【文章內容簡介】 給予表彰或獎勵。對不按照規(guī)定制定應急預案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況，或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規(guī)給予問責或處分?；A電信企業(yè)有關情況納入企業(yè)年度網(wǎng)絡與信息安全責任考核?；A電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)應當根據(jù)有關法律法規(guī)和國家、行業(yè)標準的規(guī)定，建立健全網(wǎng)絡安全管理制度，采取網(wǎng)絡安全防護技術措施，建設網(wǎng)絡安全技術手段，定期進行網(wǎng)絡安全檢查和風險評估，及時消除隱患和風險。電信主管部門依法開展網(wǎng)絡安全監(jiān)督檢查，指導督促相關單位消除安全隱患。電信主管部門應當組織開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急演練，提高相關單位網(wǎng)絡安全突發(fā)事件應對能力。基礎電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構要積極參與電信主管部門組織的應急演練，并應每年組織開展一次本單位網(wǎng)絡安全應急演練，應急演練情況要向電信主管部門報告。電信主管部門、網(wǎng)絡安全專業(yè)機構組織開展網(wǎng)絡安全應急相關法律法規(guī)、應急預案和基本知識的宣傳教育和培訓，提高相關企業(yè)和社會公眾的網(wǎng)絡安全意識和防護、應急能力。基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網(wǎng)絡安全競賽。工業(yè)和信息化部規(guī)劃建設統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡安全應急指揮平臺，匯集、存儲、分析有關突發(fā)事件的信息，開展應急指揮調度。指導基礎電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構和網(wǎng)絡安全專業(yè)機構等單位規(guī)劃建設本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應急指揮平臺實現(xiàn)互聯(lián)互通。 工具配備基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全專業(yè)機構應加強對木馬查殺、漏洞檢測、網(wǎng)絡掃描、滲透測試等網(wǎng)絡安全應急裝備、工具的儲備，及時調整、升級軟件硬件工具。鼓勵研制開發(fā)相關技術裝備和工具。各省(自治區(qū)、直轄市)通信管理局、基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全專業(yè)機構要落實網(wǎng)絡安全應急工作責任制，把責任落實到單位領導、具體部門、具體崗位和個人，建立健全本單位網(wǎng)絡安全應急工作體制機制。工業(yè)和信息化部為部應急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡安全專業(yè)機構開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應對工作提供必要的經(jīng)費保障?；A電信企業(yè)、域名機構、大型互聯(lián)網(wǎng)企業(yè)應當安排專項資金，支持本單位網(wǎng)絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。網(wǎng)絡安全專業(yè)機構要加強網(wǎng)絡安全應急技術支撐隊伍建設，不斷提升網(wǎng)絡安全突發(fā)事件預防保護、監(jiān)測預警、應急處置、攻擊溯源等能力?；A電信企業(yè)、域名機構、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡安全應急隊伍，提升本單位網(wǎng)絡安全應急能力。支持網(wǎng)絡安全企業(yè)提升應急支撐能力，促進網(wǎng)絡安全應急產(chǎn)業(yè)發(fā)展。建立工業(yè)和信息化部網(wǎng)絡安全應急專家組，充分發(fā)揮專家在應急處置工作中的作用。從網(wǎng)絡安全專業(yè)機構、相關企業(yè)、科研院所、高等學校中選拔網(wǎng)絡安全技術人才，形成網(wǎng)絡安全技術人才庫。工業(yè)和信息化部根據(jù)職責建立國際合作渠道，簽訂國際合作協(xié)議，必要時通過國際合作應對公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件。鼓勵網(wǎng)絡安全專業(yè)機構、基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全企業(yè)開展網(wǎng)絡安全國際交流與合作。本預案原則上每年評估一次，根據(jù)實際情況由工業(yè)和信息化部適時進行修訂。各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預案，結合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案，并報工業(yè)和信息化部備案。基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案?；A電信企業(yè)、域名機構、大型互聯(lián)網(wǎng)企業(yè)的應急預案要向電信主管部門備案。本預案由工業(yè)和信息化部網(wǎng)絡安全管理局負責解釋。網(wǎng)絡安全應急預案方案篇七為提高學校處理突發(fā)信息網(wǎng)絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保學校重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害，特制定本預案。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構筑網(wǎng)絡與信息安全保障體系。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。把保障學校、師生利益的合法權益的安全作為首要任務，及時采取措施，最大限度地避免各類有形、無形財產(chǎn)遭受損失。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。南通理工學院網(wǎng)絡安全領導小組。組長：王寶根副組長：李晏墅、陳勇成員：王振興、韓小祥、張鵬飛、王衛(wèi)星、王佳網(wǎng)絡安全領導小組職責、修訂突發(fā)網(wǎng)絡安全事件應急預案。，周期性或即時性地向校園網(wǎng)用戶發(fā)布安全預警；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。；負責調查和處置突發(fā)網(wǎng)絡安全事件，及時上報并按照相關規(guī)定作好善后工作。學校信息化建設管理辦公室和各學院、各部門信息系統(tǒng)管理員明確職責和管理范圍，根據(jù)實際情況，建立多角度的網(wǎng)絡安全防護體系，安排應急值班，確保到崗到人，聯(lián)絡暢通，處理及時準確。、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓。，采用堡壘機賬戶認證等方式接入，避免非法接入和虛假路由信息。、穩(wěn)定的硬件和冗余機制，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；及時更新操作系統(tǒng)補?。患訌妼π@網(wǎng)內所有用戶和信息系統(tǒng)管理員的安全技術培訓。，監(jiān)測惡意攻擊、病毒等非法侵入，控制有害信息經(jīng)過網(wǎng)絡的傳播，建立網(wǎng)關控制、內容過濾等控制手段。、系統(tǒng)供應商或網(wǎng)絡安全評估單位對信息系統(tǒng)進行安全評估，評估合格后再予上線，評估不合格的應進行整改后再上線。、網(wǎng)頁被篡改或出現(xiàn)非法言論時的緊急處置措施（1）網(wǎng)站、網(wǎng)頁由具體負責人員隨時密切監(jiān)視信息內容。每天早、晚兩次不少于一小時。（2）發(fā)現(xiàn)學校網(wǎng)頁出現(xiàn)非法信息時，負責人員應立即關閉學校網(wǎng)站，并向網(wǎng)絡安全領導小組組長通報情況。（3）具體負責的技術人員應在接到通知后30分鐘內趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新恢復啟用。（4）網(wǎng)站維護員應妥善保存有關記錄及日志或審計記錄。（5）網(wǎng)站維護員應立即追查非法信息來源。（6）工作人員會商后，將有關情況向安全領導小組領導匯報。（7）安全領導組召開安全領導組會議，如認為情況嚴重，應及時向上級機關和公安部門報警。（1）當系統(tǒng)管理人員通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即從網(wǎng)絡中隔離被攻擊的系統(tǒng)，并向網(wǎng)絡安全員通報情況。（2）網(wǎng)絡管理員應在30分鐘內趕到現(xiàn)場，收集被攻擊系統(tǒng)的日志等資料，保護現(xiàn)場，同時向網(wǎng)絡安全領導小組副組長匯報情況。（3）網(wǎng)絡管理員和網(wǎng)絡安全員負責被破壞系統(tǒng)的恢復與重建工作。（4）網(wǎng)絡管理員協(xié)同有關部門共同追查非法攻擊來源，評估攻擊危害性。（5）網(wǎng)絡安全領導小組會商后，如認為情況嚴重，則立即向校保衛(wèi)處或公安部門報警。（1）當發(fā)現(xiàn)計算機感染病毒后，應立即將該機從網(wǎng)絡上隔離出來。（2）對該設備的硬盤進行數(shù)據(jù)備份。（3）啟用反病毒軟件對該機進行殺毒處理，同時用病毒檢測軟件對其他機器進行病毒掃描和清除。（4）如發(fā)現(xiàn)反病毒軟件無法處理該病毒，應對中毒系統(tǒng)進行評估后格式化該系統(tǒng)硬盤，重做系統(tǒng)后進行數(shù)據(jù)恢復。（1）數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，備份的數(shù)據(jù)做到異地存儲。（2）一旦數(shù)據(jù)庫崩潰，應立即向網(wǎng)絡安全員報告，同時通知學校各部門暫緩上傳上報數(shù)據(jù)。（3）系統(tǒng)管理員應對主機系統(tǒng)進行維修，如遇無法解決的問題，應立即向小組領導報告，并向軟硬件提供商請求支援。（4）系統(tǒng)修復啟動后，使用最近的數(shù)據(jù)庫備份，按照要求將其恢復到主機系統(tǒng)中。（5）如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。（6）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。（1）廣域網(wǎng)線路中斷后，有關人員應立即調整出口策略，啟動備用線路接續(xù)工作，同時向網(wǎng)絡安全員報告。（2）網(wǎng)絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。（3）如屬我方管轄范圍，由網(wǎng)絡管理員立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。（4）如屬運營商管轄范圍，立即與運營商維護部門聯(lián)系，請求修復。（5）如果多條線路同時中斷，網(wǎng)絡管理員應在判斷故障節(jié)點，查明故障原因后，盡快與其他相關領導和工作人員研究恢復措施，并立即向安全領導小組組長匯報。（6）經(jīng)安全領導小組同意后，應通告各下屬單位相關原因，并暫緩使用網(wǎng)絡服務。（1）局域網(wǎng)中斷后，網(wǎng)絡管理員應立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡安全領導小組副組長匯報。（2）如屬線路故障，應第一時間恢復鏈路通信，然后按照布線標準重新安裝線路。（3）如屬路由器、交換機等網(wǎng)絡設備故障，應立即與設備提供商聯(lián)系更換設備，并調試暢通。（4）如屬路由器、交換機配置文件破壞，應迅速按照根據(jù)備份配置重新配置，并調試暢通。如遇無法解決的技術問題，立即向有關廠商請求支援。（5）如有必要，應向安全領導組組長匯報。（1）小型機、服務器等關鍵設備損壞后，有關人員應立即向網(wǎng)絡管理員和網(wǎng)絡安全員匯報。（2）網(wǎng)絡管理員和網(wǎng)絡安全員應立即查明原因。（3）如果能夠自行恢復，應立即用備件替換受損部件。（4）如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。（5）如果設備一時不能修復，應向安全領導小組領導匯報，并告知學校各部門、學院，暫停相關服務。（1）一旦機房發(fā)生火災，應遵照下列原則：首先保人員安全；其次保關鍵設備、數(shù)據(jù)安全；三是保一般設備安全。（2）人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預先確定的線路，迅速從機房中撤出。（3）人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火系統(tǒng)，從指定位置取出泡沫滅火器進行滅火。（1）供電中斷后，機房值班人員應立即查看是否切換到備用ups電源，并關閉不重要的服務器和網(wǎng)絡設備，以減少機房用電量，保證ups給主要設備和服務器供電。（2）機房值班人員應立即查明原因，并向值班領導匯報，并通過學校主要通知渠道發(fā)布相關公告通知校園網(wǎng)用戶。（3）如因學校內部線路故障，應及時聯(lián)系后勤值班電工迅速恢復。（4）如果是市電供應的原因，應立即與后勤部門聯(lián)系,了解具體情況。（5）如果后勤部門預先告知需長時間停電，應做如下安排：預計停電2小時以內，由ups供電。預計停電2小時以上，4小時以內，關閉非關鍵設備。預計停電超過4小時，關閉所有設備，待供電恢復后再開機。（1）信息辦平時應儲備一些關鍵設備的備件，在發(fā)生意外時能及時更換。（2）一旦發(fā)生故障，導致設備損壞，應立即向組長匯報。（3）組長接到匯報后，應在30分鐘內安排相關負責人趕到現(xiàn)場指揮處置。（4）相關負責人到達現(xiàn)場后