【正文】 網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。連接國際互聯(lián)網(wǎng)的計算機(jī)絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況，及時向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，確定事件等級，上報相關(guān)材料或提出預(yù)案申請。應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。是單一地點(diǎn)及沖擊或損害相對較小的事件。有針對性地開展應(yīng)急處置演練，確保發(fā)生安全事件時的應(yīng)急預(yù)案的有效實施。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、MAC地址、上網(wǎng)賬號等信息，同時斷開對應(yīng)的交換機(jī)端口，然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。沈夢杰兼辦公室主任。（2）事故災(zāi)難。制定并不斷完善信息安全應(yīng)急處置預(yù)案。（4）根除。（5）校長室：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計算機(jī)網(wǎng)絡(luò)泄露國家秘密的違法行為。是對多地點(diǎn)造成特大沖擊或損害的安全事件。 工作原則（1）堅持積極防御，綜合防范的方針。網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。（四）當(dāng)市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。（5）如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。（3）對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。（四）當(dāng)市電不正常時，采用 UpS 供電，供電時間視電池容量而定，一般不超過 1 小時，若超過此時間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。(3)如屬我方管轄范圍，貝立即予以恢復(fù)。(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)則立即向市政府信化辦公室和公安部門報警 病毒事件緊急處置措施(l)當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向信來。三、安全保護(hù)工作職能部門 1 ．負(fù)責(zé)人： xx 2 ．信息安全技術(shù)人員： xx四、應(yīng)急措施及要求 ．各處室要加強(qiáng)對本部門人員進(jìn)行及時、全面地教育和引導(dǎo)，提高安全防范意識。(6)如有必要，應(yīng)向局信息化主管部門匯報。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。、防盜和防信號非法接入。各部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；電教信息中心為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報，校計算機(jī)網(wǎng)絡(luò)安全保護(hù)工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。一、指導(dǎo)思想認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。黑客攻擊事件緊急處置措施(l)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況障數(shù)據(jù)的安全，在保障人身安全的前提下，首先保，然后是設(shè)備安全。，嚴(yán)格執(zhí)行有關(guān)計算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機(jī)機(jī)房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。（4）信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。（2）信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（4）、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。以及上級有關(guān)部門的文件規(guī)定。是兩個或兩個以上地點(diǎn)的安全事件，但只造成較小的沖擊或損害。⑧負(fù)責(zé)及時收集、上報和通報應(yīng)急事件的有關(guān)情況，向?qū)W校及上級部門報告有關(guān)工作情況。（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。各部門要充分認(rèn)識到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實工作責(zé)任，加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項工作落到實處。編制依據(jù)根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。根據(jù)部門職能，各司其職，加強(qiáng)部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：a．病毒傳播：針對這種現(xiàn)象，首先斷開網(wǎng)絡(luò)連接或及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)設(shè)備的建設(shè)和升級換代，在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，處置過程和重建中的相關(guān)技術(shù)保障與支撐。校園網(wǎng)絡(luò)與信息系統(tǒng)，重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。（10）各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機(jī)制?；謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。(5)加強(qiáng)信息安全人才的培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點(diǎn)、單位、事件內(nèi)容，涉及計算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施。四、一般性安全隱患處理：學(xué)校網(wǎng)絡(luò)信息中心配備了正版防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。(2)各有關(guān)部門應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗教訓(xùn)，提出改進(jìn)措施，逐級上報調(diào)查報告。(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。是對運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案1總則為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會穩(wěn)定，制定本預(yù)案。e．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。加強(qiáng)安全險情監(jiān)查。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（4）建立應(yīng)急處理技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。（5）恢復(fù)信息。（8）網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。是對多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。（4）堅持依法管理、規(guī)范有序的原則。網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。（3）如屬線路故障，應(yīng)重新安裝線路。（6）信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。連接國際互聯(lián)網(wǎng)的計算機(jī)絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因并向網(wǎng)絡(luò)安全組長匯報。(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。(3)如屬線路故障，應(yīng)重新安裝線路。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份，并將它們保存于安全處。(校園網(wǎng)絡(luò)安全管理制度；安全教育和培訓(xùn)制度；違法犯罪案件和事故、病毒、有害信息的報告、協(xié)查制度；信息內(nèi)容發(fā)布審核制度；帳號使用登記和操作權(quán)限管理制度；網(wǎng)絡(luò)安全技術(shù)措施；網(wǎng)絡(luò)機(jī)房管理制度；計算機(jī)病毒和網(wǎng)絡(luò)安全漏洞檢測制度；學(xué)校計算機(jī)網(wǎng)絡(luò)安全管理備案制度)單位自行應(yīng)急處理措施指南網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。、全面地教育和引導(dǎo)，提高安全防范意識。(3)對現(xiàn)場進(jìn)行分析，并寫出分析報告存檔，必要時上報主管部門。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，?qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。、數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機(jī)房，另一個備份放在另一安全的建筑物中。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。二、組織領(lǐng)導(dǎo)及職責(zé)成立計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組組 長：xx副組長：xx成 員：xx主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。攻擊事件緊急處置措施（1）當(dāng)發(fā)現(xiàn)正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。（3）在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。（4）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)（1）、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。2020網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案篇3總則為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會穩(wěn)定，制定本預(yù)案。是對運(yùn)行造成嚴(yán)重