網(wǎng)絡(luò)安全應(yīng)急預(yù)案收藏

網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

俗話說，不打無準(zhǔn)備之仗。在幼兒園教師的工作中，經(jīng)常會提前準(zhǔn)備一些需要的資料。資料的定義比較廣，可以指生活學(xué)習(xí)資料。有了資料的幫助會讓我們在工作中更加如魚得水！你知不知道我們常見的幼師資料有哪些呢？小編特意收集和整理了網(wǎng)絡(luò)安全應(yīng)急預(yù)案收藏，請在閱讀后，可以繼續(xù)收藏本頁！

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇1】

一、應(yīng)急預(yù)案適用范圍：

⒈校園網(wǎng)絡(luò)系統(tǒng)。

⒉網(wǎng)絡(luò)中心、計算機教室、多媒體教室。

⒊各辦公室。

二、應(yīng)急預(yù)案啟動有下列情況應(yīng)啟動應(yīng)急預(yù)案：

⒈計算機專用教室、多媒體專用教室及其他場所發(fā)生火災(zāi)。

⒉設(shè)備發(fā)生被盜或人為損壞。

⒊發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

⒋計算機網(wǎng)絡(luò)出現(xiàn)病毒。

三、應(yīng)急預(yù)案啟動程序

⒈網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，同時控制好現(xiàn)場，火災(zāi)時，還要組織學(xué)生有序地撤離現(xiàn)場。

⒉網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

四、應(yīng)急預(yù)案啟動實施辦法

㈠火災(zāi)發(fā)生時處理辦法

⒈當(dāng)火災(zāi)發(fā)生時，立即切斷電源，同時組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。

⒉領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，并派人到學(xué)校大門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。

⒊領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進行防火措施改進。

㈡設(shè)備發(fā)生被盜或人為損害處理辦法

⒈發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，同時封閉現(xiàn)場。

⒉學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

㈢不良信息和網(wǎng)絡(luò)病毒處理辦法

⒈發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學(xué)校機關(guān)負(fù)責(zé)人。

⒉學(xué)校接報后，一方面向教育局信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。

⒊對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校校務(wù)會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

五、應(yīng)急預(yù)案落實領(lǐng)導(dǎo)小組

組長：

副組長：

組員：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇2】

招遠(yuǎn)市交通運輸系統(tǒng) 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、總則

（一）編制目的

建立健全招遠(yuǎn)市交通運輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護交通運輸安全和秩序。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。

（三）適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。

（四）事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，主要分為以下三類：

1.自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

2.事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類： 1.通道與網(wǎng)絡(luò)故障；

2.主機設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障； 3.應(yīng)用停止服務(wù)故障； 4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失；

5.機房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等； 7.非法入侵，或有組織的攻擊； 8.自然災(zāi)害或人為外力破壞；

9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞； 10.其他原因。

（五）事件分級

1.Ⅰ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成特別嚴(yán)重影響，影響服務(wù)對象數(shù)量超過本單位服務(wù)總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

2.Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成嚴(yán)重影響，影響服務(wù)對象數(shù)量超過本單位服務(wù)總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

3.Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。

二、責(zé)任分工

（一）組織機構(gòu)

成立由局主要負(fù)責(zé)人任總指揮，分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡稱應(yīng)急指揮部)，負(fù)責(zé)對我市交通運輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運輸局辦公室，負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。

（二）指揮機制 應(yīng)急指揮部主要職責(zé)

1.貫徹落實相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定； 2.研究信息系統(tǒng)重大應(yīng)急決策和部署；

3.宣布進入和解除應(yīng)急狀態(tài)，決定實施和終止信息系統(tǒng)應(yīng)急預(yù)案；

4.統(tǒng)一領(lǐng)導(dǎo)各級突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)

1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達的應(yīng)急指令和各項任務(wù)； 2.掌握應(yīng)急處理情況，及時向應(yīng)急指揮部報告應(yīng)急處置過程中的重大問題；

3.監(jiān)督落實應(yīng)急預(yù)案的執(zhí)行，在應(yīng)急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進行匯總和整理； 5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案，定期組織評估和復(fù)核，并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應(yīng)流程

（一）預(yù)警分級 網(wǎng)絡(luò)安全事件預(yù)警等級分為三級：由高到低依次用紅色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡(luò)安全事件。

（二）預(yù)警監(jiān)測

機關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的要求，組織對本單位運行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。

（三）預(yù)警研判和發(fā)布

各有關(guān)單位組織對網(wǎng)絡(luò)安全進行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應(yīng)急辦報告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。

應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多省（區(qū)、市）、多部門、多行業(yè)的預(yù)警。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等。

（四）預(yù)警響應(yīng)

Ⅰ級預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準(zhǔn)備工作。應(yīng)急指揮部實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險評估和控制工作，重要情況報市委、市政府辦公室。

Ⅱ級預(yù)警響應(yīng)。啟動相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險評估、應(yīng)急準(zhǔn)備和風(fēng)險控制工作。各有關(guān)單位及時將事態(tài)發(fā)展情況報應(yīng)急辦。

Ⅲ級預(yù)警響應(yīng)。啟動相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

（五）響應(yīng)結(jié)束

在同時滿足下列條件下，應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運行。

3.上級應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4.事件相關(guān)單位向應(yīng)急指揮辦公室報告應(yīng)急處理已經(jīng)結(jié)束，恢復(fù)正常生產(chǎn)工作秩序。

四、臨時處置權(quán)限

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。

（二）應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。

（三）應(yīng)急指揮部接到I級和II級網(wǎng)絡(luò)與信息安全突發(fā)事件報告后，根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報告，對需要上級歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件，由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。

五、應(yīng)急支撐隊伍

（一）人員保障

加強網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊伍的建設(shè)，組建由年輕化、知識化、信息化年輕干部隊伍組成的應(yīng)急支撐隊伍，不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。

（二）設(shè)備保障

應(yīng)急行動所需的物資器材予以充分保障，以確保應(yīng)急預(yù)案落到實處。堅持對應(yīng)急設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持其有效性。

（三）運行保障

1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控，及時發(fā)現(xiàn)異常情況； 2.各單位負(fù)責(zé)本單位計算機設(shè)備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

3.值班人員應(yīng)加強對網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術(shù)人員進行故障排除。

（四）資金保障

各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費。

六、事件評估

（一）后期觀察

1.I級網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2周，確認(rèn)無異常現(xiàn)象。

2.II級網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)1周，確認(rèn)無異?，F(xiàn)象。

3.III級網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2天，確認(rèn)無異?，F(xiàn)象。

（二）調(diào)查與評估

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，影響到服務(wù)對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調(diào)查。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負(fù)責(zé)人組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責(zé)任進行認(rèn)定，提出整改建議。

3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對事件產(chǎn)生的原因進行調(diào)查，對產(chǎn)生的影響進行評估，對責(zé)任進行認(rèn)定，提出整改措施。調(diào)查報告上報應(yīng)急指揮辦公室。

（三）改進措施

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結(jié)應(yīng)急處理過程中的經(jīng)驗和教訓(xùn)，進行應(yīng)急處置知識積累，進一步補充、完善和修訂相關(guān)應(yīng)急預(yù)案。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)結(jié)合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應(yīng)急指揮辦公室備案。

七、監(jiān)督管理

（一）采取多種形式，有計劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應(yīng)急處置能力。

（二）加強對網(wǎng)絡(luò)安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。

（三）通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（四）各有關(guān)的我要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結(jié)果作為是否有效落實預(yù)案的依據(jù)。

八、附則

（一）本預(yù)案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預(yù)案。

（二）本預(yù)案由市交通運輸局辦公室負(fù)責(zé)解釋。

（三）本預(yù)案自發(fā)布之日起實施。

招遠(yuǎn)市交通運輸局

2018年4月18日

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇3】

為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障全局各項工作正常開展，特制定本預(yù)案。

一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

（1）攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急聯(lián)動機制

成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由局長郭光孝擔(dān)任組長，秦河擔(dān)任副組長，按照“誰主管誰負(fù)責(zé)”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領(lǐng)導(dǎo)處理和政府辦信息科備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告，在1小時內(nèi)向政府信息科書面報告；較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報告。

三、 應(yīng)急處理流程

出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進入搶險程序。

3.1病毒爆發(fā)處理流程

對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：

(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接；

(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份；

(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作；（wwW.zJaN56.COm 趙老師教案網(wǎng)）

(4)如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況，并向政府辦信息科報告：

1）現(xiàn)行防病毒軟件無法清除該病毒的；

2）網(wǎng)站在2小時內(nèi)無法處理完畢的；

3）業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。

4)恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性；

5)病毒爆發(fā)事件處理完畢，將計算機重新接入網(wǎng)絡(luò)；

6)總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案；

7)實施必要的安全加固。

3.2網(wǎng)頁非法篡改處理流程

本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：

(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況，并立即向縣公安局網(wǎng)監(jiān)大隊和政府信息科報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告；

(2)本單位信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?/p>

四、責(zé)任與獎懲

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇4】

一、總則

㈠　編制目的

為確保我校網(wǎng)絡(luò)信息安全，規(guī)范和加強學(xué)校網(wǎng)絡(luò)信息安全事件的報告管理工作，協(xié)調(diào)、組織力量及時果斷處置，最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的損失和影響，制定本預(yù)案。

㈡　編制依據(jù)

本預(yù)案根據(jù)《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《天津市突發(fā)事件總體應(yīng)急預(yù)案》、《天津工業(yè)大學(xué)關(guān)于加強學(xué)校網(wǎng)絡(luò)信息管理工作的實施意見》等有關(guān)規(guī)定進行編制。

㈢　工作原則

統(tǒng)一領(lǐng)導(dǎo)，明確責(zé)任。在學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，按照“誰主管、誰負(fù)責(zé)，誰主辦、誰負(fù)責(zé)”的原則，明確落實應(yīng)急處理部門和各級部門的安全責(zé)任，共同提高我校網(wǎng)絡(luò)信息安全應(yīng)急處理水平。

快速反應(yīng)，科學(xué)處置。按照快速反應(yīng)機制，及時獲取信息、跟蹤研判、科學(xué)決策、果斷處置，最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的危害和影響。

防范為主，加強監(jiān)控。廣泛宣傳校園網(wǎng)絡(luò)信息安全基本知識，切實落實網(wǎng)絡(luò)信息安全防范措施，強化對校園網(wǎng)絡(luò)系統(tǒng)輿情監(jiān)控。

㈣　適用范圍

本規(guī)范所稱的學(xué)校網(wǎng)絡(luò)信息安全事件，是指由于校園突發(fā)網(wǎng)絡(luò)輿情、設(shè)備故障、自然災(zāi)害等原因引發(fā)的，致使我校聲譽形象受損，影響學(xué)校網(wǎng)絡(luò)信息系統(tǒng)正常運行，造成網(wǎng)站遭受攻擊、業(yè)務(wù)中斷、系統(tǒng)癱瘓等嚴(yán)重影響的事件。

二、網(wǎng)絡(luò)信息安全事件的類別和級別

㈠　網(wǎng)絡(luò)信息安全事件的類別

根據(jù)發(fā)生原因和機理的不同，校園網(wǎng)絡(luò)信息安全事件主要分為以下三類：

網(wǎng)絡(luò)輿情類事件：指由病毒感染、網(wǎng)絡(luò)攻擊、非法入侵等造成我校網(wǎng)絡(luò)信息系統(tǒng)中斷或癱瘓；通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，惡意造謠敗壞學(xué)校聲譽、影響學(xué)校安全穩(wěn)定等事件。

故障類事件：指計算機軟硬件故障、保障設(shè)施故障、人為破壞事故等事件。

災(zāi)害類事件：指由自然災(zāi)害等突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)信息安全事件。

㈡　網(wǎng)絡(luò)突發(fā)事件的級別

按照網(wǎng)絡(luò)信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

⒈特別重大網(wǎng)絡(luò)信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網(wǎng)絡(luò)大面積癱瘓或嚴(yán)重影響我校聲譽及安全穩(wěn)定，衍生其他重大安全隱患的網(wǎng)絡(luò)信息安全事件。

⒉重大網(wǎng)絡(luò)信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網(wǎng)絡(luò)部分癱瘓或影響我校聲譽，影響學(xué)校安全穩(wěn)定的網(wǎng)絡(luò)信息安全事件。

⒊較大網(wǎng)絡(luò)信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發(fā)生在我校個別部門的網(wǎng)絡(luò)信息安全事件。

⒋一般網(wǎng)絡(luò)信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發(fā)生在我校個別部門的網(wǎng)絡(luò)信息安全事件。

三、應(yīng)急處理組織機構(gòu)

發(fā)生網(wǎng)絡(luò)信息安全事件后，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)信息安全應(yīng)急處理工作的統(tǒng)籌領(lǐng)導(dǎo)與協(xié)調(diào)。

領(lǐng)導(dǎo)小組組長：分管校領(lǐng)導(dǎo)

小組成員單位：學(xué)校辦公室、黨委宣傳部、信息化中心、學(xué)生工作部、校團委、保衛(wèi)處

四、應(yīng)急處置

㈠　先期處置

網(wǎng)絡(luò)信息安全事件發(fā)生后，事發(fā)部門必須在第一時間內(nèi)實施先期處置，控制事態(tài)發(fā)展并及時向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組匯報。

⒈控制事態(tài)發(fā)展，防控事態(tài)蔓延。事發(fā)部門采取各種技術(shù)措施及時控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

⒉快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對措施建議。

⒊及時報告信息。事發(fā)部門在先期處置的同時按預(yù)案要求，及時向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組報告事件信息。事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故的網(wǎng)絡(luò)信息系統(tǒng)名稱及運營單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度等。

⒋做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處置過程中應(yīng)盡量保留相關(guān)證據(jù)，采取手工記錄、截屏、文件備份等手段，對事件發(fā)生發(fā)展、處置過程等詳細(xì)記錄，為事件調(diào)查、處理提供客觀證據(jù)。

㈡　應(yīng)急響應(yīng)及事件處置

⒈啟動應(yīng)急響應(yīng)

網(wǎng)絡(luò)信息安全事件發(fā)生后，在先期處置基礎(chǔ)上，由學(xué)校辦公室組織召集校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組成員單位，按照基本響應(yīng)程序，及時掌握事件的發(fā)展情況，協(xié)調(diào)成員單位負(fù)責(zé)同志，研判事件級別、影響范圍、發(fā)展趨勢，根據(jù)研判結(jié)果啟動網(wǎng)絡(luò)信息安全事件應(yīng)急響應(yīng)預(yù)案。

根據(jù)校園網(wǎng)絡(luò)信息安全事件的可控性、嚴(yán)重程度和影響范圍，發(fā)布相應(yīng)等級的應(yīng)急響應(yīng)，對于特別重大或重大網(wǎng)絡(luò)信息安全事件，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組需報請校長辦公會，確定應(yīng)急響應(yīng)等級和范圍，制定相應(yīng)應(yīng)急處理方案。對于較大或一般網(wǎng)絡(luò)信息安全事件，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組組織、召集各相應(yīng)部門，制定處置方案，開展應(yīng)急處置工作。

⒉制定實施處置方案

在本預(yù)案啟動后，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組研究制定我校應(yīng)對網(wǎng)絡(luò)信息安全事件的政策措施和指導(dǎo)意見；負(fù)責(zé)具體指揮我校特別重大、重大網(wǎng)絡(luò)信息安全應(yīng)急處置工作，指揮協(xié)調(diào)各部門做好較大、一般網(wǎng)絡(luò)信息安全事件的應(yīng)急處置工作。

其中，學(xué)校辦公室組織協(xié)調(diào)學(xué)校各部門引導(dǎo)網(wǎng)絡(luò)輿情、實施應(yīng)急保障工作，落實網(wǎng)絡(luò)信息應(yīng)急處理安全責(zé)任；召集各成員及相關(guān)部門擬定網(wǎng)絡(luò)信息安全事件處置方案；組織落實學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的決定，發(fā)布預(yù)案響應(yīng)等級，督促、檢查各部門貫徹落實網(wǎng)絡(luò)信息安全事故整改工作。

黨委宣傳部負(fù)責(zé)網(wǎng)絡(luò)信息安全事件網(wǎng)絡(luò)輿情的監(jiān)控、收集及分析，及時上報重要信息；根據(jù)網(wǎng)絡(luò)輿情發(fā)展情況，擬定網(wǎng)絡(luò)輿論引導(dǎo)意見；根據(jù)網(wǎng)絡(luò)信息安全事件發(fā)展程度及學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的研究決定，負(fù)責(zé)新聞發(fā)布工作，起草新聞稿和情況公告，及時、準(zhǔn)確、客觀報道事件信息，正確引導(dǎo)輿論導(dǎo)向。

信息化中心分析查找網(wǎng)絡(luò)信息安全事件發(fā)生原因，制定網(wǎng)絡(luò)信息安全應(yīng)急處理的技術(shù)指導(dǎo)意見；根據(jù)該技術(shù)指導(dǎo)意見，聯(lián)合擬定學(xué)校網(wǎng)絡(luò)信息安全處置方案；根據(jù)網(wǎng)絡(luò)輿情，封堵校園網(wǎng)絡(luò)有害信息；查封存在風(fēng)險及有害的域名、IP地址、電子郵件。

學(xué)生工作部、校團委通過網(wǎng)絡(luò)輿論引導(dǎo)隊伍和網(wǎng)絡(luò)文明志愿者隊伍，積極引導(dǎo)正面網(wǎng)絡(luò)輿論信息傳播；引導(dǎo)在校大學(xué)生傳播積極、正面的網(wǎng)絡(luò)輿論信息，監(jiān)測、控制有害網(wǎng)絡(luò)輿情傳播；開展網(wǎng)絡(luò)安全思想政治教育工作，教導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)輿論觀。

保衛(wèi)處取締關(guān)閉網(wǎng)絡(luò)輿情檢測到的'制造、傳播網(wǎng)絡(luò)信息安全事件負(fù)面輿情的校內(nèi)電子閱覽室、網(wǎng)絡(luò)教室場所；對嚴(yán)重影響學(xué)校聲譽及安全穩(wěn)定的不法分子，聯(lián)系上級指導(dǎo)公安機關(guān)予以幫助。

網(wǎng)絡(luò)信息安全事件發(fā)生單位，根據(jù)前期處置及學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的研究決定，配合學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組各成員部門實施網(wǎng)絡(luò)信息安全事件處理。

⒊應(yīng)急結(jié)束

在網(wǎng)絡(luò)信息安全事件處置已基本完成，次生災(zāi)害基本消除，風(fēng)險得到控制后，應(yīng)急處置工作即告結(jié)束。

五、善后處置

㈠　恢復(fù)重建

恢復(fù)重建工作按照“誰主管、誰負(fù)責(zé)，誰主辦、誰負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組審核實施。

㈡　調(diào)查評估

學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組會同事發(fā)及相關(guān)部門，對校園網(wǎng)絡(luò)信息安全事件的起因、性質(zhì)、影響、責(zé)任、教訓(xùn)等問題進行調(diào)查評估，確定責(zé)任人。網(wǎng)絡(luò)信息安全事件處置的過程和結(jié)果向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組備案。

六、監(jiān)督檢查

學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)對執(zhí)行本預(yù)案的情況進行監(jiān)督、檢查。對違反本預(yù)案操作導(dǎo)致嚴(yán)重不良后果的部門和負(fù)責(zé)人，將會同相關(guān)部門追究其相應(yīng)責(zé)任。

七、附則

本預(yù)案由學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。各部門可參照本預(yù)案，結(jié)合本部門實際情況，制定具體的實施辦法，并送學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組備案。

本預(yù)案自印發(fā)之日起實施。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇5】

滁州九中校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

（一）組織機構(gòu)及職責(zé)

1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé) 組長：李宗新

副組長：張金和 陳祥斌 盧德偉

成員：歐陽際盛 楊清仕 袁冬冬 楊尤勝 陶寶家 陶志文 徐加明 主要職責(zé)及應(yīng)急程序：

（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實；

（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能；

（3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)；

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點；

（5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級匯報。

2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé) 組長：陳祥斌

副組長： 楊尤勝 歐陽際盛

成員：陶寶家 陶志文 徐加明 陳偉 主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在科技公司，故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應(yīng)要求公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；

（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志；

（3）打印不良信息頁面留存；

（4）立刻向領(lǐng)導(dǎo)小組組長匯報，領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機關(guān)報案；

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行；

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé) 組長：陳祥斌

副組長： 楊尤勝 歐陽際盛

成員：陶寶家 陶志文 徐加明 陳偉 主要職責(zé)及應(yīng)急程序：

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應(yīng)急預(yù)案。

啟動應(yīng)急預(yù)案后：

（1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要的計算機、學(xué)校數(shù)據(jù)及相關(guān)信息；

（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

（3）如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警；

（4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計

算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網(wǎng)絡(luò)安全事故應(yīng)急方案

1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)；

4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護：

（1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進行事故分析，確定處理方案；

（2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；

（3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理；

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范；

（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密工作。

4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。

（三）其他

在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

滁州市第九中學(xué)

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇6】

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負(fù)責(zé)安全疏散等）

李洪斌（主要負(fù)責(zé)水電暖設(shè)備安全）

周曉梅、趙玉彥（主要負(fù)責(zé)信息技術(shù)安全）

各教研組長（主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。）

李洪宇（網(wǎng)管員）

組長主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成校領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護工作職能部門

1.負(fù)責(zé)人：鞠長波

2.信息安全技術(shù)人員：李洪宇

四、應(yīng)急措施及要求

1.教研室要加強對本室人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2.安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負(fù)責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

附：應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：

1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接。

信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先進行斷網(wǎng)隔離，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

（2）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。

（2）信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

（2）信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

（5）如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

5.局域網(wǎng)中斷緊急處置措施

（1）設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

（2）局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

（3）如屬線路故障，應(yīng)重新安裝線路。

（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

6.設(shè)備安全緊急處置措施

（1）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

（2）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

（3）如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生自然災(zāi)害時，若因用電等原因引起火災(zāi)，水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源，撥打119報警，安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進行撲救。

安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機房上課學(xué)生打開安全通道。組織學(xué)生及時疏散。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅作

（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（五）其它

做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的'安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

各成員日常職責(zé)：

組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負(fù)總責(zé)，組織協(xié)調(diào)各成員完成好安全工作

副組長：鞠長波（副校長）執(zhí)行組長下達的各項任務(wù)，組織日常網(wǎng)絡(luò)安全檢查，提出整改意見并組織實施

成員：白薩如拉、包志文、蔡桂榮：主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表，在自然災(zāi)害發(fā)生時第一時間就可以確定微機室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機室內(nèi)的學(xué)生進行疏散。

李洪斌：主要負(fù)責(zé)水電暖設(shè)備安全，日常檢查學(xué)校各水電暖設(shè)備安全運行情況。特別是微機室，室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災(zāi)害等突發(fā)情況時，可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況，負(fù)責(zé)上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

各教研組長：主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達的處置操作如斷網(wǎng)，殺毒等操作。

李洪宇（網(wǎng)管員）檢查維護本校信息設(shè)備的運行情況，對出現(xiàn)的設(shè)備問題進行及時的維護，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇7】

2017.9

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，特別是在黨的十九大即將召開之際，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)安全文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

1、應(yīng)急機構(gòu)領(lǐng)導(dǎo)小組及職責(zé)

組

長： 副組長： 成員：

主要職責(zé)：

（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

（3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

2、網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)

組

長： 成員： 主要職責(zé)：

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

組

長：

成員：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇8】

為確保十九大期間發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

一、應(yīng)急機構(gòu)組成

1、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組及職責(zé)

組長：王龍

直接負(fù)責(zé)人：魏建德

安全聯(lián)系人：徐世娟

主要職責(zé)：

（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

（3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

2、學(xué)校網(wǎng)絡(luò)安全處理行動小組及職責(zé)

組長：王龍成員：魏建德電教人員

主要職責(zé)：

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

（2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。

（4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

（5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

（6）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（7）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

二、應(yīng)急行動

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。每天16：00前在柳河縣信息推進安全工作群中上報。下班后全校徹底斷網(wǎng)。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【篇9】

幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、預(yù)案目的

為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò)安全可運行而不受到威脅，保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂，維護幼兒園正常的教學(xué)秩序和校園穩(wěn)定，結(jié)合我園實際，特制定本應(yīng)急預(yù)案。

二、預(yù)案組織體系

我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下： 組 長： 副組長： 組 員： 領(lǐng)導(dǎo)職責(zé)：

⒈加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

⒉充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識和基本技能。

3.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

4.調(diào)動一切積極因素，全面保證和促進幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運行。

三、各級處理預(yù)案

⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

網(wǎng)站、網(wǎng)頁由值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負(fù)責(zé)人通報情況；網(wǎng)絡(luò)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧?，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。

⒉黑客攻擊事件緊急處置措施。

當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向校園網(wǎng)信息安全負(fù)責(zé)人通報情況。信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔?；謴?fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。

⒊病毒事件緊急處置措施。

當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全員報告，將該機從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向公安部門報警。如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。

⒌數(shù)據(jù)庫安全緊急處置措施。

主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報告；在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

⒍廣域網(wǎng)外部線路中斷緊急處置措施。

廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

⒎局域網(wǎng)中斷緊急處置措施。

設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。如有必要，應(yīng)向信息化主管部門匯報。

⒏設(shè)備安全緊急處置措施。如果服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。如果設(shè)備一時不能修復(fù)，應(yīng)向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。

幼師資料《網(wǎng)絡(luò)安全應(yīng)急預(yù)案收藏》一文希望您能收藏！“幼兒教師教育網(wǎng)”是專門為給您提供幼師資料而創(chuàng)建的網(wǎng)站。同時，yjs21.com還為您精選準(zhǔn)備了網(wǎng)絡(luò)安全應(yīng)急預(yù)案專題，希望您能喜歡！