【正文】 以人為本，減少損害。（2）事故災難。二、計算機網(wǎng)絡(luò)安全事件的對策、措施計算機網(wǎng)絡(luò)安全事件報告程序工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件，應立即通知站計算機網(wǎng)絡(luò)安全緊急響應小組，由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應小組技術(shù)人員分析原因，解決問題。1)市電中斷后，機房供電自動由UPS備用電源供電。2)公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理技術(shù)人員應立即判斷故障節(jié)點，查明故障原因，并向應急處理工作小組組長匯報。4)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。6數(shù)據(jù)安全防范內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，相應的數(shù)據(jù)備份、恢復機制定期檢查并實施；原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。2信息系統(tǒng)應急預案啟動根據(jù)以上定義的故障分級，當信息系統(tǒng)事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程。預警和預防機制1信息監(jiān)測及報告1)信息系統(tǒng)的日常管理和維護信息系統(tǒng)的日常管理和維護應加強信息業(yè)務應用的監(jiān)測、分析和預警工作。b)綜合協(xié)調(diào)明確綜合協(xié)調(diào)的職能機構(gòu)和人員，做到職能間的相互銜接。要做好信息分析、報告和發(fā)布工作，及時提供事件動態(tài)信息給應急領(lǐng)導小組研究決策。四、預防預警（一）信息監(jiān)測與報告進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。（五）設(shè)備安全緊急處置措施服務器等關(guān)鍵設(shè)備損壞后，應立即向組長匯報并通知維修單位前來維修。網(wǎng)站維護員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?。②確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。二、各級處理預案（一）網(wǎng)站不良信息事故處理預案，立刻關(guān)閉網(wǎng)站。b)預計停電13小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。廣域網(wǎng)外部線路中斷緊急處置措施（1）廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。（3）應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設(shè)備接入網(wǎng)絡(luò)。（三）應急演習為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。各參考要素分別說明如下：（1）信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素；（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；（3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；（4）資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。4．防范為主，加強監(jiān)控。二、我司設(shè)置失泄密事件工作領(lǐng)導小組，組長由XX擔任，副組長由XX擔任，成員由各部門助理組成。發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。（4）IV級（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。網(wǎng)絡(luò)信息安全應急預案2一、總則編制目的為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運行情況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。重大突發(fā)信息安全事故（I級）：事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴重地影響國家安全，社會秩序、經(jīng)濟建設(shè)和公共利益，需要調(diào)動全縣力量、資源開展應急處置的信息安全事故。（2）事故災難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。建立本單位的應急處置預案，并加強技術(shù)儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術(shù)工作。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領(lǐng)導組統(tǒng)一領(lǐng)導和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。（二）區(qū)信息安全專項應急委各成員單位的職責區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設(shè)應急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術(shù)方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關(guān)工作情況。（二）預警區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應急委報告。（三）現(xiàn)場應急處理事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。五、保障措施（一）技術(shù)支撐保障區(qū)計算機信息中心建立預警與應急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應急處理的聯(lián)動機制。3．對未及時落實區(qū)信息安全專項應急委指令，影響應急行動效果的，按《國務院關(guān)于特大安全事故行政責任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責任。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。（4）網(wǎng)絡(luò)管理人員檢查日志等資料，確認攻擊來源。（2）如果能夠自行恢復，應立即用備件替換受損部件。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。，加強對學校網(wǎng)絡(luò)的使用者（學生和教師）的網(wǎng)絡(luò)安全教育。，結(jié)合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。對該設(shè)備的硬盤進行數(shù)據(jù)備份。按照“誰主管誰負責，誰運維誰負責”的原則，各部門（單位）應積極支持和協(xié)助應急處置工作。五、應急響應（一）先期處置當我局網(wǎng)絡(luò)內(nèi)計算機受到不明估計或惡意入侵時，應立刻關(guān)閉網(wǎng)絡(luò)，并詳細備案，同時向應急工作小組組長報告。各容災備份系統(tǒng)應具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。組織機構(gòu)的成立對于事件的響應、決策、恢復，防止類似事件的發(fā)生都具有重要意義。3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。6)應急處理工作小組通知業(yè)務部門信息系統(tǒng)恢復正常，并向領(lǐng)導小組報告故障處理的基本情況。杭州市長征中學現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責：1)綜合協(xié)調(diào)在發(fā)生緊急事件時聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度向領(lǐng)導小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報；2)負責各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及信息安全事件的事后追查；3)負責信息系統(tǒng)的安全防范、應急處置和恢復工作及安全事件的事后追查。5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后，向應急處理工作小組組長匯報有關(guān)情況。5)應急處理工作小組組長認為情況嚴重的，應立即向應急處理領(lǐng)導小組匯報。4)如果設(shè)備一時不能修復，應向處理工作小組組長匯報，并告之相關(guān)科室部門，暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術(shù)人員支援。對網(wǎng)絡(luò)中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。（3）Ⅳ級（一般）。二、組織指揮機構(gòu)與職責（一）組織體系成立局網(wǎng)絡(luò)與信息安全領(lǐng)導小組，組長由分管副局長擔任（特殊情況由局長擔任），副組長由辦公室主任、分管信息化副主任擔任。（2）Ⅲ級（較大）。四、日常管理及時更新服務器的防病毒軟件病毒庫。2)一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向處理工作小組組長匯報情況。2)如果能夠自行恢復，應立即重新啟用該設(shè)備。3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料，確定攻擊來源。3)網(wǎng)絡(luò)管理技術(shù)人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。6公眾信息交流在應急預案修訂、演練的前后，利用各種信息渠道進行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)突發(fā)事件的應急處理規(guī)程及其預防措施等應急常識。其中，設(shè)備故障的，可與設(shè)備供應維護商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進行現(xiàn)場或遠程技術(shù)支持；線路故障的，可與網(wǎng)絡(luò)運營商聯(lián)系，三方密切協(xié)作力求通信線路在短時間內(nèi)恢復正常。應急處理程序1信息系統(tǒng)突發(fā)事件分類分級的說明根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理，信息系統(tǒng)突發(fā)事件主要分為以下三類：1)攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。加強對信息業(yè)務應用的日常監(jiān)視，及時發(fā)現(xiàn)信息業(yè)務突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，報應急領(lǐng)導小組同意后，由應急工作小組負責統(tǒng)一調(diào)用。3。立足安全防護，加強預警，抓好預防、監(jiān)控、應急處理等環(huán)節(jié)，采取各種措施，充分發(fā)揮各方作用，有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關(guān)報警。，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。各有關(guān)組員隨時準備執(zhí)行應急任務。，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的`發(fā)生情況、發(fā)生原因、處理過程。物資保障網(wǎng)絡(luò)與信息安全應急處置工作組，報請學校領(lǐng)導小組批準后，根據(jù)學院財力情況及網(wǎng)絡(luò)管理的實際需要，適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應立即調(diào)換備機，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導小組領(lǐng)導匯報。（2）一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。下設(shè)網(wǎng)絡(luò)與信息安全應急處置工作組，由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學生處、教務處、后勤管理處等部門成員組成，具體負責學校網(wǎng)絡(luò)與信息安全應急處置工作。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。（《重大信息安全事件處理結(jié)果報告表》見附件三）（五）應急行動結(jié)束根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，區(qū)計算機信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結(jié)束建議，報區(qū)人民政府批準。2．區(qū)信息安全專項應急委辦公室接到報告后，應當立即上報區(qū)應急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機開展評估，向區(qū)應急委提出啟動預案的建議，報區(qū)人民政府批準。2．建立信息安全事故報告制度。區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負責人組成。七、根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對相關(guān)責任人做出處理；需追究刑事責任的，移交司法機關(guān)依法追究刑事責任網(wǎng)絡(luò)信息安全應急預案4一、總則（一）目的為科學應對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。并定期參加信息安全配訓。要對機房、網(wǎng)絡(luò)設(shè)備、服務器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。網(wǎng)絡(luò)安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。建立健全網(wǎng)絡(luò)信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結(jié)合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制；健全專業(yè)化和社會化相結(jié)合的應急保障體系，實現(xiàn)全方位、實用的、快捷的網(wǎng)絡(luò)信息安全事故應急處置手段和能力。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。適用范圍本預案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預案定義的I－IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應對處置工作。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。（2）學院信息安全管理辦公室負責人和院領(lǐng)導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應當在8小時內(nèi)，以書面或其他形式向失泄密事件工作領(lǐng)導小組報告。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度?，F(xiàn)場應急處理工作組由以下各方面的人員組成：管理方面包含應急委副主任，以及相關(guān)