【正文】 本預(yù)案適用于本預(yù)案定義的1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)處置工作。七、信息報(bào)告除第一時(shí)間向?qū)W院領(lǐng)導(dǎo)匯報(bào)，還需立即通知網(wǎng)絡(luò)運(yùn)行商并通知省市教育主管部門、省市公安部門。（6）追究相關(guān)責(zé)任。（4）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。（2）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。（9）校園網(wǎng)絡(luò)的接入部門和個(gè)人，必須服從應(yīng)急工作組的安排，積極配合工作，排查病毒和惡意攻擊，配合追查惡意攻擊者。（8）在服務(wù)器系統(tǒng)崩潰時(shí)，起用備用服務(wù)器。通知用戶進(jìn)行個(gè)人計(jì)算機(jī)的病毒清除工作，待系統(tǒng)恢復(fù)正常后，再申請(qǐng)開通。（5）對(duì)來(lái)自校內(nèi)的攻擊，確定攻擊源，進(jìn)行個(gè)體隔離，如果不能進(jìn)行個(gè)體隔離，將實(shí)行區(qū)域隔離，直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。更改防火墻的安全設(shè)置，提高各服務(wù)器的安全級(jí)別設(shè)置，增強(qiáng)安全過(guò)濾級(jí)別。同時(shí)要求相關(guān)用戶進(jìn)行病毒清除工作，對(duì)于置之不理的用戶或部門，將關(guān)閉其網(wǎng)絡(luò)連接，孤立病毒攻擊，將危害減少到最小。同時(shí)做好技術(shù)防范，避免損失。若有以上情況發(fā)生，在向相關(guān)領(lǐng)導(dǎo)及時(shí)報(bào)告的同時(shí)，還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。（3）節(jié)假日、舉行重大活動(dòng)和發(fā)生重大事件時(shí)，安排專人對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行監(jiān)控并及時(shí)刪除各類有害信息。預(yù)防措施（1）網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。（3）由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。（二）校園網(wǎng)運(yùn)行安全事件預(yù)警和處置辦法網(wǎng)絡(luò)運(yùn)行安全事件分類網(wǎng)絡(luò)運(yùn)行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。（2）服務(wù)器大面積甚至全部出現(xiàn)有害信息時(shí)，應(yīng)立即停止服務(wù)器的網(wǎng)路連接或網(wǎng)絡(luò)服務(wù)，進(jìn)行隔離，做好善后處理工作，待問題解決后恢復(fù)網(wǎng)絡(luò)服務(wù)。（5）當(dāng)發(fā)現(xiàn)或接到舉報(bào)，對(duì)于大量接受和發(fā)送有害信息郵件的郵件賬戶，進(jìn)行臨時(shí)關(guān)閉，并將用戶情況報(bào)指揮組。（3）追查非法信息的發(fā)布源，及早按照學(xué)校有關(guān)規(guī)定嚴(yán)肅處理；控制非法信息傳播區(qū)域。針對(duì)校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應(yīng)及時(shí)通知有關(guān)部門做好思想政治工作，正面宣傳爭(zhēng)取主動(dòng)，做到“可散不可聚，可順不可激，可分不可結(jié)”。（3）較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)防措施與應(yīng)急處置（一）網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法網(wǎng)絡(luò)信息安全事件分類網(wǎng)絡(luò)信息安全事件可分為：（1）特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；主頁(yè)出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。及時(shí)檢查備用物資的可靠性。演練制度為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；研究布置并組織應(yīng)急行動(dòng)期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng)；認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況；1完成上級(jí)賦予的其它任務(wù)。結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。安全事件的處理記錄在事件的上報(bào)、接收和處理過(guò)程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過(guò)程記錄。⑤ 問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。④ 恢復(fù)和跟蹤階段。③ 根除階段。② 遏制階段。應(yīng)急處理① 確認(rèn)階段。預(yù)案啟動(dòng) 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，以確定事件范圍和評(píng)估事件帶來(lái)的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。二、組織機(jī)構(gòu)為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組。一、應(yīng)急預(yù)案的指導(dǎo)思想門戶網(wǎng)站應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則?！毒W(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，歡迎閱讀網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。信息安全相關(guān)負(fù)責(zé)人員要立即查明原因。如有必要，應(yīng)向__縣人民政府信息化主管部門匯報(bào)。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，有必要時(shí)并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。數(shù)據(jù)庫(kù)安全緊急處置措施主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫(kù)備份；一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(6)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。(4)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)(5)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向縣人民政府信息化主管部門和公安部門報(bào)警。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(5)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向縣人民政府信息化主管部門和公安部門報(bào)警。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。本預(yù)案自發(fā)布之日起實(shí)施。本預(yù)案日常工作主要由__縣人民政府信息網(wǎng)絡(luò)管理中心負(fù)責(zé)。本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)進(jìn)行修訂和完善；本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；本預(yù)案由__縣人民政府信息化管理辦公室會(huì)同縣公安局、縣電信局，報(bào)縣人民政府批準(zhǔn)后實(shí)施，授權(quán)縣信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)本預(yù)案附件及附錄的修改、審批和實(shí)施。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。附則__縣人民政府網(wǎng)絡(luò)與信息安全重大突發(fā)事件應(yīng)急預(yù)案，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，__縣政府網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，縣信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。，報(bào)縣信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)。如發(fā)現(xiàn)任何人有瞞報(bào)、緩報(bào)、謊報(bào)等重大信息安全事件情況時(shí)，直接向__縣信息安全應(yīng)專項(xiàng)應(yīng)急委舉報(bào)。監(jiān)督檢查與獎(jiǎng)懲__縣信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。為了提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，__縣信息安全專項(xiàng)應(yīng)急委應(yīng)定期或不定期組織預(yù)案演練。宣傳、培訓(xùn)和演習(xí)__縣信息安全專項(xiàng)應(yīng)急委辦公室在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介如電視、網(wǎng)絡(luò)、宣傳單等方式進(jìn)行宣傳；并不定期的利用各種安全活動(dòng)向人們宣傳和普及信息安全應(yīng)急常識(shí)?！∥镔|(zhì)條件保障在__縣信息化專項(xiàng)資金中安排一定的資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的交通運(yùn)輸保障，為信息安全應(yīng)急處理工作提供可靠的物資保障。我縣要不斷加強(qiáng)信息安全人才培養(yǎng)，進(jìn)一步強(qiáng)化信息安全宣傳教育，努力建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。應(yīng)急行動(dòng)是否結(jié)束，由縣人民政府決定。重大信息安全事件處理結(jié)果報(bào)告表見附件三。認(rèn)真回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。對(duì)不同任務(wù)的恢復(fù)工作的承擔(dān)單位，要有不同的擔(dān)保?；謴?fù)工作應(yīng)該十分小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。清理系統(tǒng)、數(shù)據(jù)恢復(fù)、運(yùn)行程序、繼續(xù)服務(wù)。根除：在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，分別事件類別，確定來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間?？h信息安全應(yīng)急指揮部辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)縣信息安全應(yīng)急指揮部的領(lǐng)導(dǎo)，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評(píng)估，向縣應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)縣人民政府批準(zhǔn)。I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者市直單位多地點(diǎn)或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。Ⅲ級(jí)：市直屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)架到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。應(yīng)急處理程序信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。__縣信息安全專項(xiàng)應(yīng)急委辦公室應(yīng)建立和完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共