【正文】 址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調用。黑客攻擊時的緊急處置措施(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。(4)應急處置人員追查非法信息來源。(5)網(wǎng)絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。計算機網(wǎng)絡病毒安全緊急處置措施(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒，并影響網(wǎng)絡的正常運行后，應立即找出感染病毒機器。(2)將感染病毒機器和網(wǎng)絡隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡。(3)網(wǎng)絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。(3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。(4)網(wǎng)絡管理人員檢查日志等資料，確認攻擊來源。(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。數(shù)據(jù)庫安全緊急處置措施(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。(4)如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網(wǎng)絡與信息安全領導小組匯報。廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，網(wǎng)絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(2)如屬我院管轄范圍，由網(wǎng)絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。局域網(wǎng)大范圍中斷緊急處置措施(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡管理員應立即判斷故障節(jié)點，查明故障原因。(2)如屬線路故障，應重新安裝線路。(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調試暢通；并向網(wǎng)絡與信息安全領導小組領導匯報。服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施(1)服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即查明原因。(2)如果能夠自行恢復，應立即用備件替換受損部件。(3)如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。(4)如果設備一時不能修復，應向網(wǎng)絡與信息安全領導小組匯報。網(wǎng)絡中心機房外電中斷后的處置措施(1)外電中斷后，機房會自動切換到備用電源。(2)檢查斷電原因，如因內部線路故障，請總務科協(xié)助迅速恢復。(3)如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。(4)如果供電局告知需長時間停電，應做如下安排：a)預計停電1小時以內，由ups供電。b)預計停電13小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。ups使用4小時后，關閉所有的設備。五、保障措施網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。人員保障重視網(wǎng)絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。技術保障重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。物資保障網(wǎng)絡與信息安全應急處置工作組，報請領導小組批準后，根據(jù)院財力情況及網(wǎng)絡管理的實際需要，適當購入一些網(wǎng)絡與信息安全保障設備。訓練和演練加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。附件一：網(wǎng)絡與信息安全領導小組成員組長：__副組長：__組員：__附件二：網(wǎng)絡與信息安全應急處置工作組成員組長：__副組長：__組員：__網(wǎng)絡安全應急預案方案篇十一、指導思想：隨著互聯(lián)網(wǎng)及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、擴散快速化的發(fā)展趨勢，網(wǎng)絡信息安全內涵和外延已經遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監(jiān)督和管理，制度本預案。二、機構設置：預防網(wǎng)絡信息安全突發(fā)事件應急工作領導小組：組長：副組長：成員：各班班主任。三、領導小組職責：強化組織機構，加強管理控制：幼兒園成立以園長為組長的網(wǎng)絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。加強業(yè)務培訓，提高防范水平：積極開展相關培訓提高網(wǎng)管員的網(wǎng)絡管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。加強網(wǎng)絡安全建設，網(wǎng)絡管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡、病毒等的攻擊事件。執(zhí)行審查制度，保證新聞真實健康：園內通訊報道工作落實專人負責，經同意后方能發(fā)布或傳送。未經園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。四、加強安全管理，快速有效應急：對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合。網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。網(wǎng)絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。對有害的信息則立即刪除。網(wǎng)絡安全應急預案方案篇十一根據(jù)國家和市委、市政府的部署，認真做好網(wǎng)絡與信息安全保障工作，特制定以下齊一小學網(wǎng)絡和信息安全應急預案。一、總的指導思想按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網(wǎng)絡與信息安全工作，采取切實可行的措施，提高網(wǎng)絡信息突發(fā)事件的應變能力，確保本單位的網(wǎng)絡與信息系統(tǒng)在國慶與世博會期間安全運行。二、學校應急領導小組和人員職責成立學校相關的網(wǎng)絡信息安全領導小組，小組成員名單和聯(lián)系方式如下：組長：王音（校長）副組長：鄔紅衛(wèi)（書記）洪新民（總務主任）王雋（校長助理）肖劍（網(wǎng)絡管理員）王玨（網(wǎng)站管理員）成員：學校信息科技教師和各年級組的信息員相關人員的主要職責由：1）按照市、區(qū)信息安全機構的要求開展有關工作；2）研究決定學校信息安全工作的有關重大問題；3）區(qū)信息辦交辦的事項，以及其他的相關職責。三、具體的措施，由網(wǎng)絡管理員對各年級組信息員進行網(wǎng)絡安全培訓。，關閉或刪除不必要的應用、服務、端口和鏈接，電腦設置固定ip地址，并登記備案，強化無線網(wǎng)絡設備的管理（設置密碼）、上傳、外傳的安全管理，確保發(fā)布內容的準確性和真實性。，做好防木馬、病毒工作，做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網(wǎng)絡版殺毒軟件。，安全小組召開安全小組會議，如認為情況嚴重的，應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。、不健康的信息，必須立即上報學校網(wǎng)絡信息安全領導小組。，包括網(wǎng)絡安全問題的各種相關信息，盡可能地把所有情況和解決辦法記錄在案。，將關閉學校網(wǎng)站和相關的網(wǎng)絡電源，以確保安全。四、日常預防和應急處理流程1．網(wǎng)站管理員應定期查看學校網(wǎng)站是否被篡改，同時進行相關的安全檢查，檢查內容主要包括：網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。2．遇到網(wǎng)絡安全問題，網(wǎng)絡管理員應第一時間向學校網(wǎng)絡信息安全領導小組組長報告。3．檢查完畢后及時與區(qū)信息中心，將檢查情況進行反饋。4．發(fā)生網(wǎng)絡及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關現(xiàn)場（主要是電腦和網(wǎng)絡設備），及時報有關部門處理。5．如仍無法妥善解決的，將報區(qū)信息中心，聘請專業(yè)技術人員來校給予解決和處理。五、責任的追究在發(fā)生重大信息安全事件后，有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網(wǎng)絡信息安全領導小組予以通報批評；對造成嚴重不良后果的，將視情節(jié)追究有關責任人的責任。