公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案

　　在我們的學(xué)習、工作或生活中，保不齊會(huì )遇到一些意料之外的事件或事故，為了將危害降到最低，通常會(huì )被要求事先編制應急預案。那么編制應急預案需要注意哪些問(wèn)題呢？以下是小編為大家收集的公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案（通用5篇），僅供參考，大家一起來(lái)看看吧。

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案1

　　為切實(shí)做好網(wǎng)絡(luò )突發(fā)事件的防范和應急處理工作，進(jìn)一步提高預防和控制網(wǎng)絡(luò )突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò )與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規文件精神，結合我局實(shí)際情況，特制定本應急預案。

　　一、指導思想

　　認真落實(shí)“教育在先，預防在前，積極處置”的工作原則，牢固樹(shù)立安全意識，提高防范和救護能力，以維護正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò )環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò )管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領(lǐng)導及職責

　　成立計算機信息系統安全保護工作領(lǐng)導小組

　　組 長(cháng)：xx

　　副組長(cháng)：xx

　　成 員：xx

　　主要職責：負責召集領(lǐng)導小組會(huì )議，部署工作，安排、檢查落實(shí)計算機網(wǎng)絡(luò )系統重大事宜。副組 長(cháng)負責計算機網(wǎng)絡(luò )系統應急預案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導交辦的各項任務(wù)。

　　三、安全保護工作職能部門(mén)

　　1. 負責人： xx

　　2. 信息安全技術(shù)人員：xx

　　四、應急措施及要求

　　1. 各處室要加強對本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導，提高安全防范意識。

　　2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執行有關(guān)計算機網(wǎng)絡(luò )安全管理制度，規范辦公室、計算機機房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

　　3. 信息所要建立健全重要數據及時(shí)備份和災難性數據恢復機制。

　　4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線(xiàn)，發(fā)現有害信息保留原始數據后及時(shí)刪除；信息所為第二層防線(xiàn)，負責對所有信息進(jìn)行監視及信息審核，發(fā)現有害信息及時(shí)處理。

　　5. 切實(shí)做好計算機網(wǎng)絡(luò )設備的防火、防盜 、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機、專(zhuān)人、專(zhuān)用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　五、應急處理措施指南

　�。ㄒ唬┊斎藶�、病毒破壞或設備損壞的災害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩定的信息網(wǎng)絡(luò )設備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　1、網(wǎng)站、網(wǎng)頁(yè)出現非法言論事件緊急處置措施

　�。�1）網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負責隨時(shí)密切監視信息內容。

　�。�2）發(fā)現在網(wǎng)上出現內容被篡改或非法信息時(shí)，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線(xiàn)連接，再按程序報告。

　�。�3）信息安全相關(guān)負責人應在接到通知后立即趕到現場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　�。�4）追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò )領(lǐng)導小組匯報。

　�。�5）信息化領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門(mén)報警。

　　2、 攻擊事件緊急處置措施

　�。�1）當發(fā)現正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái)，保護現場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

　�。�2）信息安全相關(guān)負責人應在接到通知后立即趕到現場(chǎng)，對現場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報主管部門(mén)。

　�。�3）恢復與重建被攻擊或破壞系統。

　�。�4）信息化領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門(mén)報警。

　　3、病毒事件緊急處置措施

　�。�1）當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡(luò )上隔離開(kāi)來(lái)。

　�。�2）信息安全相關(guān)負責人員在接到通報后立即趕到現場(chǎng)。

　�。�3）對該設備的硬盤(pán)進(jìn)行數據備份。

　�。�4）啟用反病毒軟件對該機進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　�。�5）如果現行反病毒軟件無(wú)法清除該病毒，應立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　�。�6）信息化領(lǐng)導小組開(kāi)會(huì )研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門(mén)報警。

　　4、軟件系統遭破壞性攻擊的緊急處置措施

　�。�1）重要的軟件系統平時(shí)必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

　�。�2）一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

　�。�3）檢查信息系統的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報，再恢復軟件系統和數據。

　�。�4）信息化領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門(mén)報警。

　　5、數據庫安全緊急處置措施

　�。�1）對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個(gè)以上數據庫備份，平時(shí)一個(gè)備份放在機房，另一個(gè)備份放在另一安全的建筑物中。

　�。�2）一旦數據庫崩潰，值班人員應立即啟動(dòng)備用系統，并向信息安全負責人報告。

　�。�3）在備用系統運行期間；信息安全工作人員應對主機系統進(jìn)行維修并作數據恢復。

　�。�4）如果兩套系統均崩潰而無(wú)法恢復，應立即向有關(guān)廠(chǎng)商請求緊急支援。

　　6、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

　�。�1）廣域網(wǎng)線(xiàn)路中斷后，值班人員應立即向信息安全負責人報告。

　�。�2）信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節點(diǎn)，查明故障原因。

　�。�3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　�。�4）如屬電信部門(mén)管轄范圍，立即與電信維護部門(mén)聯(lián)系，要求修復。

　�。�5）如有必要，向本單位信息化領(lǐng)導小組匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　�。�1）設備管理部門(mén)平時(shí)應準備好網(wǎng)絡(luò )備用設備，存放在指定的位置。

　�。�2）局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節點(diǎn)，查明故障原因，并向網(wǎng)絡(luò )安全組組長(cháng)匯報。

　�。�3）如屬線(xiàn)路故障，應重新安裝線(xiàn)路。

　�。�4）如屬路由器、交換機等網(wǎng)絡(luò )設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　�。�5）如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　�。�6）如有必要，向本單位信息化領(lǐng)導小組匯報。

　　8、設備安全緊急處置措施

　�。�1）服務(wù)器等關(guān)鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　�。�2）信息安全相關(guān)負責人員立即查明原因。

　�。�3）如果能夠自行恢復，應立即用備件替換受損部件。

　�。�4）如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來(lái)維修。

　�。�5）如果設備一時(shí)不能修復，應向本單位信息化領(lǐng)導小組匯報。

　�。ǘ�）當發(fā)生的災害為自然災害時(shí)，應根據當時(shí)的.實(shí)際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤(pán)的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發(fā)生火災時(shí)，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

　�。�1）對于初起火災，現場(chǎng)人員應立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

　�。�2）火勢較大時(shí)，應立即撥打119火災報警電話(huà)和根據火災情況啟動(dòng)有關(guān)消防設備，通知有關(guān)人員到場(chǎng)滅火；

　�。�3）在保障人員安全的前提下，按上款保護數據及設備。

　�。ㄋ模┊斒须姴徽�常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團服務(wù)器等網(wǎng)絡(luò )設備，等市電供應正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

　�。ㄎ澹┢渌�

　　做好機房及戶(hù)外網(wǎng)絡(luò )設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒(méi)有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專(zhuān)業(yè)人員。

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案2

　　為確保校園網(wǎng)安全有序平穩運行，保證校園網(wǎng)絡(luò )信息安全和網(wǎng)絡(luò )安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò )安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、信息網(wǎng)絡(luò )安全事件定義

　　1、校園網(wǎng)內網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

　　2、校園網(wǎng)內網(wǎng)絡(luò )被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規、侵犯知識版權，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡(luò )安全事件應急處理機構及職責

　　1、設立信息網(wǎng)絡(luò )安全事件應急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò )安全事件的組織指揮和應急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導小組職責任務(wù)

　�。�1）、監督檢查各教研組處室網(wǎng)絡(luò )信息安全措施的落實(shí)情況。

　�。�2）、加強網(wǎng)上信息監控巡查，重點(diǎn)監控可能出現有害信息的網(wǎng)站、網(wǎng)頁(yè)。

　�。�3）、及時(shí)組織有關(guān)部門(mén)和專(zhuān)業(yè)技術(shù)人員對校園網(wǎng)上出現的突發(fā)事件進(jìn)行處理并根據情況的嚴重程度上報有關(guān)部門(mén)。

　�。�4）、與市公安局網(wǎng)絡(luò )安全監察部門(mén)保持熱線(xiàn)聯(lián)系，協(xié)調市公安局網(wǎng)監處安裝網(wǎng)絡(luò )信息監控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應迅速，做好有關(guān)案件的調查、取證等工作。

　　三、網(wǎng)絡(luò )安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡(luò )中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長(cháng)）決定是否啟動(dòng)該預案，一旦啟動(dòng)該預案，有關(guān)人員應及時(shí)到位。

　　網(wǎng)絡(luò )中心在事件發(fā)生后24小時(shí)內寫(xiě)出事件書(shū)面報告。報告應包括以下內容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時(shí)間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò )在國內蔓延。

　　網(wǎng)絡(luò )中心人員進(jìn)入應急處置工作狀態(tài)，阻斷網(wǎng)絡(luò )連接，進(jìn)行現場(chǎng)保護，協(xié)助調查取證和系統恢復等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調查取證。

　　有關(guān)違法事件移交公安機關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò )信息中心配備了正版—防火墻軟件和瑞星防病毒軟件，及時(shí)升級，及時(shí)清除殺滅網(wǎng)絡(luò )病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時(shí)間處理入侵事件，并報有關(guān)部門(mén)。對來(lái)往電子郵件及網(wǎng)絡(luò )下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類(lèi)病毒侵入并在無(wú)意中協(xié)助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學(xué)校重要計算機出現硬件設備故障，管理員將在第一時(shí)間啟用數據備份，保證數據不丟失，保證網(wǎng)絡(luò )的正常運行。

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案3

　　1、總則

　　為加強網(wǎng)絡(luò )與信息安全管理，提高應急防范能力，保障基礎信息網(wǎng)絡(luò )和重要信息系統安全，維護校園安全社會(huì )穩定，制定本預案。

　　1.1 編制目的

　　確�；�礎網(wǎng)絡(luò )、電子政務(wù)、教務(wù)系統與其他重要信息系統的日常業(yè)務(wù)能夠持續運行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸的暢通。

　　1.2 編制依據

　�。�1）中華人民共和國計算機信息系統安全保護的相關(guān)法律法規。以及上級有關(guān)部門(mén)的文件規定。

　�。�2）網(wǎng)絡(luò )與信息安全主要威脅及隱患現象。當前我校網(wǎng)絡(luò )與信息安全保障工作仍存在一些亟待解決的問(wèn)題：病毒入侵和網(wǎng)絡(luò )攻擊日趨嚴重，網(wǎng)絡(luò )失泄密事件屢有發(fā)生，網(wǎng)絡(luò )與信息系統的防護水平不高，應急能力不強；信息安全管理和技術(shù)人才缺乏；信息安全法律法規和標準不完善；全社會(huì )信息安全意識不強，信息安全管理薄弱；隨著(zhù)我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應用，信息安全還將面臨更多新的挑戰。

　　1.3 工作原則

　�。�1）堅持積極防御，綜合防范的方針。

　�。�2）堅持統一領(lǐng)導、分級負責和“誰(shuí)主管誰(shuí)負責”的原則。

　�。�3）堅持條塊結合、以塊為主的原則。

　�。�4）堅持依法管理、規范有序的原則。

　　1.4 適用范圍

　　校園網(wǎng)絡(luò )與信息系統，重點(diǎn)是信息基礎設施、重要業(yè)務(wù)系統。

　　2、預警級別

　　網(wǎng)絡(luò )與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進(jìn)行破壞，境內外敵對勢力、敵對分子利用信息網(wǎng)絡(luò )進(jìn)行有組織的大規模宣傳、煽動(dòng)和滲透活動(dòng)，以及對校內信息網(wǎng)絡(luò )或設施、重點(diǎn)網(wǎng)站進(jìn)行大規模的破壞活動(dòng)等原因，嚴重影響到我校網(wǎng)絡(luò )與信息系統的正常運行，出現業(yè)務(wù)中斷、系統破壞、數據破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。

　　根據上級的要求，我校網(wǎng)絡(luò )與信息安全突發(fā)事件劃分為五個(gè)等級：

　　第一級為自主保護級。是單一地點(diǎn)及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò )系統，其受到破壞后，會(huì )對學(xué)校的權益有一定影響，但不危害國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益。

　　第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益的一般信息，其受到破壞后，會(huì )對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成一定損害。

　　第三級為監督保護級。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益的信息，其受到破壞后，會(huì )對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成較大損害。

　　第四級為強制保護級。是對多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益的重要信息，其受到破壞后，會(huì )對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成嚴重損害。

　　第五級為專(zhuān)控保護級。是對多點(diǎn)系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益的核心信息，其受到破壞后，會(huì )對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成特別嚴重損害。

　　全校網(wǎng)絡(luò )與信息安全突發(fā)事件實(shí)行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡(luò )與信息安全突發(fā)事件由事件發(fā)生部門(mén)自行作應急處理；對第三、四級別的網(wǎng)絡(luò )與信息安全突發(fā)事件由相應主管部門(mén)信息安全突發(fā)事件應急機構處理；對第五級別的網(wǎng)絡(luò )與信息安全突發(fā)事件啟動(dòng)報告上級處理應急預案。

　　3、應急組織領(lǐng)導體系及職責任務(wù)

　　3.1 應急組織領(lǐng)導體系

　　全校網(wǎng)絡(luò )與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡(luò )與信息安全協(xié)調小組統一領(lǐng)導、指揮、協(xié)調。

　�。�1）豐海中學(xué)網(wǎng)絡(luò )與信息安全協(xié)調小組組成：

　　組長(cháng)：

　　副組長(cháng)：

　　成員：校長(cháng)室 黨支部 校長(cháng)辦公室 會(huì )計室 教導處 總務(wù)處 團支部 工會(huì ) 學(xué)校網(wǎng)絡(luò )中心的全體成員

　�。�2）豐海中學(xué)網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室

　　設立豐海中學(xué)網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室，設在校網(wǎng)絡(luò )中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2 職責及任務(wù)

　�。�1）校網(wǎng)絡(luò )與信息安全協(xié)調小組承擔網(wǎng)絡(luò )與信息安全方面突發(fā)應急事件的主要職責及任務(wù)：

　�、賹彶榕鷾蕦W(xué)校信息與網(wǎng)絡(luò )安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動(dòng)，督促檢查三級和四級突發(fā)事件處置工作；

　�、趯Ω鞑块T(mén)貫徹執行有關(guān)法律法規、制定應急處置預案、應急處置準備情況進(jìn)行督促檢查；

　�、蹖Ω鞑块T(mén)在突發(fā)事件處置工作中履行職責情況進(jìn)行督促檢查，開(kāi)展表彰獎勵活動(dòng)；

　�、芟蛏霞壊块T(mén)報告突發(fā)事件以及應急處置情況；

　�、莅凑丈霞壘W(wǎng)絡(luò )與信息安全協(xié)調小組的要求開(kāi)展處置工作。

　�。�2）學(xué)校網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務(wù)：

　�、俳M織制定網(wǎng)絡(luò )與信息安全突發(fā)事件應急方案；

　�、诮y籌規劃建立應急處理技術(shù)平臺，會(huì )同其他成員制定相關(guān)應急措施；

　�、厶岢鰡�動(dòng)預案，加強或撤銷(xiāo)控制措施的建議和意見(jiàn)；

　�、軈f(xié)調各部門(mén)共同做好網(wǎng)絡(luò )與信息安全突發(fā)事件的處置工作；

　�、荻酱�、檢查應急措施的落實(shí)情況；

　�、夼浜闲�內外各部門(mén)基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�、哓撠熾娮诱�務(wù)、校務(wù)網(wǎng)絡(luò )應急指揮系統的建設與管理。

　�、嘭撠熂皶r(shí)收集、上報和通報應急事件的有關(guān)情況，向學(xué)校及上級部門(mén)報告有關(guān)工作情況。

　�。�3）學(xué)校網(wǎng)絡(luò )中心：負責學(xué)校網(wǎng)絡(luò )信息監控及網(wǎng)絡(luò )運行安全監測，實(shí)施網(wǎng)絡(luò )信息、網(wǎng)絡(luò )安全報警處置平臺建設；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會(huì )穩定的網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件的處置；負責對重大敏感時(shí)期、重要活動(dòng)、重要會(huì )議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規模網(wǎng)絡(luò )攻擊事件的處置；會(huì )同有關(guān)部門(mén)提出信息網(wǎng)絡(luò )安全突發(fā)事件的具體等級標準。

　�。�4）校長(cháng)辦公室：負責處置利用信息網(wǎng)絡(luò )危害國家安全的違法犯罪活動(dòng)等。

　�。�5）校長(cháng)室：負責組織協(xié)調有關(guān)部門(mén)查處利用計算機網(wǎng)絡(luò )泄露國家秘密的違法行為。

　�。�6）總務(wù)處：負責校園網(wǎng)絡(luò )等基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�。�7）會(huì )計室：負責建立學(xué)校網(wǎng)絡(luò )與信息安全突發(fā)事件應急處置經(jīng)費保障機制，保證應急處理體系建設和突發(fā)事件應急處置所需經(jīng)費。

　�。�8）網(wǎng)絡(luò )與信息安全小組主要負責網(wǎng)絡(luò )與信息安全技術(shù)方面重大問(wèn)題的咨詢(xún)和處理。

　�。�10）各有關(guān)部門(mén)負責各自范圍內的網(wǎng)絡(luò )與信息安全管理和突發(fā)事件應急處置工作，應參照本預案，建立本部門(mén)應急處置機制。

　　對基礎網(wǎng)絡(luò )設施、重要業(yè)務(wù)系統堅持“誰(shuí)主管誰(shuí)負責”的原則。

　　4、應急處理程序

　　4.1 突發(fā)事件報告

　�。�1）發(fā)生信息安全突發(fā)事件的部門(mén)應當在事件被發(fā)現時(shí)，應立即向校網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室報告。

　�。�2）發(fā)生信息安全突發(fā)事件的部門(mén)應當立即對發(fā)生的事件進(jìn)行調查核實(shí)、保存相關(guān)證據，確定事件等級，上報相關(guān)材料或提出預案申請。

　　4.2 預案啟動(dòng)

　�。�1）各部門(mén)應當及時(shí)作出是否啟動(dòng)本級預案的決定，并報校網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室備案，或向學(xué)校網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室提出啟動(dòng)預案的申請。

　�。�2） 校網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網(wǎng)絡(luò )與信息安全協(xié)調小組的領(lǐng)導，并會(huì )同成員部門(mén)盡快組織對突發(fā)事件時(shí)間、性質(zhì)、級別及啟動(dòng)預案的時(shí)機進(jìn)行評估，提出啟動(dòng)預案的.意見(jiàn)，報校網(wǎng)絡(luò )與信息安全協(xié)調小組批準。

　�。�3）學(xué)校網(wǎng)絡(luò )與信息安全協(xié)調小組在作出是否啟動(dòng)市級預案的決定后，立即通知與應急處理相關(guān)的各部門(mén)。

　　4.3 現場(chǎng)應急處理

　　發(fā)生信息安全突發(fā)事件的部門(mén)按各部門(mén)作出啟動(dòng)本級預案的決定，或報經(jīng)學(xué)校網(wǎng)絡(luò )與信息安全協(xié)調小組批準啟動(dòng)預案，須作好現場(chǎng)應急處理。

　�。�1）盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來(lái)源，縮短響應時(shí)間。

　�。�2）檢查威脅造成的結果：如檢查系統、服務(wù)、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

　�。�3）抑制事件的影響進(jìn)一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆�括：關(guān)閉服務(wù)或關(guān)閉所有的系統，從網(wǎng)絡(luò )上斷開(kāi)相關(guān)系統，修改防火墻和路由器的過(guò)濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶(hù)得以進(jìn)入網(wǎng)絡(luò )的通路，提高系統或網(wǎng)絡(luò )行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實(shí)行特殊防衛狀態(tài)安全警戒，反擊攻擊者的系統等。

　�。�4）根除。在事件被抑制之后，通過(guò)對有關(guān)惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施并徹底清除。與此同時(shí)，對攻擊源進(jìn)行定位并采取合適的措施將其中斷。

　�。�5）恢復信息�；謴蛿祿�、程序、服務(wù)、系統。清理系統，把所有被攻擊的系統和網(wǎng)絡(luò )設備徹底還原到它們正常的任務(wù)狀態(tài)�；謴椭猩婕皺C密數據，需要嚴格遵照機密系統的恢復要求。

　　4.4 應急預案終止

　�。�1）發(fā)生信息安全突發(fā)事件的部門(mén)根據信息安全事件的處置進(jìn)展情況，及時(shí)向學(xué)校應急辦提出終止應急預案建議。

　�。�2） 學(xué)校網(wǎng)絡(luò )與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關(guān)部門(mén)對信息安全事件的處置情況進(jìn)行綜合評估，按預案級別做出決定，并報網(wǎng)絡(luò )與信息安全協(xié)調小組備案。

　�。�3）總結�；仡櫜⒄�理發(fā)生事件的各種相關(guān)信息，詳細記錄所有情況，認真總結經(jīng)驗教訓，提出改進(jìn)措施，逐級上報調查報告。

　　5、保障措施

　　各部門(mén)要在學(xué)校網(wǎng)絡(luò )與信息安全協(xié)調小組的統一領(lǐng)導下，認真履行各自職責，落實(shí)任務(wù)，密切配合，確保應急預案有效實(shí)施，并做好各項保障措施。

　�。�1）高度重視網(wǎng)絡(luò )與信息安全突發(fā)事件應急預案工作。各部門(mén)要充分認識到網(wǎng)絡(luò )與信息安全突發(fā)事件應急預案工作的重要性，落實(shí)工作責任，加強安全應急的宣傳教育和技術(shù)培訓，確保此項工作落到實(shí)處。

　�。�2）積極推行信息安全等級保護，逐步實(shí)行信息安全風(fēng)險評估。各基礎信息網(wǎng)絡(luò )和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網(wǎng)絡(luò )的突發(fā)性、大規模安全事件，各相關(guān)部門(mén)要建立科學(xué)化、制度化的處理流程。

　�。�3）建立健全指揮調度機制和信息安全通報制度，進(jìn)一步完善信息安全應急協(xié)調機制。

　�。�4）建立應急處理技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現和分析能力，從技術(shù)上逐步實(shí)現發(fā)現、預警、處置、通報等多個(gè)環(huán)節和不同的網(wǎng)絡(luò )、系統、部門(mén)之間應急處理的聯(lián)動(dòng)機制。

　�。�5）加強信息安全人才的培養，強化信息安全宣傳教育，盡快建設一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會(huì )網(wǎng)絡(luò )與信息安全防御意識。

　�。�6）加強對攻擊網(wǎng)絡(luò )與信息的分析和預警，進(jìn)一步提高網(wǎng)絡(luò )與信息安全監測能力，加大對計算機犯罪的防范力度。

　�。�7）大力發(fā)展網(wǎng)絡(luò )與信息安全服務(wù)，增強社會(huì )應急支援能力。

　�。�8）提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應急處理工作的物資保障條件。

　�。�9）明確監督主體和責任，對預案實(shí)施的全過(guò)程進(jìn)行監督檢查，保障應急措施到位，預案實(shí)施有效。

　　6、附則

　�。�1）本預案自批準之日起執行。

　�。�2）各有關(guān)部門(mén)應參照本預案，制定各自的網(wǎng)絡(luò )與信息安全突發(fā)事件應急預案。

　�。�3）本預案由學(xué)校校長(cháng)辦公室負責解釋。

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案4

　　為保障全市審計工作的順利進(jìn)行，應對網(wǎng)絡(luò )信息安全突發(fā)事件，及時(shí)采取應急措施，保證長(cháng)沙市審計局信息系統的正常運行，根據審計署及市委市政府有關(guān)規定，特制定本方案。

　　一、網(wǎng)絡(luò )信息安全突發(fā)事件涵義

　　網(wǎng)絡(luò )信息安全突發(fā)事件指危害信息及信息系統的完整性、保密性和可用性的突發(fā)信息安全事件，這些突發(fā)事件可能導致業(yè)務(wù)系統運行效率大幅度降低、運行中斷甚至系統崩潰，即：違反安全策略和相關(guān)的應用策略，危害數據和系統的保密性、完整性、可用性、可控性的事件。

　　二、指導思想及工作原則

　　從切實(shí)維護國家的政治安全、經(jīng)濟安全和財政安全的高度做好全市審計系統網(wǎng)絡(luò )與信息安全工作。堅持統一指揮、協(xié)調合作、管理與技術(shù)并重的原則。保障審計信息的合法性、完整性、準確性，保障審計網(wǎng)絡(luò )、計算機及相關(guān)配套設備、設施的安全及運行環(huán)境的安全，保障審計信息系統的安全運行，尤其是要保障審計網(wǎng)絡(luò )、辦公系統、審計業(yè)務(wù)系統、電子郵件系統及各類(lèi)內外網(wǎng)站的安全。

　　三、組織機構及工作職責

　　成立局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組(名單略)。

　　領(lǐng)導小組下設辦公室，辦公室設在局電子數據審計處。

　　領(lǐng)導小組職責：負責建立網(wǎng)絡(luò )信息安全應急響應組織機構和響應機制；聽(tīng)取應急響應相關(guān)技術(shù)負責人的報告；跟蹤了解應急響應過(guò)程的基本情況，審核應急響應小組的申請授權及其工作成果。

　　辦公室職責：網(wǎng)絡(luò )信息安全突發(fā)事件發(fā)生時(shí)，接受安全事故舉報，根據時(shí)限要求及時(shí)申請啟動(dòng)相關(guān)應急措施，并向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組報告有關(guān)情況；負責做出啟動(dòng)應急響應機制和終止應急響應過(guò)程的決策，并負責向上級機構匯報應急響應的主要情況，承擔現場(chǎng)網(wǎng)絡(luò )信息安全突發(fā)事件的處理工作；總結、交流應急處理工作經(jīng)驗，及時(shí)通報應急處理工作的典型事例；在應急響應過(guò)程中，協(xié)調與內部其他部門(mén)的關(guān)系。

　　四、網(wǎng)絡(luò )信息安全突發(fā)事件預案

　　(一)設備安全突發(fā)事件預案

　　1.服務(wù)器防火墻等關(guān)鍵設備損壞后，值班人員應立即向網(wǎng)絡(luò )信息安全技術(shù)人員報告。

　　2.網(wǎng)絡(luò )信息安全相關(guān)技術(shù)人員立即查明原因。

　　3.如果能夠自行恢復，應立即用備件替換受損部件。不能自行恢復的，應立即與設備供應商聯(lián)系，做好維修服務(wù)。一時(shí)不能修復，應向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報，并通過(guò)其他途徑告知各相關(guān)單位，暫緩數據處理工作。

　　(二)局域網(wǎng)中斷突發(fā)事件預案

　　1.局域網(wǎng)中斷后，網(wǎng)絡(luò )信息安全技術(shù)人員應立即判斷故障節點(diǎn)，查明故障原因，并向網(wǎng)絡(luò )信息安全技術(shù)負責人匯報。

　　2.屬線(xiàn)路故障，應重新安裝線(xiàn)路；屬路由器、交換機等網(wǎng)絡(luò )設備故障，應立即從指定位置將備用設備取出接上，并調試通暢；屬路由器、交換機配置文件損壞，應迅速按照要求重新配置，并調試通暢。

　　3.如有必要，應向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報。

　　(三)廣域網(wǎng)外部線(xiàn)路中斷突發(fā)事件預案

　　1.廣域網(wǎng)主線(xiàn)路中斷一條后，值班人員應立即啟動(dòng)備用線(xiàn)路接續工作，同時(shí)向網(wǎng)絡(luò )信息安全技術(shù)負責人報告。

　　2.網(wǎng)絡(luò )信息安全相關(guān)技術(shù)負責人接到報告后，應迅速判斷故障節點(diǎn)，查明故障原因。

　　3.如果屬我方管轄范圍，由網(wǎng)絡(luò )信息安全技術(shù)人員立即予以恢復；屬電信部門(mén)管轄范圍，立即與電信維護部門(mén)聯(lián)系，要求修復；主、備用線(xiàn)路同時(shí)中斷，網(wǎng)絡(luò )信息安全技術(shù)人員應在判斷故障節點(diǎn)，查明故障原因后，盡快研究恢復措施，并向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報。

　　4.經(jīng)局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室同意后，應將相關(guān)原因通告各相關(guān)單位，并暫緩數據處理工作。

　　(四)數據庫安全突發(fā)事件預案

　　1.主要數據庫系統應按雙機熱備設置，并至少要準備兩個(gè)以上數據庫備份，平時(shí)一個(gè)備份放在機房，另一個(gè)備份放在另一安全的建筑物中

　　2.一旦數據庫崩潰，值班人員應立即啟動(dòng)備用系統，并向信息信息安全技術(shù)負責人報告。

　　3.在備用系統運行期間，網(wǎng)絡(luò )信息安全技術(shù)人員應對主機系統進(jìn)行維修。

　　4.如果兩套系統均損壞，網(wǎng)絡(luò )信息安全技術(shù)人員應立即向軟硬件提供商請求支援，同時(shí)通知各相關(guān)單位暫緩數據處理工作。

　　5.系統修復啟動(dòng)后，將第一個(gè)數據庫備份取出，按照要求將其恢復到主機系統中。

　　6.如因第一個(gè)備份損壞，導致數據庫無(wú)法恢復，則應取出第二套數據庫備份加以恢復。

　　7.如果兩個(gè)備份均無(wú)法恢復，應立即向有關(guān)廠(chǎng)商請求緊急支援。

　　(五)軟件系統遭破壞性攻擊突發(fā)事件預案

　　1.重要的軟件系統平時(shí)必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

　　2.一旦軟件遭到破壞性攻擊，值班人員應立即向應用軟件及信息安全技術(shù)負責人報告，并將該系統停止運行。

　　3.網(wǎng)絡(luò )信息安全技術(shù)人員負責軟件系統和數據的恢復，應用軟件技術(shù)人員負責應用軟件的恢復。

　　4.網(wǎng)絡(luò )信息安全技術(shù)人員檢查日志等資料，確定攻擊來(lái)源。

　　5.網(wǎng)絡(luò )信息安全技術(shù)負責人組織會(huì )商后，將有關(guān)情況向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報。

　　6.局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室認為情況嚴重的，應立即向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組匯報。

　　7.局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組召開(kāi)安全會(huì )議，如認為情況極為嚴重，應立即向公安部門(mén)或上級機關(guān)報告。

　　(六)病毒安全突發(fā)事件預案

　　1.當發(fā)現有計算機被感染上病毒后，應立即向網(wǎng)絡(luò )安全技術(shù)人員報告，將該機從網(wǎng)絡(luò )上隔離開(kāi)來(lái)。

　　2.網(wǎng)絡(luò )信息安全相關(guān)技術(shù)人員在接到通報后，應立即趕到現場(chǎng)。

　　3.對該設備的硬盤(pán)進(jìn)行數據備份。

　　4.啟用反病毒軟件對該機進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　5.如果現行反病毒軟件無(wú)法清除該病毒，應立即向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室有關(guān)負責人報告，并迅速聯(lián)系有關(guān)產(chǎn)品供應商研究解決。

　　6.局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室經(jīng)會(huì )商，認為情況嚴重的，應立即向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組匯報。

　　7.局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組召開(kāi)會(huì )議，如認為情況極為嚴重，應立即向公安部門(mén)或上級機關(guān)報告。

　　8.如果感染病毒的設備是主機系統，經(jīng)局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室同意，應立即告知各相關(guān)單位做好相應的清查工作。

　　(七)黑客攻擊突發(fā)事件預案

　　1.當有關(guān)值班人員發(fā)現網(wǎng)頁(yè)內容被篡改，或通過(guò)入侵檢測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí)，應立即向網(wǎng)絡(luò )信息安全技術(shù)人員通報情況。

　　2.網(wǎng)絡(luò )信息安全技術(shù)人員應立即趕到現場(chǎng)，并首先將被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái)，保護現場(chǎng)，同時(shí)向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室通報情況。

　　3.網(wǎng)絡(luò )信息安全技術(shù)人員負責被攻擊或破壞系統的恢復與重建工作。

　　4.網(wǎng)絡(luò )信息安全技術(shù)人員會(huì )同電信、網(wǎng)絡(luò )服務(wù)商共同追查非法信息來(lái)源。

　　5.網(wǎng)絡(luò )信息安全技術(shù)負責人組織會(huì )商后，向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報有關(guān)情況，如認為情況嚴重，應立即向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組匯報。

　　6.局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組召開(kāi)小組會(huì )議，如認為事態(tài)嚴重，則立即向公安部門(mén)或上級機關(guān)報警。

　　(八)網(wǎng)站、網(wǎng)頁(yè)出現非法言論突發(fā)事件預案

　　1.網(wǎng)站、網(wǎng)頁(yè)的值班人員負責隨時(shí)密切監視信息內容。

　　2.發(fā)現在網(wǎng)上出現非法信息時(shí)，值班人員應立即向網(wǎng)絡(luò )信息安全技術(shù)人員通報情況；情況緊急的，應先斷開(kāi)網(wǎng)絡(luò )、保護現場(chǎng)，再按程序報告。

　　3.網(wǎng)絡(luò )信息安全技術(shù)人員應在接到通知后立即趕到現場(chǎng)，做好必要記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4.網(wǎng)絡(luò )信息安全技術(shù)負責人將有關(guān)情況向網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組通報，妥善保存有關(guān)記錄、日志或記錄。

　　5.網(wǎng)絡(luò )信息安全技術(shù)人員會(huì )同電信部門(mén)、網(wǎng)絡(luò )服務(wù)商共同追查非法信息來(lái)源。

　　6.網(wǎng)絡(luò )信息安全技術(shù)負責人組織會(huì )商后，將有關(guān)情況向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報有關(guān)情況，如認為情況嚴重，則立即向局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組匯報。

　　8.局網(wǎng)絡(luò )信息安全突發(fā)事件工作領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即向公安部門(mén)或上級機關(guān)報警。

　　(九)外電中斷后的設備運行突發(fā)事件預案

　　1.外電中斷后，機房值班人員應立即切換到備用電源。

　　2.機房值班人員應立即查明原因，并向局電源值班人員匯報。

　　3.如果是局內線(xiàn)路故障，請局機關(guān)服務(wù)部門(mén)迅速恢復。

　　4.如果是大樓供電局的原因，應請求局負責電源部門(mén)立即與大樓供電局聯(lián)系，請大樓供電局迅速恢復供電。

　　5.如果辦公大樓告知需長(cháng)時(shí)間停電，應做如下安排：

　　(1)預計停電4小時(shí)以?xún)�，由UPS供電；

　　(2)預計停電4－24小時(shí)，關(guān)掉非關(guān)鍵設備，確保各主機、路由器、交換機供電；

　　(3)預計停電24－72小時(shí)，白天工作時(shí)間關(guān)鍵設備運行，晚上所有設備停機。

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案5

　　為了建立健全我校校園網(wǎng)絡(luò )與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》、公安部、國務(wù)院信息化工作辦公室等四部門(mén)《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》和《國家突發(fā)公共事件總體應急預案》等有關(guān)法規文件精神，結合我校實(shí)際情況,特制定本預案。

　　第一條、本預案立足于防范和消除以下緊急情況的發(fā)生：

　　1、攻擊事件：指校園網(wǎng)絡(luò )與信息系統因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門(mén)二級網(wǎng)站主頁(yè)被惡意篡改、交互式欄目和郵件系統發(fā)布有害信息；應用服務(wù)器與相關(guān)應用系統被非法入侵，應用服務(wù)器上的數據被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內容違反國家的法律法規、侵犯知識版權并造成嚴重后果等，由此導致的業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等情況。

　　2、故障事件：指校園網(wǎng)絡(luò )與信息系統因網(wǎng)絡(luò )設備和計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等情況。

　　3、災害事件：指因洪水、火災、雷擊、地震、臺風(fēng)等外力因素導致網(wǎng)絡(luò )與信息系統損毀，造成業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等情況。

　　第二條、網(wǎng)絡(luò )信息員要定時(shí)巡查和監督網(wǎng)絡(luò )信息情況，通過(guò)以下技術(shù)手段保障網(wǎng)絡(luò )安全：

　　1、通過(guò)對網(wǎng)絡(luò )行為進(jìn)行管理，降低安全事件發(fā)生的機率。

　　2、對重要的網(wǎng)絡(luò )設備進(jìn)行硬件冗余，重要的數據定期進(jìn)行本地和異地雙備份。

　　3、重要節日或敏感時(shí)期由網(wǎng)絡(luò )信息管理中心對校園網(wǎng)絡(luò )作24*7監控，暫時(shí)關(guān)閉含安全隱患的網(wǎng)絡(luò )服務(wù)。

　　4、網(wǎng)絡(luò )信息管理中心定期對重要的網(wǎng)絡(luò )設備和服務(wù)器作入侵防護檢查，及時(shí)發(fā)現問(wèn)題和解決問(wèn)題。

　　第三條、若網(wǎng)頁(yè)被惡意更改，應立即停止主頁(yè)服務(wù)并恢復正確內容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開(kāi)放網(wǎng)頁(yè)服務(wù)。

　　第四條、信息服務(wù)板塊內容發(fā)布實(shí)行審核制度，未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全，預防繞過(guò)審核程序的信息被發(fā)布。若出現未經(jīng)審核信息被發(fā)布的情況，應暫時(shí)關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。

　　第五條、對用戶(hù)上網(wǎng)實(shí)行有效監控，發(fā)現異常情況應立即關(guān)閉該用戶(hù)的網(wǎng)絡(luò )連接，及時(shí)給與警告并記錄在案，情節嚴重的上報有關(guān)安全機構。

　　第六條、如涉及到在校學(xué)生,則由學(xué)生處與公安處進(jìn)行調查處理。

【公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案】相關(guān)文章：

食堂突發(fā)事件應急預案01-13

緊急突發(fā)事件應急預案02-16

企業(yè)地震突發(fā)事件應急預案01-10

生產(chǎn)安全突發(fā)事件應急預案02-16

社區各類(lèi)突發(fā)事件應急預案02-14

02-14

突發(fā)事件應急預案(15篇)01-26

疫情防控突發(fā)事件應急預案01-14

學(xué)校突發(fā)事件應急預案15篇03-06

最新突發(fā)事件應急預案6篇02-24