【文章內容簡介】 掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。第八條處置程序。現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。災害發(fā)生時，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。第九條人員保障。重視人員的建設與保障，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。第十條技術保障。重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。第十一條物資保障。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。第十二條訓練和演練。加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。第十三條本預案由現(xiàn)代信息技術中心負責解釋。第十四條本預案自發(fā)布之日起施行。幼兒園網絡信息安全應急預案篇五為提高我校處理網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。編制依據。根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。適用范圍。本預案適用于我校校園網絡發(fā)生與本預案定義的i－iv級網絡與信息安全突發(fā)事件和可能導致i－iv級的網絡與信息安全突發(fā)事件的應對處置工作。本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。分類分級。本預案所指的網絡信息安全突發(fā)事件，是指我校校園網等重要網絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯(lián)網的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。事件分類根據網絡信息安全突發(fā)事件的發(fā)生過程、性質和特征，網絡信息安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。（1）自然災害是指地震、臺風、雷電、火災、洪水等。（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。（3）人為破壞是指人為破壞網絡線路、通信設施，互聯(lián)網攻擊、病毒攻擊、恐怖主義活動等事件。事件分級。根據我省對網絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。（1）i級（特別重大）：造成我校網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。（2）ii級（重大）：造成我?；蚱渌弦患壊块T重要網絡與信