在日常的學(xué)習(xí),、工作,、生活中，肯定對(duì)各類(lèi)范文都很熟悉吧,。范文怎么寫(xiě)才能發(fā)揮它最大的作用呢,？接下來(lái)小編就給大家介紹一下優(yōu)秀的范文該怎么寫(xiě)，我們一起來(lái)看一看吧,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇一

為增強(qiáng)校園網(wǎng)絡(luò)安全意識(shí),，提高網(wǎng)絡(luò)安全防護(hù)技能，按照《關(guān)于開(kāi)展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》(陜教保辦【___】15號(hào)文件)要求,。特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動(dòng)方案,。

一、活動(dòng)主題,。

活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”,，旨在提高全體師生網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，提升其網(wǎng)絡(luò)安全問(wèn)題甄別能力,。

二,、活動(dòng)時(shí)間。

___年_月24日至30日,。

三,、活動(dòng)內(nèi)容。

以“媒體全鋪開(kāi),、校園全覆蓋,、師生全知曉”為目標(biāo)，統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí),，校園宣傳活動(dòng)內(nèi)容包括學(xué)習(xí)黨和國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,、方針、政策,，了解目前國(guó)家在網(wǎng)絡(luò)安全方面的前沿動(dòng)態(tài);召開(kāi)網(wǎng)絡(luò)安全工作匯報(bào)會(huì),，展示我院在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效;采用線(xiàn)上加線(xiàn)下的方式進(jìn)行網(wǎng)絡(luò)安全宣傳，開(kāi)展網(wǎng)絡(luò)安全知識(shí)普及活動(dòng),。

四,、活動(dòng)安排。

(1)11月24日，網(wǎng)絡(luò)中心開(kāi)辟網(wǎng)絡(luò)安全專(zhuān)欄,將熱點(diǎn)問(wèn)題放于專(zhuān)欄供師生學(xué)習(xí),。

(2)11月24日,，宣傳部在學(xué)校主要場(chǎng)所懸掛“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”等內(nèi)容的宣傳橫幅,，在電子屏上滾動(dòng)宣傳網(wǎng)絡(luò)安全口號(hào),。

(3)11月24日至11月30日，由學(xué)生工作部牽頭,，各分院配合,，充分利用微博、微信等宣傳網(wǎng)絡(luò)安全知識(shí),，開(kāi)展線(xiàn)上、線(xiàn)下活動(dòng),。

(4)11月24日,，印刷網(wǎng)絡(luò)安全知識(shí)宣傳單，分發(fā)到各班,。

(5)通過(guò)oa辦公系統(tǒng),，將宣傳周活動(dòng)相關(guān)信息發(fā)送給每位教職工。

(6)由廣播站宣傳網(wǎng)絡(luò)安全知識(shí),。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇二

隨著internet的普及與發(fā)展,，網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會(huì)犯罪形態(tài)的一種重要形式，針對(duì)校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入,、境內(nèi)外犯罪分子撰寫(xiě)或轉(zhuǎn)貼的反動(dòng)言論及淫穢圖像為代表的非法有害信息,。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息，將會(huì)嚴(yán)重?fù)p害學(xué)校聲譽(yù),，甚至對(duì)社會(huì)穩(wěn)定產(chǎn)生不利影響,，將影響學(xué)校的發(fā)展。為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,，保障校園網(wǎng)作用的正常發(fā)揮,，特制定本預(yù)案。

組長(zhǎng)：石東華

副組長(zhǎng)：李雙華,、陳雙,、邱仁建、賈先慧

1.計(jì)算機(jī)專(zhuān)用教室,、多媒體專(zhuān)用教室及其它配有計(jì)算機(jī)設(shè)備的教室,、辦公室。

2.其它計(jì)算機(jī)輔助設(shè)備包括打印機(jī),、電視機(jī)等,。

3.廣播播音系統(tǒng)。

出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1.計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況,。

2.計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞,。

3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

信息網(wǎng)絡(luò)安全事件定義：

a.校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改,、交互式欄目里發(fā)表反政府,、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言,。

b.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,，應(yīng)用服務(wù)器上的`數(shù)據(jù)被非法拷貝、修改,、刪除,。

c.在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán),，已經(jīng)造成嚴(yán)重后果,。

4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況。

1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),，應(yīng)立即報(bào)告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長(zhǎng)或副組長(zhǎng)）,，同時(shí)控制好現(xiàn)場(chǎng)。

2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,，立即向有關(guān)部門(mén)報(bào)告,，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行控制或維修恢復(fù)，直至問(wèn)題解決,。

（一）網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的處理辦法。

1.發(fā)生上述情況時(shí),，使用者或管理者應(yīng)立即告知學(xué)校,，同時(shí)斷開(kāi)網(wǎng)線(xiàn)。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,，立即報(bào)告相關(guān)部門(mén),，并組織相關(guān)人員進(jìn)行殺毒處理，同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查,，直至問(wèn)題解決,，恢復(fù)設(shè)備使用。

（二）計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法

1.發(fā)生上述情況時(shí),，使用者或管理者應(yīng)立即告知學(xué)校,，并保護(hù)好現(xiàn)場(chǎng)。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,，立即報(bào)告學(xué)校安全領(lǐng)導(dǎo)小組,，同時(shí)組織相關(guān)人員配合有關(guān)部門(mén)進(jìn)行調(diào)查,，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時(shí)恢復(fù)設(shè)備使用,。并妥善作好善后工作,。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,，同時(shí)將情況告知學(xué)校負(fù)責(zé)人,。

2.學(xué)校接報(bào)后，一方面向上級(jí)報(bào)告,，請(qǐng)示處理意見(jiàn),。另一方面切斷校園網(wǎng)絡(luò)，通告全校計(jì)算機(jī)用戶(hù)防病毒方法,，并督促網(wǎng)管員進(jìn)行殺毒處理,，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源,，對(duì)未經(jīng)學(xué)校同意,，擅自發(fā)布信息而造成不良影響者，由學(xué)校辦公會(huì)討論后給予一定的處分,。觸犯法律者交執(zhí)法部門(mén)追究法律責(zé)任。

（四）出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法,。

1.發(fā)生上述情況時(shí),，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)斷開(kāi)網(wǎng)線(xiàn)

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,，立即報(bào)告相關(guān)部門(mén),，并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù)，同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查,，直至問(wèn)題解決,，恢復(fù)設(shè)備使用。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇三

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,，減輕或消除突發(fā)事件的危害和影響，確保學(xué)校網(wǎng)絡(luò)與信息安全,，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實(shí)際情況,，特制定本應(yīng)急預(yù)案,。

認(rèn)真落實(shí)“教育在先，預(yù)防在前,，積極處置”的工作原則,，牢固樹(shù)立安全意識(shí),，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,，提高突發(fā)事件的應(yīng)急處置能力。

1.負(fù)責(zé)人：林某某

2.信息安全技術(shù)人員：徐某某,、何某某

1.各院系部門(mén)要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí),、全面地教育和引導(dǎo)，提高安全防范意識(shí),。

2.網(wǎng)站配備信息審核員和安全管理人員,，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室,、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

3.信息中心要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制,。

4.采取多層次的有害信息,、惡意攻擊防范與處理措施。各院系部門(mén)信息員為第一層防線(xiàn),，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除,；信息中心為第二層防線(xiàn)，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,，發(fā)現(xiàn)有害信息及時(shí)處理,。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜,、防雷和防信號(hào)非法接入,。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng),、專(zhuān)機(jī),、專(zhuān)人、專(zhuān)用,，做好物理隔離,。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密,、商業(yè)秘密的文件,。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),，具體按以下順序進(jìn)行：

判斷破壞的來(lái)源與性質(zhì),，斷開(kāi)影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶(hù)信息,，修復(fù)被破壞的信息,，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

網(wǎng)站,、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站,、網(wǎng)頁(yè)由信息中心值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況,；情況緊急的，首先中斷服務(wù)器網(wǎng)線(xiàn)連接,，再按程序報(bào)告,。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄,，清理非法信息,，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施,，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用,。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報(bào),。

(5)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,，如認(rèn)為事態(tài)嚴(yán)重，xxx公室和公安部門(mén)報(bào)警,。

2,、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),，保護(hù)現(xiàn)場(chǎng),，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào),。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄,，必要時(shí)上報(bào)主管部門(mén),。

(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。

(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,，如認(rèn)為事態(tài)嚴(yán)重,，xxx公室和公安部門(mén)報(bào)警。

3,、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái),。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng),。

(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份,。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作,。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,，應(yīng)立即向本單位分管信息話(huà)工作的領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決,。

(6)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,，如認(rèn)為事態(tài)嚴(yán)重，xxx公室和公安部門(mén)報(bào)警,。

4,、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的`數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,，并將它們保存與安全處,。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,，并將該系統(tǒng)停止運(yùn)行,。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源,，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào),，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,，如認(rèn)為事態(tài)嚴(yán)重,，xxx公室和公安部門(mén)報(bào)警。

5,、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng),，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,，平時(shí)一個(gè)備份放在機(jī)房,，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰,，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間,，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù),。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援,。

6,、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

(1)廣域網(wǎng)線(xiàn)路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,，應(yīng)迅速判斷障節(jié)點(diǎn),，查明故障原因。

(3)如屬我方管轄范圍,，由信息安全工作人員立即予以恢復(fù),。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系,，要求修復(fù),。

(5)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào),。

7,、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置,。

(2)局域網(wǎng)中斷后,，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷節(jié)點(diǎn)，查明故障原因,，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào),。

(3)如屬線(xiàn)路障，應(yīng)重新安裝線(xiàn)路,。

(4)如屬路由器,、交換機(jī)等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備用設(shè)備取出接上,，并調(diào)試通暢,。

(5)如屬路由器、交換機(jī)配置文件破壞,，應(yīng)迅速按照要求重新配置,，并調(diào)測(cè)通暢,。

(6)如有必要,，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào),。

8,、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件,。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系,，請(qǐng)求派維護(hù)人員前來(lái)維修,。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報(bào),。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全,，然后是設(shè)備安全,。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸,、搬遷等,。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi),，立即切斷電源,，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救,。

(1)對(duì)于初起火災(zāi),，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作,。

(2)火勢(shì)較大時(shí),，應(yīng)立即撥打119火災(zāi)報(bào)警電話(huà)和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火,。

(3)在保障人員安全的前提下,，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí),，采用ups供電,，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí),，若超過(guò)此時(shí)間,，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟勱服務(wù)器,。

（五）其它

做好機(jī)房及戶(hù)外網(wǎng)絡(luò)設(shè)備的防盜竊,、防雷擊、防鼠害等工作,。若發(fā)生事故,，應(yīng)立即組織人員自救，并報(bào)警,。

其它沒(méi)有列出的丌確定因素造成的災(zāi)害,，可根據(jù)總的安全原則，結(jié)合具體的情況,，做出相應(yīng)的處理,。不能處理的可以請(qǐng)示相關(guān)的與業(yè)人員。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇四

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,，最大限度地減少損失,，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際,，特制定本預(yù)案,。

（一）組織機(jī)構(gòu)及職責(zé)。

組長(zhǎng)：校長(zhǎng),。

副組長(zhǎng)：副校級(jí)領(lǐng)導(dǎo),。

成員：各處室（委、會(huì)）,、年級(jí)組負(fù)責(zé)人,。

主要職責(zé)及應(yīng)急程序：

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織,，強(qiáng)化工作職責(zé),，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)；

（5）調(diào)動(dòng)一切積極因素,，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。

（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級(jí)匯報(bào),。

2,、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)。

組長(zhǎng)：分管安全的校長(zhǎng),。

副組長(zhǎng)：分管宣傳的校級(jí)領(lǐng)導(dǎo),、招宣處負(fù)責(zé)人。

成員：各處室（委,、會(huì)）,、年級(jí)組負(fù)責(zé)人、網(wǎng)站管理員,。

主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,，由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211），故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問(wèn)題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,，盡快保全證據(jù)并處理事故,，將影響降到最低。

（3）打印不良信息頁(yè)面留存,；

（4）立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),，領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門(mén)匯報(bào)或向公安機(jī)關(guān)報(bào)案；

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程,，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過(guò)程,。

3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé),。

組長(zhǎng)：分管安全的校長(zhǎng),。

副組長(zhǎng)：分管現(xiàn)代教育技術(shù)的校級(jí)領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人,。

成員：各處室（委,、會(huì)）、年級(jí)組負(fù)責(zé)人,、網(wǎng)絡(luò)管理員,。

主要職責(zé)及應(yīng)急程序：

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外,，受攻擊的設(shè)備有哪些,，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,，以保護(hù)重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,，小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案,。

（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況,；

（5）從事故一發(fā)生到處理事件的整個(gè)過(guò)程,，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過(guò)程。

1,、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,，第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。

2,、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng),，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

4,、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù)：

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,，監(jiān)控事故源是否仍然存在,；

（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),，加強(qiáng)防范,；

（6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),，聽(tīng)從安排,，注意做好保密。

5,、積極做好廣大師生的思想宣傳教育工作,，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定,。

6,、事后迅速查清事件發(fā)生原因，查明責(zé)任人,，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理,。

（三）其他。

在應(yīng)急行動(dòng)中,，各部門(mén)要密切配合,，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí),。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇五

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,，形成科學(xué)、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制,，確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,，保護(hù)師生權(quán)益，維護(hù)正常社會(huì)秩序,、教學(xué)秩序,，促進(jìn)學(xué)校的和諧發(fā)展。

2,、編制依據(jù),。

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī),、規(guī)定,，制定本預(yù)案。

3,、適用范圍,。

本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i－iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作,。

本預(yù)案啟動(dòng)后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,，按照本預(yù)案執(zhí)行,。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定,。

4,、分類(lèi)分級(jí),。

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,，不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播,，發(fā)生對(duì)國(guó)家、社會(huì),、公眾,、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類(lèi)根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程,、性質(zhì)和特征,，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng),。

（1）自然災(zāi)害是指地震,、臺(tái)風(fēng)、雷電,、火災(zāi),、洪水等。

（2）事故災(zāi)難是指電力中斷,、網(wǎng)絡(luò)損壞或者是軟件,、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線(xiàn)路,、通信設(shè)施,，互聯(lián)網(wǎng)攻擊、病毒攻擊,、恐怖主義活動(dòng)等事件,。

事件分級(jí)。

根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性,、嚴(yán)重程度和影響范圍,，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：i級(jí)（特別重大）,、ii級(jí)（重大）、iii級(jí)（較大）,、iv級(jí)（一般）,。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行,。

（1）i級(jí)（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力，對(duì)國(guó)家安全,、社會(huì)秩序,、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）ii級(jí)（重大）：造成我?；蚱渌弦患?jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,，對(duì)國(guó)家安全、社會(huì)秩序,、公共利益或教育形象造成嚴(yán)重?fù)p害,，需要上級(jí)政府或公安部門(mén)協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件,。

（3）iii級(jí)（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,，對(duì)國(guó)家安全、社會(huì)秩序,、公共利益或教育形象造成一定損害,，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）iv級(jí)（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,，對(duì)師生,、家長(zhǎng)或其他人員和單位的權(quán)益有一定影響，但不危害國(guó)家安全,、社會(huì)秩序和公共利益,，可由我區(qū)教育主管部門(mén)或?qū)W校處置的突發(fā)事件。

1,、積極防御,、綜合防范。立足安全防護(hù),，加強(qiáng)預(yù)警,，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防,、監(jiān)控,、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),，在管理,、技術(shù),、宣傳等方面，采取多種措施,，充分發(fā)揮各方面的作用,，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

2,、明確責(zé)任,、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管,、誰(shuí)負(fù)責(zé)”的原則,，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施,。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,，進(jìn)一步提高師生的信息安全意識(shí),。

3,、落實(shí)措施、確保安全,。要對(duì)機(jī)房,、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查,，對(duì)發(fā)現(xiàn)安全漏洞和隱患的.進(jìn)行及時(shí)整改,；在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝唬獙?shí)行網(wǎng)站的巡察制度,，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息,，跟蹤研判,，果斷決策，迅速處置,，最大程度地減少危害和影響,。

4、依靠科學(xué),、平戰(zhàn)結(jié)合,。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案,，并加強(qiáng)技術(shù)儲(chǔ)備,、規(guī)范應(yīng)急處置措施與操作流程，樹(shù)立常備不懈的觀念,，定期進(jìn)行預(yù)案演練,，確保應(yīng)急預(yù)案切實(shí)可行,。

5、事故上報(bào),。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí),，應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí),，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度,。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍,、事件性質(zhì),、事件發(fā)展趨勢(shì)和采取的措施等。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在發(fā)生信息安全事件后,，首先以口頭方式立即向我校信息安全管理辦公室報(bào)告,。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我校信息安全管理辦公室,。

對(duì)于信息安全事件，我校信息安全管理辦公室接到報(bào)告后,，應(yīng)當(dāng)立即上報(bào)院領(lǐng)導(dǎo),，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案,。

我校信息安全管理辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究,，并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。

（2）學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式,，公眾可通過(guò)固定電話(huà),、移動(dòng)電話(huà)、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警,，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,，應(yīng)立即采取措施控制事態(tài),，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向校長(zhǎng)和有關(guān)部門(mén)報(bào)告,。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí),，區(qū)教育網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋給區(qū)應(yīng)急小組,。

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,，得到有效控制，事態(tài)下降到一定程度或基本得以解決,，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)院領(lǐng)導(dǎo),，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議,，經(jīng)批準(zhǔn)后實(shí)施。

保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專(zhuān)多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍,。并定期參加信息安全配訓(xùn),。

1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式,，比如校園網(wǎng)絡(luò),、校園廣播、校園電視臺(tái),、教職工大會(huì),、班會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作,，提高師生的防范意識(shí)和應(yīng)急處置能力,。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專(zhuān)業(yè)技能的培訓(xùn)，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作,。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理,、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力,。

2,、演練建立應(yīng)急預(yù)案定期演練制度,。通過(guò)演練,，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案,，提高應(yīng)急處置能力,。

3、責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),，建立監(jiān)督檢查制度,。學(xué)校將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度,、計(jì)劃,、方案、人員等進(jìn)行實(shí)地督察,，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng),，責(zé)令限期改正。

文檔為doc格式,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇六

一,、指導(dǎo)思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化,、影響網(wǎng)絡(luò)化,、擴(kuò)散快速化的發(fā)展趨勢(shì),，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念，涉及到國(guó)家的政治,、經(jīng)濟(jì),、文化等方面，成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題,，從中央到地方無(wú)不列為事務(wù)工作的重中之重,。結(jié)合本園自身情況，加強(qiáng)監(jiān)督和管理,，制度本預(yù)案,。

二、機(jī)構(gòu)設(shè)置：

組長(zhǎng)：

副組長(zhǎng)：

成員：各班班主任,。

三,、領(lǐng)導(dǎo)小組職責(zé)：

1、強(qiáng)化組織機(jī)構(gòu),，加強(qiáng)管理控制：

幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,，通過(guò)成立組織機(jī)構(gòu)，強(qiáng)化意識(shí),，明確職責(zé),，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處,。

2,、加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平：

積極開(kāi)展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,，定期對(duì)教師開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,，提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí),、政治意識(shí),、自律意識(shí)和安全意識(shí)，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍,，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,，更好地為教育科學(xué)服務(wù)。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè),，網(wǎng)絡(luò)管理員加強(qiáng)檢查,，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

3,、執(zhí)行審查制度,，保證新聞?wù)鎸?shí)健康：

園內(nèi)通訊報(bào)道工作落實(shí)專(zhuān)人負(fù)責(zé)，經(jīng)同意后方能發(fā)布或傳送,。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論,，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任,。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,，讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四,、加強(qiáng)安全管理,，快速有效應(yīng)急：

1、對(duì)非法站點(diǎn)作好過(guò)濾,，并定期備份重要文件,，網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合。

2,、網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障園網(wǎng)的安全性,、穩(wěn)定性和可靠性,。

3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,，立即停止校園網(wǎng)絡(luò)的使用,。

4、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處,，對(duì)違紀(jì)人員依照有關(guān)法律,、法規(guī)和園紀(jì)園規(guī)，作出嚴(yán)肅處理,。

5、對(duì)有害的信息則立即刪除,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇七

為保證我局信息系統(tǒng)安全,，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任,，有效預(yù)防,、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行,，結(jié)合實(shí)際,，特制定本應(yīng)急預(yù)案。

（一）工作目標(biāo)

保障信息的合法性、完整性,、準(zhǔn)確性,，保障網(wǎng)絡(luò)、計(jì)算機(jī),、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng),、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全,。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī),、規(guī)定、文件精神,，制定本預(yù)案,。

（三）基本原則

1、預(yù)防為主,。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求,，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度,，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生,。

2、分級(jí)負(fù)責(zé),。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制,。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作,。

3、果斷處置,。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,，盡最大力量減少損失,，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于局屬各單位,、機(jī)關(guān)各股室,。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu),。

1,、局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任,，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃,、組織協(xié)調(diào)和決策指揮,。

2、網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室,。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任,。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí),。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況,。

（3）指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí),、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè),。

1.信息監(jiān)測(cè)與報(bào)告,。

（1）按照“早發(fā)現(xiàn)、早報(bào)告,、早處置”的原則,，加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集,、分析判斷和持續(xù)監(jiān)測(cè),。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,，初次報(bào)告最遲不得超過(guò)1小時(shí),，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源,、影響范圍,、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等,。

網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息,；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布,。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況,。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（一）網(wǎng)站,、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1,、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容,。

2,、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況,，并作好記錄,。清理非法信息，采取必要的安全防范措施,，將網(wǎng)站,、網(wǎng)頁(yè)重新投入使用；情況緊急的,，應(yīng)先及時(shí)采取刪除等處理措施,，再按程序報(bào)告。

3,、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄,、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào),，并及時(shí)追查非法信息來(lái)源,。

4、事態(tài)嚴(yán)重的,，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告,，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1,、重要的軟件系統(tǒng)平時(shí)必須存有備份,，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處,。

2,、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告,。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行,。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),，保護(hù)現(xiàn)場(chǎng),，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。

4,、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),，恢復(fù)系統(tǒng)數(shù)據(jù),，并及時(shí)追查非法信息來(lái)源。

5,、事態(tài)嚴(yán)重的,，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào),。

（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1,、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

2,、一旦數(shù)據(jù)庫(kù)崩潰,，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的,，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況,，以取得相應(yīng)的技術(shù)支持。

3,、在此情況下無(wú)法修復(fù)的,，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下,，可立即向軟硬件提供商請(qǐng)求支援,。

4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的,，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告,，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下,，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù),。

（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī),、服務(wù)器等關(guān)鍵設(shè)備損壞后,，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

2,、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因,。

3、如果能夠自行恢復(fù),，應(yīng)立即用備件替換受損部件。

4,、如屬不能自行恢復(fù)的,，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修,。

5,、如果設(shè)備一時(shí)不能修復(fù),，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào),，并告知各股室，暫緩上傳上報(bào)數(shù)據(jù),，直到故障排除設(shè)備恢復(fù)正常使用,。

（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1,、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置,。

2,、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn),，查明故障原因,，并向日常應(yīng)急辦公室匯報(bào),。

3,、如屬線(xiàn)路故障，應(yīng)重新安裝線(xiàn)路,。

4,、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,，應(yīng)立即從指定位置將備用設(shè)備取出接上,，并調(diào)試通暢。

5,、如屬路由器,、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置,，并調(diào)測(cè)通暢,。

6、如有必要,，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào),。

（六）廣域網(wǎng)外部線(xiàn)路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線(xiàn)路中斷后,，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告,。

2,、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn),，查明故障原因,。

3、如屬可即時(shí)恢復(fù)范圍,，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù),。

4、如屬電信運(yùn)營(yíng)商管轄范圍,，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系,，要求盡快修復(fù)。

5,、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào),。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù),。

（七）外部電中斷后的應(yīng)急預(yù)案

1,、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況,。

2,、如因局內(nèi)線(xiàn)路故障，由辦公室通知維修人員迅速恢復(fù),。

3,、如果是局外部的原因，由辦公室立即與供電局聯(lián)系,，請(qǐng)供電局迅速恢復(fù)供電,；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電2小時(shí)以?xún)?nèi),，由ups供電,；

（2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備,，確保各主機(jī),、路由器、交換機(jī)供電,；

（3）預(yù)計(jì)停電超過(guò)4小時(shí),，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī),。

（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1,、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備,、數(shù)據(jù)安全,；三是保證一般設(shè)備安全。

2,、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源,，同時(shí)通過(guò)119電話(huà)報(bào)警。值班人員戴好防毒面具,，從最近的位置取出滅火器進(jìn)行滅火,，其他人員按照預(yù)先確定的路線(xiàn)，迅速?gòu)臋C(jī)房中有序撤出,。

1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),，值班人員應(yīng)做好先期應(yīng)急處置工作,，立即采取措施控制事態(tài)，同時(shí)向局應(yīng)急辦公室報(bào)告,。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系,，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作,。

2.應(yīng)急指揮。

預(yù)案啟動(dòng)后,，要抓緊收集相關(guān)信息,，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì),，研究提出處置方案,，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援,。

預(yù)案啟動(dòng)后,，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促,、指導(dǎo)和協(xié)調(diào)處置工作,。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專(zhuān)家小組,，調(diào)動(dòng)必需的物資,、設(shè)備，支援應(yīng)急工作,。

4.信息處理,。

（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì),、危害程度和損失情況及處置工作等情況,，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞,、緩報(bào),、謊報(bào)。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集,、編輯,、分析、審核,、簽發(fā)的責(zé)任人,，做好信息分析、報(bào)告和發(fā)布工作,。

5.應(yīng)急結(jié)束,。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,，經(jīng)批準(zhǔn)后實(shí)施,。

1.善后處理。

在應(yīng)急處置工作結(jié)束后,，要迅速采取措施,，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失,，盡快恢復(fù)正常工作,。

2.調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后,，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專(zhuān)家組成事件調(diào)查組,，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,，總結(jié)經(jīng)驗(yàn)教訓(xùn),，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組,，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,，對(duì)有關(guān)責(zé)任人員作出處理。

1.數(shù)據(jù)保障,。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù),。

2.應(yīng)急隊(duì)伍保障,。

按照一專(zhuān)多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。

3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,。

1.宣傳教育,。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,，開(kāi)展預(yù)防,、預(yù)警、自救,、互救和減災(zāi)等知識(shí)的宣講活動(dòng),，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力,。

要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),，提高防范意識(shí)及技能，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作,。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理,、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力,。

2.責(zé)任與獎(jiǎng)懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制,。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度,、計(jì)劃,、方案、人員等進(jìn)行實(shí)地驗(yàn)證,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇八

根據(jù)教育局要求,，為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,，確保突發(fā)事件“發(fā)現(xiàn)的早,、化解的了、控制的住,、處置的好,，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門(mén)文件精神,，結(jié)合我校校園網(wǎng)工作實(shí)際,，特制定本預(yù)案。

學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,。

1.領(lǐng)導(dǎo)小組成員：

組長(zhǎng)：曹懿副組長(zhǎng)：趙麗萍梅艷杰

成員：袁飛,、何龔蘭、沈朝香、吳永紅,、陶裕彬,、湯曉菊、龔慧葉,、李芳

責(zé)任人：學(xué)校領(lǐng)導(dǎo)網(wǎng)絡(luò)管理員

2.領(lǐng)導(dǎo)小組主要職責(zé)：

（1）加強(qiáng)領(lǐng)導(dǎo),，健全組織，強(qiáng)化工作職責(zé),，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能,。

（3）認(rèn)真搞好各項(xiàng)物資保障,，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線(xiàn)路,、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理,，使之保持良好工作狀態(tài),。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,，把不良影響與損失降到最低點(diǎn),。

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。

1.網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)）,，立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。

（3）打印不良信息頁(yè)面留存,。

（4）完全隔離出現(xiàn)不良信息的目錄,，使其不能再被訪問(wèn)。

（5）刪除不良信息,，并清查整個(gè)網(wǎng)站所有內(nèi)容,，確保沒(méi)有任何不良信息,，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行,。

（6）修改該目錄名,，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別,，升級(jí)程序,，去除不安全隱患，關(guān)閉不安全欄目,，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接,，并進(jìn)行測(cè)試，正常后,，重新修改該目錄的上級(jí)鏈接,。

（7）全面查對(duì)http日志，防火墻網(wǎng)絡(luò)連接日志,，確定該不良信息的源ip地址,，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件,，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程,，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過(guò)程,。

2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方ip地址并過(guò)濾,，同時(shí)對(duì)防火墻設(shè)置對(duì)此類(lèi)攻擊的.過(guò)濾,，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來(lái)自校內(nèi),，立刻確定攻擊源,，查出該攻擊出自哪臺(tái)交換機(jī),，出自哪臺(tái)電腦，出自哪位教師或?qū)W生,。接著立刻趕到現(xiàn)場(chǎng),，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,，確定攻擊出于無(wú)意,、有意還是被利用。暫時(shí)扣留該電腦,。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對(duì)該電腦進(jìn)行分析,，清除所有病毒,、惡意程序、木馬程序以及垃圾文件,，測(cè)試運(yùn)行該電腦5小時(shí)以上,，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦,。

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程,，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過(guò)程。

3.學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

（1）對(duì)學(xué)校重大事件（如校慶,、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估,、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連,，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,，保障該網(wǎng)絡(luò)的暢通。

（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,，出現(xiàn)問(wèn)題需盡快更換設(shè)備,。

（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接,，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門(mén)求救,。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,，以及可能出現(xiàn)的事故及影響,，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御,、處理工作,。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,，封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育,。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境,。

4.加強(qiáng)各類(lèi)值班值勤,，保持通訊暢通，及時(shí)掌握學(xué)校情況,，全力維護(hù)正常教學(xué),、工作和生活秩序。

5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備,。

1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2.應(yīng)急小組成員聽(tīng)從組織指揮,，迅速組織本級(jí)搶險(xiǎn)防護(hù),。

（1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),，所有相關(guān)成員集中進(jìn)行事故分析,，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析,，可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故,。

（3）分析網(wǎng)絡(luò),，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源,，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后,，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,，監(jiān)控事故源是否仍然存在。

（5）針對(duì)此次事故,，進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范,。

（6）從事故一發(fā)生到處理的整個(gè)過(guò)程,，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),，聽(tīng)從安排，注意做好保密工作,。

3.積極做好廣大師生的思想宣傳教育工作,，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定,。

4.迅速了解和掌握事故情況,，及時(shí)匯總上報(bào)。

5.事后迅速查清事件發(fā)生原因,，查明責(zé)任人,，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

1.在應(yīng)急行動(dòng)中,，學(xué)校各部門(mén)要密切配合,，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí),。

2.各部門(mén)應(yīng)根據(jù)本預(yù)案,，結(jié)合本部門(mén)實(shí)際情況，認(rèn)真制定本部門(mén)的應(yīng)急預(yù)案,，并切實(shí)落實(shí)各項(xiàng)組織措施,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇九

為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,，減輕或消除突發(fā)事件的危害和影響,，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際,，制定本預(yù)案,。

一、應(yīng)急處置工作的目標(biāo),。

在最短時(shí)限內(nèi),，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的'危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定,。

1、網(wǎng)站,、網(wǎng)頁(yè)出現(xiàn)非法言論,；

2、網(wǎng)絡(luò)遭受黑客攻擊,；

3,、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；

4,、軟件系統(tǒng)遭受破壞性攻擊,；

5,、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；

6,、廣域網(wǎng)外部線(xiàn)路中斷,；

7、局域網(wǎng)大范圍中斷,；

8,、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9,、網(wǎng)絡(luò)中心機(jī)房外電中斷,。

三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,。

領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作,，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等,。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,，由辦公室、醫(yī)務(wù)科,、保健部成員組成,，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四,、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施,。

1、網(wǎng)站,、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施,。

(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門(mén)的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容,。每天不少于5次,；非常時(shí)期，每半小時(shí)監(jiān)控一次,，必要時(shí),，24小時(shí)監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況,；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告,。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄,，清理網(wǎng)站上的非法信息,，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用,。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源,，若非法信息來(lái)源于院內(nèi),，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,，根據(jù)管理制度對(duì)非法傳播者及時(shí)處置,，并報(bào)知上級(jí)公安部門(mén)備案；若非法信息來(lái)自于院外,，則立即報(bào)知上報(bào)公安部門(mén),，并由技術(shù)人員將這些信息保存、記錄ip地址,，以備上級(jí)公安部門(mén)互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用,。

2、黑客攻擊時(shí)的緊急處置措施,。

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,，或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況,。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理,，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng),，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況,。

(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞,、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò),。

(4)應(yīng)急處置人員追查非法信息來(lái)源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后,，如認(rèn)為情況嚴(yán)重,，則立即向公安部門(mén)匯報(bào)。

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,，并影響網(wǎng)絡(luò)的正常運(yùn)行后,，應(yīng)立即找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離,，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò),。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案,。

4,、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,，并將它們保存于安全處,。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng),。

(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù),。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來(lái)源,。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,，應(yīng)立即向公安部門(mén)報(bào)告。

5,、數(shù)據(jù)庫(kù)安全緊急處置措施,。

(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房,，另一份放在另一安全的建筑物中,。

(2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,，如遇無(wú)法解決的問(wèn)題,，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

(3)系統(tǒng)修復(fù)啟動(dòng)后,，將第一個(gè)數(shù)據(jù)庫(kù)備份取出,，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個(gè)備份損壞,，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

(5)如果兩個(gè)備份均無(wú)法恢復(fù),，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援,，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

6,、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施,。

(1)廣域網(wǎng)線(xiàn)路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后,，應(yīng)迅速判斷故障節(jié)點(diǎn),，查明故障原因。

(2)如屬我院管轄范圍,，由網(wǎng)絡(luò)管理員予以恢復(fù),。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援,。

(3)如屬電信部門(mén)管轄范圍,，立即與電信維護(hù)部門(mén)聯(lián)系,，請(qǐng)求修復(fù)。

7,、局域網(wǎng)大范圍中斷緊急處置措施,。

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),，查明故障原因。

(2)如屬線(xiàn)路故障,，應(yīng)重新安裝線(xiàn)路,。

(3)如屬路由器、交換機(jī)配置文件破壞,，應(yīng)迅速按照要求重新配置,，并調(diào)試暢通。

(4)如屬路由器,、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,，應(yīng)立即調(diào)換備機(jī)，如無(wú)備機(jī),，立即向設(shè)備提供商聯(lián)系更換設(shè)備,，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),。

8,、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因,。

(2)如果能夠自行恢復(fù),，應(yīng)立即用備件替換受損部件,。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系,，請(qǐng)求派維修人員前來(lái)維修,。

(4)如果設(shè)備一時(shí)不能修復(fù),，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

9,、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施,。

(1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源,。

(2)檢查斷電原因,，如因內(nèi)部線(xiàn)路故障，請(qǐng)總務(wù)科協(xié)助迅速恢復(fù),。

(3)如果是供電局的原因,，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

(4)如果供電局告知需長(zhǎng)時(shí)間停電,，應(yīng)做如下安排：

a)預(yù)計(jì)停電1小時(shí)以?xún)?nèi),，由ups供電。

b)預(yù)計(jì)停電1-3小時(shí),，關(guān)掉非關(guān)鍵設(shè)備,，確保各主機(jī)、路由器,、交換機(jī)供電,。

c)預(yù)計(jì)停電超過(guò)3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備,，確保各主機(jī),、路由器、交換機(jī)供電,。ups使用4小時(shí)后,，關(guān)閉所有的設(shè)備。

五,、保障措施,。

網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的,、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為,，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng),。因此，必須做好應(yīng)急保障工作,。

1,、人員保障。

重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障,，確保在災(zāi)害發(fā)生前的人員值班,，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2,、技術(shù)保障,。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐,。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后,，根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要,，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4,、訓(xùn)練和演練,。

加強(qiáng)全院網(wǎng)絡(luò)信息用戶(hù)的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,，增強(qiáng)這些用戶(hù)的防災(zāi)意識(shí)和自救互救能力,。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效,。

組長(zhǎng)：__副組長(zhǎng)：__組員：__,。

組長(zhǎng)：__副組長(zhǎng)：__組員：__。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響,，確保我局網(wǎng)絡(luò)與信息安全,，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,，結(jié)合我局實(shí)際情況,，特制定本應(yīng)急預(yù)案。

一,、指導(dǎo)思想,。

認(rèn)真落實(shí)“教育在先，預(yù)防在前,，積極處置”的工作原則,，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力,，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力,。

二,、組織領(lǐng)導(dǎo)及職責(zé)。

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,。

組長(zhǎng)：__,。

副組長(zhǎng)：__。

成員：__,。

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,，部署工作，安排,、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜,。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù),。

三,、安全保護(hù)工作職能部門(mén)。

1.負(fù)責(zé)人：__,。

2.信息安全技術(shù)人員：__,。

四、應(yīng)急措施及要求,。

1.各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí),、全面地教育和引導(dǎo)，提高安全防范意識(shí),。

2.網(wǎng)站配備信息審核員和安全管理人員,，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室,、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制,。

4.采取多層次的有害信息,、惡意攻擊防范與處理措施。各處室信息員為第一層防線(xiàn),，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除,；信息所為第二層防線(xiàn)，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,，發(fā)現(xiàn)有害信息及時(shí)處理,。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜,、防雷和防信號(hào)非法接入,。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng),、專(zhuān)機(jī),、專(zhuān)人、專(zhuān)用,，做好物理隔離,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十一

為提高收費(fèi)站預(yù)防、處理突發(fā)性供配電設(shè)備故障的能力,，形成快速,、有效的應(yīng)急處置機(jī)制，最大程度地減少供配電設(shè)備故障造成的損害,，保障收費(fèi)系統(tǒng)正常運(yùn)行,，特制定本預(yù)案,。

二、工作原則,。

1,、預(yù)防為主。加強(qiáng)日常巡查,，建立安全員,、機(jī)電維護(hù)員、電工日常巡查,，月聯(lián)合巡查,，季度專(zhuān)項(xiàng)檢測(cè)機(jī)制，重點(diǎn)對(duì)高低壓配電房,、發(fā)電機(jī)房,、ups機(jī)房等供配電設(shè)備及電纜線(xiàn)路進(jìn)行巡查，對(duì)發(fā)電機(jī),、ups等設(shè)備開(kāi)展專(zhuān)項(xiàng)檢測(cè),。

2、及時(shí)保養(yǎng),。每年對(duì)發(fā)電機(jī)進(jìn)行保養(yǎng)，及時(shí)清理ups設(shè)備內(nèi)外積塵,，及時(shí)申請(qǐng)更換老化,、故障的蓄電池組，及時(shí)更換,、維修有安全隱患的設(shè)備,、線(xiàn)路等。

3,、快速響應(yīng),。建立供配電設(shè)備故障應(yīng)急處置領(lǐng)導(dǎo)小組，明確分工,，提高小組成員的業(yè)務(wù)水平及快速反應(yīng)能力,，在供配電設(shè)備發(fā)生故障時(shí)，能夠及時(shí)發(fā)現(xiàn),、準(zhǔn)確判斷,、果斷決策、迅速處置,，最大程度地減少危害和影響,。

4、突出重點(diǎn),。當(dāng)供配電設(shè)備發(fā)生故障時(shí),，應(yīng)優(yōu)先保障收費(fèi)系統(tǒng)正常運(yùn)行,，把降低社會(huì)危害、減少社會(huì)影響作為首要任務(wù),。

5,、定期演練。規(guī)范應(yīng)急處置措施與操作流程,，定期進(jìn)行預(yù)案演練,，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)應(yīng)急處置的科學(xué)化,、程序化與規(guī)范化,。

三、組織機(jī)構(gòu)與職責(zé),。

（一）,、組織機(jī)構(gòu)。

組長(zhǎng)：收費(fèi)站站長(zhǎng),。

副組長(zhǎng)：副站長(zhǎng),、站長(zhǎng)助理。

成員：電工,、機(jī)電維護(hù)員,、安全員、辦公室主任,、收費(fèi)班長(zhǎng),、監(jiān)控班長(zhǎng)。

（二）,、工作職責(zé),。

1、研究制定長(zhǎng)治西收費(fèi)站供配電設(shè)備故障應(yīng)急處置的制度,、方案,、規(guī)劃，切實(shí)加強(qiáng)應(yīng)急管理能力,。

2,、發(fā)生供配電設(shè)備故障后，工作組成員各司其職,，積極開(kāi)展應(yīng)急處置工作,。組長(zhǎng)、副組長(zhǎng)指導(dǎo),、督促應(yīng)急處置工作進(jìn)度,，檢查預(yù)案的執(zhí)行、落實(shí)情況,；機(jī)電維護(hù)員,、電工具體負(fù)責(zé)設(shè)備,、線(xiàn)路的更換、維修,，及時(shí)聯(lián)絡(luò)上級(jí)部門(mén),、維修廠家；其他成員配合,、協(xié)助維修工作,，維護(hù)秩序、反饋情況,。

3,、制定應(yīng)急預(yù)案演練的計(jì)劃、方案,，定期開(kāi)展應(yīng)急預(yù)案演練工作,。

四、應(yīng)急處置,。

1,、預(yù)案啟動(dòng)。當(dāng)收費(fèi)站發(fā)生供配電設(shè)備故障,，無(wú)法正常供電時(shí),，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組決定，啟動(dòng)本預(yù)案,。

2,、故障判斷。

（1）停電發(fā)生后,，由監(jiān)控或辦公室值班人員在第一時(shí)間通知電工。接到通知后,，電工應(yīng)立即趕到低壓配電室,，檢查市電供應(yīng)是否正常。如市電供應(yīng)正常,，則判定供配電設(shè)備發(fā)生故障,。

（2）迅速檢查低壓配電室各開(kāi)關(guān)、指示燈是否正常,，初步判斷故障的性質(zhì),。如故障較輕，可立即著手解決,；如故障較重或難以第一時(shí)間判斷,，則應(yīng)立刻聯(lián)系機(jī)電維護(hù)員，聯(lián)合排查,，盡快查明原因,，確定發(fā)生故障的設(shè)備,、線(xiàn)路。

（3）查明原因后,，根據(jù)故障性質(zhì),，將故障分為輕微故障、一般故障,、嚴(yán)重故障,，分別采取應(yīng)對(duì)措施。

輕微故障：可以由電工單獨(dú),、快速解決的故障,。

一般故障：可以由收費(fèi)站自行解決，不會(huì)引起收費(fèi)系統(tǒng)斷電的故障,。

嚴(yán)重故障：收費(fèi)站無(wú)法自行解決,，或可能引起收費(fèi)系統(tǒng)斷電，造成較大影響的故障,。

3,、故障匯報(bào)。

（1）輕微故障,。應(yīng)立刻著手解決,，事后匯報(bào)站領(lǐng)導(dǎo)即可。

（2）一般故障,。應(yīng)及時(shí)匯報(bào)值班領(lǐng)導(dǎo),，在應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署下快速、有效地開(kāi)展處置工作,，堅(jiān)決避免一般故障轉(zhuǎn)化為嚴(yán)重故障,。

（3）嚴(yán)重故障。應(yīng)及時(shí)匯報(bào)值班領(lǐng)導(dǎo),，并由值班領(lǐng)導(dǎo),、收費(fèi)站站長(zhǎng)上報(bào)公司領(lǐng)導(dǎo)及相關(guān)部門(mén)，立刻采取措施,，堅(jiān)決控制事態(tài),，力求將損失降到最低。

4,、臨時(shí)處置,。

當(dāng)發(fā)生嚴(yán)重故障，可能引起收費(fèi)系統(tǒng)斷電時(shí),，應(yīng)視情況采取臨時(shí)處置措施,，優(yōu)先保障收費(fèi)系統(tǒng)正常運(yùn)行。

（1）關(guān)閉非必要設(shè)備供電開(kāi)關(guān)。當(dāng)發(fā)電機(jī)或相關(guān)設(shè)備,、線(xiàn)路發(fā)生故障時(shí),，在ups蓄電池供電狀態(tài)下，為爭(zhēng)取故障處理時(shí)間,，應(yīng)及時(shí)關(guān)閉監(jiān)控室的監(jiān)視器,、非監(jiān)控工作站等非必要設(shè)備電源，必要時(shí)可采取關(guān)閉部分車(chē)道電源的辦法,，以最大程度延長(zhǎng)蓄電池供電時(shí)間,。

當(dāng)班班長(zhǎng)應(yīng)立刻趕赴收費(fèi)現(xiàn)場(chǎng)，維護(hù)好收費(fèi),、車(chē)道秩序,，必要時(shí)協(xié)助機(jī)電維護(hù)員關(guān)閉部分車(chē)道電源。

（2）跨接ups,、穩(wěn)壓電源線(xiàn)路,。當(dāng)ups或穩(wěn)壓電源發(fā)生故障，在缺少備件的情況下,，應(yīng)跨接故障ups或穩(wěn)壓電源的線(xiàn)路,，在屏蔽故障設(shè)備功能的情況下暫時(shí)恢復(fù)供電，優(yōu)先保障收費(fèi)系統(tǒng)功能正常,。

（3）使用備用電纜,。當(dāng)線(xiàn)路出現(xiàn)故障無(wú)法立刻修復(fù)時(shí)，應(yīng)使用備用電纜,，臨時(shí)恢復(fù)供電,，隨后再對(duì)損壞的線(xiàn)路進(jìn)行維修或更換。

5,、故障維修,。

當(dāng)收費(fèi)站供配電設(shè)備故障發(fā)生后，在采取必要的臨時(shí)處置措施后,，應(yīng)立刻對(duì)故障設(shè)備進(jìn)行維修,、更換，在最快時(shí)間內(nèi)保證設(shè)備,、線(xiàn)路正常工作,。

對(duì)于收費(fèi)站可自行解決的設(shè)備故障,，在應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一部署下,，應(yīng)立刻安排進(jìn)行配件的購(gòu)買(mǎi)、人員的組織,、現(xiàn)場(chǎng)的協(xié)調(diào)等工作,，電工具體負(fù)責(zé)維修工作。

對(duì)于收費(fèi)站無(wú)法自行解決的設(shè)備故障，根據(jù)公司相關(guān)政策,，由機(jī)電維護(hù)員填寫(xiě)《設(shè)施,、設(shè)備故障報(bào)告》，及時(shí)上報(bào)收費(fèi)部,，并聯(lián)系,、督促簽約廠家維修人員到站維修。

6,、責(zé)任劃分,。

根據(jù)公司相關(guān)政策，對(duì)故障維修采取以下方式進(jìn)行責(zé)任劃分：

收費(fèi)站責(zé)任：

（1）負(fù)責(zé)輕微故障,、一般故障的處理,；

（3）采取必要的臨時(shí)處置措施；

（4）配合簽約廠家進(jìn)行故障的判斷,、維修等工作,。

收費(fèi)部責(zé)任：

（1）負(fù)責(zé)聯(lián)絡(luò)、協(xié)調(diào)簽約廠家,，督促?gòu)S家維修人員盡快落實(shí)維修工作,；

（2）指導(dǎo)收費(fèi)站進(jìn)行故障處置工作。

簽約廠家責(zé)任：根據(jù)協(xié)議內(nèi)容,，按時(shí)修復(fù)故障設(shè)備,，恢復(fù)設(shè)備正常功能，保證設(shè)備的正常運(yùn)行,。

7,、應(yīng)急結(jié)束。

當(dāng)故障設(shè)備維修,、更換完成,，供配電系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)時(shí)，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組研究決定,，結(jié)束本預(yù)案,。

8、后期處置,。

總結(jié)匯報(bào)：預(yù)案結(jié)束后,，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)安排專(zhuān)人對(duì)本次行動(dòng)進(jìn)行口頭或書(shū)面總結(jié)，如有必要,，應(yīng)形成報(bào)告向公司領(lǐng)導(dǎo)或上級(jí)部門(mén)進(jìn)行匯報(bào),。

組織整改：預(yù)案結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)對(duì)故障發(fā)生的原因,、應(yīng)急處置的過(guò)程進(jìn)行反思,，查找不足之處,，在接下來(lái)的過(guò)程中進(jìn)行整改，不斷提高收費(fèi)站應(yīng)急管理水平,。

五,、應(yīng)急保障。

1,、通信保障,。應(yīng)急領(lǐng)導(dǎo)小組成員應(yīng)保證電話(huà)24小時(shí)開(kāi)機(jī)，以確保能被及時(shí)聯(lián)系到位,。

2,、物資保障。根據(jù)收費(fèi)站自身的能力,，加強(qiáng)應(yīng)急物資建設(shè),，購(gòu)置必要的油料、工具,、配件,、線(xiàn)纜等應(yīng)急物資，優(yōu)先確保在發(fā)生嚴(yán)重故障的情況下,，自身具備較強(qiáng)的臨時(shí)處置能力,。

六、本預(yù)案自20xx年5月1日起實(shí)施,。