【正文】 是否存在針對該事件的預(yù)案，如有，則啟動本預(yù)案。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要采取積極措施，使危害降到最低。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施，徹底消除安全隱患。在確保安全問題解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。另外，恢復(fù)工作中如果涉及到機密數(shù)據(jù)，需遵照機密系統(tǒng)的恢復(fù)要求。應(yīng)急支援 當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向縣教育局、電教中心請求支援。事件處理完成后歸檔。四、應(yīng)急小組的職責(zé)：研究布置應(yīng)急行動有關(guān)具體事宜；應(yīng)急行動期間的組織指揮；負責(zé)應(yīng)急行動的宣傳教育和有關(guān)解釋工作；負責(zé)與有關(guān)單位進行重大事項的工作協(xié)調(diào)；負責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。五、應(yīng)急行動的基本制度值班制度應(yīng)急行動啟動后，應(yīng)急小組成員應(yīng)建立24小時值班制度，工作開展情況應(yīng)堅持每日向上級相關(guān)部門匯報請示匯報制度應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應(yīng)堅持隨時匯報。六、應(yīng)急物資器材保障應(yīng)急行動所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實處，應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持有效性。七、網(wǎng)站安全檢測服務(wù)安排工作人員加強主站的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應(yīng)急處理措施；通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實現(xiàn)Web站點主機的安全。（2）重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。預(yù)防措施（1）對校園網(wǎng)實施動態(tài)監(jiān)控，做好工作日志，加強防范，監(jiān)視事件的發(fā)展動態(tài)，爭取主動，控制事件升級。（2）啟動過濾措施，提高信息安全級別；提高各服務(wù)器的安全級別與安全級別設(shè)置。（4）根據(jù)需要購置網(wǎng)絡(luò)監(jiān)控系統(tǒng)，更新網(wǎng)絡(luò)設(shè)備，以提高技術(shù)監(jiān)控能力。處置辦法（1）立即定位有害信息，對有害信息立即備份留查，然后刪除有害信息并立即報告指揮組和有關(guān)單位。（3）特殊情況下，進行單機或區(qū)域隔離。（2）由于病毒攻擊、非法入侵等原因，F(xiàn)PT及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。（4）由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。（2）加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。（4）切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷、防盜和防信號非法接入。處置辦法（1）針對校園網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)運行安全事件，及時公布檢查辦法、補丁下載，做好重要信息備份。（2）對于病毒傳播，病毒性惡意攻擊，在校園網(wǎng)上公布病毒攻擊的情況、病毒特征以及相應(yīng)的處理辦法和工具。（3）啟動過濾措施，提高校園網(wǎng)安全級別。（4）對于來自校園網(wǎng)絡(luò)外的攻擊，首先確定攻擊源地址，在出口防火墻上過濾該攻擊源，并請求網(wǎng)絡(luò)運行商進行技術(shù)支援，聯(lián)合監(jiān)控和過濾該攻擊。（6）對于大量接收和發(fā)送垃圾郵件、病毒郵件的郵件賬戶，進行臨時關(guān)閉，防止導(dǎo)致郵件服務(wù)器負荷過重而癱瘓。（7）根據(jù)對校園網(wǎng)運行安全的影響，關(guān)閉部分服務(wù)器和網(wǎng)絡(luò)設(shè)備，甚至臨時關(guān)閉全網(wǎng)進行短暫的休眠療法；然后逐個子網(wǎng)試驗性開通，查出導(dǎo)致全網(wǎng)癱瘓的病毒或攻擊源。在病毒攻擊或其他原因造成網(wǎng)絡(luò)管理設(shè)備處理能力不足或網(wǎng)絡(luò)設(shè)備損壞時，用備用網(wǎng)絡(luò)設(shè)備替換損壞設(shè)備。六、善后處理對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向上一級領(lǐng)導(dǎo)或相關(guān)部門報告。（3）及時取證，分析、查找原因。（5）在處置有害信息的過程中，任何部門和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴重和后果影響較大者，提交學(xué)校及國家司法機關(guān)處理，追究部門負責(zé)人和直接責(zé)任人的行政或法律責(zé)任。第四篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為了切實做好財政系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，提高財政系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保財政系統(tǒng)網(wǎng)絡(luò)與信息安全，結(jié)合工作實際，制定本預(yù)案。本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級：1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。1級(特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件。3級(較大)：某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。（二）工作原則。立足安全防護，加強預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機制和聯(lián)動工作機制。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。依靠科學(xué)，平戰(zhàn)結(jié)合。樹立常備不懈的觀念，有條件則定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向局信息中心負責(zé)人、局分管領(lǐng)導(dǎo)報告，同時與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。發(fā)現(xiàn)下列情況時應(yīng)及時向局信息中心負責(zé)人、局分管領(lǐng)導(dǎo)報告，必要時向縣信息中心及縣公安局報告：（1）利用網(wǎng)絡(luò)從事違法犯罪活動的情況；（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；（4）其他影響網(wǎng)絡(luò)與信息安全的信息。對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在 1小時內(nèi)進行風(fēng)險評估，判定事件等級。局信息中心接到報警信息后應(yīng)及時組織有關(guān)專家對信息進行技術(shù)分析和研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向局分管領(lǐng)導(dǎo)報告。并向相關(guān)部門進行通報。三、應(yīng)急響應(yīng)（一）先期處置。局信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動態(tài)。局分管領(lǐng)導(dǎo)在接到發(fā)生2級或1級和有可能演變?yōu)?級或1級的