人的記憶力會(huì)隨著歲月的流逝而衰退，寫(xiě)作可以彌補(bǔ)記憶的不足,，將曾經(jīng)的人生經(jīng)歷和感悟記錄下來(lái)，也便于保存一份美好的回憶,。范文書(shū)寫(xiě)有哪些要求呢？我們?cè)鯓硬拍軐?xiě)好一篇范文呢？下面是小編幫大家整理的優(yōu)質(zhì)范文,，僅供參考,，大家一起來(lái)看看吧。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇一

為深入貫徹落實(shí)黨的十八大和十八屆三中,、-精神，學(xué)習(xí)貫徹主席-講話精神,，增強(qiáng)廣大師生的網(wǎng)絡(luò)安全意識(shí),，提高自我保護(hù)意識(shí)，維護(hù)國(guó)家網(wǎng)絡(luò)安全,。

二、工作領(lǐng)導(dǎo)小組

組長(zhǎng)：_ _

副組長(zhǎng)：_ _

組員：信息中心 德育處 年級(jí) 班主任

三,、活動(dòng)主題

"網(wǎng)絡(luò)安全知識(shí)進(jìn)校園"

四,、活動(dòng)時(shí)間

_年-月-日至_日

五、活動(dòng)內(nèi)容

采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳,，普及基本的網(wǎng)絡(luò)安全知識(shí),，使教師,、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),，具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。

六,、活動(dòng)形式

本次網(wǎng)絡(luò)安全宣傳月活動(dòng)擬采取以下形式開(kāi)展：

1、在led屏幕上發(fā)布"網(wǎng)絡(luò)安全月活動(dòng)"相關(guān)內(nèi)容

2,、在學(xué)校網(wǎng)站上開(kāi)辦網(wǎng)絡(luò)安全宣傳專欄

在學(xué)校網(wǎng)站上開(kāi)辟網(wǎng)絡(luò)安全宣傳專欄，以宣傳該活動(dòng)的方案,、計(jì)劃等相關(guān)資料以及宣傳活動(dòng)所取得的成果。

3,、在學(xué)校微信公眾號(hào)上發(fā)布"網(wǎng)絡(luò)安全月活動(dòng)"相關(guān)內(nèi)容

4、利用學(xué)校廣播站積極宣傳網(wǎng)絡(luò)安全相關(guān)知識(shí)

5,、召開(kāi)網(wǎng)絡(luò)安全知識(shí)主題班會(huì)

6、開(kāi)展征文活動(dòng)

根據(jù)網(wǎng)絡(luò)安全宣傳的內(nèi)容征集學(xué)生們的心得體會(huì),，并遴選出優(yōu)秀作品發(fā)表在學(xué)校網(wǎng)站相關(guān)欄目上并報(bào)送教育局信息中心,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇二

隨著internet的普及與發(fā)展,，網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會(huì)犯罪形態(tài)的一種重要形式,，針對(duì)校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫(xiě)或轉(zhuǎn)貼的反動(dòng)言論及淫穢圖像為代表的非法有害信息,。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息，將會(huì)嚴(yán)重?fù)p害學(xué)校聲譽(yù),，甚至對(duì)社會(huì)穩(wěn)定產(chǎn)生不利影響，將影響學(xué)校的發(fā)展,。為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,，保障校園網(wǎng)作用的正常發(fā)揮,，特制定本預(yù)案,。

組長(zhǎng)：石東華

副組長(zhǎng)：李雙華,、陳雙,、邱仁建、賈先慧

1.計(jì)算機(jī)專用教室,、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室,、辦公室,。

2.其它計(jì)算機(jī)輔助設(shè)備包括打印機(jī),、電視機(jī)等,。

3.廣播播音系統(tǒng)。

出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1.計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況,。

2.計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。

3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象,。

信息網(wǎng)絡(luò)安全事件定義：

a.校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府,、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家,、學(xué)校聲譽(yù)的謠言。

b.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,，應(yīng)用服務(wù)器上的`數(shù)據(jù)被非法拷貝,、修改,、刪除。

c.在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī),、侵犯知識(shí)版權(quán),，已經(jīng)造成嚴(yán)重后果。

4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況,。

1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),，應(yīng)立即報(bào)告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長(zhǎng)或副組長(zhǎng)），同時(shí)控制好現(xiàn)場(chǎng),。

2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,，立即向有關(guān)部門(mén)報(bào)告，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行控制或維修恢復(fù),，直至問(wèn)題解決。

（一）網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的處理辦法。

1.發(fā)生上述情況時(shí),，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)斷開(kāi)網(wǎng)線,。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門(mén),，并組織相關(guān)人員進(jìn)行殺毒處理，同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查，直至問(wèn)題解決,，恢復(fù)設(shè)備使用。

（二）計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法

1.發(fā)生上述情況時(shí),，使用者或管理者應(yīng)立即告知學(xué)校,，并保護(hù)好現(xiàn)場(chǎng),。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告學(xué)校安全領(lǐng)導(dǎo)小組,，同時(shí)組織相關(guān)人員配合有關(guān)部門(mén)進(jìn)行調(diào)查,，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時(shí)恢復(fù)設(shè)備使用,。并妥善作好善后工作。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,，同時(shí)將情況告知學(xué)校負(fù)責(zé)人。

2.學(xué)校接報(bào)后,，一方面向上級(jí)報(bào)告，請(qǐng)示處理意見(jiàn),。另一方面切斷校園網(wǎng)絡(luò),，通告全校計(jì)算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理,，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源,，對(duì)未經(jīng)學(xué)校同意,，擅自發(fā)布信息而造成不良影響者,，由學(xué)校辦公會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門(mén)追究法律責(zé)任,。

（四）出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法,。

1.發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校,，同時(shí)斷開(kāi)網(wǎng)線

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,，立即報(bào)告相關(guān)部門(mén),，并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù),，同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查，直至問(wèn)題解決,，恢復(fù)設(shè)備使用,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇三

根據(jù)國(guó)家和市委、市政府的部署,，認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作，特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案,。

一,、總的指導(dǎo)思想

按照“誰(shuí)主管誰(shuí)負(fù)責(zé),，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,，加強(qiáng)本單位的網(wǎng)絡(luò)與信息安全工作,，采取切實(shí)可行的措施,，提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力，確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國(guó)慶與世博會(huì)期間安全運(yùn)行,。

二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)

成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,，小組成員名單和聯(lián)系方式如下：

組長(zhǎng)：王音（校長(zhǎng)）

副組長(zhǎng)：鄔紅衛(wèi)（書(shū)記）

洪新民（總務(wù)主任）

王雋（校長(zhǎng)助理）

肖劍（網(wǎng)絡(luò)管理員）

王玨（網(wǎng)站管理員）

成員：學(xué)校信息科技教師和各年級(jí)組的信息員

相關(guān)人員的主要職責(zé)由：

1）按照市,、區(qū)信息安全機(jī)構(gòu)的要求開(kāi)展有關(guān)工作；

2）研究決定學(xué)校信息安全工作的有關(guān)重大問(wèn)題,；

3）區(qū)信息辦交辦的事項(xiàng)，以及其他的相關(guān)職責(zé),。

三、具體的措施

1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,，由網(wǎng)絡(luò)管理員對(duì)各年級(jí)組信息員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

3.組織開(kāi)展以學(xué)校門(mén)戶網(wǎng)站為重點(diǎn)的安全自查工作,。

4.加強(qiáng)接入環(huán)節(jié)管理，關(guān)閉或刪除不必要的應(yīng)用,、服務(wù)、端口和鏈接,，電腦設(shè)置固定ip地址，并登記備案，強(qiáng)化無(wú)線網(wǎng)絡(luò)設(shè)備的管理（設(shè)置密碼）

5.加強(qiáng)信息內(nèi)容上報(bào),、上傳、外傳的安全管理,，確保發(fā)布內(nèi)容的準(zhǔn)確性和真實(shí)性。

6.備份相關(guān)重要數(shù)據(jù),，做好防木馬、病毒工作,，做好操作系統(tǒng)、病毒防護(hù)軟件等的補(bǔ)丁升級(jí)工作,，客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。

7.遇到網(wǎng)絡(luò)安全問(wèn)題,，安全小組召開(kāi)安全小組會(huì)議,，如認(rèn)為情況嚴(yán)重的,，應(yīng)及時(shí)向公安部門(mén)報(bào)警和向區(qū)教育局,、區(qū)信息中心報(bào)告。

8.教職工一旦發(fā)現(xiàn)學(xué)校門(mén)戶網(wǎng)上有違法犯罪行為和有害的,、不健康的信息，必須立即上報(bào)學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,。

9.做好必要的記錄，包括網(wǎng)絡(luò)安全問(wèn)題的各種相關(guān)信息,，盡可能地把所有情況和解決辦法記錄在案。

10.在所有的節(jié)假日里,，將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源，以確保安全,。

四,、日常預(yù)防和應(yīng)急處理流程

1．網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改,，同時(shí)進(jìn)行相關(guān)的安全檢查,，檢查內(nèi)容主要包括：網(wǎng)站是否已被“掛馬”、防病毒軟件升級(jí)情況,、執(zhí)行漏洞掃描情況等。

2．遇到網(wǎng)絡(luò)安全問(wèn)題,，網(wǎng)絡(luò)管理員應(yīng)第一時(shí)間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,。

3．檢查完畢后及時(shí)與區(qū)信息中心，將檢查情況進(jìn)行反饋,。

4．發(fā)生網(wǎng)絡(luò)及信息安全事故，無(wú)法立即處理的,，要及時(shí)斷網(wǎng)（值班人員要會(huì)進(jìn)行斷網(wǎng)操作）,；并保護(hù)好相關(guān)現(xiàn)場(chǎng)（主要是電腦和網(wǎng)絡(luò)設(shè)備）,，及時(shí)報(bào)有關(guān)部門(mén)處理,。

5．如仍無(wú)法妥善解決的,，將報(bào)區(qū)信息中心,，聘請(qǐng)專業(yè)技術(shù)人員來(lái)校給予解決和處理。

五、責(zé)任的追究

在發(fā)生重大信息安全事件后,，有關(guān)責(zé)任人有瞞報(bào),、緩報(bào),、漏報(bào)和其它失職,、瀆職行為的,，由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報(bào)批評(píng),；對(duì)造成嚴(yán)重不良后果的,，將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇四

一,、指導(dǎo)思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展,，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化,、擴(kuò)散快速化的發(fā)展趨勢(shì)，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念,，涉及到國(guó)家的政治、經(jīng)濟(jì),、文化等方面,，成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題,，從中央到地方無(wú)不列為事務(wù)工作的重中之重,。結(jié)合本園自身情況，加強(qiáng)監(jiān)督和管理,，制度本預(yù)案。

二,、機(jī)構(gòu)設(shè)置：

預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組：

組長(zhǎng)：

副組長(zhǎng)：

成員：各班班主任。

三,、領(lǐng)導(dǎo)小組職責(zé)：

1、強(qiáng)化組織機(jī)構(gòu),，加強(qiáng)管理控制：

幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過(guò)成立組織機(jī)構(gòu),，強(qiáng)化意識(shí)，明確職責(zé),，加強(qiáng)控制,，保障網(wǎng)絡(luò)安全管理落到實(shí)處,。

2,、加強(qiáng)業(yè)務(wù)培訓(xùn),，提高防范水平：

積極開(kāi)展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,，定期對(duì)教師開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,，提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí),、政治意識(shí)、自律意識(shí)和安全意識(shí),，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,，更好地為教育科學(xué)服務(wù),。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè),，網(wǎng)絡(luò)管理員加強(qiáng)檢查，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞,，保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,，盡量避免網(wǎng)絡(luò),、病毒等的攻擊事件,。

3,、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康：

園內(nèi)通訊報(bào)道工作落實(shí)專人負(fù)責(zé),，經(jīng)同意后方能發(fā)布或傳送,。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論,，發(fā)布人要負(fù)法律責(zé)任,，并按有關(guān)規(guī)定追究責(zé)任,。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,，讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四,、加強(qiáng)安全管理，快速有效應(yīng)急：

1,、對(duì)非法站點(diǎn)作好過(guò)濾，并定期備份重要文件,，網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合,。

2,、網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障園網(wǎng)的安全性,、穩(wěn)定性和可靠性,。

3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,，立即停止校園網(wǎng)絡(luò)的使用,。

4,、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處,，對(duì)違紀(jì)人員依照有關(guān)法律,、法規(guī)和園紀(jì)園規(guī),，作出嚴(yán)肅處理,。

5,、對(duì)有害的信息則立即刪除,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇五

1,、網(wǎng)站、網(wǎng)頁(yè)由辦公室負(fù)責(zé)隨時(shí)監(jiān)控信息內(nèi)容,。

2、局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),，立即向辦公室反映情況,；情況緊急的,，應(yīng)先及時(shí)采取刪除等處理措施,，再按程序報(bào)告,。

3、辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場(chǎng),，作好記錄,，清理非法信息,，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用,。

4,、妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄,，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源,。

5、事態(tài)嚴(yán)重的,，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,，并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警,。

（二）黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、網(wǎng)頁(yè)源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時(shí)必須存有備份,，網(wǎng)站數(shù)據(jù)庫(kù)及與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處,。

2,、當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),，應(yīng)立即向辦公室報(bào)告,。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3,、公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng),，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),，保護(hù)現(xiàn)場(chǎng),，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況,。

4,、辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù),，并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí),，還應(yīng)立即告知辦公室?guī)椭龊们宀檠a(bǔ)救工作。

5,、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,，并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇六

為了保證我校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全,，防止泄密和傳輸非法,、不健康信息，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,、《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》,，促進(jìn)校園信息健康發(fā)展，特制定我校網(wǎng)絡(luò)有害事件應(yīng)急處理預(yù)案,。

二、組織機(jī)構(gòu)

學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組,，由分管園長(zhǎng),、信息技術(shù)主管、網(wǎng)管員組成,，分管園長(zhǎng)任組長(zhǎng)，信息技術(shù)主管任副組長(zhǎng)，網(wǎng)管員為組員,。

校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組負(fù)責(zé)及時(shí)、快速地協(xié)調(diào)、處理各種事件或者事故,；及時(shí)響應(yīng)、處置區(qū)教育信息網(wǎng)中心的預(yù)警和問(wèn)題通報(bào),。特殊時(shí)期安排專人24小時(shí)值班。

三,、預(yù)警預(yù)防

（一）分析可能引發(fā)事件的原因

用戶發(fā)表、閱讀,、傳播違反國(guó)家法律法規(guī)規(guī)定的信息；校園網(wǎng)絡(luò)被黑客攻擊入侵,；校園網(wǎng)絡(luò)被病毒入侵等是可能引起校園網(wǎng)絡(luò)有害事件的主要原因,。

（二）采取針對(duì)性的措施

1,、垃圾郵件過(guò)濾器。響應(yīng)公安部,、教育部,、信息產(chǎn)業(yè)部和國(guó)務(wù)院新聞辦公室的要求,，購(gòu)置,、安裝垃圾郵件過(guò)濾器,，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過(guò)上述領(lǐng)導(dǎo)部門(mén)制定的標(biāo)準(zhǔn),。

2,、日志服務(wù)器,。對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個(gè)具體的設(shè)備,，同時(shí)撰改日志記錄，從而影響對(duì)問(wèn)題的了解和解決,。

3,、入侵檢測(cè)服務(wù)器,。購(gòu)置入侵檢測(cè)設(shè)施,，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況做出相應(yīng)響應(yīng),，特別是流量異常等情況,。（被防火墻屏蔽的ip地址除外）

4,、數(shù)據(jù)備份系統(tǒng),?？梢詫⒂兄匾Y料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問(wèn)題時(shí)能及時(shí)修復(fù)，保證重要數(shù)據(jù)的安全,。

5、網(wǎng)頁(yè)防篡改,。采用人工和技術(shù)處理相結(jié)合的方式,，對(duì)學(xué)校網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁(yè)被篡改,。

6、日常管理,。及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù),；定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù),；對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開(kāi)放的軟端口進(jìn)行嚴(yán)格控制。校園網(wǎng)絡(luò)設(shè)備和信息安全由學(xué)校網(wǎng)管員負(fù)責(zé)管理,，網(wǎng)管員須持證上崗,。

7,、對(duì)師生進(jìn)行網(wǎng)絡(luò)信息安全教育和網(wǎng)絡(luò)道德教育,，引導(dǎo)學(xué)生健康文明上網(wǎng),，上健康文明網(wǎng)。對(duì)學(xué)生開(kāi)放的多媒體教室,，采用硬盤(pán)恢復(fù)卡,，減少軟盤(pán)和光盤(pán)的使用，從根本上避免病毒的傳播,。

四,、處置流程

（一）在開(kāi)通校園網(wǎng)時(shí)間內(nèi),，由網(wǎng)管人員實(shí)行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息,，應(yīng)立即向縣教委辦公室、縣教儀電教站,、計(jì)算機(jī)銷售公司報(bào)告,，由計(jì)算機(jī)銷售公司具體負(fù)責(zé)指導(dǎo)和幫助學(xué)校排除事故。

（二）必要時(shí),，可按公安等業(yè)務(wù)主管部門(mén)統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)站和欄目,。

（三）保存相關(guān)技術(shù)數(shù)據(jù)和資料,，并配合公安機(jī)關(guān),、國(guó)家安全機(jī)關(guān)開(kāi)展偵察案件線索,、查找信息源頭工作,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇七

為提高學(xué)校處理突發(fā)信息網(wǎng)絡(luò)事件的能力,，形成科學(xué)、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保學(xué)校重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，特制定本預(yù)案,。

1.預(yù)防為主。立足安全防護(hù),，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),，從預(yù)防、監(jiān)控,、應(yīng)急處理,、應(yīng)急保障和打擊犯罪等環(huán)節(jié),，采取多種措施,，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2.快速反應(yīng),。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制,，及時(shí)獲取充分而準(zhǔn)確的信息,，迅速處置，最大程度地減少危害和影響,。

3.以人為本,。把保障學(xué)校,、師生利益的合法權(quán)益的安全作為首要任務(wù),，及時(shí)采取措施,，最大限度地避免各類有形,、無(wú)形財(cái)產(chǎn)遭受損失,。

4.分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則,，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,，各司其職,，加強(qiáng)協(xié)調(diào)與配合,，形成合力,，共同履行應(yīng)急處置工作的管理職責(zé),。

南通理工學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,。

組長(zhǎng)：王寶根

副組長(zhǎng)：李晏墅,、陳勇

成員：王振興、韓小祥,、張鵬飛,、王衛(wèi)星,、王佳

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)

1.負(fù)責(zé)編制,、修訂突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,。

2.通過(guò)各種渠道和技術(shù)手段獲取安全預(yù)警信息，周期性或即時(shí)性地向校園網(wǎng)用戶發(fā)布安全預(yù)警,；對(duì)異常流量來(lái)源進(jìn)行監(jiān)控，并妥善處理各種異常情況,。

3.及時(shí)組織專業(yè)技術(shù)人員突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)網(wǎng)絡(luò)安全事件,，及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作,。

4.負(fù)責(zé)組建網(wǎng)絡(luò)安全事件應(yīng)急隊(duì)伍并組織培訓(xùn)和演練,。

學(xué)校信息化建設(shè)管理辦公室和各學(xué)院、各部門(mén)信息系統(tǒng)管理員明確職責(zé)和管理范圍,，根據(jù)實(shí)際情況,，建立多角度的網(wǎng)絡(luò)安全防護(hù)體系,，安排應(yīng)急值班，確保到崗到人,，聯(lián)絡(luò)暢通,，處理及時(shí)準(zhǔn)確,。

1.建立安全,、可靠,、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,，防火、防盜,、防雷電、防水,、防靜電,、防塵,；建立備份電源系統(tǒng),；加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn),。

2.實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用堡壘機(jī)賬戶認(rèn)證等方式接入,，避免非法接入和虛假路由信息,。

3.重要系統(tǒng)采用可靠、穩(wěn)定的硬件和冗余機(jī)制,，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范,；安裝有效的防病毒軟件,，及時(shí)更新升級(jí)掃描引擎,；及時(shí)更新操作系統(tǒng)補(bǔ)?。患訌?qiáng)對(duì)校園網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn),。

4.安裝具有入侵檢測(cè)功能的硬件防火墻,，監(jiān)測(cè)惡意攻擊、病毒等非法侵入,，控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播,，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段,。

5.信息系統(tǒng)上線前應(yīng)由安全領(lǐng)導(dǎo)小組、系統(tǒng)供應(yīng)商或網(wǎng)絡(luò)安全評(píng)估單位對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估,，評(píng)估合格后再予上線，評(píng)估不合格的應(yīng)進(jìn)行整改后再上線,。

1.學(xué)校網(wǎng)站,、網(wǎng)頁(yè)被篡改或出現(xiàn)非法言論時(shí)的緊急處置措施

（1）網(wǎng)站,、網(wǎng)頁(yè)由具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容,。每天早,、晚兩次不少于一小時(shí),。

（2）發(fā)現(xiàn)學(xué)校網(wǎng)頁(yè)出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即關(guān)閉學(xué)校網(wǎng)站,，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長(zhǎng)通報(bào)情況,。

（3）具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后30分鐘內(nèi)趕到現(xiàn)場(chǎng),，作好必要的記錄,，清理非法信息，強(qiáng)化安全防范措施,，并將網(wǎng)站網(wǎng)頁(yè)重新恢復(fù)啟用。

（4）網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,。

（5）網(wǎng)站維護(hù)員應(yīng)立即追查非法信息來(lái)源,。

（6）工作人員會(huì)商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),。

（7）安全領(lǐng)導(dǎo)組召開(kāi)安全領(lǐng)導(dǎo)組會(huì)議,，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向上級(jí)機(jī)關(guān)和公安部門(mén)報(bào)警,。

2.黑客攻擊時(shí)的緊急處置措施

（1）當(dāng)系統(tǒng)管理人員通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即從網(wǎng)絡(luò)中隔離被攻擊的系統(tǒng),，并向網(wǎng)絡(luò)安全員通報(bào)情況,。

（2）網(wǎng)絡(luò)管理員應(yīng)在30分鐘內(nèi)趕到現(xiàn)場(chǎng)，收集被攻擊系統(tǒng)的日志等資料,，保護(hù)現(xiàn)場(chǎng),，同時(shí)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

（3）網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,。

（4）網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門(mén)共同追查非法攻擊來(lái)源，評(píng)估攻擊危害性,。

（5）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會(huì)商后,，如認(rèn)為情況嚴(yán)重，則立即向校保衛(wèi)處或公安部門(mén)報(bào)警,。

3.病毒安全緊急處置措施

（1）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái),。

（2）對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

（3）啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,，同時(shí)用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除。

（4）如發(fā)現(xiàn)反病毒軟件無(wú)法處理該病毒,，應(yīng)對(duì)中毒系統(tǒng)進(jìn)行評(píng)估后格式化該系統(tǒng)硬盤(pán),，重做系統(tǒng)后進(jìn)行數(shù)據(jù)恢復(fù),。

4.數(shù)據(jù)庫(kù)安全緊急處置措施

（1）數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,，備份的數(shù)據(jù)做到異地存儲(chǔ),。

（2）一旦數(shù)據(jù)庫(kù)崩潰,，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，同時(shí)通知學(xué)校各部門(mén)暫緩上傳上報(bào)數(shù)據(jù),。

（3）系統(tǒng)管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,，如遇無(wú)法解決的問(wèn)題，應(yīng)立即向小組領(lǐng)導(dǎo)報(bào)告,，并向軟硬件提供商請(qǐng)求支援。

（4）系統(tǒng)修復(fù)啟動(dòng)后,，使用最近的數(shù)據(jù)庫(kù)備份,，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中,。

（5）如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù),。

（6）如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援,。

5.廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后，有關(guān)人員應(yīng)立即調(diào)整出口策略,，啟動(dòng)備用線路接續(xù)工作,，同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

（2）網(wǎng)絡(luò)管理員接到報(bào)告后,，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

（3）如屬我方管轄范圍,，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況,，立即向有關(guān)廠商請(qǐng)求支援,。

（4）如屬運(yùn)營(yíng)商管轄范圍,，立即與運(yùn)營(yíng)商維護(hù)部門(mén)聯(lián)系,，請(qǐng)求修復(fù),。

（5）如果多條線路同時(shí)中斷,，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后,，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,，并立即向安全領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),。

（6）經(jīng)安全領(lǐng)導(dǎo)小組同意后,，應(yīng)通告各下屬單位相關(guān)原因，并暫緩使用網(wǎng)絡(luò)服務(wù),。

6.局域網(wǎng)中斷緊急處置措施

（1）局域網(wǎng)中斷后,，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因,，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)。

（2）如屬線路故障,，應(yīng)第一時(shí)間恢復(fù)鏈路通信,，然后按照布線標(biāo)準(zhǔn)重新安裝線路,。

（3）如屬路由器,、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,，并調(diào)試暢通。

（4）如屬路由器,、交換機(jī)配置文件破壞,，應(yīng)迅速按照根據(jù)備份配置重新配置,，并調(diào)試暢通,。如遇無(wú)法解決的技術(shù)問(wèn)題,，立即向有關(guān)廠商請(qǐng)求支援,。

（5）如有必要,，應(yīng)向安全領(lǐng)導(dǎo)組組長(zhǎng)匯報(bào),。

7.設(shè)備安全緊急處置措施

（1）小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào),。

（2）網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因,。

（3）如果能夠自行恢復(fù),，應(yīng)立即用備件替換受損部件,。

（4）如果不能自行恢復(fù)的,，立即與設(shè)備提供商聯(lián)系,，請(qǐng)求派維修人員前來(lái)維修,。

（5）如果設(shè)備一時(shí)不能修復(fù),，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),，并告知學(xué)校各部門(mén),、學(xué)院,，暫停相關(guān)服務(wù)。

8.人員疏散與機(jī)房滅火預(yù)案

（1）一旦機(jī)房發(fā)生火災(zāi),，應(yīng)遵照下列原則：首先保人員安全,；其次保關(guān)鍵設(shè)備,、數(shù)據(jù)安全,；三是保一般設(shè)備安全,。

（2）人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào),，并通過(guò)119電話向公安消防請(qǐng)求支援,，所有不參與滅火的人員按照預(yù)先確定的線路,，迅速?gòu)臋C(jī)房中撤出,。

（3）人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)氣體滅火系統(tǒng),，從指定位置取出泡沫滅火器進(jìn)行滅火,。

9.供電中斷后的應(yīng)急措施

（1）供電中斷后,，機(jī)房值班人員應(yīng)立即查看是否切換到備用ups電源,，并關(guān)閉不重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備,，以減少機(jī)房用電量,，保證ups給主要設(shè)備和服務(wù)器供電,。

（2）機(jī)房值班人員應(yīng)立即查明原因,，并向值班領(lǐng)導(dǎo)匯報(bào)，并通過(guò)學(xué)校主要通知渠道發(fā)布相關(guān)公告通知校園網(wǎng)用戶,。

（3）如因?qū)W校內(nèi)部線路故障,，應(yīng)及時(shí)聯(lián)系后勤值班電工迅速恢復(fù),。

（4）如果是市電供應(yīng)的原因,，應(yīng)立即與后勤部門(mén)聯(lián)系,了解具體情況,。

（5）如果后勤部門(mén)預(yù)先告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

預(yù)計(jì)停電2小時(shí)以內(nèi),，由ups供電。

預(yù)計(jì)停電2小時(shí)以上,，4小時(shí)以內(nèi),，關(guān)閉非關(guān)鍵設(shè)備,。

預(yù)計(jì)停電超過(guò)4小時(shí),，關(guān)閉所有設(shè)備,，待供電恢復(fù)后再開(kāi)機(jī),。

10.發(fā)生不可抗力事件的緊急處置措施

（1）信息辦平時(shí)應(yīng)儲(chǔ)備一些關(guān)鍵設(shè)備的備件,，在發(fā)生意外時(shí)能及時(shí)更換,。

（2）一旦發(fā)生故障,，導(dǎo)致設(shè)備損壞,，應(yīng)立即向組長(zhǎng)匯報(bào),。

（3）組長(zhǎng)接到匯報(bào)后,，應(yīng)在30分鐘內(nèi)安排相關(guān)負(fù)責(zé)人趕到現(xiàn)場(chǎng)指揮處置,。

（4）相關(guān)負(fù)責(zé)人到達(dá)現(xiàn)場(chǎng)后，經(jīng)檢測(cè)無(wú)法自行恢復(fù)的情況下,，應(yīng)在立即聯(lián)系技術(shù)人員和供應(yīng)商售后服務(wù)部門(mén),，尋找安全可靠的地點(diǎn),，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),，并將相關(guān)數(shù)據(jù)予以恢復(fù),。

11.關(guān)鍵人員不在崗的緊急處置措施

（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,，確保一項(xiàng)工作有兩人能操作,。

（2）一旦發(fā)生關(guān)鍵人員不在崗的情況,，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

（3）經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,，由備用人員上崗操作,。

應(yīng)急處置工作結(jié)束后,，分管領(lǐng)導(dǎo)組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,，對(duì)事件發(fā)生原因,、性質(zhì)、影響,、后果,、責(zé)任及應(yīng)急處置能力,、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估,，根據(jù)應(yīng)急處置中暴露出的管理,、協(xié)調(diào)和技術(shù)問(wèn)題,，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練,，總結(jié)經(jīng)驗(yàn)教訓(xùn),，整改存在的隱患，組織恢復(fù)正常工作秩序,。

（一）通信保障

信息辦值班人員應(yīng)在值班期間保持24小時(shí)通訊暢通,。

（二）裝備保障

信息辦負(fù)責(zé)建立并保持電力,、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境,，并預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,，指定專人保管和維護(hù),。

（三）數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù),。

（四）隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,，對(duì)學(xué)校的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

（一）宣傳教育和培訓(xùn)

將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理,、工作流程等列為培訓(xùn)內(nèi)容,，增強(qiáng)應(yīng)急處置能力,。加強(qiáng)對(duì)信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識(shí)及技能,。信息辦每年至少開(kāi)展一次部門(mén)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,，提高信息安全防范意識(shí)和能力。

（二）預(yù)案演練

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每年至少安排一次演練,，建立應(yīng)急預(yù)案定期演練制度,。通過(guò)演練,，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案,，提高應(yīng)急處置能力,。

（三）責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組不定期組織對(duì)各項(xiàng)制度,、計(jì)劃,、方案、人員及物資等進(jìn)行檢查,，對(duì)在網(wǎng)絡(luò)安全事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,，提出表彰獎(jiǎng)勵(lì)建議,；對(duì)玩忽職守,，造成不良影響或嚴(yán)重后果的,，按學(xué)校相關(guān)規(guī)定提出處理意見(jiàn)，追究其責(zé)任,。

（一）預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,，配合相關(guān)法律法規(guī)的制定,、修改和完善,，適時(shí)修訂本預(yù)案,。

（二）制定和解釋

本預(yù)案由信息化建設(shè)管理辦公室制定并解釋,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇八

為提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力，形成科學(xué),、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,，確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全,，根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,，特制定本預(yù)案,。

一,、組織領(lǐng)導(dǎo)

__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng)，辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作，確保網(wǎng)絡(luò)安全穩(wěn)定,，具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度,、檢查、考核等工作,。

二、分類分級(jí)及適用范圍

（一）分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,，是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,，不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,，發(fā)生對(duì)國(guó)家,、社會(huì),、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件,。

事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征,，網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件,。

網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng),。

（1）自然災(zāi)害是指地震、臺(tái)風(fēng),、雷電、火災(zāi),、洪水等。

（2）事故災(zāi)難是指電力中斷,、網(wǎng)絡(luò)損壞或者是軟件,、硬件設(shè)備故障等,。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,，黑客攻擊、病毒攻擊,、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性,、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)：i級(jí)（特別重大）,、ii級(jí)（重大）,、iii級(jí)（較大）,、iv級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,，按國(guó)家有關(guān)規(guī)定執(zhí)行。

（1）i級(jí)（特別重大）：造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力,，對(duì)國(guó)家安全、社會(huì)秩序,、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件,。

（2）ii級(jí)（重大）：造成網(wǎng)站或其它上一級(jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全,、社會(huì)秩序,、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

（3）iii級(jí)（較大）：造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,，對(duì)國(guó)家安全,、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件,。

（4）iv級(jí)（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,，但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件,。

（二）適用范圍

本預(yù)案適用于發(fā)生與本預(yù)案定義的i－iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作,。

三、工作原則

1,、積極防御,、綜合防范,。立足安全防護(hù)，加強(qiáng)預(yù)警,，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng),；從預(yù)防、監(jiān)控,、應(yīng)急處理,、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理,、技術(shù),、宣傳等方面，采取多種措施,，充分發(fā)揮各方面的作用,，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2,、明確責(zé)任,、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管,、誰(shuí)負(fù)責(zé)”的原則,，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施,。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,，進(jìn)一步提高工作人員的信息安全意識(shí)。

3,、落實(shí)措施,、確保安全。要對(duì)網(wǎng)絡(luò)設(shè)備,、服務(wù)器等設(shè)施定期開(kāi)展安全檢查,，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；要實(shí)行網(wǎng)站的巡察制度,，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息,，跟蹤研判,，果斷決策，迅速處置,，最大程度地減少危害和影響,。

4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,，樹(shù)立常備不懈的觀念,，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行,。

5,、事故上報(bào)

當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告,。初次報(bào)告最遲不得超過(guò)2小時(shí),，重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源,、影響范圍,、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等,。

四,、事后處理

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制,，事態(tài)下降到一定程度或基本得以解決,，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門(mén)，由有關(guān)部門(mén)提出應(yīng)急結(jié)束的建議,，經(jīng)批準(zhǔn)后實(shí)施,。

五、監(jiān)督管理

1,、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作,。

2,、定期演練。通過(guò)演練,，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力,。

在應(yīng)急處置工作結(jié)束后,，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,，總結(jié)經(jīng)驗(yàn)教訓(xùn),，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組,，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,，對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,，報(bào)應(yīng)急領(lǐng)導(dǎo)小組,，必要時(shí)采取合理的形式向社會(huì)公眾通報(bào),。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇九

根據(jù)教育局要求，為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,，確保突發(fā)事件“發(fā)現(xiàn)的早、化解的了,、控制的住,、處置的好，最大限度地減少損失,，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門(mén)文件精神,，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案,。

學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,。

1.領(lǐng)導(dǎo)小組成員：

組長(zhǎng)：曹懿副組長(zhǎng)：趙麗萍梅艷杰

成員：袁飛、何龔蘭,、沈朝香,、吳永紅、陶裕彬,、湯曉菊,、龔慧葉、李芳

責(zé)任人：學(xué)校領(lǐng)導(dǎo)網(wǎng)絡(luò)管理員

2.領(lǐng)導(dǎo)小組主要職責(zé)：

（1）加強(qiáng)領(lǐng)導(dǎo),，健全組織,，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,，不斷提高廣大師生的防范意識(shí)和基本技能。

（3）認(rèn)真搞好各項(xiàng)物資保障,，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資,，強(qiáng)化管理，使之保持良好工作狀態(tài),。

（4）采取一切必要手段,，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動(dòng)一切積極因素,，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。

1.網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站,。

（2）備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。

（3）打印不良信息頁(yè)面留存,。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn),。

（5）刪除不良信息,，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息,，重新開(kāi)通網(wǎng)站服務(wù),，并測(cè)試網(wǎng)站運(yùn)行。

（6）修改該目錄名,，對(duì)該目錄進(jìn)行安全性檢測(cè),，升級(jí)安全級(jí)別，升級(jí)程序,，去除不安全隱患,，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接,，并進(jìn)行測(cè)試,，正常后，重新修改該目錄的上級(jí)鏈接,。

（7）全面查對(duì)http日志,，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址,，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件,，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程,，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過(guò)程,。

2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方ip地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的.過(guò)濾,，并視情況嚴(yán)重程度決定是否報(bào)警,。

（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源,，查出該攻擊出自哪臺(tái)交換機(jī),，出自哪臺(tái)電腦，出自哪位教師或?qū)W生,。接著立刻趕到現(xiàn)場(chǎng),，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,，確定攻擊出于無(wú)意,、有意還是被利用。暫時(shí)扣留該電腦,。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對(duì)該電腦進(jìn)行分析,，清除所有病毒,、惡意程序、木馬程序以及垃圾文件,，測(cè)試運(yùn)行該電腦5小時(shí)以上,，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦,。

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程,，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過(guò)程。

3.學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

（1）對(duì)學(xué)校重大事件（如校慶,、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估,、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連,，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,，保障該網(wǎng)絡(luò)的暢通。

（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,，出現(xiàn)問(wèn)題需盡快更換設(shè)備,。

（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接,，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門(mén)求救,。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備,、環(huán)境，以及可能出現(xiàn)的事故及影響,，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),。

1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御,、處理工作,。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,，封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育,。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境,。

4.加強(qiáng)各類值班值勤,，保持通訊暢通，及時(shí)掌握學(xué)校情況,，全力維護(hù)正常教學(xué),、工作和生活秩序。

5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備,。

1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2.應(yīng)急小組成員聽(tīng)從組織指揮,，迅速組織本級(jí)搶險(xiǎn)防護(hù),。

（1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),，所有相關(guān)成員集中進(jìn)行事故分析,，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析,，可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故,。

（3）分析網(wǎng)絡(luò),，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源,，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后,，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,，監(jiān)控事故源是否仍然存在,。

（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),，加強(qiáng)防范。

（6）從事故一發(fā)生到處理的整個(gè)過(guò)程,，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),，聽(tīng)從安排，注意做好保密工作,。

3.積極做好廣大師生的思想宣傳教育工作,，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定,。

4.迅速了解和掌握事故情況,，及時(shí)匯總上報(bào)。

5.事后迅速查清事件發(fā)生原因,，查明責(zé)任人,，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

1.在應(yīng)急行動(dòng)中,，學(xué)校各部門(mén)要密切配合,，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí),。

2.各部門(mén)應(yīng)根據(jù)本預(yù)案,，結(jié)合本部門(mén)實(shí)際情況，認(rèn)真制定本部門(mén)的應(yīng)急預(yù)案,，并切實(shí)落實(shí)各項(xiàng)組織措施,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十

為更好地加強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站,、師生個(gè)人主頁(yè)的管理,，認(rèn)真落實(shí)網(wǎng)絡(luò)和信息安全保障制度，防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件,，確保網(wǎng)絡(luò)提供穩(wěn)定,、安全的信息服務(wù)，特制定本方案,。

一,、強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制

學(xué)校成立以校長(zhǎng)周衛(wèi)慶為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,，組員由分管校長(zhǎng)林亞琴,，網(wǎng)絡(luò)管理員夏雪峰、陳佩君,、陳建偉,，安全保衛(wèi)負(fù)責(zé)人吳小芳,，各塊主要負(fù)責(zé)人王紅燕、許露艷,、楊婷婷組成,。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過(guò)成立組織機(jī)構(gòu),，強(qiáng)化意識(shí),，明確職責(zé)，加強(qiáng)控制,，保障網(wǎng)絡(luò)安全管理落到實(shí)處,。

二、加強(qiáng)業(yè)務(wù)培訓(xùn),，提高防范水平

積極參加上級(jí)舉辦的網(wǎng)管員培訓(xùn),，提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時(shí)積極開(kāi)展相關(guān)培訓(xùn),，以網(wǎng)管員為主要力量,，定期對(duì)教師和學(xué)生開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識(shí),、責(zé)任意識(shí),、政治意識(shí)、自律意識(shí)和安全意識(shí),，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,，保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，更好地為教育科學(xué)服務(wù),。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè),，保證軟件防火墻和防病毒軟件的及時(shí)有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,。

三,、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康

對(duì)校園新聞,，采取校長(zhǎng)審批制,。學(xué)校通訊報(bào)道工作落實(shí)專人負(fù)責(zé)，報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級(jí)有關(guān)部門(mén)發(fā)送時(shí),，由校長(zhǎng)先做審批,，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長(zhǎng)同意而發(fā)布的有損于學(xué)校和社會(huì)形象的言論,，發(fā)布人要負(fù)法律責(zé)任,，并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,，讓通過(guò)校長(zhǎng)室認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息,。

四,、加強(qiáng)安全管理，快速有效應(yīng)急

網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障校園網(wǎng)的安全性,、穩(wěn)定性和可靠性,。對(duì)非法站點(diǎn)作好過(guò)濾，并定期備份重要文件,，網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合,，日志必須保存60天,。

一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用,。對(duì)有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進(jìn)行查處,，對(duì)違紀(jì)人員依照有關(guān)法律,、法規(guī)和校紀(jì)校規(guī)，作出嚴(yán)肅處理,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十一

1,、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間，趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng),，察看,、詢問(wèn)網(wǎng)絡(luò)故障現(xiàn)象和情況。

2,、分析設(shè)備或系統(tǒng)的故障,；判斷故障屬于物理性破壞、人為失誤造成的安全事件,、電腦病毒等惡意代碼危害,、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

（3）,、屬于服務(wù)器癱瘓引起的,；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù),。如還原操作無(wú)效的,，應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修，立即聯(lián)系相關(guān)廠商和上級(jí)單位,，請(qǐng)求技術(shù)支援,，作好技術(shù)處理并通知服務(wù)器服務(wù)商。

（5）,、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝,、修改、刪除,，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),，各部門(mén)工作崗位工作人員應(yīng)斷開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,。 網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況,，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則,，封鎖或刪除被攻破的登陸帳號(hào),，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

（6）,、雷擊事故,；遇雷暴天氣，各部門(mén)應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,，切斷電源,，暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作，暫定車輛檢測(cè)工作,。如已受雷電影響,，應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng)，并逐一檢查計(jì)算機(jī),、交換機(jī),、路由器、防火墻等的受損情況,，有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修,，等雷暴天氣消除后再恢復(fù)檢測(cè)。

4,、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,，有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域,，并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng),；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,，恢復(fù)通信網(wǎng)絡(luò),，保證正常運(yùn)轉(zhuǎn)。

如短時(shí)間無(wú)法恢復(fù)車輛檢測(cè)的,，應(yīng)在檢測(cè)大廳和車輛候檢區(qū)做好故障告示,，及檢測(cè)車輛車主的解釋疏導(dǎo)工作；如要長(zhǎng)時(shí)間排除故障的，應(yīng)通過(guò)“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告,，發(fā)布正式恢復(fù)檢測(cè)時(shí)間,。

5、應(yīng)急處置結(jié)束后,，事故情況嚴(yán)重的,，應(yīng)將故障分析報(bào)告，在調(diào)查,、排除故障結(jié)束后一日內(nèi)書(shū)面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組,。

6、數(shù)據(jù)保障,；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù),。

7,、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備,，提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能,。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患,，提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十二

學(xué)生自我防范意識(shí)較差，為增強(qiáng)學(xué)生對(duì)社會(huì)適應(yīng)能力,，預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,，特制訂校園防詐騙安全應(yīng)急預(yù)案如下：

一、指導(dǎo)思想

以上級(jí)安全有關(guān)文件精神和法規(guī)為依據(jù),，從維護(hù)學(xué)校及廣大師生員工財(cái)產(chǎn)和人身安全,，認(rèn)真貫徹落實(shí)上級(jí)有關(guān)規(guī)定和要求，積極主動(dòng)地做好有關(guān)的預(yù)防工作,。

二,、工作原則

堅(jiān)持“早發(fā)現(xiàn)，早報(bào)告,，早處理”的工作原則,，提高快速反應(yīng)和應(yīng)急處理能力，切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作,。學(xué)校領(lǐng)導(dǎo),、各部門(mén)要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,，切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全,。

三、常見(jiàn)的詐騙手段

（一）假冒身份進(jìn)行騙錢

這是詐騙分子常用的詐騙伎倆，作案人常假冒學(xué)生或者學(xué)生的親友等,，以落難求援或幫助他人的名義行騙,。

（二）拾物平分方式進(jìn)行詐騙

這種詐騙手法比較老土，陳舊,，但作案分子利用受害者的貪小便宜,、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙。

（三）以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙

這是社會(huì)上流行的一種騙術(shù),，該手段也滲透進(jìn)了校園,，使師生深受其害，詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙,。

（四）假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行詐騙

近年來(lái),，針對(duì)外地學(xué)生家長(zhǎng)進(jìn)行的詐騙案件時(shí)有發(fā)生，給學(xué)生家庭造成巨大的經(jīng)濟(jì)損失,。

（五）以次充好的方式進(jìn)行詐騙

詐騙作案分子利用學(xué)生對(duì)鑒別商品質(zhì)量能力差,，“識(shí)貨”經(jīng)驗(yàn)少又圖便宜的特點(diǎn)，上門(mén)推銷各種產(chǎn)品行騙,。

（六）以消災(zāi)解難的迷信方式進(jìn)行詐騙

詐騙是一種高智商的犯罪,，作案人善于察言觀色，揣摩施騙對(duì)象的心理需要,，他們常抓住受害人急功近利,、焦慮等心理需求，以幫助消災(zāi)解難等為誘餌,，設(shè)計(jì)騙局,，達(dá)到其行騙目的。

（七）利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙

隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,，信息傳播的速度和廣度大大提高,；由于網(wǎng)絡(luò)信息的傳播速度快，真假難以識(shí)別,，犯罪分子利用這個(gè)特點(diǎn),，在網(wǎng)上設(shè)置騙局誘人上當(dāng)。

（八）以手機(jī)短信形式進(jìn)行金融詐騙

1,、以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙

這些是十分拙劣的詐騙手法,，但作案人利用現(xiàn)代化的通訊工具大面積地“播種”，總會(huì)有人上當(dāng)受騙,。

2,、以套取信用卡、銀行卡資金方式進(jìn)行詐騙

近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法,，由于這類詐騙案手段迷惑性,、欺騙性很強(qiáng)，已經(jīng)有不少人上當(dāng)受騙。

四,、防詐騙措施

（一）組織措施

1,、組織機(jī)構(gòu)

組長(zhǎng)：嚴(yán)胤紅

成員：吳紹彪及各班主任

2、日常管理機(jī)構(gòu)

保教辦為我校防詐騙工作的主管部門(mén),，根據(jù)學(xué)校實(shí)際情況,，適時(shí)啟動(dòng)我校各部門(mén)，有效應(yīng)對(duì)詐騙事故的發(fā)生,，維護(hù)校園穩(wěn)定,，保護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全。

（二）具體措施

1,、加強(qiáng)防范意識(shí),，做好預(yù)防詐騙案件的宣傳。主要以校園報(bào),、手抄報(bào),、校園之聲為窗口進(jìn)行宣傳。

2,、學(xué)校所有師生員工都要對(duì)學(xué)校的安全防詐騙高度重視，一旦發(fā)現(xiàn)可疑情況要積極主動(dòng)及時(shí)報(bào)警,，并迅速向值班老師,、學(xué)校值班領(lǐng)導(dǎo)或校領(lǐng)導(dǎo)匯報(bào)，做到盡快處理和調(diào)查,。學(xué)校電話：__,，報(bào)警電話：110。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十三

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,，結(jié)合我校校園網(wǎng)工作實(shí)際,，特制定本預(yù)案。

（一）組織機(jī)構(gòu)及職責(zé)

1,、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)

組長(zhǎng)：校長(zhǎng)

副組長(zhǎng)：副校級(jí)領(lǐng)導(dǎo)

成員：各處室（委,、會(huì)）、年級(jí)組負(fù)責(zé)人

主要職責(zé)及應(yīng)急程序：

（1）加強(qiáng)領(lǐng)導(dǎo),，健全組織,，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),；

（5）調(diào)動(dòng)一切積極因素,，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級(jí)匯報(bào),。

2,、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)

組長(zhǎng)：分管安全的校長(zhǎng)

副組長(zhǎng)：分管宣傳的校級(jí)領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人

成員：各處室（委,、會(huì)）,、年級(jí)組負(fù)責(zé)人、網(wǎng)站管理員

主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,，由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211）,，故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問(wèn)題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故,，將影響降到最低,。

（3）打印不良信息頁(yè)面留存；

（4）立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),，領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門(mén)匯報(bào)或向公安機(jī)關(guān)報(bào)案,；

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),、解釋此次事故的發(fā)生情況,、發(fā)生原因、處理過(guò)程,。

3,、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)

組長(zhǎng)：分管安全的校長(zhǎng)

副組長(zhǎng)：分管現(xiàn)代教育技術(shù)的校級(jí)領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人

成員：各處室（委,、會(huì)）,、年級(jí)組負(fù)責(zé)人、網(wǎng)絡(luò)管理員

主要職責(zé)及應(yīng)急程序：

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,，立刻確定該攻擊來(lái)自校內(nèi)還是校外,，受攻擊的設(shè)備有哪些，影響范圍有多大,。并迅速推斷出此次攻擊的最壞結(jié)果,，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息,，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,，小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案。

啟動(dòng)應(yīng)急預(yù)案后：

（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù),，分析重要數(shù)據(jù)安全及設(shè)備安全情況,；

（5）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過(guò)程。

（二）網(wǎng)絡(luò)安全事故應(yīng)急方案

1,、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,，第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。

2,、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng),，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

4,、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù)：

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,，監(jiān)控事故源是否仍然存在,；

（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),，加強(qiáng)防范；

（6）從事故一發(fā)生到處理的整個(gè)過(guò)程,，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),，聽(tīng)從安排，注意做好保密,。

5,、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序,，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

6,、事后迅速查清事件發(fā)生原因,，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理,。

（三）其他

在應(yīng)急行動(dòng)中,，各部門(mén)要密切配合，服從指揮,，確保政令暢通和各項(xiàng)工作的落實(shí),。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十四

深入宣傳貫徹在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，宣傳國(guó)家網(wǎng)絡(luò)安全工作取得的重大成就,，深入宣傳貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),，圍繞宣傳主題和宣傳內(nèi)容、編制發(fā)放宣傳資料,。通過(guò)校園廣播,、微信公眾號(hào),、主題班會(huì)等多種形式參與網(wǎng)絡(luò)安全宣傳教育活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí),，提升廣大師生網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能,。

二、活動(dòng)時(shí)間

9月17日——9月23日

三,、宣傳主題

網(wǎng)絡(luò)安全伴我行

四,、活動(dòng)內(nèi)容

(一)開(kāi)展網(wǎng)絡(luò)安全“校園日”宣傳活動(dòng)

2.將網(wǎng)絡(luò)安全知識(shí)納入中小學(xué)安全知識(shí)網(wǎng)絡(luò)答題活動(dòng)中。

(二)舉辦“網(wǎng)絡(luò)安全大講堂”知識(shí)專題講座

2.組織廣大師生收看網(wǎng)絡(luò)安全知識(shí)專題視頻講座,。

(三)組織網(wǎng)絡(luò)安全知識(shí)專題競(jìng)賽

1.各校組織教師認(rèn)真學(xué)習(xí)《公務(wù)人員網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)讀本》,，并組織安全知識(shí)競(jìng)賽;

2.舉辦中小學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽;

3.組織全區(qū)中小學(xué)生參加20_年全省學(xué)生安全知識(shí)網(wǎng)絡(luò)答題活動(dòng)。

(四)積極開(kāi)展“小安全衛(wèi)士”宣傳活動(dòng)

按照?qǐng)F(tuán)市委的指導(dǎo),，組織青少年積極參加網(wǎng)絡(luò)安全科普教育活動(dòng),，利用微博、微信等形式發(fā)起文明上網(wǎng)的倡議活動(dòng),。

五,、工作要求

1.各學(xué)校要把網(wǎng)絡(luò)安全宣傳作為重大的政治任務(wù)來(lái)抓，切實(shí)加強(qiáng)領(lǐng)導(dǎo),，明確目標(biāo)任務(wù),，落實(shí)工作責(zé)任，強(qiáng)化工作措施,，狠抓工作落實(shí),，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全宣傳周活動(dòng)平安有序。

2.活動(dòng)期間,，各校要善于收集活動(dòng)資料,，總結(jié)經(jīng)驗(yàn)，有條件的學(xué)?？梢酝ㄟ^(guò)制作視頻宣傳片的形式加大宣傳教育,。

3.各學(xué)校于9月25日之前，將活動(dòng)情況報(bào)區(qū)教育局__郵箱,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十五

1,、編制目的

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué),、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全,，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)師生權(quán)益,，維護(hù)正常社會(huì)秩序,、教學(xué)秩序,，促進(jìn)學(xué)校的和諧發(fā)展。

2,、編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,，制定本預(yù)案,。

3、適用范圍

本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i－iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作,。

本預(yù)案啟動(dòng)后,，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行,。而法律,、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4,、分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,，不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播,，發(fā)生對(duì)國(guó)家、社會(huì),、公眾,、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程,、性質(zhì)和特征,，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng),。

（1）自然災(zāi)害是指地震,、臺(tái)風(fēng),、雷電,、火災(zāi)、洪水等,。

（2）事故災(zāi)難是指電力中斷,、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等,。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路,、通信設(shè)施,，互聯(lián)網(wǎng)攻擊、病毒攻擊,、恐怖主義活動(dòng)等事件,。

事件分級(jí)

根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：i級(jí)（特別重大）,、ii級(jí)（重大）、iii級(jí)（較大）,、iv級(jí)（一般）,。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行,。

（1）i級(jí)（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力，對(duì)國(guó)家安全,、社會(huì)秩序,、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）ii級(jí)（重大）：造成我?；蚱渌弦患?jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,，對(duì)國(guó)家安全、社會(huì)秩序,、公共利益或教育形象造成嚴(yán)重?fù)p害,，需要上級(jí)政府或公安部門(mén)協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件,。

（3）iii級(jí)（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,，對(duì)國(guó)家安全、社會(huì)秩序,、公共利益或教育形象造成一定損害,，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）iv級(jí)（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,，對(duì)師生,、家長(zhǎng)或其他人員和單位的權(quán)益有一定影響，但不危害國(guó)家安全,、社會(huì)秩序和公共利益,，可由我區(qū)教育主管部門(mén)或?qū)W校處置的突發(fā)事件。

1,、積極防御,、綜合防范。立足安全防護(hù),，加強(qiáng)預(yù)警,，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng),；從預(yù)防、監(jiān)控,、應(yīng)急處理,、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理,、技術(shù),、宣傳等方面，采取多種措施,，充分發(fā)揮各方面的作用,，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

2,、明確責(zé)任,、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管,、誰(shuí)負(fù)責(zé)”的原則,，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施,。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,，進(jìn)一步提高師生的信息安全意識(shí)。

3,、落實(shí)措施,、確保安全。要對(duì)機(jī)房,、網(wǎng)絡(luò)設(shè)備,、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的.進(jìn)行及時(shí)整改,；在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝唬獙?shí)行網(wǎng)站的巡察制度,，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息,，跟蹤研判,，果斷決策，迅速處置,，最大程度地減少危害和影響,。

4,、依靠科學(xué),、平戰(zhàn)結(jié)合,。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案,，并加強(qiáng)技術(shù)儲(chǔ)備,、規(guī)范應(yīng)急處置措施與操作流程，樹(shù)立常備不懈的觀念,，定期進(jìn)行預(yù)案演練,，確保應(yīng)急預(yù)案切實(shí)可行。

5,、事故上報(bào)

1,、網(wǎng)絡(luò)信息安全事故上報(bào)

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告,。初次報(bào)告最遲不得超過(guò)2小時(shí),，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源,、影響范圍,、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等,。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在發(fā)生信息安全事件后,，首先以口頭方式立即向我校信息安全管理辦公室報(bào)告。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí),、保存相關(guān)證據(jù),，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我校信息安全管理辦公室。

對(duì)于信息安全事件,，我校信息安全管理辦公室接到報(bào)告后,，應(yīng)當(dāng)立即上報(bào)院領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理,。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案,。

我校信息安全管理辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)院領(lǐng)導(dǎo),。

（2）學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式,，公眾可通過(guò)固定電話、移動(dòng)電話,、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警,，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷,。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向校長(zhǎng)和有關(guān)部門(mén)報(bào)告,。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí),，區(qū)教育網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋給區(qū)應(yīng)急小組,。

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,，得到有效控制，事態(tài)下降到一定程度或基本得以解決,，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)院領(lǐng)導(dǎo),，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施,。

保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍,。并定期參加信息安全配訓(xùn)。

1,、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式,，比如校園網(wǎng)絡(luò)、校園廣播,、校園電視臺(tái),、教職工大會(huì)、班會(huì)等形式,，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作,，提高師生的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),，指定專人負(fù)責(zé)安全技術(shù)工作,。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容,，增強(qiáng)應(yīng)急處置工作中的組織能力,。

2、演練建立應(yīng)急預(yù)案定期演練制度,。通過(guò)演練,，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案,，提高應(yīng)急處置能力,。

3、責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),，建立監(jiān)督檢查制度,。學(xué)校將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度,、計(jì)劃,、方案,、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng),，責(zé)令限期改正,。

文檔為doc格式