【正文】 中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。（二）編制依據(jù)依據(jù)《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)無線電管理?xiàng)l例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《國(guó)家通信保障應(yīng)急預(yù)案》（三）分類分級(jí)根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類:攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。特別重大網(wǎng)絡(luò)與信息安全事件（一級(jí)）。重大網(wǎng)絡(luò)與信息安全事件（二級(jí)）。較大網(wǎng)絡(luò)與信息安全事件（三級(jí)）。一般網(wǎng)絡(luò)與信息安全事件（四級(jí)）。（四）工作原則以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)；依法規(guī)范，加強(qiáng)管理；快速反應(yīng)，協(xié)同應(yīng)對(duì)；依靠科技，資源整合。其日常事務(wù)由學(xué)校網(wǎng)絡(luò)與信息安全工作小組負(fù)責(zé)，提供網(wǎng)絡(luò)與信息安全事件應(yīng)急處置技術(shù)支持和服務(wù)；建設(shè)和完善學(xué)校教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)。學(xué)校根據(jù)實(shí)際情況和需要制定基本的安全管理制度，對(duì)重要網(wǎng)絡(luò)設(shè)備、軟件和業(yè)務(wù)數(shù)據(jù)的安全性進(jìn)行規(guī)范、可靠的管理，提高本單位網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。學(xué)校應(yīng)定期進(jìn)行網(wǎng)絡(luò)與信息安全自查，并針對(duì)本單位的實(shí)際情況，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個(gè)層面實(shí)施網(wǎng)絡(luò)安全保障工作。學(xué)校應(yīng)大力宣傳網(wǎng)絡(luò)安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理的基本知識(shí)，提高本單位人員的網(wǎng)絡(luò)安全意識(shí)水平。發(fā)生一般網(wǎng)絡(luò)與信息安全事件，事發(fā)單位必須在半小時(shí)內(nèi)向縣教育信息中心報(bào)告；較大以上網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報(bào)告。（二）應(yīng)急響應(yīng)根據(jù)網(wǎng)絡(luò)與信息安全事件的可控性、嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級(jí)別分為四級(jí)：一級(jí)、二級(jí)、三級(jí)和四級(jí)，分別應(yīng)對(duì)特別重大、重大、較大和一般網(wǎng)絡(luò)與信息安全事件。三、四級(jí)響應(yīng)，由縣教育信息中心組織協(xié)調(diào)具有處置網(wǎng)絡(luò)與信息安全事件職責(zé)的職能部門，調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。網(wǎng)絡(luò)與信息安全工作小組根據(jù)具體的網(wǎng)絡(luò)與信息安全事件，負(fù)責(zé)組織協(xié)調(diào)各類應(yīng)急響應(yīng)技術(shù)人員和其它行業(yè)單位。網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)網(wǎng)絡(luò)與信息安全工作小組的方案進(jìn)行評(píng)估，經(jīng)批準(zhǔn)后，網(wǎng)絡(luò)與信息安全工作小組按處置方案的要求，協(xié)調(diào)、落實(shí)所需的資源。縣教育信息中心根據(jù)網(wǎng)絡(luò)與信息安全工作小組的要求，按照承擔(dān)職責(zé)和操作權(quán)限建立運(yùn)行機(jī)制，執(zhí)行對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。縣教育信息中心應(yīng)在接報(bào)事件信息后，及時(shí)掌握事件的發(fā)展情況，評(píng)估事件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢(shì)，根據(jù)需要組織各專業(yè)人員在各自職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作，并向網(wǎng)絡(luò)與信息安全工作小組報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。對(duì)于一般和較大的網(wǎng)絡(luò)與信息安全事件，應(yīng)急結(jié)束的判斷標(biāo)準(zhǔn)為信息系統(tǒng)和業(yè)務(wù)恢復(fù)正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。五、后期處置（一）善后處置網(wǎng)絡(luò)與信息安全工作小組要積極穩(wěn)妥、深入細(xì)致地搞好善后處置。（二）調(diào)查與評(píng)估網(wǎng)絡(luò)與信息安全工作小組和相關(guān)部門對(duì)網(wǎng)絡(luò)與信息安全事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗(yàn)教訓(xùn)和恢復(fù)重建等問題進(jìn)行調(diào)查和評(píng)估。應(yīng)急處置工作結(jié)束后，實(shí)施事件處置的過程和結(jié)果須在辦理歸檔。（三）恢復(fù)重建恢復(fù)重建工作由事發(fā)單位負(fù)責(zé)。六、應(yīng)急保障學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實(shí)網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作的日常運(yùn)作、應(yīng)急處置和基礎(chǔ)設(shè)施運(yùn)維等應(yīng)急管理經(jīng)費(fèi)預(yù)算，納入財(cái)政預(yù)算。七、預(yù)案管理學(xué)校網(wǎng)絡(luò)與信息安全工作小組根據(jù)實(shí)際情況的變化，及時(shí)修訂本預(yù)案。一、適用范圍本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)的危害網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。（二）故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。二、事件分級(jí)實(shí)施預(yù)警信息等級(jí)制度，按照事件可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。（2）II級(jí)（重大）：造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。（4）IV級(jí)（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由我主管部門處置的突發(fā)事件。（二）應(yīng)急工作要求1．重在防御、綜合防范。2．明確責(zé)任、分級(jí)負(fù)責(zé)。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的網(wǎng)絡(luò)與信息安全意識(shí)。對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行整改；實(shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地降低乃至消除危害和影響。增加技術(shù)學(xué)習(xí)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。按照應(yīng)急響應(yīng)流程，由網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。初步確定應(yīng)急處理方式，確定是否符合應(yīng)急預(yù)案啟動(dòng)條件，若符合，則啟動(dòng)本預(yù)案。及時(shí)采取行動(dòng)遏制事態(tài)發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害程度降到最低。在事態(tài)得到有效控制后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。（三）應(yīng)急處置方法當(dāng)發(fā)生的網(wǎng)絡(luò)與信息安全事件為故障類或自然災(zāi)害類事件時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。當(dāng)發(fā)生的網(wǎng)絡(luò)與信息安全事件為人為類事件時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，聯(lián)系有關(guān)部門跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。（2）網(wǎng)絡(luò)入侵：首先要聯(lián)系相關(guān)技術(shù)部門，判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。（3）信息被篡改：一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。（5）其他沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。（四）安全事件的處理記錄在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。（五）結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急領(lǐng)導(dǎo)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。技術(shù)保障重視網(wǎng)絡(luò)與信息技術(shù)的建設(shè)和升級(jí)換代，確保網(wǎng)絡(luò)與信息系統(tǒng)的安全，為事件處置和網(wǎng)絡(luò)重建過程提供技術(shù)支撐。有針對(duì)性地開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，確保事件發(fā)生后應(yīng)急救助手段及時(shí)、有效。