【正文】 向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向上級領(lǐng)導(dǎo)匯報。三、監(jiān)測、預(yù)警和先期處置（一）信息監(jiān)測與報告1．要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向上級領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。4．指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。3．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。2．發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。成員包括：事故應(yīng)急各小組成員等。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。4．加強管理，分級負責(zé)。3．以人為本，減少損害。2．提高素質(zhì)，快速反應(yīng)。（五）工作原則1．居安思危，預(yù)防為主。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我站控制之內(nèi)的信息安全突發(fā)事件。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全站大規(guī)模癱瘓，事態(tài)發(fā)展超出我站的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。2．事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。（3）人為破壞。（2）事故災(zāi)難。1．事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：（1）自然災(zāi)害。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。七、信息報告除第一時間向?qū)W院領(lǐng)導(dǎo)匯報，還需立即通知網(wǎng)絡(luò)運行商并通知省市教育主管部門、省市公安部門。（6）追究相關(guān)責(zé)任。（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。（2）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。（9）校園網(wǎng)絡(luò)的接入部門和個人，必須服從應(yīng)急工作組的安排，積極配合工作，排查病毒和惡意攻擊，配合追查惡意攻擊者。（8）在服務(wù)器系統(tǒng)崩潰時，起用備用服務(wù)器。通知用戶進行個人計算機的病毒清除工作，待系統(tǒng)恢復(fù)正常后，再申請開通。（5）對來自校內(nèi)的攻擊，確定攻擊源，進行個體隔離，如果不能進行個體隔離，將實行區(qū)域隔離，直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。更改防火墻的安全設(shè)置，提高各服務(wù)器的安全級別設(shè)置，增強安全過濾級別。同時要求相關(guān)用戶進行病毒清除工作，對于置之不理的用戶或部門，將關(guān)閉其網(wǎng)絡(luò)連接，孤立病毒攻擊，將危害減少到最小。同時做好技術(shù)防范，避免損失。若有以上情況發(fā)生，在向相關(guān)領(lǐng)導(dǎo)及時報告的同時，還應(yīng)向公安網(wǎng)監(jiān)部門報告。（3）節(jié)假日、舉行重大活動和發(fā)生重大事件時，安排專人對網(wǎng)絡(luò)的運行進行監(jiān)控并及時刪除各類有害信息。預(yù)防措施（1）網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。（3）由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。（二）校園網(wǎng)運行安全事件預(yù)警和處置辦法網(wǎng)絡(luò)運行安全事件分類網(wǎng)絡(luò)運行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。（2）服務(wù)器大面積甚至全部出現(xiàn)有害信息時，應(yīng)立即停止服務(wù)器的網(wǎng)路連接或網(wǎng)絡(luò)服務(wù)，進行隔離，做好善后處理工作，待問題解決后恢復(fù)網(wǎng)絡(luò)服務(wù)。（5）當(dāng)發(fā)現(xiàn)或接到舉報，對于大量接受和發(fā)送有害信息郵件的郵件賬戶，進行臨時關(guān)閉，并將用戶情況報指揮組。（3）追查非法信息的發(fā)布源，及早按照學(xué)校有關(guān)規(guī)定嚴肅處理；控制非法信息傳播區(qū)域。針對校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應(yīng)及時通知有關(guān)部門做好思想政治工作，正面宣傳爭取主動，做到“可散不可聚，可順不可激，可分不可結(jié)”。（3）較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)防措施與應(yīng)急處置（一）網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法網(wǎng)絡(luò)信息安全事件分類網(wǎng)絡(luò)信息安全事件可分為：（1）特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。及時檢查備用物資的可靠性。演練制度為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。負責(zé)應(yīng)急行動技術(shù)支持工作；負責(zé)應(yīng)急行動的網(wǎng)站內(nèi)容編輯工作；研究布置并組織應(yīng)急行動期間網(wǎng)站監(jiān)管的有關(guān)事項；認真詳細地做好監(jiān)管值班記錄；向上級匯報網(wǎng)站監(jiān)管的情況；1完成上級賦予的其它任務(wù)。結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料，上報相關(guān)部門。安全事件的處理記錄在事件的上報、接收和處理過程中，事件接收人、處理負責(zé)人應(yīng)及時作好完整的過程記錄。⑤ 問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會負面影響?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。④ 恢復(fù)和跟蹤階段。③ 根除階段。② 遏制階段。應(yīng)急處理① 確認階段。預(yù)案啟動 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網(wǎng)絡(luò)與信息安全事件后，對事件進行定級和上報。二、組織機構(gòu)為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急小組。一、應(yīng)急預(yù)案的指導(dǎo)思想門戶網(wǎng)站應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴格控制，防控并重”的原則。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（二）演練。要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負責(zé)安全技術(shù)工作。六、監(jiān)督管理（一）宣傳教育。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。（二）數(shù)據(jù)保障。重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告，經(jīng)局信息中心審核后，報局分管領(lǐng)導(dǎo)，必要時采取合理的形式向社會公眾通報。（二）調(diào)查評估。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，并迅速組織實施。四、后期處置（一）善后處理。（七）應(yīng)急結(jié)束。經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。(五)信息發(fā)布。要及時編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱。各科室、單位應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報局信息中心，不得隱瞞、緩報、謊報。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動。本預(yù)案啟動后，立即成立由局分管領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。需要成立現(xiàn)場指揮部的，應(yīng)立即在現(xiàn)場開設(shè)指