【正文】 自救，并報警。(3)如果能夠自行恢復，應立即用備件替換受損部件。(5)如有必要，向本單位信息化領(lǐng)導小組匯 局域網(wǎng)中斷緊急處置措施(l)設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)存放在指定的位置。、數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。(3)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。．信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制 ．采取多層次的有害信息、惡意攻擊防范與處理措施。(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關(guān)廠商請求緊急支援。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導小組同意，應立即告知各處室做好相應的清查工作。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。以上措施請各部門遵照執(zhí)行，相關(guān)制度見附件。、全面地教育和引導，提高安全防范意識。，嚴格執(zhí)行學校計算機網(wǎng)絡(luò)安全管理制度，規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理，落實實名上網(wǎng)登記制度和日志留存。(校園網(wǎng)絡(luò)安全管理制度；安全教育和培訓制度；違法犯罪案件和事故、病毒、有害信息的報告、協(xié)查制度；信息內(nèi)容發(fā)布審核制度；帳號使用登記和操作權(quán)限管理制度；網(wǎng)絡(luò)安全技術(shù)措施；網(wǎng)絡(luò)機房管理制度；計算機病毒和網(wǎng)絡(luò)安全漏洞檢測制度；學校計算機網(wǎng)絡(luò)安全管理備案制度)單位自行應急處理措施指南網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容。(4)恢復與重建被攻擊或破壞系統(tǒng)(5)信息化領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向局信息化主管部門和公安部門報警。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應立即啟動備用線路接續(xù)工作，同時向信息安全負責人報告。(3)如屬線路故障，應重新安裝線路。(5)如果設(shè)備一時不能修復，應向本單位信息化領(lǐng)導小組匯報。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導小組匯報。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節(jié)點，查明故障原因并向網(wǎng)絡(luò)安全組長匯報。(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。副組 長負責計算機網(wǎng)絡(luò)系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領(lǐng)導交辦的各項任務(wù)。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。（2）信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。（6）信息化領(lǐng)導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。（4）如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關(guān)廠商請求緊急支援。（3）如屬線路故障，應重新安裝線路。（5）如果設(shè)備一時不能修復，應向本單位信息化領(lǐng)導小組匯報。其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。（2）、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。網(wǎng)絡(luò)中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。 編制目的確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩?。?）堅持依法管理、規(guī)范有序的原則。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。其主要職責及任務(wù)：①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應急方案；②統(tǒng)籌規(guī)劃建立應急處理技術(shù)平臺，會同其他成員制定相關(guān)應急措施；③提出啟動預案，加強或撤銷控制措施的建議和意見；④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；⑤督促、檢查應急措施的落實情況；⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應急保障工作，確保信息傳輸通暢。（8）網(wǎng)絡(luò)與信息安全小組主要負責網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。 現(xiàn)場應急處理發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準啟動預案，須作好現(xiàn)場應急處理。（5）恢復信息。保障措施各部門要在學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導下，認真履行各自職責，落實任務(wù)，密切配合，確保應急預案有效實施，并做好各項保障措施。（4）建立應急處理技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應急處理的聯(lián)動機制。（3）本預案由學校校長辦公室負責解釋。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（4）分級負責。加強安全險情監(jiān)查。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。e．其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。因此，必須隨時做好應急保障工作。網(wǎng)絡(luò)突發(fā)事件應急預案1總則為加強網(wǎng)絡(luò)與信息安全管理，提高應急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。（3）堅持條塊結(jié)合、以塊為主的原則。是對運行造成嚴重損害的單一地方安全事件。第五級為?？乇Ｗo級。（2）學校網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。（7）會計室：負責建立學校網(wǎng)絡(luò)與信息安全突發(fā)事件應急處置經(jīng)費保障機制，保證應急處理體系建設(shè)和突發(fā)事件應急處置所需經(jīng)費。(3)學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關(guān)的各部門。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。回顧并整理發(fā)生事件的各種相關(guān)信息，詳細記錄所有情況，認真總結(jié)經(jīng)驗教訓，提出改進措施，逐級上報調(diào)查報告。(3)建立健全指揮調(diào)度機制和信息安全通報制度，進一步完善信息安全應急協(xié)調(diào)機制。(2)各有關(guān)部門應參照本預案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應急預案。校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。三、網(wǎng)絡(luò)安全事件報告與處置事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導(組長)決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應及時到位。四、一般性安全隱患處理：學校網(wǎng)絡(luò)信息中心配備了正版防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施。二、網(wǎng)絡(luò)安全事件應急處理機構(gòu)及職責設(shè)立信息網(wǎng)絡(luò)安全事件應急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應急處置工作。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。網(wǎng)絡(luò)突發(fā)事件應急預案2為切實做好網(wǎng)絡(luò)突發(fā)事件的`防范和應急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應急預案。(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應急預案工作。恢復數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應時間。（10）各有關(guān)部門負責各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應急處置工作，應參照本預案，建立本部門應急處置機制。⑦負責電子政務(wù)、校務(wù)網(wǎng)絡(luò)應急指揮系統(tǒng)的建設(shè)與管理。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害。第三級為監(jiān)督保護級。校園網(wǎng)絡(luò)與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關(guān)法律法規(guī)。技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)設(shè)備的建設(shè)和升級換代，在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，處置過程和重建中的相關(guān)技術(shù)保障與支撐。（4）情況報告網(wǎng)絡(luò)與信息安全事件發(fā)生時，公司網(wǎng)絡(luò)與信息安全應急處置小組一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向公司領(lǐng)導匯報。按照災害發(fā)生的性質(zhì)分別采用以下方案：a．病毒傳播：針對這種現(xiàn)象，首先斷開網(wǎng)絡(luò)連接或及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。（2）事件發(fā)生后，發(fā)生災害部門應第一時間把網(wǎng)絡(luò)與信息安全情況報網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組成員或系統(tǒng)管理員，接獲報告的小組成員或系統(tǒng)管理員應報請網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組批準，立即啟動應急預案，采取應急處置程序，并隨時向網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組報告處置工作進展情況，直至處置工作結(jié)束。根據(jù)部門職能，各司其職，加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。應急處置工作原則（1）預防為主。編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》，制定本預案。（6）加強對攻擊網(wǎng)絡(luò)與信息的分析和預警，進一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。各部門要充分認識到網(wǎng)絡(luò)與信息安全突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術(shù)培訓，確保此項工作落到實處。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次