【正文】 七、預案管理學校網(wǎng)絡與信息安全工作小組根據(jù)實際情況的變化，及時修訂本預案。六、應急保障學校網(wǎng)絡與信息安全領導小組負責落實網(wǎng)絡與信息安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經(jīng)費預算，納入財政預算。（三）恢復重建恢復重建工作由事發(fā)單位負責。應急處置工作結(jié)束后，實施事件處置的過程和結(jié)果須在辦理歸檔。（二）調(diào)查與評估網(wǎng)絡與信息安全工作小組和相關部門對網(wǎng)絡與信息安全事件的起因、性質(zhì)、影響、責任、經(jīng)驗教訓和恢復重建等問題進行調(diào)查和評估。五、后期處置（一）善后處置網(wǎng)絡與信息安全工作小組要積極穩(wěn)妥、深入細致地搞好善后處置。對于一般和較大的網(wǎng)絡與信息安全事件，應急結(jié)束的判斷標準為信息系統(tǒng)和業(yè)務恢復正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。縣教育信息中心應在接報事件信息后，及時掌握事件的發(fā)展情況，評估事件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢，根據(jù)需要組織各專業(yè)人員在各自職責范圍內(nèi)參與網(wǎng)絡與信息安全事件的先期應急處置工作，并向網(wǎng)絡與信息安全工作小組報告現(xiàn)場動態(tài)信息。縣教育信息中心根據(jù)網(wǎng)絡與信息安全工作小組的要求，按照承擔職責和操作權(quán)限建立運行機制，執(zhí)行對網(wǎng)絡與信息安全事件的應急處置。網(wǎng)絡與信息安全領導小組對網(wǎng)絡與信息安全工作小組的方案進行評估，經(jīng)批準后，網(wǎng)絡與信息安全工作小組按處置方案的要求，協(xié)調(diào)、落實所需的資源。網(wǎng)絡與信息安全工作小組根據(jù)具體的網(wǎng)絡與信息安全事件，負責組織協(xié)調(diào)各類應急響應技術人員和其它行業(yè)單位。三、四級響應，由縣教育信息中心組織協(xié)調(diào)具有處置網(wǎng)絡與信息安全事件職責的職能部門，調(diào)度所需應急資源，協(xié)助事發(fā)單位開展應急處置。（二）應急響應根據(jù)網(wǎng)絡與信息安全事件的可控性、嚴重程度和影響范圍，應急響應級別分為四級：一級、二級、三級和四級，分別應對特別重大、重大、較大和一般網(wǎng)絡與信息安全事件。發(fā)生一般網(wǎng)絡與信息安全事件，事發(fā)單位必須在半小時內(nèi)向縣教育信息中心報告；較大以上網(wǎng)絡與信息安全事件或特殊情況，立即報告。學校應大力宣傳網(wǎng)絡安全的基本原理、安全事件的預防措施和應急處理的基本知識，提高本單位人員的網(wǎng)絡安全意識水平。學校應定期進行網(wǎng)絡與信息安全自查，并針對本單位的實際情況，從物理、網(wǎng)絡、系統(tǒng)、應用和數(shù)據(jù)等多個層面實施網(wǎng)絡安全保障工作。學校根據(jù)實際情況和需要制定基本的安全管理制度，對重要網(wǎng)絡設備、軟件和業(yè)務數(shù)據(jù)的安全性進行規(guī)范、可靠的管理，提高本單位網(wǎng)絡系統(tǒng)的安全防護能力。其日常事務由學校網(wǎng)絡與信息安全工作小組負責，提供網(wǎng)絡與信息安全事件應急處置技術支持和服務；建設和完善學校教育系統(tǒng)網(wǎng)絡與信息安全事件監(jiān)測預警網(wǎng)絡。（四）工作原則以人為本，預防為主；統(tǒng)一領導，分級負責；依法規(guī)范，加強管理；快速反應，協(xié)同應對；依靠科技，資源整合。一般網(wǎng)絡與信息安全事件（四級）。較大網(wǎng)絡與信息安全事件（三級）。重大網(wǎng)絡與信息安全事件（二級）。特別重大網(wǎng)絡與信息安全事件（一級）。災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。（二）編制依據(jù)依據(jù)《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《國家通信保障應急預案》（三）分類分級根據(jù)網(wǎng)絡與信息安全事件的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡與信息安全事件主要分為以下三類:攻擊類事件：指網(wǎng)絡與信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。十、本預案自印發(fā)之日起實施。八、本預案由局信息化領導小組辦公室制定。網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。六、保障措施 。五、后期處置 。（2）應急領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協(xié)調(diào)處置工作。預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。（2）應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向應急領導小組匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。五、應急響應。人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：（1）預計停電2小時以內(nèi)，由UPS供電；（2）預計停電24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。（七）外部電中斷后的應急預案外部電中斷后，值班室應立即向管理員匯報情況。如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。如屬可即時恢復范圍，由網(wǎng)絡安全組人員立即予以恢復。（六）廣域網(wǎng)外部線路中斷時的應急預案廣域網(wǎng)線路中斷后，管理員應向信息安全領導組日常應急辦公室報告。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。如屬線路故障，應重新安裝線路。（五）內(nèi)部局域網(wǎng)故障中斷時的應急預案局辦公室平時應準備好網(wǎng)絡備用設備，存放在指定的位置。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。日常應急辦公室網(wǎng)絡安全崗負責人員立即查明原因。在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長或局長報告，在征得許可、并可在業(yè)務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應的技術支持。事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。管理員首先要將被攻擊（或病毒感染）的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向信息安全領導小組報告情況。當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。四、應急預案（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應急領導小組匯報情況。（2）建立網(wǎng)絡與信息安全報告制度。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。三、預防預警。（2）負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。辦公室主任由紀檢組長郭占明同志擔任。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。二、組織體系成立網(wǎng)絡與信息安全領導組，為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構(gòu)。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動