中文字幕无码av激情不卡,国产r级片在线观看

網(wǎng)絡(luò)安全應(yīng)急預案

更新時間：2024-12-13 11:44:49

相關(guān)推薦

網(wǎng)絡(luò)安全應(yīng)急預案實用(15篇)

　　在平平淡淡的學習、工作、生活中，有時會面對自然災(zāi)害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件，為了控制事故的發(fā)展，總歸要預先編制應(yīng)急預案。寫應(yīng)急預案需要注意哪些格式呢？下面是小編為大家收集的網(wǎng)絡(luò)安全應(yīng)急預案，僅供參考，歡迎大家閱讀。

網(wǎng)絡(luò)安全應(yīng)急預案1

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神，結(jié)合學校實際情況，特制定本應(yīng)急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、安全保護工作職能部門

　　1.負責人：林某某

　　2.信息安全技術(shù)人員：徐某某、何某某

　　三、應(yīng)急措施及要求

　　1.各院系部門要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息中心要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息中心為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應(yīng)急處理措施指南

　　（一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：

　　判斷破壞的來源與性質(zhì)，斷開影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

　　(3)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗�，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)追查非法信息來源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導匯報。

　　(5)校領(lǐng)導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導匯報。

　　(2)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

　　(3)恢復與重建被攻擊戒破壞系統(tǒng)。

　　(4)校領(lǐng)導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　3、病毒事件緊急處置措施

　　(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

　　(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位分管信息話工作的領(lǐng)導報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　(6)校領(lǐng)導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

　　(4)校領(lǐng)導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。

　　(3)在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。

　　(2)信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　(5)如有必要，向分管信息化工作的領(lǐng)導匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

　　(3)如屬線路障，應(yīng)重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

　　(6)如有必要，向分管信息化工作的領(lǐng)導匯報。

　　8、設(shè)備安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責人報告。

　　(2)信息安全相關(guān)負責人員立即查明原因。

　　(3)如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設(shè)備一時不能修復，應(yīng)向分管信息化工作的領(lǐng)導匯報。

　�。ǘ┊敯l(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的`拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　�。ㄈ┊敯l(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　(1)對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作。

　　(2)火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火。

　　(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

　�。ㄋ模┊斒须姴徽r，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟勱服務(wù)器。

　�。ㄎ澹┢渌�

　　做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

　　其它沒有列出的丌確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的與業(yè)人員。

網(wǎng)絡(luò)安全應(yīng)急預案2

　　為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、校園網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由學校主要負責人擔任，成員由分管領(lǐng)導、網(wǎng)絡(luò)中心等負責人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

　　2、領(lǐng)導機構(gòu)

　　學校負責人兼網(wǎng)絡(luò)安全管理中心組長：焉永紅

　　分管領(lǐng)導兼網(wǎng)絡(luò)安全管理中心副組長：呂倩

　　網(wǎng)絡(luò)安全管理中心組員：呂倩、隋文靜、張文欣

　　三、網(wǎng)絡(luò)安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運行，并對原服務(wù)器進行及時的檢修，在修復后將替換備份服務(wù)器繼續(xù)運行，保證網(wǎng)絡(luò)的正常運行。凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的'保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對服務(wù)器重要信息定時做好備份，提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。

網(wǎng)絡(luò)安全應(yīng)急預案3

　　一、應(yīng)急預案適用范圍：

　　1、計算機專用教室、多媒體專用教室及其它配有計算機設(shè)備的教室、辦公室。

　　2、閉路電視系統(tǒng)。

　　3、廣播播音系統(tǒng)。

　　二、應(yīng)急預案啟動

　　有下列情況應(yīng)啟動應(yīng)急預案：

　　1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災(zāi)。

　　2、設(shè)備發(fā)生被盜或人為損壞。

　　3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

　　4、計算機網(wǎng)絡(luò)出現(xiàn)病毒。

　　三、應(yīng)急預案啟動程序。

　　1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導小組負責人(網(wǎng)管)，同時控制好現(xiàn)場，火災(zāi)時，還要組織學生有序地撤離現(xiàn)場。

　　2、網(wǎng)絡(luò)安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

　　四、應(yīng)急預案啟動實施辦法。

　　(一)火災(zāi)發(fā)生時處理辦法：

　　1、當火災(zāi)發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領(lǐng)導小組。

　　2、領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學生，并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。

　　3、領(lǐng)導小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進行防火措施改進。

　　(二)設(shè)備發(fā)生被盜或人為損害處理辦法：

　　1、發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學校，同時封閉現(xiàn)場。

　　2、學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

　　(三)不良信息和網(wǎng)絡(luò)病毒處理辦法：

　　1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的.傳播，同時將情況告知學校機關(guān)負責人。

　　2、學校接報后，一方面向?qū)W校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務(wù)會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

網(wǎng)絡(luò)安全應(yīng)急預案4

　　一、總則

　　（一）編制目的

　　提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

　　（二）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應(yīng)急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責

　　設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負責信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作�？傊笓]由主要領(lǐng)導擔任，副總指揮由分管領(lǐng)導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預警級別劃分

　　1.1危險源分析

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

　�。�1）自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據(jù)預測分析結(jié)果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

　　Ⅱ級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準備的情況。

　�、艏墸ㄒ话悖阂蛞话阃话l(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　�。ǘ╊A防機制

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

　　（三）預警監(jiān)測

　　各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

　�。ㄋ模┫绕谔幹�

　　當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進行應(yīng)急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、應(yīng)急響應(yīng)

　�。ㄒ唬⿷�(yīng)急處置分級和應(yīng)急處置程序

　　突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預警級別分別進行處置。

　�、窦墸和话l(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學校下達的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的.重大自然災(zāi)害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準備好臨時處理災(zāi)情需要用到的工具。火災(zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

　�。�1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進行處理。

　�。�2）立即上報領(lǐng)導做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。

　　（4）出現(xiàn)危急情況要利用各種手段及時逃生。

　�、蚣墸和话l(fā)事件造成本學校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學校有關(guān)部門下達的通信保障任務(wù)時，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

　　二、趨勢防病毒服務(wù)器：

　　1、當趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應(yīng)負責重啟趨勢防病毒服務(wù)器

　�。�1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

　　（2）大量用戶申告客戶端無法連接服務(wù)器。

　　2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

　　3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應(yīng)通知科長協(xié)調(diào)處理。

　�。ǘ⿷�(yīng)急保障任務(wù)結(jié)束

　　事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標準，導致次生、衍生事故隱患消除后可確認網(wǎng)絡(luò)通信保障和通信恢復應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機構(gòu)收到通知書后，任務(wù)正式結(jié)束。

　　（三）調(diào)查、處理、后果評估與監(jiān)督檢查

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。

　�。ㄋ模┬畔l(fā)布

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責有關(guān)信息的發(fā)布工作。

　�。ㄎ澹┩ㄓ�

　　在突發(fā)事件的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。

　　五、后期處置

　�。ㄒ唬┣闆r匯報和經(jīng)驗總結(jié)

　　在突發(fā)事件應(yīng)急響應(yīng)過程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報。如有需要維護修理的設(shè)備要及時處理。

　�。ǘ┆剳驮u定及表彰

　　為提高通信保障應(yīng)急工作的效率和積極性，對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。

　　六、保障措施

　　（一）物資保障

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強對應(yīng)急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。

　�。ǘ┤藛T保障

　　通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

　�。ㄈ┬麄�、培訓和演習

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進行技術(shù)培訓和應(yīng)急演練，保障應(yīng)急預案的有效實施，不斷提高通信保障應(yīng)急的能力。

　　（五）通信保障應(yīng)急工作監(jiān)督檢查制度

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

　　3、經(jīng)費保障

　　由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項目支出預算申請，報學校批準后執(zhí)行。

網(wǎng)絡(luò)安全應(yīng)急預案5

　　一、網(wǎng)絡(luò)異常情況處理辦法：

　　(一)網(wǎng)站不良信息事故處理：

　　1、一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)，立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

　　2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

　　3、完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　4、刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。

　　5、檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　6、從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　(二)網(wǎng)絡(luò)惡意攻擊事故處理

　　1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。

　　2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3、如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　4、從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　(三)學校重大事件網(wǎng)絡(luò)安全處理：

　　1、對學校重大事件(如校慶、高考、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　　2、關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的'暢通。

　　3、對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　　4、對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

　　5、事先應(yīng)向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導小組組長匯報。

　　二、網(wǎng)絡(luò)突發(fā)事件應(yīng)急行動

　　1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)。

　　2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者(學生和教師)的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

　　1、領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2、各級領(lǐng)導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。

　　3、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

　　4、確保校內(nèi)其它服務(wù)器的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故。

　　5、分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

　　6、事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

　　7、針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

　　8、從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好善后。

　　9、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　四、其他

　　1、在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應(yīng)根據(jù)本預案，結(jié)合本部門實際情況，認真制定本部門的應(yīng)急預案，并切實落實各項組織措施。

　　3、本預案從發(fā)布之日起正式施行。

網(wǎng)絡(luò)安全應(yīng)急預案6

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況，特制定本應(yīng)急預案。

　　一、指導思想

　　二、組織領(lǐng)導及職責

　　成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組

　　組長：白常寶（校長）副組長：鞠長波（副校長）

　　成員：

　　白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

　　李洪斌（主要負責水電暖設(shè)備安全）

　　周曉梅、趙玉彥（主要負責信息技術(shù)安全）

　　各教研組長（主要負責各辦公室應(yīng)急處置的執(zhí)行。）

　　李洪宇（網(wǎng)管員）

　　組長主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。

　　副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預案的落實情況，處理突發(fā)事故，完成校領(lǐng)導交辦的各項任務(wù)。

　　三、安全保護工作職能部門

　　1.負責人：鞠長波

　　2.信息安全技術(shù)人員：李洪宇

　　四、應(yīng)急措施及要求

　　1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

　　附：應(yīng)急處理措施指南

　　（一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：

　　1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接。

　　信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

　　2.黑客攻擊事件緊急處置措施

　�。�1）當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先進行斷網(wǎng)隔離，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

　�。�2）信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

　　3.病毒事件緊急處置措施

　�。�1）當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

　�。�2）信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

　　（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　�。�4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4.廣域網(wǎng)外部線路中斷緊急處置措施

　�。�1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。

　　（2）信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　　（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　�。�4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　�。�5）如有必要，向本單位信息化領(lǐng)導小組匯報。

　　5.局域網(wǎng)中斷緊急處置措施

　�。�1）設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　�。�2）局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

　�。�3）如屬線路故障，應(yīng)重新安裝線路。

　　（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　6.設(shè)備安全緊急處置措施

　�。�1）如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

　�。�2）如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

　�。�3）如果設(shè)備一時不能修復，應(yīng)向本單位信息化領(lǐng)導小組匯報。

　�。ǘ┊敯l(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　�。ㄈ┊敯l(fā)生自然災(zāi)害時，若因用電等原因引起火災(zāi)，水電暖設(shè)備安全負責人應(yīng)立即切斷電源，撥打119報警，安全領(lǐng)導小組組長組織人員開啟滅火器進行撲救。

　　安全疏散負責人負責組織相關(guān)人員為機房上課學生打開安全通道。組織學生及時疏散。

　�。�1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅作

　�。�2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

　�。�3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

　�。ㄎ澹┢渌�

　　做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的`災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

　　各成員日常職責：

　　組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負總責，組織協(xié)調(diào)各成員完成好安全工作

　　副組長：鞠長波（副校長）執(zhí)行組長下達的各項任務(wù)，組織日常網(wǎng)絡(luò)安全檢查，提出整改意見并組織實施

　　成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表，在自然災(zāi)害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。

　　李洪斌：主要負責水電暖設(shè)備安全，日常檢查學校各水電暖設(shè)備安全運行情況。特別是微機室，室內(nèi)管線多。了解學校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災(zāi)害等突發(fā)情況時，可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水，觸電等二次傷害。

　　周曉梅、趙玉彥：主要負責信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況，負責上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

　　各教研組長：主要負責各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng)，殺毒等操作。

　　李洪宇（網(wǎng)管員）檢查維護本校信息設(shè)備的運行情況，對出現(xiàn)的設(shè)備問題進行及時的維護，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)安全應(yīng)急預案7

　　隨著Internet的普及與發(fā)展，網(wǎng)絡(luò)犯罪已經(jīng)成為當今社會犯罪形態(tài)的一種重要形式，針對校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息，將會嚴重損害學校聲譽，甚至對社會穩(wěn)定產(chǎn)生不利影響，將影響學校的發(fā)展。為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、應(yīng)急預案領(lǐng)導小組：

　　組長：石東華

　　副組長：李雙華、陳雙、邱仁建、賈先慧

　　成員：胡杰、向明賢、陳玲、周永一、賈成君、楊華福、韋霞、黃國武、王誼、鐘耀、吳杰、李小彬

　　二、應(yīng)急預案適用范圍：

　　1.計算機專用教室、多媒體專用教室及其它配有計算機設(shè)備的教室、辦公室。

　　2.其它計算機輔助設(shè)備包括打印機、電視機等。

　　3.廣播播音系統(tǒng)。

　　三、應(yīng)急預案啟動

　　出現(xiàn)下列情況應(yīng)啟動應(yīng)急預案：

　　1.計算機網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對學校網(wǎng)絡(luò)安全造成潛在危險的.情況。

　　2.計算機及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。

　　3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

　　信息網(wǎng)絡(luò)安全事件定義：

　　A.校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

　　B.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　C.在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

　　4.出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況。

　　四、應(yīng)急預案啟動程序。

　　1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)領(lǐng)導小組負責人（組長或副組長），同時控制好現(xiàn)場。

　　2.網(wǎng)絡(luò)安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行控制或維修恢復，直至問題解決。

　　五、應(yīng)急預案啟動實施辦法。

　�。ㄒ唬┚W(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對學校網(wǎng)絡(luò)安全造成潛在危險的處理辦法。

　　1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學校，同時斷開網(wǎng)線。

　　2.學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員進行殺毒處理，同時配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

　�。ǘ┯嬎銠C及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法

　　1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學校，并保護好現(xiàn)場。

　　2.學校領(lǐng)導小組接報后，立即報告學校安全領(lǐng)導小組，同時組織相關(guān)人員配合有關(guān)部門進行調(diào)查，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時恢復設(shè)備使用。并妥善作好善后工作。

　　（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

　　1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學校負責人。

　　2.學校接報后，一方面向上級報告，請示處理意見。另一方面切斷校園網(wǎng)絡(luò)，通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校辦公會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

　　（四）出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。

　　1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學校，同時斷開網(wǎng)線

　　2.學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員進行系統(tǒng)恢復，同時配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

網(wǎng)絡(luò)安全應(yīng)急預案8

　　為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障公積金業(yè)務(wù)各項工作正常開展，特制定本預案。

　　一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡(luò)安全主要分為以下三類:

　�。�1）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　（2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　�。�3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動機制

　　成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領(lǐng)導處理并備案。

　　發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向單位主管領(lǐng)導口頭報告，在1小時內(nèi)向出具書面報告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報告。

　　三、應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導及相關(guān)技術(shù)負責人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領(lǐng)導現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責的原則，組織相關(guān)技術(shù)人員進入搶險程序。

　　四、單位自行應(yīng)急處理措施指南

　　1、黑客攻擊事件緊急處置措施

　　(1)當有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人通報情況。

　　(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位領(lǐng)導匯報。

　　(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。

　　(4)恢復與重建被攻擊或破壞系統(tǒng)

　　(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　2、病毒事件緊急處置措施

　　(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

　　(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向主管部門和公安部門報警。

　　(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

　　3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

　　(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　4、數(shù)據(jù)庫安全緊急處置措施

　　(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負責人報告。

　　(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。

　　5、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)安全應(yīng)急負責人報告。

　　(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　(5)如果主、備用線路同時中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位領(lǐng)導匯報。

　　6、局域網(wǎng)中斷緊急處置措施

　　(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報。

　　(3)如屬線路故障，應(yīng)重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

　　(6)如有必要，應(yīng)向主管部門領(lǐng)導匯報。

　　7、設(shè)備安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告。

　　(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員立即查明原因。

　　(3)如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

　　(4)如屬不能自行恢復的`，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設(shè)備一時不能修復，應(yīng)向本單位領(lǐng)導匯報。

　　8、停電緊急處置措施

　�。�1）定期檢查機房供電設(shè)備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置.

　�。�2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應(yīng)和館內(nèi)強電部門聯(lián)系確認正常停電以及預計停電時間。

　　檢查不間斷電源的電池可供電時間，確保設(shè)備正常運行，如遇到突然斷電，應(yīng)及時將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時斷電，預防突然來電時瞬間電流過大導致設(shè)備損壞等現(xiàn)象。

　　（3）當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準備。然后通知機房電源維護人和設(shè)備的負責人到達現(xiàn)場，做好各設(shè)備的電源停電準備。在UPS供電電量剩10%之后，嚴格按操作手冊停掉各服務(wù)器的電源，最后停核心交換機和路由器，等待電力恢復。

　　（4）當確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報給負責領(lǐng)導，并及時聯(lián)系相關(guān)維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的，要通知各部門做好停電應(yīng)急準備。

　　（5）恢復供電后，嚴格按照操作程序逐步恢復機房設(shè)備和

　　UPS的供電，以防瞬間電流過大造成設(shè)備損壞。

　　9、火災(zāi)緊急處置措施

　�。�1）上班工作時間發(fā)生火警，還在機房工作的人員應(yīng)及時緊急撤離，并立刻撥打119報警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人和相關(guān)部門領(lǐng)導。在確保自身安全的情況下，應(yīng)盡量使用滅火器進行滅火，減少電子設(shè)備的損壞。同時采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。

　　（2）非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人和相關(guān)部門領(lǐng)導，做好火災(zāi)的處置工作。

　�。�3）火情結(jié)束之后，機房相關(guān)人員應(yīng)全體趕赴現(xiàn)場，并向相關(guān)部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時評估事故損失情況，研討恢復網(wǎng)絡(luò)系統(tǒng)正常運行的最佳解決方案。

　　10、其他自然災(zāi)害緊急處置措施發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)場。當確認災(zāi)害不會造成人生傷害后，在回到機房檢查設(shè)備，評估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導匯報，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復工作，確保在最短時間內(nèi)恢復機房正常運行。

網(wǎng)絡(luò)安全應(yīng)急預案9

　　為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，特制定本預案。

　　一、組織領(lǐng)導

　　XX鎮(zhèn)成立由分管領(lǐng)導任組長，辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導小組。領(lǐng)導小組負責預防和處理網(wǎng)絡(luò)安全工作，確保網(wǎng)絡(luò)安全穩(wěn)定，具體負責網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

　　二、分類分級及適用范圍

　�。ㄒ唬┓诸惙旨�

　　本預案所指的網(wǎng)絡(luò)安全突發(fā)事件，是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

　　事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

　　網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　　（1）自然災(zāi)害是指地震、臺風、雷電、火災(zāi)、洪水等。

　�。�2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

　�。�3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

　�。�1）I級（特別重大）：造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。

　�。�2）II級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。

　�。�3）III級（較大）：造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

　�。�4）IV級（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

　�。ǘ┻m用范圍

　　本預案適用于發(fā)生與本預案定義的I－IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

　　三、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的'原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高工作人員的信息安全意識。

　　3、落實措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應(yīng)急預案切實可行。

　　5、事故上報

　　當發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、事后處理

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門，由有關(guān)部門提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。

　　五、監(jiān)督管理

　　1、加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術(shù)工作。

　　2、定期演練。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預案，提高應(yīng)急處置能力。

　　在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導小組，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告，報應(yīng)急領(lǐng)導小組，必要時采取合理的形式向社會公眾通報。

網(wǎng)絡(luò)安全應(yīng)急預案10

　　一、DCS系統(tǒng)概述

　　鴨河口電廠二期機組的分散控制系統(tǒng)（DCS）采用北京日立控制技術(shù)有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設(shè)備由主機廠家配備，與DCS之間有可靠的通訊接口。

　　每臺機組設(shè)置操作員工作站（POC）五臺、工程師工作站（EWS）一臺、歷史工作站（HIST）一臺、數(shù)據(jù)采集與處理系統(tǒng)（DAS）一臺。其中POC、EWS、HIST、DAS均接入以太網(wǎng)上，歷史工作站也具備在線監(jiān)控功能；FSSS、SCS、MCS、MEH、ECS作為DCS的網(wǎng)絡(luò)站點均依次掛在DCS的控制級網(wǎng)上，公用DCS則通過網(wǎng)絡(luò)耦合器與兩臺機的DCS網(wǎng)絡(luò)相連；控制級通訊網(wǎng)絡(luò)采用雙冗余環(huán)狀光纖網(wǎng)絡(luò)（外網(wǎng)順時針、內(nèi)網(wǎng)逆時針），具有某個站點故障情況下其他站點仍可正常傳送、單一網(wǎng)絡(luò)通訊線路故障情況下各站點數(shù)據(jù)傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數(shù)據(jù)、任何故障發(fā)生時能及時報警且故障消除時網(wǎng)絡(luò)自行恢復等優(yōu)點。

　　DCS系統(tǒng)配備了后備應(yīng)急按鈕獨立于DCS系統(tǒng)之外，保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關(guān)設(shè)備。

　　DCS操作互鎖功能：在網(wǎng)關(guān)軟件的設(shè)置中，有關(guān)于兩臺單元機組誰擁有對公用系統(tǒng)的操作權(quán)的設(shè)置，且這個設(shè)置對兩臺機組而言是互斥的，但任何一臺機組在任何時候都可以通過本身畫面上的專設(shè)按鈕來請求對公用系統(tǒng)的操作權(quán)限。這種請求是強占式的，即誰申請，權(quán)給誰。所以即使發(fā)生當時有操作權(quán)限的一臺機組的DCS全部癱瘓而不能操作的情況，另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權(quán)限。

　　電源設(shè)計方面，DCS系統(tǒng)設(shè)有專門的電源柜，設(shè)計為兩路電源：主機UPS（主）、保安B段（備），所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源，各負荷雙路電源均可實現(xiàn)不間斷切換。

　　二、DCS系統(tǒng)故障的應(yīng)急處理

　　應(yīng)急處理原則：當DCS系統(tǒng)出現(xiàn)異常，立即通知熱工人員到場處理并匯報各級領(lǐng)導。運行人員應(yīng)沉著冷靜、果斷處理，確保機組設(shè)備安全。首先分析判斷出故障類別及范圍，仔細查看對機組監(jiān)控的影響程度后進行處理。機組暫時運行穩(wěn)定但無控制手段時應(yīng)先保持穩(wěn)定，立即聯(lián)系檢修處理，短時無效果應(yīng)立即停運機組；事發(fā)前機組運行不穩(wěn)定且已無控制手段時應(yīng)立即停運機組；對機組已無監(jiān)視手段時應(yīng)立即停運。

　　應(yīng)急處理的注意事項：迅速安排就地人員做好準備并注意人身安全，保持通訊暢通；DCS因電源失去故障，運行人員不可盲目進行電源恢復以防擴大事故，系統(tǒng)內(nèi)部電源操作應(yīng)由熱工人員進行；DCS通訊網(wǎng)絡(luò)癱瘓需要緊急停機時注意廠用電的切換，若廠用電失去確認無異常后應(yīng)迅速通過鄰機公用操作權(quán)限合廠用電備用電源開關(guān)，無效時可以考慮將母線段上負荷開關(guān)斷開后就地手動合備用電源開關(guān)。

　　1、操作員站故障時的應(yīng)急處理

　　（1）部分操作員站顯示器黑屏時，若其他的操作員站可以進行監(jiān)控，則繼續(xù)監(jiān)視機組正常運行，立即通知熱工人員處理；若不能正常監(jiān)視、安全操作，可以緊急使用工程師站內(nèi)操作站進行監(jiān)控，通知熱工人員立即處理故障操作員站，期間盡量不要有重大操作。

　�。�2）全部操作員站故障時，若電源正常可緊急逐臺熱啟一次，觀察操作員站是否能恢復正常，并立即通知熱工人員到場處理；若因電源故障導致集控室內(nèi)所有操作員站不能使用，可緊急使用工程師室內(nèi)操作員站進行監(jiān)控；若所有操作員站故障（集控室和工程師室內(nèi)操作員站均故障），短時處理不好且故障前機組運行不穩(wěn)定，則立即打閘停機停爐，若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數(shù)則也應(yīng)立即打閘停機停爐。

　　2、通訊網(wǎng)絡(luò)發(fā)生故障時的應(yīng)急處理

　�。�1）DCS通訊網(wǎng)絡(luò)發(fā)生故障時，造成所有數(shù)據(jù)不能進行刷新（死機），應(yīng)立即匯報并按“全部操作員站出現(xiàn)死機”處理。

　�。�2）SCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，并可根據(jù)需要安排人員進行就地操作。不能維持設(shè)備運行（運行設(shè)備跳閘，備用設(shè)備無法啟動）時，應(yīng)緊急停止機組運行。

　�。�3）MCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，必要時采取就地操作，維持參數(shù)在正常范圍內(nèi)。若運行參數(shù)達到停機停爐值時，應(yīng)緊急停止機組運行。

　�。�4）FSSS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，應(yīng)緊急停止機組運行并立即匯報，若手動MFT按鈕無效，則應(yīng)立即采取停止給煤和燃油系統(tǒng)運行的措施，同時安排人員就地檢查停運情況。

　�。�5）MEH系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應(yīng)維持機組穩(wěn)定運行（因給水無法操作，應(yīng)保持燃燒穩(wěn)定），啟動電泵保持熱備用狀態(tài)。若故障短時無法消除，做好事故預想后打跳一臺汽泵并立即并入電泵調(diào)整機組穩(wěn)定，再打跳另一臺汽泵，調(diào)整機組穩(wěn)定。

　�。�6）ECS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理，同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視，可根據(jù)需要安排人員進行就地操作。不能維持設(shè)備運行（運行設(shè)備跳閘，備用設(shè)備無法啟動）時，應(yīng)緊急停止機組運行。如果在并網(wǎng)過程中發(fā)生ECS系統(tǒng)通訊網(wǎng)絡(luò)故障，則停止并網(wǎng)操作。

　　3、DCS系統(tǒng)各功能故障時的應(yīng)急處理

　�。�1）DEH失電時汽輪機應(yīng)自動跳閘，按機組跳閘處理，否則應(yīng)立即手動停運機組。

　�。�2）FSSS失電時MFT保護應(yīng)及時動作，否則應(yīng)立即手動停機停爐。

　�。�3）SCS和MCS失電時，運行人員立即聯(lián)系檢修處理，并加強監(jiān)視穩(wěn)定機組運行，不能維持時應(yīng)緊急停止機組運行。

　�。�4）MEH失電時A/B汽泵均應(yīng)跳閘，檢查各聯(lián)鎖動作是否正常，否則手動干預，若電泵聯(lián)啟立即加出力以力爭不發(fā)生MFT，但能挽救成功的幾率較�。蝗羝梦刺l則立即啟電泵帶出力后盤上硬操打跳A/B小機，檢查各聯(lián)鎖動作是否正常，否則手動干預；若MFT動作則按機組跳閘處理。

　　4、緊急停止機組運行的操作方法

　　（1）立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處；公用系統(tǒng)操作權(quán)限切換至臨機操作方式；通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉(zhuǎn)后打跳發(fā)電機并滅磁；觀察機組轉(zhuǎn)速正常下降，查看廠用電切換正常后盤上硬操啟動主機交流油泵，母線段上啟動頂軸油泵，若頂軸油泵不能啟動立即聯(lián)系盤上硬操開啟真空破壞閥，母線段上停運真空泵，就地開啟輔汽供軸封調(diào)節(jié)門；觀察制粉系統(tǒng)聯(lián)跳正常、一次風機聯(lián)跳正常，適當開啟鍋爐PCV閥以防超壓；就地檢查關(guān)閉汽泵出口電動門，并停運A/B汽前泵，開啟凝泵再循環(huán)后關(guān)閉除氧器上水門。

　�。�2）若盤上硬操MFT失效，立即聯(lián)系就地人員在母線段上緊急斷開磨煤機、一次風機、給煤機電源開關(guān)，并派人就地隔離爐前油系統(tǒng)，盤上硬操開啟鍋爐PCV閥泄壓。

　　（3）若盤上硬操停機失效，立即聯(lián)系就地人員在機頭處打閘汽輪機。

　　（4）全面檢查機組打閘后各聯(lián)鎖動作是否正常，否則立即就地操作。

　�。�5）在故障處理好前，對運行設(shè)備無法監(jiān)視時就地人員應(yīng)加強設(shè)備系統(tǒng)的巡視檢查。

　�。�6）就地監(jiān)視主機轉(zhuǎn)速到零后投入盤車運行，就地進行停機后的其他正常操作。

　�。�7）緊急停機的操作方法應(yīng)根據(jù)DCS故障的嚴重程度具體情況進行。

　　三、DCS系統(tǒng)故障的預防措施

　　運行人員應(yīng)熟悉DCS系統(tǒng)結(jié)構(gòu)布局、各主單元柜具備的功能，尤其應(yīng)熟悉電源回路的設(shè)計與運行方式。

　　運行人員監(jiān)盤時應(yīng)定期檢查DCS系統(tǒng)的網(wǎng)絡(luò)和主要設(shè)備狀況，發(fā)現(xiàn)問題及時匯報并通知檢修處理。

　　熱工維護人員應(yīng)加強對DCS系統(tǒng)的監(jiān)視檢查，當發(fā)現(xiàn)CPU、網(wǎng)絡(luò)、電源等存在故障時及時通知運行人員并迅速采取相應(yīng)對策。

　　規(guī)范DCS系統(tǒng)軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級必須履行審批授權(quán)及責任人制度。

　　在修改、更新、升級軟件前，應(yīng)對軟件進行備份。未經(jīng)測試確認的各種軟件嚴禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質(zhì)（如光盤、軟盤等），避免病毒感染。

　　嚴格遵守工程師站管理規(guī)定，建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網(wǎng)絡(luò)中，防止病毒感染。

　　熱工維護人員在DCS系統(tǒng)的維護管理方面應(yīng)注意同運行人員溝通情況，嚴防非運行人員（或未經(jīng)運行人員允許）對機組的安全運行有干預行為。

　　專業(yè)人員和運行人員應(yīng)對DCS運行的異常狀態(tài)反應(yīng)敏捷，并能及時做出正確的`判斷和采取相應(yīng)的對策。

　　四、結(jié)論

　　隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善，DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講，“有故障”是絕對的。但是，故障與事故之間并不是必然的關(guān)系，對故障也不是不能防范，關(guān)鍵是如何盡早發(fā)現(xiàn)，然后預防、控制和排除故障，避免故障的進一步擴大。這就不僅對熱工維護人員，而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行，電廠運行人員一方面要加強學習，熟悉系統(tǒng)工作原理和設(shè)備特性，另一方面要編制相應(yīng)的DCS系統(tǒng)事故預案并進行事故演練，以便在異常發(fā)生后能正確快速地進行處理。以上是結(jié)合運行工作的實際，從實踐中總結(jié)出的一些經(jīng)驗，希望這些基本思路和方法能給火力發(fā)電廠的生產(chǎn)運行人員提供一定的借鑒。

網(wǎng)絡(luò)安全應(yīng)急預案11

　　一、切實加強組織領(lǐng)導，建立健全各項網(wǎng)絡(luò)安全管理規(guī)章制度

　　為了確保學校網(wǎng)絡(luò)安全管理工作的順利開展，學校成立了校長任組長，其他領(lǐng)導為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導小組，全面負責該工作的實施與管理。實行信息安全保密責任制，確保網(wǎng)絡(luò)與信息安全。學校嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，明確責任人和職責，細化工作措施和流程，建立完善的管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

　　為了進一步加強網(wǎng)絡(luò)安全管理，學校制定了一系列的規(guī)章制度，包括《學校網(wǎng)絡(luò)信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施，相關(guān)人員擔負起對信息內(nèi)容安全的監(jiān)督管理工作責任。學校組織全體教職工學習了上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和完善了各項網(wǎng)絡(luò)安全管理制度，組織師生學習網(wǎng)絡(luò)安全管理常識，營造了網(wǎng)絡(luò)安全管理氛圍。

　　二、加強教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍

　　學校通過加強教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍。網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責任心和責任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導審核批準。學校還利用微信公共平臺發(fā)布學校熱點新聞，報道及時，內(nèi)容豐富。學校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng)，教師無論在辦公室，操場上都可以利用移動電子設(shè)備暢游網(wǎng)海，而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學校領(lǐng)導對網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)的安全極為重視，經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡(luò)安全穩(wěn)定的運行，學校實行實名上網(wǎng)制度，對每一個端口實行固定IP地址，實名上網(wǎng)不是為了監(jiān)控教師，而是為了維護網(wǎng)絡(luò)的`安全、穩(wěn)定運行，共同維護好學校的網(wǎng)絡(luò)。

　　為了提高教師的網(wǎng)絡(luò)安全管理能力，學校加大了教師培訓力度。學校領(lǐng)導每次都親臨現(xiàn)場組織安排，確保培訓落到實處，不流于形式�，F(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用，能夠通過網(wǎng)絡(luò)平臺進行辦公，能從校園網(wǎng)站、遠教IP資源和教育信息網(wǎng)獲取相關(guān)教學資料，通過培訓教師的信息知識和技能有了一定的提高。這使全體教師了解計算機的有關(guān)操作與應(yīng)用，也使青年教師更好地將電教媒體服務(wù)于教學，從而促進了學�，F(xiàn)代化教育的有效開展。

　　三、提高安全責任意識，切實做好計算機維護及其病毒防范措施

　　由于學校計算機的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，學校成立了專人負責學校計算機系統(tǒng)及軟件維護。通過平日的及時有效維護，確保學校內(nèi)各計算機使用正常，沒有出現(xiàn)重大故障。然而，目前網(wǎng)絡(luò)計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，學校要求各學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時處理。這樣可以防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。

　　四、大力開展文明上網(wǎng)，安全上網(wǎng)等宣傳教育

　　為了增強師生網(wǎng)絡(luò)安全意識，學校利用大課間時間、主題班會時間等開展了“網(wǎng)絡(luò)安全，人人有責”的宣講活動。學校加大了宣傳教育力度，教育師生自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。師生們自覺抵制網(wǎng)絡(luò)低俗之風，凈化網(wǎng)絡(luò)環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康信息，不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息，積極營造網(wǎng)絡(luò)文明新風。學校通過印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報、班會等多種渠道，積極組織師生學習有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定，提高師生的信息安全防范意識，增加師生上網(wǎng)安全意識，提供自我保護能力。

網(wǎng)絡(luò)安全應(yīng)急預案12

　　隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的快速發(fā)展已經(jīng)成為我們現(xiàn)代社會的必然趨勢，網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分。然而，隨著網(wǎng)絡(luò)越來越普及，網(wǎng)絡(luò)安全問題也越來越嚴重，網(wǎng)絡(luò)攻擊已經(jīng)成為了我們時刻面臨的威脅。因此，建立網(wǎng)絡(luò)安全應(yīng)急預案非常必要。

　　網(wǎng)絡(luò)安全應(yīng)急預案是一份應(yīng)對網(wǎng)絡(luò)安全問題的計劃，它包括預先制定的針對網(wǎng)絡(luò)攻擊和安全漏洞的應(yīng)急措施，以及應(yīng)急響應(yīng)流程和規(guī)范。網(wǎng)絡(luò)安全應(yīng)急預案的建立是保障信息安全的必需措施之一，也是信息化建設(shè)的重要內(nèi)容。它能夠幫助組織對網(wǎng)絡(luò)攻擊做出正確的反應(yīng)，減少攻擊造成的損失，并盡快恢復到正常運行狀態(tài)。

　　網(wǎng)絡(luò)安全應(yīng)急預案應(yīng)該圍繞以下幾個方面展開。首先，應(yīng)提前做好網(wǎng)絡(luò)攻擊和安全漏洞的預防工作，減少被攻擊的可能性。其次，應(yīng)該將網(wǎng)絡(luò)安全問題納入到組織的風險評估中，及時發(fā)現(xiàn)并處理安全漏洞。第三，在攻擊或安全漏洞出現(xiàn)后，應(yīng)及時啟動應(yīng)急響應(yīng)預案，開展應(yīng)急處置措施，快速恢復受害者的服務(wù)和業(yè)務(wù)。最后，應(yīng)該對事件過程和處置結(jié)果進行回顧和總結(jié)，不斷改進和完善應(yīng)急預案。

　　建立網(wǎng)絡(luò)安全應(yīng)急預案需要重視以下幾個方面。首先，應(yīng)該對組織內(nèi)部的信息系統(tǒng)和網(wǎng)絡(luò)現(xiàn)狀進行全面了解，及時發(fā)現(xiàn)安全漏洞。其次，在預案制定過程中，應(yīng)該充分考慮組織的業(yè)務(wù)特點和安全風險情況，根據(jù)不同風險情況，采取不同措施。第三，在預案執(zhí)行時，需要賦予相關(guān)人員相應(yīng)的權(quán)限和職責，確保執(zhí)行順暢。最后，應(yīng)建立應(yīng)急演練機制，定期檢驗和驗證應(yīng)急響應(yīng)預案的可行性。

　　總之，建立網(wǎng)絡(luò)安全應(yīng)急預案是保障信息安全、為網(wǎng)絡(luò)應(yīng)急響應(yīng)提供依據(jù)和指導的重要步驟。要保證預案的實際效果，需要充分考慮組織業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風險，制定合理的應(yīng)急措施和流程，及時發(fā)現(xiàn)并修復安全漏洞，合理分配資源和職責，全面檢驗預案的可行性，不斷完善并提高應(yīng)急響應(yīng)能力。只有這樣才能有效應(yīng)對各類網(wǎng)絡(luò)安全問題，維護企業(yè)的信息安全。在應(yīng)急預案的制定過程中，需要充分考慮組織的業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風險，綜合評估可能出現(xiàn)的安全問題。根據(jù)風險評估結(jié)果，合理分配資源和職責，建立起對應(yīng)的應(yīng)急響應(yīng)措施和應(yīng)急協(xié)作機制。在制定應(yīng)急預案的過程中，需要考慮到以下幾個因素：

　　1. 預測網(wǎng)絡(luò)安全風險

　　在制定應(yīng)急預案之前，需要對組織內(nèi)部的.網(wǎng)絡(luò)運行環(huán)境進行全面調(diào)研和評估，識別可能存在的安全漏洞和威脅。同時也要對外部的攻擊手段和技術(shù)進行研究和評估，盡量對未來可能會出現(xiàn)的網(wǎng)絡(luò)安全風險做出準確的預測。在此基礎(chǔ)上，才能更好地制定應(yīng)對措施。

　　2. 制訂應(yīng)急響應(yīng)計劃

　　應(yīng)急預案是制定應(yīng)急響應(yīng)計劃的基礎(chǔ)，要根據(jù)實際情況制定出合理的應(yīng)對方案，將計劃細分成多個階段并確立階段目標。在應(yīng)急響應(yīng)計劃中，需要列出應(yīng)急響應(yīng)的程序、流程、職責和應(yīng)急人員的聯(lián)系方式，還要明確應(yīng)急響應(yīng)的部署方案和措施。

　　3. 建立應(yīng)急協(xié)作機制

　　建立應(yīng)急協(xié)作機制是應(yīng)急預案的重要組成部分，它涉及到與各種專業(yè)團隊和機構(gòu)的協(xié)作。應(yīng)急協(xié)作機制應(yīng)該根據(jù)組織的業(yè)務(wù)特點和風險情況，制定出合適的模式。注意到，應(yīng)急協(xié)作機制的建立不僅需要內(nèi)部人員的協(xié)作，還需要考慮到外部專業(yè)團隊的協(xié)助。

　　4. 加強應(yīng)急物資與設(shè)備準備

　　進行有效的應(yīng)急響應(yīng)除了應(yīng)急人員的準備和熟悉應(yīng)急預案外，還應(yīng)該加強應(yīng)急物資與設(shè)備的準備。例如: 應(yīng)急通訊工具、網(wǎng)絡(luò)安全設(shè)備、備用電源設(shè)備，強化應(yīng)急響應(yīng)的物質(zhì)保障。同時，也要確保這些物資的實時更新和配備。

　　5. 持續(xù)性改進

　　隨著網(wǎng)絡(luò)運行環(huán)境和技術(shù)的不斷變化，網(wǎng)絡(luò)安全問題也在不停地演進和變化。因此，應(yīng)急預案并非一次性制定即可，需要持續(xù)性地更新和改進。同時需要對事故過程和應(yīng)急響應(yīng)的效果進行評估和調(diào)整，不斷提高應(yīng)急響應(yīng)的效率和準確性。

　　總之，建立網(wǎng)絡(luò)安全應(yīng)急預案需要的是全面的考慮、合理的規(guī)劃和全體人員的配合。應(yīng)急預案的制定離不開實際情況的評估，也離不開各方面資源的支持。通過制定、完善和實踐網(wǎng)絡(luò)安全應(yīng)急預案，未來可以更有效地應(yīng)對各類安全問題，保障網(wǎng)絡(luò)安全與技術(shù)創(chuàng)新的健康發(fā)展。網(wǎng)絡(luò)安全是當今社會最大的挑戰(zhàn)之一，對于一個組織而言，網(wǎng)絡(luò)安全的重要性更是不言而喻。一旦發(fā)生網(wǎng)絡(luò)安全事件，組織可能將面臨嚴重的損失，比如阻礙業(yè)務(wù)運營，丟失機密信息、客戶的信任等等。因此，建立完善的網(wǎng)絡(luò)安全應(yīng)急預案是組織必須做的工作之一。

　　首先，應(yīng)急預案需要強調(diào)風險評估和分類。通過對組織的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進行評估，可以識別不同類型和程度的網(wǎng)絡(luò)安全威脅，并分類建立響應(yīng)機制。例如，對于內(nèi)網(wǎng)攻擊和外網(wǎng)入侵，需要采取不同的應(yīng)急措施和協(xié)作機制。

　　其次，應(yīng)急響應(yīng)計劃需要涉及全部層面。在建立應(yīng)急協(xié)作機制時，不僅要考慮內(nèi)部應(yīng)急響應(yīng)團隊的配合與協(xié)作，同時還要考慮如何與外部資源及境外公司、機構(gòu)協(xié)調(diào)應(yīng)對一些復雜的網(wǎng)絡(luò)安全事件，以便更快地獲得第一手信息。因此，建立良好的外部溝通渠道非常重要。

　　第三，應(yīng)急預案需要針對不同類型的事件建立不同的應(yīng)急響應(yīng)流程，以更好地應(yīng)對復雜的安全威脅。例如，對于勒索軟件攻擊和惡意程序感染，需要采取不同的應(yīng)急響應(yīng)機制和協(xié)作方式。此外，還建議建立常用漏洞的應(yīng)急預案，并配合相關(guān)的漏洞修補措施。

　　第四，應(yīng)急預案的制定應(yīng)該切合實際，其應(yīng)對手段和技術(shù)應(yīng)該符合組織的實際情況和業(yè)務(wù)特點。同時，應(yīng)對措施還應(yīng)該考慮到不同的運營環(huán)境和地理位置，以保證在面臨不同的安全威脅時，可以采取最優(yōu)的應(yīng)急響應(yīng)方式。

　　最后，應(yīng)急預案的實施需要充分準備和培訓，以確保應(yīng)急響應(yīng)人員具備應(yīng)急實施的實際操作經(jīng)驗和高效應(yīng)對網(wǎng)絡(luò)安全事件的能力。同時，也需要定期應(yīng)急演練來檢測應(yīng)急響應(yīng)團隊的協(xié)作和應(yīng)急響應(yīng)能力。

　　總之，建立完善的網(wǎng)絡(luò)安全應(yīng)急預案對于任何一個組織而言都是至關(guān)重要的，特別是在當前這個網(wǎng)絡(luò)安全風險越來越高的時代，如無相關(guān)部署，不僅組織自身的安全會受到威脅，還有可能會波及到其他有關(guān)聯(lián)的組織和用戶。因此，成立專業(yè)的網(wǎng)絡(luò)安全團隊，制定完善的應(yīng)急預案，摸清組織風險情況以及制定有效的應(yīng)對計劃都是非常必要的。同時，應(yīng)急預案的更新升級和演練也是必備措施，以讓整個組織能夠更全面、更有效地應(yīng)對不可預知的風險。網(wǎng)絡(luò)安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一，對于任何組織而言，建立完善的網(wǎng)絡(luò)安全應(yīng)急預案是必須的。一個好的預案應(yīng)該包括風險評估和分類、全面的應(yīng)急響應(yīng)流程、結(jié)合業(yè)務(wù)特點針對不同事件采取不同措施、考慮與外部資源協(xié)作和切合實際的應(yīng)對技術(shù)方案等方面。同時，應(yīng)急預案的實施還需要做好準備和培訓，定期進行應(yīng)急演練。只有建立了完善的預案，組織才能有效應(yīng)對一些復雜的安全威脅，保證業(yè)務(wù)的順暢運轉(zhuǎn)，避免被安全威脅給帶來的各種損失。而且保證網(wǎng)絡(luò)安全不能是一成不變的，應(yīng)急預案也需要定期更新升級，確保應(yīng)急響應(yīng)團隊的能力跟上環(huán)境的變化，才能更好地強化網(wǎng)絡(luò)安全保障技術(shù)，加強預防，降低風險。

網(wǎng)絡(luò)安全應(yīng)急預案13

　　根據(jù)國家和市委、市政府的部署，認真做好網(wǎng)絡(luò)與信息安全保障工作，特制定以下齊一小學網(wǎng)絡(luò)和信息安全應(yīng)急預案。

　　一、總的指導思想

　　按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網(wǎng)絡(luò)與信息安全工作，采取切實可行的措施，提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力，確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國慶與世博會期間安全運行。

　　二、學校應(yīng)急領(lǐng)導小組和人員職責

　　成立學校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導小組，小組成員名單和聯(lián)系方式如下：

　　組長：王音（校長）

　　副組長：鄔紅衛(wèi)（書記）

　　洪新民（總務(wù)主任）

　　王雋（校長助理）

　　肖劍（網(wǎng)絡(luò)管理員）

　　王玨（網(wǎng)站管理員）

　　成員：學校信息科技教師和各年級組的信息員

　　相關(guān)人員的主要職責由：

　　1）按照市、區(qū)信息安全機構(gòu)的要求開展有關(guān)工作；

　　2）研究決定學校信息安全工作的有關(guān)重大問題；

　　3）區(qū)信息辦交辦的事項，以及其他的相關(guān)職責。

　　三、具體的措施

　　1.成立學校網(wǎng)絡(luò)信息安全領(lǐng)導小組，由網(wǎng)絡(luò)管理員對各年級組信息員進行網(wǎng)絡(luò)安全培訓。

　　2.學校網(wǎng)絡(luò)管理員需持證上崗（如”網(wǎng)絡(luò)管理員證書”、“信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員證書”），3.組織開展以學校門戶網(wǎng)站為重點的安全自查工作。

　　4.加強接入環(huán)節(jié)管理，關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，電腦設(shè)置固定IP地址，并登記備案，強化無線網(wǎng)絡(luò)設(shè)備的管理（設(shè)置密碼）

　　5.加強信息內(nèi)容上報、上傳、外傳的安全管理，確保發(fā)布內(nèi)容的準確性和真實性。

　　6.備份相關(guān)重要數(shù)據(jù)，做好防木馬、病毒工作，做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。

　　7.遇到網(wǎng)絡(luò)安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應(yīng)及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。

　　8.教職工一旦發(fā)現(xiàn)學校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網(wǎng)絡(luò)信息安全領(lǐng)導小組。

　　9.做好必要的記錄，包括網(wǎng)絡(luò)安全問題的各種相關(guān)信息，盡可能地把所有情況和解決辦法記錄在案。

　　10.在所有的`節(jié)假日里，將關(guān)閉學校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源，以確保安全。

　　四、日常預防和應(yīng)急處理流程

　　1．網(wǎng)站管理員應(yīng)定期查看學校網(wǎng)站是否被篡改，同時進行相關(guān)的安全檢查，檢查內(nèi)容主要包括：網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。

　　2．遇到網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)管理員應(yīng)第一時間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導小組組長報告。

　　3．檢查完畢后及時與區(qū)信息中心，將檢查情況進行反饋。

　　4．發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），及時報有關(guān)部門處理。

　　5．如仍無法妥善解決的，將報區(qū)信息中心，聘請專業(yè)技術(shù)人員來校給予解決和處理。

　　五、責任的追究

　　在發(fā)生重大信息安全事件后，有關(guān)責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網(wǎng)絡(luò)信息安全領(lǐng)導小組予以通報批評；對造成嚴重不良后果的，將視情節(jié)追究有關(guān)責任人的責任。

網(wǎng)絡(luò)安全應(yīng)急預案14

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

　�。ㄒ唬┙M織機構(gòu)及職責

　　1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導小組（下稱領(lǐng)導小組）及職責

　　組長：校長

　　副組長：副校級領(lǐng)導

　　成員：各處室（委、會）、年級組負責人

　　主要職責及應(yīng)急程序：

　�。�1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應(yīng)急預案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)；

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　�。�6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負責向上級匯報。

　　2、學校網(wǎng)站不良信息處理小組及職責

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領(lǐng)導、招宣處負責人

　　成員：各處室（委、會）、年級組負責人、網(wǎng)站管理員

　　主要職責及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211），故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；

　�。�2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志；

　�。�3）打印不良信息頁面留存；

　�。�4）立刻向領(lǐng)導小組組長匯報，領(lǐng)導小組視情況向上級主管部門匯報或向公安機關(guān)報案；

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行；

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責

　　組長：分管安全的校長

　　副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導、現(xiàn)代教育技術(shù)中心負責人

　　成員：各處室（委、會）、年級組負責人、網(wǎng)絡(luò)管理員

　　主要職責及應(yīng)急程序：

　　網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的.最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應(yīng)急預案。

　　啟動應(yīng)急預案后：

　�。�1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要的計算機、學校數(shù)據(jù)及相關(guān)信息；

　�。�2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

　�。�3）如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度報請領(lǐng)導小組決定是否向上級管理部門匯報和報警；

　�。�4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領(lǐng)導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ┚W(wǎng)絡(luò)安全事故應(yīng)急方案

　　1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導小組匯報。

　　2、領(lǐng)導小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　3、領(lǐng)導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)；

　　4、相關(guān)小組在領(lǐng)導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應(yīng)急程序組織事故應(yīng)急防護：

　�。�1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學校公網(wǎng)連接，所有相關(guān)成員集中進行事故分析，確定處理方案；

　�。�2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；

　　（3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理；

　�。�4）事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范；

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長匯報，聽從安排，注意做好保密的工作。

　　4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。

　　（三）其他

　　在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網(wǎng)絡(luò)安全應(yīng)急預案15

　　為科學應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全我校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機制，有效預防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)和重要信息系統(tǒng)安全，特制定本預案。

　　本預案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)和信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)的突發(fā)信息安全事件的應(yīng)急處置。

　　一、工作原則與責任

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，防范為主，加強監(jiān)控，統(tǒng)一領(lǐng)導，快速反應(yīng)，協(xié)同工作，科學處置。采取全校統(tǒng)一管理和各部門分級負責的管理體制，學校主要負責人是信息技術(shù)安全工作的第一責任人，主管信息化工作的校領(lǐng)導為信息技術(shù)安全工作的分管責任人，各部門負責人為其部門信息安全工作的第一責任人。

　　二、工作要求

　　遇突發(fā)的網(wǎng)絡(luò)與信息安全事件,應(yīng)及時控制事態(tài)，限制在最短時間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執(zhí)行本預案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，產(chǎn)生嚴重后果的，要追究相關(guān)人員責任。

　　三、網(wǎng)絡(luò)與信息安全事件分類分級

　�。ㄒ唬┚W(wǎng)絡(luò)與信息安全事件分類

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：

　　1.網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

　　2.設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。

　　3.災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。

　　4.信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

　�。ǘ┚W(wǎng)絡(luò)與信息安全事件分級

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：

　　I級（特別重大）：學校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學�？刂颇芰Φ陌踩录�；

　　II級（重大）：學校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出網(wǎng)絡(luò)與信息中心控制能力，需學校各部門協(xié)同處置的安全事件；

　　III級（較大）：學校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，網(wǎng)絡(luò)與信息中心可自行處理的安全事件；

　　IV級（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

　　四、組織機構(gòu)

　�。ㄒ唬⿲W校成立網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作組（以下簡稱工作組），工作組在網(wǎng)絡(luò)安全與信息化領(lǐng)導小組指導下工作。全面負責和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任，小組成員由黨政機關(guān)及有關(guān)單位部門負責人和各學院主管網(wǎng)絡(luò)安全與信息化的負責人組成。工作組下設(shè)辦公室，設(shè)在網(wǎng)絡(luò)與信息中心，辦公室主任由網(wǎng)絡(luò)與信息中心主任擔任。

　　（二）網(wǎng)絡(luò)與信息中心作為學校校園網(wǎng)建設(shè)運行的主管部門，負責校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應(yīng)急處置，負責對學校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時網(wǎng)絡(luò)與信息中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。

　　五、預防措施

　　（一）按照《信息安全事件分類分級指南》，對校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。

　�。ǘ┙⒔∪踩录A警預報體系，嚴格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡(luò)安全工作值班制度。加強對校園網(wǎng)絡(luò)與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡(luò)進出信息實行過濾及預警。實行信息網(wǎng)上發(fā)布審批制度，對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。

　�。ㄈ┳龊梅⻊�(wù)器的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復機制。

　　（四）特殊時期，根據(jù)學校要求和部署，由網(wǎng)絡(luò)與信息中心進行統(tǒng)一安排，組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。

　　六、處置流程

　�。ㄒ唬╊A案啟動

　　發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應(yīng)機制對突發(fā)事件進行處置。

　�。ǘ⿷�(yīng)急響應(yīng)

　　1、應(yīng)急響應(yīng)機制

　　III級或IV級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應(yīng)急處置工作，有關(guān)情況報分管校領(lǐng)導。

　　II級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報分管校領(lǐng)導和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導小組，由領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應(yīng)急處置。

　　I級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報分管校領(lǐng)導和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導小組，領(lǐng)導小組再上報至市公安局等相關(guān)部門，由北京市相關(guān)部門會同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

　　2、應(yīng)急處理方式

　　根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。

　�。�1）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

　　病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的'IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。

　　內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應(yīng)的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

　�。�2）設(shè)備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。

　�。�3）災(zāi)害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　�。�4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

　�。�5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時咨詢信息安全公司或顧問。

　�。ㄈ┖罄m(xù)處理

　　1、安全事件進行最初的應(yīng)急處置后，應(yīng)及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

　　2、安全事件被抑制后，通過對有關(guān)事件或行為的分析結(jié)果，找出問題根源，明確相應(yīng)補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務(wù)，恢復工作應(yīng)避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時，應(yīng)及時向校領(lǐng)導和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　�。ㄎ澹┙Y(jié)束響應(yīng)

　　系統(tǒng)恢復運行后，網(wǎng)絡(luò)與信息中心對事件造成的損失、事件處理流程和應(yīng)急預案進行評估，對響應(yīng)流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。

　　七、保障措施

　　校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應(yīng)急保障工作。

　　（一）人員保障

　　重視信息系統(tǒng)安全隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護能力。

　　（二）技術(shù)保障

　　重視信息系統(tǒng)的建設(shè)和升級換代，重視網(wǎng)絡(luò)安全整體方案的不斷完善，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。

　�。ㄈ┵Y金保障

　　網(wǎng)絡(luò)與信息中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預防和應(yīng)急處置工作的實際需要，申報網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運行維護專項資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費，并上報至財務(wù)處納入年度財政預算，由學校給予資金保障。

　�。ㄋ模┌踩嘤柡脱菥�

　　舉辦教職工網(wǎng)絡(luò)與信息系統(tǒng)安全知識培訓，加強對教職工和學員的計算機操作、信息技能、網(wǎng)絡(luò)和信息系統(tǒng)安全等相關(guān)知識的宣傳普及，增強預防意識和簡單應(yīng)急處置能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

　　八、本預案自發(fā)布之日起施行，由網(wǎng)絡(luò)與信息中心負責解釋。

【網(wǎng)絡(luò)安全應(yīng)急預案】相關(guān)文章：

網(wǎng)絡(luò)安全應(yīng)急預案07-12

網(wǎng)絡(luò)安全的應(yīng)急預案通用10-14

學校網(wǎng)絡(luò)安全應(yīng)急預案07-29

網(wǎng)絡(luò)安全應(yīng)急預案模板07-09

網(wǎng)絡(luò)安全事件的應(yīng)急預案05-18

公司網(wǎng)絡(luò)安全應(yīng)急預案04-11

學校網(wǎng)絡(luò)安全應(yīng)急預案(熱)10-02

網(wǎng)絡(luò)安全的應(yīng)急預案（精選15篇）10-08

村級網(wǎng)絡(luò)安全應(yīng)急預案范文08-25

網(wǎng)絡(luò)安全應(yīng)急預案(優(yōu)秀14篇)11-25