【正文】 速發(fā)展已經(jīng)成為我們現(xiàn)代社會的必然趨勢，網(wǎng)絡已經(jīng)成為我們生活中不可或缺的一部分。UPS使用4小時后，關閉所有的設備。(3)如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。如遇無法恢復情況，立即向有關廠商請求支援。(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。(5)網(wǎng)絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。暫時扣留該電腦。學校網(wǎng)絡安全處理行動小組及職責組長：戴前松成員：電教人員主要職責：（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。（2）設備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故障設備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉。應急處理方式根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡進出信息實行過濾及預警。（二）網(wǎng)絡與信息安全事件分級網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學校控制能力的安全事件；II級（重大）：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出網(wǎng)絡與信息中心控制能力，需學校各部門協(xié)同處置的安全事件；III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，網(wǎng)絡與信息中心可自行處理的安全事件；IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。采取全校統(tǒng)一管理和各部門分級負責的管理體制，學校主要負責人是信息技術安全工作的第一責任人，主管信息化工作的校領導為信息技術安全工作的分管責任人，各部門負責人為其部門信息安全工作的第一責任人。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。事故上報網(wǎng)絡信息安全事故上報（1）當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。明確責任、分級負責。事件分級根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。本預案啟動后，我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。（3）及時主動，準確把握。根據(jù)《國家突發(fā)公共事件新聞發(fā)布應急預案》結合我局實際制定本預案。三、應急程序輿情應急，應堅持以正面導向為主，把握主動權，增強事件處理透明度，以疏代堵，注意發(fā)揮聯(lián)席會議的應對作用，具體程序為：各單位密接注意網(wǎng)絡輿情動態(tài)，發(fā)現(xiàn)問題及時向區(qū)委組織部報告，由區(qū)委組織部對事件進行初步分析，根據(jù)事件嚴重程度決定是否召開聯(lián)席會議。二、組織機構輿情突發(fā)事件與信息發(fā)布應急處置實行聯(lián)席會議制度。一、工作原則準確把握、快速反應。發(fā)生情況、發(fā)生原因、處理過程。學校網(wǎng)站不良信息處理小組及職責組長：分管安全的校長副組長：分管宣傳的校級領導、招宣處負責人成員：各處室（委、會）、年級組負責人、網(wǎng)站管理員主要職責及應急程序：網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設在成都為人科技（8211），故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟動服務器。(2)信息安全相關負責人員立即查明原因。(5)如有必要，向本單位信息化領導小組匯報。數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(3)對該設備的硬盤進行數(shù)據(jù)備份。(4)追查非法信息來源，并將有關情況向本單位網(wǎng)絡領導小組匯報。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。網(wǎng)絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理網(wǎng)絡應急預案2為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。加強網(wǎng)絡安全建設，網(wǎng)絡管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡、病毒等的攻擊事件。加強業(yè)務培訓，提高防范水平：積極開展相關培訓提高網(wǎng)管員的網(wǎng)絡管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。對有害的信息則立即刪除。4. 采取多層次的有害信息、惡意攻擊防范與處理措施。(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。設備安全緊急處置措施(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。（6）網(wǎng)絡安全事故發(fā)生后，視情況負責向上級匯報。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的39。網(wǎng)絡應急預案4為切實加強我區(qū)鎮(zhèn)級黨委換屆工作中網(wǎng)絡輿情突發(fā)事件處理與換屆信息發(fā)布工作，最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負面影響，掌握引導網(wǎng)絡輿情的主動權，及時、有效的處理網(wǎng)民的意見和建議，營造良好的換屆輿論環(huán)境，特制定本預案。加強組織協(xié)調(diào)和歸口管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。落實上級領導交辦的其他事項。突發(fā)重大網(wǎng)絡輿情應急處置預案突發(fā)公共事件新聞發(fā)布是突發(fā)公共事件應急處置工作的重要組成部分，加強我縣應對突發(fā)公共事件新聞發(fā)布工作規(guī)范化、制度化建設，及時、準確發(fā)布有關信息，澄清事實，解疑釋惑，主動引導輿論，維護社會穩(wěn)定，最大程度地避免、縮小和消除突發(fā)公共事件造成的負面影響，為妥善處置突發(fā)公共事件營造良好的輿論環(huán)境。嚴肅新聞發(fā)布工作紀律，對違反工作紀律，蓄意封鎖或隨意散布消息，造成重大消極影響和嚴重后果的，依紀、依法追究有關責任人的責任。適用范圍本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑我校網(wǎng)絡與信息安全保障體系。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。一、工作原則與責任按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，防范為主，加強監(jiān)控，統(tǒng)一領導，快速反應，協(xié)同工作，科學處置。：利用校園網(wǎng)絡在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。（二）建立健全安全事件預警預報體系，嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡安全工作值班制度。I級突發(fā)事件響應：網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。安全事件被抑制后，通過對有關事件或行為的分析結果，找出問題根源，明確相應補救措施并徹底清除。（四）安全培訓和演練舉辦教職工網(wǎng)絡與信息系統(tǒng)安全知識培訓，加強對教職工和學員的計算機操作、信息技能、網(wǎng)絡和信息系統(tǒng)安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。(4)應急處置人員追查非法信息來源。(4)網(wǎng)絡管理人員檢查日志等資料，確認攻擊來源。(2)如屬我院管轄范圍，由網(wǎng)絡管理員予以恢復。(2)如果能夠自行恢復，應立即用備件替換受損部件。c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。首先，應提前做好網(wǎng)絡攻擊和安全漏洞的預防工作，減少被攻擊的可能性。最后，應建立應急演練機制，定期檢驗和驗證應急響應預案的可行性。在此基礎上，才能更好地制定應對措施。同時，也要確保這些物資的實時更新和配備。一旦發(fā)生網(wǎng)絡安全事件，組織可能將面臨嚴重的損失，比如阻礙業(yè)務運營，丟失機密信息、客戶的信任等等。第三，應急預案需要針對不同類型的事件建立不同的應急響應流程，以更好地應對復雜的安全威脅。因此，成立專業(yè)的網(wǎng)絡安全團隊，制定完善的應急預案，摸清組織風險情況以及制定有效的應對計劃都是非常必要的。 編制目的確保基礎網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩?。?）堅持依法管理、規(guī)范有序的原則。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。其主要職責及任務：①組織制定網(wǎng)絡與信息安全突發(fā)事件應急方案；②統(tǒng)籌規(guī)劃建立應急處理技術平臺，會同其他成員制定相關應急措施；③提出啟動預案，加強或撤銷控制措施的建議和意見；④協(xié)調(diào)各部門共同做好網(wǎng)絡與信息安全突發(fā)事件的處置工作；⑤督促、檢查應急措施的落實情況；⑥配合校內(nèi)外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。（8）網(wǎng)絡與信息安全小組主要負責網(wǎng)絡與信息安全技術方面重大問題的咨詢和處理。 現(xiàn)場應急處理發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡與信息安全協(xié)調(diào)小組批準啟動預案，須作好現(xiàn)場應急處理。(5)恢復信息。保障措施各部門要在學校網(wǎng)絡與信息安全協(xié)調(diào)小組的統(tǒng)一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。(4)建立應急處理技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。(3)本預案由學校校長辦公室負責解釋。各部門應積極支持和協(xié)助應急處置工作。辦公室主任由紀檢組長郭占明同志擔任。（2）建立網(wǎng)絡與信息安全報告制度。網(wǎng)站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。（三）數(shù)據(jù)庫發(fā)生故障時的應急預案主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。（八）機房發(fā)生火災時的應急預案一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備