【正文】 自救，并報(bào)警。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯 局域網(wǎng)中斷緊急處置措施(l)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)存放在指定的位置。、數(shù)據(jù)庫(kù)安全緊急處置措施(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。．信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制 ．采取多層次的有害信息、惡意攻擊防范與處理措施。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各處室做好相應(yīng)的清查工作。(3)對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫(xiě)出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門。以上措施請(qǐng)各部門遵照?qǐng)?zhí)行，相關(guān)制度見(jiàn)附件。、全面地教育和引導(dǎo)，提高安全防范意識(shí)。，嚴(yán)格執(zhí)行學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范電子閱覽室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)實(shí)名上網(wǎng)登記制度和日志留存。(校園網(wǎng)絡(luò)安全管理制度；安全教育和培訓(xùn)制度；違法犯罪案件和事故、病毒、有害信息的報(bào)告、協(xié)查制度；信息內(nèi)容發(fā)布審核制度；帳號(hào)使用登記和操作權(quán)限管理制度；網(wǎng)絡(luò)安全技術(shù)措施；網(wǎng)絡(luò)機(jī)房管理制度；計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全漏洞檢測(cè)制度；學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理備案制度)單位自行應(yīng)急處理措施指南網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁(yè)由主辦部門的值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)(5)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向局信息化主管部門和公安部門報(bào)警。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向信息安全負(fù)責(zé)人報(bào)告。(3)如屬線路故障，應(yīng)重新安裝線路。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因并向網(wǎng)絡(luò)安全組長(zhǎng)匯報(bào)。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。副組 長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。（2）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。（6）信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。（4）如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。（3）如屬線路故障，應(yīng)重新安裝線路。（5）如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。（2）、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。 編制目的確?；A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩?。?）堅(jiān)持依法管理、規(guī)范有序的原則。指一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。是對(duì)多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。其主要職責(zé)及任務(wù)：①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺(tái)，會(huì)同其他成員制定相關(guān)應(yīng)急措施；③提出啟動(dòng)預(yù)案，加強(qiáng)或撤銷控制措施的建議和意見(jiàn)；④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；⑤督促、檢查應(yīng)急措施的落實(shí)情況；⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。（8）網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問(wèn)題的咨詢和處理。 現(xiàn)場(chǎng)應(yīng)急處理發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動(dòng)本級(jí)預(yù)案的決定，或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動(dòng)預(yù)案，須作好現(xiàn)場(chǎng)應(yīng)急處理。（5）恢復(fù)信息。保障措施各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實(shí)任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實(shí)施，并做好各項(xiàng)保障措施。（4）建立應(yīng)急處理技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。（3）本預(yù)案由學(xué)校校長(zhǎng)辦公室負(fù)責(zé)解釋。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（4）分級(jí)負(fù)責(zé)。加強(qiáng)安全險(xiǎn)情監(jiān)查。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。e．其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。因此，必須隨時(shí)做好應(yīng)急保障工作。網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案1總則為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會(huì)穩(wěn)定，制定本預(yù)案。（3）堅(jiān)持條塊結(jié)合、以塊為主的原則。是對(duì)運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。第五級(jí)為?？乇Ｗo(hù)級(jí)。（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。（7）會(huì)計(jì)室：負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動(dòng)市級(jí)預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。與此同時(shí)，對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施，逐級(jí)上報(bào)調(diào)查報(bào)告。(3)建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度，進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。(2)各有關(guān)部門應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。三、網(wǎng)絡(luò)安全事件報(bào)告與處置事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。四、一般性安全隱患處理：學(xué)校網(wǎng)絡(luò)信息中心配備了正版防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門。管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施。二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案2為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的`防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。(5)加強(qiáng)信息安全人才的培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍，提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。恢復(fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來(lái)源，縮短響應(yīng)時(shí)間。（10）各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機(jī)制。⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。第三級(jí)為監(jiān)督保護(hù)級(jí)。校園網(wǎng)絡(luò)與信息系統(tǒng)，重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。（1）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)設(shè)備的建設(shè)和升級(jí)換代，在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，處置過(guò)程和重建中的相關(guān)技術(shù)保障與支撐。（4）情況報(bào)告網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，公司網(wǎng)絡(luò)與信息安全應(yīng)急處置小組一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向公司領(lǐng)導(dǎo)匯報(bào)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：a．病毒傳播：針對(duì)這種現(xiàn)象，首先斷開(kāi)網(wǎng)絡(luò)連接或及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。（2）事件發(fā)生后，發(fā)生災(zāi)害部門應(yīng)第一時(shí)間把網(wǎng)絡(luò)與信息安全情況報(bào)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組成員或系統(tǒng)管理員，接獲報(bào)告的小組成員或系統(tǒng)管理員應(yīng)報(bào)請(qǐng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準(zhǔn)，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，并隨時(shí)向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。根據(jù)部門職能，各司其職，加強(qiáng)部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。應(yīng)急處置工作原則（1）預(yù)防為主。編制依據(jù)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。（6）加強(qiáng)對(duì)攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測(cè)能力，加大對(duì)計(jì)算機(jī)犯罪的防范力度。各部門要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實(shí)工作責(zé)任，加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項(xiàng)工作落到實(shí)處。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次