【正文】 。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復。如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。如有必要，應向信息安全領導組匯報。局域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日常應急辦公室匯報。如果能夠自行恢復，應立即用備件替換受損部件。在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案重要的軟件系統(tǒng)平時必須存有備份，并將它們保存于安全處。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領導小組通報情況，并作好記錄。 。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。（2）負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。分級負責。一、總則（一）工作目標保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全。附則(1)本預案自批準之日起執(zhí)行。(6)加強對攻擊網(wǎng)絡與信息的分析和預警，進一步提高網(wǎng)絡與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門要建立科學化、制度化的處理流程。各部門要充分認識到網(wǎng)絡與信息安全突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術(shù)培訓，確保此項工作落到實處。(3)總結(jié)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)。在事件被抑制之后，通過對有關惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應的補救措施并徹底清除。(2)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。(2) 校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網(wǎng)絡與信息安全協(xié)調(diào)小組的領導，并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網(wǎng)絡與信息安全協(xié)調(diào)小組批準。對基礎網(wǎng)絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。（6）總務處：負責校園網(wǎng)絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。⑧負責及時收集、上報和通報應急事件的有關情況，向?qū)W校及上級部門報告有關工作情況。決定五級突發(fā)事件應急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；②對各部門貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；④向上級部門報告突發(fā)事件以及應急處置情況；⑤按照上級網(wǎng)絡與信息安全協(xié)調(diào)小組的要求開展處置工作。全校網(wǎng)絡與信息安全突發(fā)事件實行分等級響應、處置的制度。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。第二級為指導保護級。預警級別網(wǎng)絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機病毒進行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡或設施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。（2）堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。以及上級有關部門的文件規(guī)定。而且保證網(wǎng)絡安全不能是一成不變的，應急預案也需要定期更新升級，確保應急響應團隊的能力跟上環(huán)境的變化，才能更好地強化網(wǎng)絡安全保障技術(shù)，加強預防，降低風險。網(wǎng)絡安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一，對于任何組織而言，建立完善的網(wǎng)絡安全應急預案是必須的。同時，也需要定期應急演練來檢測應急響應團隊的協(xié)作和應急響應能力。此外，還建議建立常用漏洞的應急預案，并配合相關的漏洞修補措施。在建立應急協(xié)作機制時，不僅要考慮內(nèi)部應急響應團隊的配合與協(xié)作，同時還要考慮如何與外部資源及境外公司、機構(gòu)協(xié)調(diào)應對一些復雜的網(wǎng)絡安全事件，以便更快地獲得第一手信息。首先，應急預案需要強調(diào)風險評估和分類。通過制定、完善和實踐網(wǎng)絡安全應急預案，未來可以更有效地應對各類安全問題，保障網(wǎng)絡安全與技術(shù)創(chuàng)新的健康發(fā)展。因此，應急預案并非一次性制定即可，需要持續(xù)性地更新和改進。4. 加強應急物資與設備準備進行有效的應急響應除了應急人員的準備和熟悉應急預案外，還應該加強應急物資與設備的準備。在應急響應計劃中，需要列出應急響應的程序、流程、職責和應急人員的聯(lián)系方式，還要明確應急響應的部署方案和措施。在制定應急預案的過程中，需要考慮到以下幾個因素：1. 預測網(wǎng)絡安全風險在制定應急預案之前，需要對組織內(nèi)部的網(wǎng)絡運行環(huán)境進行全面調(diào)研和評估，識別可能存在的安全漏洞和威脅。要保證預案的實際效果，需要充分考慮組織業(yè)務特點和網(wǎng)絡環(huán)境風險，制定合理的應急措施和流程，及時發(fā)現(xiàn)并修復安全漏洞，合理分配資源和職責，全面檢驗預案的可行性，不斷完善并提高應急響應能力。其次，在預案制定過程中，應該充分考慮組織的業(yè)務特點和安全風險情況，根據(jù)不同風險情況，采取不同措施。第三，在攻擊或安全漏洞出現(xiàn)后，應及時啟動應急響應預案，開展應急處置措施，快速恢復受害者的服務和業(yè)務。它能夠幫助組織對網(wǎng)絡攻擊做出正確的反應，減少攻擊造成的損失，并盡快恢復到正常運行狀態(tài)。然而，隨著網(wǎng)絡越來越普及，網(wǎng)絡安全問題也越來越嚴重，網(wǎng)絡攻擊已經(jīng)成為了我們時刻面臨的威脅。物資保障網(wǎng)絡與信息安全應急處置工作組，報請領導小組批準后，根據(jù)院財力情況及網(wǎng)絡管理的實際需要，適當購入一些網(wǎng)絡與信息安全保障設備。五、保障措施網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。(4)如果供電局告知需長時間停電，應做如下安排：a)預計停電1小時以內(nèi)，由UPS供電。(4)如果設備一時不能修復，應向網(wǎng)絡與信息安全領導小組匯報。(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即調(diào)換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調(diào)試暢通；并向網(wǎng)絡與信息安全領導小組領導匯報。(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網(wǎng)絡與信息安全領導小組匯報。數(shù)據(jù)庫安全緊急處置措施(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。計算機網(wǎng)絡病毒安全緊急處置措施(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒，并影響網(wǎng)絡的正常運行后，應立即找出感染病毒機器。(2)應急處置人員應在十分鐘內(nèi)進行處理，首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡與信息安全領導小組匯報情況。(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。下設網(wǎng)絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網(wǎng)絡與信息安全應急處置工作。蕪湖市黃山寺學校網(wǎng)絡應急預案8為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡的正常運行，結(jié)合本院實際，制定本預案。組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。（8）重新啟動該電腦所連接的`網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。（5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。（2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。八、本預案自發(fā)布之日起施行，由網(wǎng)絡與信息中心負責解釋。（二）技術(shù)保障重視信息系統(tǒng)的建設和升級換代，重視網(wǎng)絡安全整體方案的不斷完善，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術(shù)支持。（四）記錄上報網(wǎng)絡與信息系統(tǒng)安全事件發(fā)生時，應及時向校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結(jié)束。不能處理的及時咨詢信息安全公司或顧問。（3）災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設備安全。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和影響。（1）網(wǎng)絡攻擊事件：判斷攻擊的來源與性質(zhì)，關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。（二）應急響應應急響應機制III級或IV級突發(fā)事件響應：網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。實行信息網(wǎng)上發(fā)布審批制度，對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。（二）網(wǎng)絡與信息中心作為學校校園網(wǎng)建設運行的主管部門，負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置，負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時網(wǎng)絡與信息中心協(xié)助相關主管部門完成突發(fā)事件的技術(shù)處理。四、組織機構(gòu)（一）學校成立網(wǎng)絡與信息安全事件應急處置工作組（以下簡稱工作組），工作組在網(wǎng)絡安全與信息化領導小組指導下工作。：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。二、工作要求遇突發(fā)的網(wǎng)絡與信息安全事件,應及時控制事態(tài)，限制在最短時間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復學校正常的教學、科研和生活秩序。網(wǎng)絡應急預案6為科學應對網(wǎng)絡與信息安全突發(fā)事件，建立健全我校網(wǎng)絡與信息安全應急響應工作機制，有效預防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網(wǎng)絡和重要信息系統(tǒng)安全，特制定本預案。演練建立應急預案定期演練制度。并定期參加信息安全配訓。2．網(wǎng)絡信息安全預警處理與發(fā)布（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應的風險評估，并及時按規(guī)定向校長和有關部門報告。對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調(diào)查和處理。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。（4）IV級（一般）：造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。（1）自然災害是指地震、臺風、雷電、火災、洪水等。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。網(wǎng)絡應急預案5一、總則編制目的為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。事件發(fā)生后，力爭在第一時間發(fā)布準確、權(quán)威信息，穩(wěn)定公眾情緒，最大程度地避免或減少公眾猜測和可能引發(fā)社會不穩(wěn)定的因素，準確引導新聞媒體報道，掌握新聞輿論主動權(quán)。提高正確引導輿論的意識和工作水平，依據(jù)有關法律和行政法規(guī)，加強突發(fā)公共事件新聞發(fā)布工作的應急管理，使之規(guī)范化、制度化和法制化。一、適用范圍本預案適用于處置發(fā)生在我局內(nèi)或與我局密切相關的各類自然災害、事故災難、公共衛(wèi)生事件和社會安全事件等突發(fā)公共事件中的新聞發(fā)布和對外報道工作。對違反工作紀律、蓄意封鎖或隨意散布消息、造成重大消極影響和嚴重后果的，依紀依法追究有關責任人的責任。聯(lián)席會議接到區(qū)委組織部匯報后，召開應急會議，有針對性地布置處置工作，形成新聞通稿并組織媒體報道，必要時可設立新聞發(fā)布中心。對輿情突發(fā)事件與信息發(fā)布應急處置過程中出現(xiàn)的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關部門單位進行處置。區(qū)委辦、區(qū)紀委、區(qū)委組織部、區(qū)委宣傳部、區(qū)委政法委等單位為聯(lián)席會議成員單位，區(qū)委組織部為聯(lián)席會議牽頭單位。堅持輿情突發(fā)事件處置與宣傳同步啟動、同時落實，積極引導和應用好外來媒體，處置輿情突發(fā)事件的各級各部