果恢復時間預(yù)計超過兩小時,應(yīng)立即向信息安全領(lǐng)導小組匯報。如屬線路故障，應(yīng)重新安裝線路。在取得相應(yīng)技術(shù)支援也無法修復的，應(yīng)及時向信息安全領(lǐng)導小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向局信息安全領(lǐng)導小組日常應(yīng)急辦公室報告。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導小組匯報情況。（3）指導全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習、宣傳培訓、督促應(yīng)急保障體系建設(shè)。（四）適用范圍本預(yù)案適用于局屬各單位、機關(guān)各股室。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強社會應(yīng)急支援能力。(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。恢復中涉及機密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。應(yīng)急處理程序 突發(fā)事件報告(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當在事件被發(fā)現(xiàn)時，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報告。（3）學校網(wǎng)絡(luò)中心：負責學校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運行安全監(jiān)測，實施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報警處置平臺建設(shè)；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標準。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機構(gòu)處理；對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報告上級處理應(yīng)急預(yù)案。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害。根據(jù)上級的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個等級：第一級為自主保護級。（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。一個好的預(yù)案應(yīng)該包括風險評估和分類、全面的應(yīng)急響應(yīng)流程、結(jié)合業(yè)務(wù)特點針對不同事件采取不同措施、考慮與外部資源協(xié)作和切合實際的應(yīng)對技術(shù)方案等方面。第四，應(yīng)急預(yù)案的制定應(yīng)該切合實際，其應(yīng)對手段和技術(shù)應(yīng)該符合組織的實際情況和業(yè)務(wù)特點。通過對組織的`網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進行評估，可以識別不同類型和程度的網(wǎng)絡(luò)安全威脅，并分類建立響應(yīng)機制。同時需要對事故過程和應(yīng)急響應(yīng)的效果進行評估和調(diào)整，不斷提高應(yīng)急響應(yīng)的效率和準確性。3. 建立應(yīng)急協(xié)作機制建立應(yīng)急協(xié)作機制是應(yīng)急預(yù)案的重要組成部分，它涉及到與各種專業(yè)團隊和機構(gòu)的協(xié)作。只有這樣才能有效應(yīng)對各類網(wǎng)絡(luò)安全問題，維護企業(yè)的信息安全。最后，應(yīng)該對事件過程和處置結(jié)果進行回顧和總結(jié)，不斷改進和完善應(yīng)急預(yù)案。因此，建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案非常必要。因此，必須做好應(yīng)急保障工作。網(wǎng)絡(luò)中心機房外電中斷后的處置措施(1)外電中斷后，機房會自動切換到備用電源。局域網(wǎng)大范圍中斷緊急處置措施(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?。一、?yīng)急處置工作的目標在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。（9）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。網(wǎng)絡(luò)應(yīng)急預(yù)案7為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。（五）結(jié)束響應(yīng)系統(tǒng)恢復運行后，網(wǎng)絡(luò)與信息中心對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。具體方法包括：，設(shè)備的斷電與拆卸、搬遷等。按照事件發(fā)生的性質(zhì)采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。（三）做好服務(wù)器的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復機制。全面負責和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。落實工作責任和責任追究制。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應(yīng)急小組。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高師生的信息安全意識。（1）I級（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。分類分級本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。（4）強化組織領(lǐng)導。二、工作原則（1）加強領(lǐng)導，明確職責。聯(lián)席會議將網(wǎng)絡(luò)輿情情況及時以書面形式上報區(qū)委，及時向區(qū)委上報事件有關(guān)信息，并與新聞媒體及時保持信息溝通。聯(lián)席會議下設(shè)辦公室，設(shè)在區(qū)委組織部。加強引導、注重效果。領(lǐng)導小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。網(wǎng)絡(luò)惡意攻擊事故處理小組及職責組長：分管安全的校長副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導、現(xiàn)代教育技術(shù)中心負責人成員：各處室（委、會）、年級組負責人、網(wǎng)絡(luò)管理員主要職責及應(yīng)急程序：網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。黑客攻擊事件緊急處置措施(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。，做到專網(wǎng)、專機、專人、專用，做好物理隔離。二、組織領(lǐng)導及職責成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組組 長：xx副組長：xx成 員：xx主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關(guān)規(guī)定追究責任。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預(yù)案。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。(4)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(2)信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。網(wǎng)絡(luò)