【正文】 段。應(yīng)急處理① 確認階段。預(yù)案啟動 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網(wǎng)絡(luò)與信息安全事件后，對事件進行定級和上報。二、組織機構(gòu)為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急小組。一、應(yīng)急預(yù)案的指導(dǎo)思想門戶網(wǎng)站應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴格控制，防控并重”的原則。第十三條 本預(yù)案自發(fā)布之日起施行。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。第十條 技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。第四章 保障措施災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。（五）發(fā)布預(yù)警災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而處機關(guān)信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。中、小型級別的災(zāi)害，可以只向工程處領(lǐng)導(dǎo)及相關(guān)上級領(lǐng)導(dǎo)部門匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。（四）情況報告災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向工程處領(lǐng)導(dǎo)及相關(guān)上級領(lǐng)導(dǎo)部門匯報。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。流程二：當人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。流程一：當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。（二）預(yù)案啟動一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。（一）災(zāi)害發(fā)生前，信息化辦公室按照崗位職責的要求，技術(shù)人員切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；各部門切實落實部門網(wǎng)站管理工作職責、安全責任制，對于交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核等負責制度的情況，要設(shè)有防范措施和專人管理；加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。第六條 信息化辦公室負責日常信息網(wǎng)絡(luò)安全事件的具體處理，負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門做好辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。第四條 應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二條 本預(yù)案依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，《信息安全事件分類分級指南》（GB/Z 20986—2007），等相關(guān)法律法規(guī)文件。：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。第一篇：工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為了切實做好工程處網(wǎng)絡(luò)與信息安全事件的防范和應(yīng)急處理工作，進一步提高我處預(yù)防和控制網(wǎng)絡(luò)與信息安全事件的能力和水平，減輕或消除安全事件的危害和影響，確保我處網(wǎng)絡(luò)與信息安全，結(jié)合我處工作實際，制定本預(yù)案。第一章 總則第一條 本預(yù)案所稱突發(fā)性事件分為：：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。：指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。第三條 本預(yù)案適用于工程處機關(guān)，各在邯實體等計算機和網(wǎng)絡(luò)硬件、軟件。第二章 組織指揮和職責任務(wù)第五條 按照工程處情況，突發(fā)事件領(lǐng)導(dǎo)由工程處領(lǐng)導(dǎo)統(tǒng)一安排、組織。第三章 處置措施和處置程序第七條 處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。發(fā)現(xiàn)人為重大災(zāi)難，在向工程處領(lǐng)導(dǎo)報告的同時，還應(yīng)向公安機構(gòu)網(wǎng)絡(luò)監(jiān)察部門報告。第八條 處置程序（一）發(fā)現(xiàn)情況現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。（三）應(yīng)急處置方法在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)正常工作流程盡快排除。不能處理的可以請示相關(guān)的專業(yè)人員。在重大災(zāi)害發(fā)生時，可以同時向公安機構(gòu)網(wǎng)絡(luò)監(jiān)察部門匯報。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。（六）預(yù)案終止經(jīng)鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由信息化辦公室宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。第九條 人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第十一條 訓(xùn)練和演練加強全處網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。第五章 附則 第十二條 本預(yù)案由信息化辦公室負責解釋。第二篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為規(guī)范全縣中小學(xué)信息應(yīng)急處理的程序和內(nèi)容，提高學(xué)校信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，完善門戶網(wǎng)應(yīng)急機制，確保門戶網(wǎng)的安全、穩(wěn)定運行，特制定信息安全應(yīng)急預(yù)案。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運行管理的應(yīng)急準備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。三、應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時，小組成員第一時間報告到領(lǐng)導(dǎo)小組組長，同時與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動應(yīng)急預(yù)案，并由組長負責應(yīng)急處理協(xié)調(diào)工作。初步確定應(yīng)急處理方式，確定