人的記憶力會隨著歲月的流逝而衰退，寫作可以彌補記憶的不足,，將曾經(jīng)的人生經(jīng)歷和感悟記錄下來，也便于保存一份美好的回憶,。寫范文的時候需要注意什么呢,？有哪些格式需要注意呢,？下面是小編幫大家整理的優(yōu)質(zhì)范文，僅供參考,，大家一起來看看吧,。

病案保護及信息安全應急預案篇一

一,、為提高發(fā)生失泄密事件應急處置能力,，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國保守國家秘密法》,，制定本預案,。

二,、我司設置失泄密事件工作領導小組,，組長由xx擔任，副組長由xx擔任,，成員由各部門助理組成,。失泄密事件工作領導小組主要職責：

(一)制定和修改我所失泄密事件應急處置預案,；

(二)接收突發(fā)失泄密事件情況報告，并向管理層報告,；

(三)負責失泄密事件應急處置的組織領導工作,；

(四)對應急處置過程進行監(jiān)督,；

(五)必要時,，聯(lián)系國家保密、國家安全和公安部門對事件進行查處,；

(六)根據(jù)調(diào)查結(jié)果,，對事件發(fā)生單位和責任人提出處理意見,。

三,、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,，應當在8小時內(nèi)，以書面或其他形式向失泄密事件工作領導小組報告,。報告的內(nèi)容包括：

(一)發(fā)生失泄密事件的部位,；

(二)被泄露的公司信息的主要內(nèi)容,、密級,、數(shù)量及載體形式；

(三)失泄密事件發(fā)現(xiàn)(生)的時間,、地點,、簡要過程等,；

(四)已造成或可能造成的危害,；

(五)事件責任人的基本情況；

(六)已采取或擬采取的查處辦法和補救措施,。

四,、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,，應立即進行調(diào)查核實,，決定是否啟動本預案。

五,、失泄密事件工作領導小組應根據(jù)初步調(diào)查結(jié)果,，決定是否向國家保密,、國家安全或公安部門報案。

六,、失泄密事件的查處,。

(六)對出現(xiàn)在公共網(wǎng)絡,、出版物,、廣播、電視等媒體上的泄密信息,，協(xié)調(diào)相關職能部門,，責令有關單位立即刪除,、收繳,、停播、銷售,，并收繳有關涉密載體,。

病案保護及信息安全應急預案篇二

為確保校園網(wǎng)安全有序平穩(wěn)運行,，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學,，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,，保障校園網(wǎng)作用的正常發(fā)揮,，特制定本預案,。

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改,、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家,、學校聲譽的謠言,。

2,、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝,、修改,、刪除,。

3,、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī),、侵犯知識版權(quán)，已經(jīng)造成嚴重后果,。

1,、設立信息網(wǎng)絡安全事件應急處理領導小組,，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。

2,、學校網(wǎng)格安全領導小組職責任務,。

(1),、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

(2),、加強網(wǎng)上信息監(jiān)控巡查,，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站,、網(wǎng)頁,。

(3),、及時組織有關部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門,。

(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件,，并保存相關資料日志在三個月以上。確保反應迅速,，做好有關案件的調(diào)查,、取證等工作,。

事件發(fā)生并得到確認后,，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案,，一旦啟動該預案，有關人員應及時到位,。

網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告,。報告應包括以下內(nèi)容：事件發(fā)生時間,、地點,、單位、事件內(nèi)容,，涉及計算機的ip地址,、管理人,、操作系統(tǒng),、應用服務，損失,，事件性質(zhì)及發(fā)生原因,，事件處理情況及采取的措施;事故報告人,、報告時間等,。

學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系,，防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。

網(wǎng)絡中心人員進入應急處置工作狀態(tài),，阻斷網(wǎng)絡連接,，進行現(xiàn)場保護,，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作,。對相關事件進行跟蹤,，密切關注事件動向,，協(xié)助調(diào)查取證,。

有關違法事件移交公安機關處理,。

四,、一般性安全隱患處理：

學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,，及時升級，及時清除殺滅網(wǎng)絡病毒,，檢測入侵事件,，將向管理員發(fā)出警報,，管理員將在第一時間處理入侵事件，并報有關部門,。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒,。

管理員對定期檢查設備的運轉(zhuǎn)情況，做好設備維護記錄,，保證設備高效穩(wěn)定的運行,。學校重要計算機出現(xiàn)硬件設備故障,，管理員將在第一時間啟用數(shù)據(jù)備份,，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行,。

文檔為doc格式,。

病案保護及信息安全應急預案篇三

為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件,、確保學校網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》,、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部,、省教育廳有關文件精神，結(jié)合我校網(wǎng)站實際情況,，特指定本應急預案。

應急措施如下：

1,、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施,。

（1）網(wǎng)站,、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。

（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī),、侵犯知識版權(quán),、反政府,、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時,，信息員應立即向本單位信息安全負責人通報情況,；情況緊急的,，應先及時采取刪除等處理措施，再按程序報告,。

（3）信息安全相關負責人應在接到通知后作好必要記錄,，指導信息員清理非法信息,、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源,，并將有關情況向?qū)W校信息化工作領導小組匯報,。

（5）向區(qū)電教中心匯報,，取得支持、幫助與指導,。

（6）事態(tài)嚴重的,，應及時向公安部門報警,。

2、黑客攻擊事件緊急處置措施,。

（1）備份正確網(wǎng)站文件,，保障網(wǎng)站及時恢復,。

（2）當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,，立即停止主頁服務并恢復正確內(nèi)容,。檢查分析被更改的原因，在被更改的原因找到并排除之前,，不得重新開放主頁服務,；同時向信息安全負責人通報情況,。

（3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網(wǎng)站文件較為麻煩,；為使網(wǎng)站盡快能正常訪問,，使用網(wǎng)站的備份文件或者臨時找其他服務器替代，如事先有這些準備,，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復,。

（4）恢復與重建被攻擊或破壞的網(wǎng)站,。

（5）對現(xiàn)場進行分析,，并寫出分析報告存檔。

（6）向區(qū)電教中心匯報,，取得支持,、幫助與指導,。

（7）學校信息化工作領導小組召開小組會議，如認為事態(tài)嚴重,，則立即向公安部門報警,。

做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站,，保存好網(wǎng)站的備份文件,，以備應急使用。

病案保護及信息安全應急預案篇四

在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,，采取應急處置方案,，保障計算機網(wǎng)絡的安全,。

組長：xxx

副組長：xxx

成員：xxx

計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時,、快速地協(xié)調(diào)、處各種事件或者事故,。特殊時期安排專人24小時值班,。

計算機網(wǎng)絡安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件，應立即通知站計算機網(wǎng)絡安全緊急響應小組,，由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,，同時迅速關閉問題設備,，由公司緊急響應小組技術(shù)人員分析原因,，解決問題,。

1、垃圾郵件過濾器

響應公安部,、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求,，購置、安裝垃圾郵件過濾器,，預防和控制垃圾郵件的攻擊和破壞,。該設備各項指標均達到或超過上述領導部門制定的標準,。

2、日志服務器

對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,，防止不法分子入侵某個具體的設備,，同時撰改日志記錄,，從而影響對問題的了解和解決,。

3、入侵檢測服務器

購置入侵檢測設施,，能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應,，特別是流量異常等情況,。（被防火墻屏蔽的ip地址除外）

4,、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,，從而在相應服務器設備出現(xiàn)問題時能及時修復，保證重要數(shù)據(jù)的安全,。

5,、網(wǎng)頁防篡改

采用人工和技術(shù)處理相結(jié)合的方式,，對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改,。

1、及時更新服務器的防病毒軟件病毒庫,。

2,、定期對所有服務器進行漏洞掃描、補丁修復,。

3,、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制,。

4、實行分級管理體制,，落實管理責任,。

病案保護及信息安全應急預案篇五

第一條本預案所稱突發(fā)性事件,，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求,。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所,、實驗室（中心）,、教學機房,、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件,，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置,。

第四條應急處置工作原則：統(tǒng)一領導,、統(tǒng)一指揮,、各司其職、整體作戰(zhàn),、發(fā)揮優(yōu)勢,、保障安全,。

第二章組織指揮和職責任務,。

第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,，在校領導組織指揮下,，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,，協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理,，其中信息中心是信息網(wǎng)絡安全事件處置控制中心,，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門,、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導,。

第三章處置措施和處置程序,。

第七條處置措施,。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡安全常識普及,，使教職工掌握信息網(wǎng)絡安全常識，并具備一定防范處理突發(fā)事件的基本知識,。

建立健全災情速報制度,，保障突發(fā)性災害緊急信息報送渠道暢通,。屬于重大災害的,，在向工作領導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告,。

（二）災害發(fā)生后，立即啟動應急預案,，采取應急處置程序,，判定災害級別,，并立即將災情向工作小組報告,，在處置過程中，應及時報告處置工作進展情況,，直至處置工作結(jié)束,。

第八條處置程序,。

（一）發(fā)現(xiàn)情況,。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件,。

（二）預案啟動,。

一旦災害發(fā)生，立即啟動應急預案,，進入應急預案的處置程序。

（三）應急處置方法,。

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,，根據(jù)這兩種情況把應急處置方法分為兩個流程,。

流程一：當發(fā)生的災害為自然災害時,，應根據(jù)當時的實際情況，在保障人身安全的前提下,，首先保障數(shù)據(jù)的安全,，然后是設備安全。具體方法包括：硬盤的拔出與保存,，設備的斷電與拆卸,、搬遷等,。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì),，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,，修復被破壞的信息,，恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象,，要及時斷開傳播源,，判斷病毒的性質(zhì)、采用的端口,，然后關閉相應的端口,，在網(wǎng)上公布病毒攻擊信息以及防御方法,。

2,、入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源,，區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,，定位入侵的ip地址，及時關閉入侵的端口,，限制入侵地ip地址的訪問,，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的,，查清入侵來源，如ip地址,、上網(wǎng)帳號等信息,，同時斷開對應的交換機端口,。然后針對入侵方法建設或更新入侵檢測設備。

3,、信息被篡改：這種情況,，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復,。

4,、網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除,。

5,、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則,，結(jié)合具體的情況,，做出相應的處理,。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告,。

災害發(fā)生時,，一方面按照應急處置方法進行處置，同時需要判定災害的級別,，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報,。中,、小型級別的災害,，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況,，直至處置工作結(jié)束,。情況報告內(nèi)容包括：災害發(fā)生的時間、地點,，災害的級別，災害造成的后果,，應急處置的過程,、結(jié)果，災害結(jié)束的時間,，以后如何防范類似災害發(fā)生的建議與方案等,。

（五）發(fā)布預警,。

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,，特別是一些在其它地方已經(jīng)出現(xiàn),，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,，除了在技術(shù)上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警,，直至災害警報解除,。

（六）預案終止,。

經(jīng)專家組鑒定，災害險情或災情已消除,，或者得到有效控制后,，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束，并予以公告,，同時預案終止,。

第四章保障措施。

災害應急防治是一項長期的、持續(xù)的,、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為,，必須做好應急保障工作,。

第九條人員保障,。

重視人員的建設與保障,，確保在災害發(fā)生前的人員值班,，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障,。

重視網(wǎng)絡信息技術(shù)的建設和升級換代,，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,，災害處置過程中和災后重建中的相關技術(shù)支撐。

第十一條物資保障,。

建立應急物資儲備制度,，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行,。

第十二條訓練和演練,。

加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,，增強這些用戶的防災意識和自救互救能力,。有針對性地開展應急搶險救災演練,，確保發(fā)災后應急救助手段及時到位和有效。

第五章附則,。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。

第十四條本預案自發(fā)布之日起施行,。

病案保護及信息安全應急預案篇六

在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下，采取應急處置方案,，保障計算機網(wǎng)絡的安全,。

組長：

副組長：

成員：

計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調(diào),、處各種事件或者事故,。特殊時期安排專人24小時值班,。

計算機網(wǎng)絡安全事件報告程序,。

工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,，應立即通知站計算機網(wǎng)絡安全緊急響應小組，由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,，同時迅速關閉問題設備，由公司緊急響應小組技術(shù)人員分析原因,，解決問題,。

1、垃圾郵件過濾器,。

響應公安部,、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求，購置,、安裝垃圾郵件過濾器,，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準,。

2,、日志服務器。

對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,，防止不法分子入侵某個具體的設備，同時撰改日志記錄,，從而影響對問題的了解和解決。

3,、入侵檢測服務器,。

購置入侵檢測設施，能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應,，特別是流量異常等情況,。（被防火墻屏蔽的ip地址除外）。

4,、數(shù)據(jù)備份系統(tǒng),。

可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理，從而在相應服務器設備出現(xiàn)問題時能及時修復,，保證重要數(shù)據(jù)的安全,。

5、網(wǎng)頁防篡改,。

采用人工和技術(shù)處理相結(jié)合的方式,，對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改,。

1,、及時更新服務器的防病毒軟件病毒庫。

2,、定期對所有服務器進行漏洞掃描,、補丁修復。

3,、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制,。

4、實行分級管理體制,，落實管理責任,。

病案保護及信息安全應急預案篇七

為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,，進一步提高我校預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,，減輕或消除突發(fā)事件的危害和影響，保證校園網(wǎng)絡的正常運行,，結(jié)合本校實際,，制定本預案。

在最短時限內(nèi),，及時,、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,，維護校園網(wǎng)絡信息安全與穩(wěn)定。

有下列情況應啟動應急預案：

1,、網(wǎng)站,、網(wǎng)頁出現(xiàn)非法言論；

2,、網(wǎng)絡遭受黑客攻擊,；

3、計算機網(wǎng)絡出現(xiàn)病毒,；

4,、軟件系統(tǒng)遭受破壞性攻擊；

5,、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障,；

6、廣域網(wǎng)外部線路中斷,；

7,、局域網(wǎng)大范圍中斷；

8,、服務器等關鍵網(wǎng)絡設備故障,；

9、網(wǎng)絡中心機房外電中斷,。

成立網(wǎng)絡與信息安全領導小組,，領導小組的主要職責與任務是統(tǒng)一領導全校網(wǎng)絡與信息安全的應急工作，全面負責學校網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,，協(xié)調(diào)解決災害處置工作中的重大問題等,。下設網(wǎng)絡與信息安全應急處置工作組，由現(xiàn)代教育技術(shù)中心,、宣傳部,、保衛(wèi)處、學生處,、教務處,、后勤管理處等部門成員組成，具體負責學校網(wǎng)絡與信息安全應急處置工作,。

1,、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

（1）網(wǎng)站,、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容,。每天不少于5次；非常時期,，每半小時監(jiān)控一次,，必要時,，24小時監(jiān)控。

（2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,，負責人員應立即向應急處置工作組通報情況,；情況緊急的應先及時采取刪除等處理措施，再按程序報告,。

（3）應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,，作好必要的記錄，清理網(wǎng)站上的非法信息,，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用,。

（4）應急處置人員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>

（5）應急處置人員應立即追查非法信息來源，若非法信息來源于校內(nèi),，則由本院保衛(wèi)處和網(wǎng)絡技術(shù)人員進行處理,，同時報告校網(wǎng)絡與信息安全領導小組負責人，根據(jù)管理制度對非法傳播者及時處置,，并報知上級公安部門備案,；若非法信息來自于校外，則立即報知上報公安部門,，并由技術(shù)人員將這些信息保存,、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用,。

2,、黑客攻擊時的緊急處置措施

（1）當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻,、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,，應立即向應急處置工作組通報情況。

（2）應急處置人員應在十分鐘內(nèi)進行處理,，首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,，保護現(xiàn)場，同時向網(wǎng)絡與信息安全領導小組匯報情況,。

（3）應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡,。

（4）應急處置人員追查非法信息來源,。

（5）網(wǎng)絡與信息安全領導小組會商后，如認為情況嚴重,，則立即向上海市教委和公安部門匯報,。

3、計算機網(wǎng)絡病毒安全緊急處置措施

（1）當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,，并影響網(wǎng)絡的正常運行后,，應立即找出感染病毒機器。

（2）將感染病毒機器和網(wǎng)絡隔離,，待病毒徹底清除后方允許再次接入網(wǎng)絡,。

（3）網(wǎng)絡中心技術(shù)人員要針對該款病毒進行研究,，做好相應的病毒發(fā)作特征及解決方案,。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

（1）重要的軟件系統(tǒng)平時必須存有備份,，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,，并將它們保存于安全處,。

（2）一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng),。

（3）網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復,。

（4）網(wǎng)絡管理人員檢查日志等資料，確認攻擊來源,。

（5）安全領導小組認為情況極為嚴重的,，應立即向上海市教委和公安部門報告。

5,、數(shù)據(jù)庫安全緊急處置措施

（1）各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,，平時一份放在機房，另一份放在另一安全的建筑物中,。

（2）一旦數(shù)據(jù)庫崩潰,，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題,，立即向上級單位或軟硬件提供商請求支援,。

（3）系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出,，按照要求將其恢復到主機系統(tǒng)中,。

（4）如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復,，則應取出第二套數(shù)據(jù)庫備份加以恢復,。

（5）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援,，并向網(wǎng)絡與信息安全領導小組匯報,。

6、廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后,，網(wǎng)絡管理員接到報告后,，應迅速判斷故障節(jié)點，查明故障原因。

（2）如屬我校管轄范圍,，由網(wǎng)絡管理員予以恢復,。如遇無法恢復情況，立即向有關廠商請求支援,。

（3）如屬電信部門管轄范圍,，立即與電信維護部門聯(lián)系，請求修復,。

7,、局域網(wǎng)大范圍中斷緊急處置措施

（1）局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡管理員應立即判斷故障節(jié)點,，查明故障原因,。

（2）如屬線路故障，應重新安裝線路,。

（3）如屬路由器,、交換機配置文件破壞,，應迅速按照要求重新配置,，并調(diào)試暢通。

（4）如屬路由器,、交換機等網(wǎng)絡設備故障,，應立即調(diào)換備機，如無備機,，立即向設備提供商聯(lián)系更換設備，并調(diào)試暢通,；并向網(wǎng)絡與信息安全領導小組領導匯報,。

8,、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施

（1）服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即查明原因,。

（2）如果能夠自行恢復,，應立即用備件替換受損部件。

（3）如果不能自行恢復的,，立即與設備提供商聯(lián)系,，請求派維修人員前來維修。

（4）如果設備一時不能修復,，應向網(wǎng)絡與信息安全領導小組匯報,。

9、網(wǎng)絡中心機房外電中斷后的處置措施

（1）外電中斷后,，機房會自動切換到備用電源,。

（2）檢查斷電原因,，如因內(nèi)部線路故障,，請綜合管理處協(xié)助迅速恢復。

（3）如果是供電局的原因,，應立即與供電局聯(lián)系,，請供電局迅速恢復供電。

（4）如果供電局告知需長時間停電,，應做如下安排：

a)預計停電1小時以內(nèi),，由ups供電。

b)預計停電1-3小時,，關掉非關鍵設備,，確保各主機、路由器,、交換機供電,。

c)預計停電超過3小時，關掉非關鍵設備,，確保各主機,、路由器、交換機供電,。ups使用4小時后,，關閉所有的設備。

網(wǎng)絡與信息安全的防治工作是一項長期的,、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,，是有組織的科學與社會行為,，而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。因此,，必須做好應急保障工作,。

1,、人員保障

重視網(wǎng)絡管理人員隊伍的建設與保障,，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

2,、技術(shù)保障

重視網(wǎng)絡信息技術(shù)的建設和升級換代,，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術(shù)支撐,。

3,、物資保障

網(wǎng)絡與信息安全應急處置工作組，報請學校領導小組批準后,，根據(jù)學院財力情況及網(wǎng)絡管理的實際需要,，適當購入一些網(wǎng)絡與信息安全保障設備。

4,、訓練和演練

加強全校網(wǎng)絡信息用戶的防災,、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力,。有針對性地開展應急搶險救災演練,，確保發(fā)生災害時的應急救助手段及時到位和有效。

病案保護及信息安全應急預案篇八

為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全,，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,，制定本預案,。

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害,。

第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求,。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）,、教學機房,、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件,，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導,、統(tǒng)一指揮,、各司其職、整體作戰(zhàn),、發(fā)揮優(yōu)勢,、保障安全,。

第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,，在校領導組織指揮下,，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等,。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理,，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置,，并為各部門,、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第七條處置措施,。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況,。

加強信息網(wǎng)絡安全常識普及,，使教職工掌握信息網(wǎng)絡安全常識,，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度,，保障突發(fā)性災害緊急信息報送渠道暢通,。屬于重大災害的，在向工作領導小組報告的同時,，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告,。

（二）災害發(fā)生后，立即啟動應急預案,，采取應急處置程序,，判定災害級別，并立即將災情向工作小組報告,，在處置過程中,，應及時報告處置工作進展情況，直至處置工作結(jié)束,。

第八條處置程序,。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動,。

一旦災害發(fā)生,，立即啟動應急預案，進入應急預案的處置程序,。

（三）應急處置方法,。

在災害發(fā)生時,，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程,。

流程一：當發(fā)生的災害為自然災害時,，應根據(jù)當時的實際情況，在保障人身安全的前提下,，首先保障數(shù)據(jù)的安全,，然后是設備安全。具體方法包括：硬盤的拔出與保存,，設備的斷電與拆卸,、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時,，具體按以下順序進行：判斷破壞的來源與性質(zhì),，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接,，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,，修復被破壞的信息，恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1,、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源,，判斷病毒的性質(zhì),、采用的端口，然后關閉相應的端口,，在網(wǎng)上公布病毒攻擊信息以及防御方法,。

2、入侵：對于網(wǎng)絡入侵,，首先要判斷入侵的來源,，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,，定位入侵的ip地址,，及時關閉入侵的端口，限制入侵地ip地址的訪問,，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法,。入侵來自內(nèi)網(wǎng)的，查清入侵來源,，如ip地址,、上網(wǎng)帳號等信息，同時斷開對應的交換機端口,。然后針對入侵方法建設或更新入侵檢測設備,。

3,、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,，并盡快恢復,。

4、網(wǎng)絡故障：一旦發(fā)現(xiàn),，可根據(jù)相應工作流程盡快排除,。

5、其它沒有列出的不確定因素造成的災害,，可根據(jù)總的安全原則,，結(jié)合具體的情況，做出相應的處理,。不能處理的可以請示相關的專業(yè)人員,。

（四）情況報告。

災害發(fā)生時,，一方面按照應急處置方法進行處置,，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時,，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中,、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,，并及時報告處置工作進展情況,，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間,、地點,，災害的級別，災害造成的后果,，應急處置的過程,、結(jié)果，災害結(jié)束的時間,，以后如何防范類似災害發(fā)生的建議與方案等,。

（五）發(fā)布預警。

災害發(fā)生時,，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,，除了在技術(shù)上進行防范以外,，還應當向網(wǎng)絡信息用戶發(fā)布預警,，直至災害警報解除。

（六）預案終止,。

經(jīng)專家組鑒定,，災害險情或災情已消除，或者得到有效控制后,，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,，并予以公告，同時預案終止,。

災害應急防治是一項長期的,、持續(xù)的、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作,，是有組織的科學與社會行為，必須做好應急保障工作,。

第九條人員保障,。

重視人員的建設與保障，確保在災害發(fā)生前的人員值班,，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力,。

第十條技術(shù)保障。

重視網(wǎng)絡信息技術(shù)的建設和升級換代,，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,，災害處置過程中和災后重建中的相關技術(shù)支撐。

第十一條物資保障,。

建立應急物資儲備制度,，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行,。

第十二條訓練和演練,。

加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,，增強這些用戶的防災意識和自救互救能力,。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效,。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。

第十四條本預案自發(fā)布之日起施行。

病案保護及信息安全應急預案篇九

公司網(wǎng)絡和信息安全涉及以設備為中心的信息安全,，技術(shù)涵蓋網(wǎng)絡系統(tǒng),、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng);涉及計算機病毒的防范,、入侵的監(jiān)控;涉及以用戶(包括內(nèi)部員工和外部相關機構(gòu)人員)為中心的安全管理,，包括用戶的身份管理,、身份認證、授權(quán),、審計等;涉及信息傳輸?shù)臋C密性,、完整性、不可抵賴性等等,。為切實加強我司網(wǎng)絡運行安全與信息安全的防范,，做好應對網(wǎng)絡與信息安全突發(fā)公共事件的應急處理工作，進一步提高預防和控制網(wǎng)絡和信息安全突發(fā)事件的能力和水平,，昀大限度地減輕或消除網(wǎng)絡與信息安全突發(fā)事件的危害和影響,，確保網(wǎng)絡運行安全與信息安全，結(jié)合公司工作實際,，特制定本應急預案,。

(二)編制依據(jù)。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《信息安全3級評級方法》,、gb/t20269-20__《信息安全技術(shù)信息系統(tǒng)安全管理要求》、gb/t20270-20__《信息安全技術(shù)網(wǎng)絡基礎安全技術(shù)要求》,、gb/t20281-20__《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》,、gb/t19716-20__《信息技術(shù)信息安全管理使用規(guī)則》等有關法規(guī)、規(guī)定,，制定本預案,。

(三)本預案適用于深圳市前海好彩金融服務有限公司網(wǎng)絡與信息安全應急處理工作。

二,、應急組織機構(gòu)及職責,。

成立信息系統(tǒng)應急處理領導小組，負責領導,、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應急保障工作。

(一)領導小組成員：

組長：技術(shù)主管,。

副組長：運維經(jīng)理,。

成員:開發(fā)部.運維部.測試部.等部門負責人組成。

應急小組日常工作由公司技術(shù)部承擔,，其他各相關部門積極配合,。

(二)領導小組職責：制訂專項應急預案，負責定期組織演練,，監(jiān)督檢查各部門在本預案中履行職責情況。對發(fā)生事件啟動應急救援預案進行決策,，全面指揮應急救援工作,。

三,、工作原則。

(一)積極防御,、綜合防范,。

(二)明確責任、分級負責,。

按照“誰主管誰負責”的原則,，分級分類建立和完善安全責任制度,、協(xié)調(diào)管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡安全的宣傳和教育,，進一步提高工作人員的信息安全意識,。

(三)落實措施,、確保安全,。

要對機房、網(wǎng)絡設備,、服務器等設施定期開展安全檢查,，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。

(四)科學決策,，快速反應,。

加強技術(shù)儲備，規(guī)范應急處置措施和操作流程,，網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,，要快速反應，及時獲取準確信息,，跟蹤研判,，及時報告，果斷決策,，迅速處理,，昀大限度地減少危害和影響。

四,、事件分類和風險程度分析,。

(一)物理層的安全風險分析。

1、系統(tǒng)環(huán)境安全風險,。

(1)水災,、火災、雷電等災害性故障引發(fā)的網(wǎng)絡中斷,、系統(tǒng)癱瘓,、數(shù)據(jù)被毀等;。

(3)機房電力設備和其它配套設備本身缺陷誘發(fā)信息系統(tǒng)故障;,。

(4)機房安全設施自動化水平低,，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作;。

(5)其它環(huán)境安全風險,。

2,、物理設備的安全風險由于信息系統(tǒng)中大量地使用了網(wǎng)絡設備如交換機、路由器等,，服務器,，移動設備，使得這些設備的自身安全性也會直接關系信息系統(tǒng)和各種網(wǎng)絡應用的正常運轉(zhuǎn),。例如,，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等,。

(二)網(wǎng)絡安全風險,。

1、網(wǎng)絡體系結(jié)構(gòu)的安全風險,。

網(wǎng)絡平臺是一切應用系統(tǒng)建設的基礎平臺,，網(wǎng)絡體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進行設計，直接關系到網(wǎng)絡平臺的安全保障能力,。公司的網(wǎng)絡是由多個局域網(wǎng)和廣域網(wǎng)組成,，網(wǎng)絡體系結(jié)構(gòu)比較復雜。內(nèi)部應用信息網(wǎng),、internet網(wǎng)之間是否進行隔離及如何進行隔離,，網(wǎng)段劃分是否合理，路由是否正確,，網(wǎng)絡的容量,、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡設備有無冗余設計等都與安全風險密切相關,。

2、網(wǎng)絡通信協(xié)議的安全風險,。

網(wǎng)絡通信協(xié)議存在安全漏洞,，網(wǎng)絡黑客就能利用網(wǎng)絡設備和協(xié)議的安全漏洞進行網(wǎng)絡攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡和應用系統(tǒng);對其進行監(jiān)聽，竊取用戶的口令密碼和通信密碼;對網(wǎng)絡的安全漏洞進行探測掃描;對通信線路和網(wǎng)絡設備實施拒絕服務攻擊,，造成線路擁塞和系統(tǒng)癱瘓,。

3、網(wǎng)絡操作系統(tǒng)的安全風險,。

網(wǎng)絡操作系統(tǒng),，不論是ios，android,，還是windows,，都存在安全漏洞;一些重要的網(wǎng)絡設備，如路由器,、交換機,、網(wǎng)關，防火墻等,，由于操作系統(tǒng)存在安全漏洞,，導致網(wǎng)絡設備的不安全;有些網(wǎng)絡設備存在“后門”(backdoor)。

(三)系統(tǒng)安全風險,。

1,、操作系統(tǒng)安全風險,。

操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎,。數(shù)據(jù)庫服務器,、中間層服務器,，以及各類業(yè)務和辦公客戶機等設備所使用的操作系統(tǒng),，不論是win20__/xp/7,，還是unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來的安全風險是昀普遍的安全風險,。

2,、數(shù)據(jù)庫安全風險,。

所有的業(yè)務應用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn),，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制,，敏感數(shù)據(jù)的安全標簽,，日志審計等多方面提升安全管理級別，規(guī)避風險,。雖然,，目前公司的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別，但仍存在安全漏洞,。建立在其上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設計上也不可避免地存在或多或少的安全缺陷,，需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。

3,、應用系統(tǒng)的安全風險,。

為優(yōu)化整個應用系統(tǒng)的性能,，無論是采用c/s應用模式或是b/s應用模式，應用系統(tǒng)都是其系統(tǒng)的重要組成部分,，不僅是用戶訪問系統(tǒng)資源的入口,，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應用系統(tǒng)的管理和使用不當,，會帶來嚴重的安全風險,。例如當口令或通信密碼丟失、泄漏,，系統(tǒng)管理權(quán)限丟失,、泄漏時，輕者假冒合法身份用戶進行非法操作,。重者,，“黑客”對系統(tǒng)實施攻擊，造成系統(tǒng)崩潰,。

4,、病毒危害風險。

計算機病毒的傳播會破壞數(shù)據(jù)信息,，占用系統(tǒng)資源,，影響計算機運行速度，引起網(wǎng)絡堵塞甚至癱瘓,。盡管防病毒軟件安裝率已大幅度提升,，但如果沒有好的防毒概念，從不進行病毒代碼升級,，而新病毒層出不窮,，因此威脅性愈來愈大。

5,、黑客入侵風險,。

一方面風險來自于內(nèi)部，入侵者利用sniffer等嗅探程序通過網(wǎng)絡探測,、掃描網(wǎng)絡及操作系統(tǒng)存在的安全漏洞,，如網(wǎng)絡ip地址、應用操作系統(tǒng)的`類型,、開放哪些tcp端口號,、系統(tǒng)保存用戶名和口令等安全信息的關鍵文件等，并采用相應的攻擊程序?qū)?nèi)網(wǎng)進行攻擊,。入侵者通過拒絕服務攻擊,，使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。

另一方面風險來自外部，入侵者通過網(wǎng)絡監(jiān)聽,、用戶滲透,、系統(tǒng)滲透、拒絕服務,、木馬等綜合手段獲得合法用戶的用戶名,、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄,，竊取內(nèi)部網(wǎng)重要信息,，或使系統(tǒng)終止服務。所以,，必須要對外部和內(nèi)部網(wǎng)絡進行必要的隔離,，避免信息外泄;同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機,，其它的請求服務在到達主機之前就應該遭到拒絕,。

(四)應用安全風險。

1,、身份認證與授權(quán)控制的安全風險。

依靠用戶id和口令的認證很不安全,，容易被猜測或盜取,，會帶來很大的安全風險。為此,，動態(tài)口令認證,、ca第三方認證等被認為是先進的認證方式。但是,，如果使用和管理不當,，同樣會帶來安全風險。要基于應用服務和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權(quán)控制機制,，以區(qū)別不同的用戶和信息訪問者,，并授予他們不同的信息訪問和事務處理權(quán)限。

2,、信息傳輸?shù)臋C密性和不可抵賴性風險,。

實時信息是應用系統(tǒng)的重要事務處理信息，必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性,，能否做到這一點,，關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式,。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準的加密方式,、密碼算法和密鑰管理技術(shù)來強化這一環(huán)節(jié)的安全保障。

3,、管理層安全風險分析,。

安全的網(wǎng)絡設備要靠人來實施,，管理是整個網(wǎng)絡安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風險,，并采取相應的安全措施,。責權(quán)不明、管理混亂,、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險,。

當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)，無法進行實時的檢測,、監(jiān)控,、報告與預警。同時,，當故障發(fā)生后,，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性,。這就要求人們必須對站點的訪問活動進行多層次的記錄,，及時發(fā)現(xiàn)非法入侵行為。

五,、預防預警,。

(一)完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度,。

加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集,、分析、判斷和持續(xù)監(jiān)測,。當檢查到有網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生時,，應及時對發(fā)生事件或可能發(fā)生事件進行調(diào)查核實、保存相關證據(jù),，并立即向應急領導小組報告,。報告內(nèi)容主要包括信息來源、影響范圍,、事件性質(zhì),、事件發(fā)展趨勢和采取的措施建議等。

若發(fā)現(xiàn)下列情況應及時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動;網(wǎng)絡或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡或信息系統(tǒng)癱瘓,，應用服務中斷或數(shù)據(jù)篡改,、丟失;網(wǎng)絡恐怖活動的嫌疑和預警信息;其他影響網(wǎng)絡與信息安全的信息。

(二)設定信息安全等級保護,，實行信息安全風險評估,。

通過相關設備實時監(jiān)控網(wǎng)絡工作與信息安全狀況。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案,。針對信息網(wǎng)絡的突發(fā)性,、大規(guī)模安全事件，建立制度優(yōu)化,、程序化的處理流程,。

(三)做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制,。

一旦發(fā)生網(wǎng)絡與信息安全事件,，立即啟動應急預案，采取應急處置措施,，判定事件危害程度,，并立即將情況向有關領導報告。在處置過程中,，應及時報告處置工作進展情況,，直至處置工作結(jié)束。

六,、處置流程,。

(一)預案啟動。

在發(fā)生網(wǎng)絡與信息安全事件后,，信息中心應盡昀大可能迅速收集事件相關信息,，鑒別事件性質(zhì)，確定事件來源,，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網(wǎng)絡與信息安全事件后,，立即將事件上報工作組并著手處置,。

(二)應急處理。

1,、電源斷電,。

(1)查明故障原因。

(2)檢查ups是否正常供電,。

(3)匯報相關領導,，確認市電恢復時間，評估ups供電能力,。

(4)備份服務器數(shù)據(jù),、交換機配置。

(5)通知機房進行電源維修,。做好事件記錄,。

(6)必要時請示公司負責人及公司領導，主動關閉服務器、交換機,、存儲等設備,，以免設備損壞或數(shù)據(jù)損失。

2,、局域網(wǎng)中斷緊急處理措施,。

(1)信息安全負責人員立即判斷故障節(jié)點，查明故障原因,，及時匯報,。

(2)若是線路故障，重新安裝線路,。

(3)若是路由器,、交換機等設備故障，應立即從指定位置將備用設備取出接上,，并調(diào)試暢通,。

(4)若是路由器、交換機等配置文件損壞,，應迅速按照要求重新配置,，并調(diào)試暢通。

(5)匯報相關領導,，做好事件記錄,。

3、廣域網(wǎng)線路中斷,。

(1)信息安全負責人員應立即判斷故障節(jié)點,，查明故障原因。

(2)如是我方管轄范圍,，由信息安全負責人員立即維修恢復,。

(3)如是電信部門管轄范圍，應立即與電信維護部門聯(lián)系修復,。

(4)做好事件記錄,。

4、核心交換機故障,。

(1)檢查,、備份核心交換機日志。

(2)啟用備用核心交換機,，檢查接管情況,。

(3)備份核心交換機配置信息。

(4)將服務器接入備用核心交換機,，檢查服務器運行情況,，將樓層交換機,、接入交換機接入備用核心交換機，檢查各交換機運行情況,。

(5)匯報有關領導,，做好事件記錄。

(6)聯(lián)系維修核心交換機,。

5,、光纜線路故障。

(1)立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料,，及時熔接連通,。

(2)檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡,。

(3)做好事件記錄,，及時上報。

6,、計算機病毒爆發(fā),。

(1)關閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。

(2)隔離中病毒計算機,。

(3)關閉中病毒計算機上聯(lián)端口,。

(4)根據(jù)病毒特征使用專用工具進行查殺。

(5)系統(tǒng)損壞計算機在備份其數(shù)據(jù)后,，進行重裝,。

(6)通過專用工具對網(wǎng)絡進行清查。

(7)做好事件記錄,，及時上報,。

7、服務器設備故障,。

(1)主要服務器應做多個數(shù)據(jù)備份,。

(2)如能自行恢復，則立即用備件替換受損部件,，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤,，網(wǎng)卡,、主板損壞啟用備用服務器。

(3)若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng),。并檢查備用服務器啟用情況,。

(4)對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復。

(5)如不能恢復,，立即聯(lián)系設備供應商,，要求派維護人員前來維修,。

(6)匯報有關領導，做好事件記錄,。

8,、黑客攻擊事件。

(1)若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊,，立即通知相關人員處理,。

(2)將被攻擊的服務器等設備從網(wǎng)絡中隔離出來。

(3)及時恢復重建被攻擊或被破壞的系統(tǒng),。

(4)記錄事件,，及時上報，若事態(tài)嚴重,，應及時向信息化主管部門和公安部門報警,。

9、數(shù)據(jù)庫安全事件,。

(1)平時應對數(shù)據(jù)庫系統(tǒng)做多個備份,。

(2)發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損,、篡改,、泄露等安全事件時，信息安全人員應查明原因,，按照情況采取相應措施：如更改數(shù)據(jù)庫密碼,，修復錯誤受損數(shù)據(jù)。

(3)如果數(shù)據(jù)庫崩潰,，信息安全人員應立即啟用備用系統(tǒng),，并向信息安全負責人報告;在備用系統(tǒng)運行期間，信息安全人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復,。

(4)做好事件記錄,，及時上報。

10,、人員疏散與機房滅火預案,。

(1)當班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時,，應立即查明原因和地點,，及時上報并針對不同情況，采取關閉電源總開關,、隔離火源附近易燃物,、用消防栓、滅火器等器材滅火等措施,，組織本單位,、部門在場的人員有序地投入撲救工作,，將火撲滅或控制火勢蔓延。

(2)當火勢已無法控制時,，一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告,，并打破報警器示警。二是組織周圍人員迅速撤離,。

(3)在保障人員安全的情況下,，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃,、易爆物品和重要的機器,、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點，并派人員守護,，確保安全,。

(4)火情結(jié)束之后，組織相關人員及時進行網(wǎng)絡系統(tǒng)恢復,，及時向上級有關部門和領導匯報,，并做好現(xiàn)場保護工作和防止起火點復燃。

11,、發(fā)生自然災害后的緊急措施,。

(1)遇到重大雷暴天氣，可能對機房設備造成損害時,，應關閉所有服務器,，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作,。雷暴天氣結(jié)束后,，及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡工作,。

(2)確認災害不會造成人身傷害后,，盡快將網(wǎng)絡恢復正常，若有設備,、數(shù)據(jù)損壞,，及時使用備份設備或備用數(shù)據(jù)。

(3)及時核實,、報損,，并將詳細情況向部門領導匯報。

12,、關鍵人員不在崗的緊急處置措施。

(1)對于關鍵崗位平時應做好人員儲備,，確保一項工作有兩人能夠操作,。對于關鍵賬戶和密碼進行密封保存,。

(2)一旦發(fā)生系統(tǒng)安全事件，關鍵人員不在崗且聯(lián)系不上或1小時內(nèi)不能到達機房的情況,，首先應向領導小組匯報情況,。

(3)經(jīng)領導小組批準后，啟用公司備份管理員密碼,，由備用人員上崗操作,。

(4)如果備用人員無法上崗，請求軟件公司技術(shù)支援,。

(5)關鍵人員到崗后,，按照相關規(guī)定進行密碼設定和封存。

(6)做好事件記錄,。

(三)后續(xù)處理,。

安全事件進行昀初的應急處置以后，應及時采取行動,，抑制其影響的進一步擴大,，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響昀小,。安全事件被抑制之后,，通過對有關事件或行為的分析結(jié)果，找出其根源,，明確相應的補救措施并徹底清除,。在確保安全事件解決后，要及時清理系統(tǒng),、恢復數(shù)據(jù),、程序、服務,，恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)丟失,。

(四)記錄上報。

網(wǎng)絡與信息安全事件發(fā)生時,，應及時向網(wǎng)絡與信息安全應急處置工作組匯報,，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況,，保存各相關系統(tǒng)日志,，直至處置工作結(jié)束。

七,、保障措施,。

(一)應急設備保障。

對于重要網(wǎng)絡與信息系統(tǒng),，在建設系統(tǒng)時應事先預留一定的應急設備,，建立信息網(wǎng)絡硬件,、軟件、應急救援設備等應急物資庫,。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,，報領導同意后,，由應急工作組負責統(tǒng)一調(diào)用。

(二)數(shù)據(jù)保障,。

重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制,，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復,。各容災備份系統(tǒng)應具有一定的兼容性,，在特殊情況下各系統(tǒng)間可互為備份。

病案保護及信息安全應急預案篇十

信息安全由iso國際標準化組織定義：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理安全保護,，以保護計算機硬件,、軟件和數(shù)據(jù)免受意外和惡意原因造成的損壞、更改和泄露。中國企業(yè)在信息安全方面一直保持著良好的記錄,。以下是為大家整理的關于,歡迎品鑒,！

1、編制目的,。

通過編制和實施網(wǎng)絡安全事故應急預案，提高我局網(wǎng)絡信息安全事故應急響應和處置能力,，對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害,，能夠在第一時間做出快速反應并采取應對措施，及時恢復網(wǎng)絡和系統(tǒng)運行,，減少損失,，降低負面影響。

2,、指導思想,。

認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御,、綜合防范”的方針,，重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行，為我局信息化建設和發(fā)展提供有力保障,。

3,、基本原則。

（1）加強預防原則,。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況,，密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告，及時安裝補丁,，增強系統(tǒng)的防護能力,，防患于未然。

（2）快速反應原則,。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報,，并立即切斷風險源,，防止事故進一步蔓延,。

（3）統(tǒng)一指揮原則,。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮,，在處置過程中,，及時關注領導小組發(fā)布的公告和通知,。

（4）依法處置原則,。在處置信息網(wǎng)絡安全事故的過程中,，要堅持依法有序處置,、積極穩(wěn)妥縝密的原則,，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

4,、目標,。

建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理,、分級負責,、條塊結(jié)合、屬地為主的應急管理體制,；建立統(tǒng)一指揮,、反應靈敏、協(xié)調(diào)有序,、運轉(zhuǎn)高效的應急協(xié)調(diào)機制,；健全專業(yè)化和社會化相結(jié)合的應急保障體系，實現(xiàn)全方位,、實用的,、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。

5,、預案的適用范圍及啟動條件,。

本預案適用范圍：xx縣安全生產(chǎn)監(jiān)督管理局機關。

本預案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故,；

1,、縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部。

縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部（以下簡稱局應急指揮部）,，為非常設領導機構(gòu),，統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。

主要職責：

（2）貫徹落實上級應急委員會的交辦的有關任務,，并及時報告重要情況并提出建議,；

（4）突發(fā)網(wǎng)絡信息安全事故發(fā)生后，根據(jù)需要,，迅速設立現(xiàn)場指揮部,；

（5）督導相關股室做好突發(fā)信息安全事故的預防、應急準備,、應急處置和恢復重建等工作,。

（6）督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術(shù)準備。

1,、編制目的,。

為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學,、有效,、反應迅速的應急工作機制，確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害,，保護師生權(quán)益，維護正常社會秩序,、教學秩序,，促進學校的和諧發(fā)展。

2,、編制依據(jù),。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī),、規(guī)定，制定本預案,。

3,、適用范圍。

本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的i－iv級網(wǎng)絡與信息安全突發(fā)事件和可能導致i－iv級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作,。

本預案啟動后,，我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行,。而法律,、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4,、分類分級,。

本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞,、毀損或故障,，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家,、社會,、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件,。

事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程,、性質(zhì)和特征，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件,。網(wǎng)絡安全突發(fā)事件是指自然災害,、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳,、煽動和歪曲事理的不良活動或違法活動,。

（1）自然災害是指地震、臺風、雷電,、火災,、洪水等。

（2）事故災難是指電力中斷,、網(wǎng)絡損壞或者是軟件,、硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路,、通信設施,，互聯(lián)網(wǎng)攻擊、病毒攻擊,、恐怖主義活動等事件,。

事件分級。

根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性,、嚴重程度和影響范圍,，將網(wǎng)絡信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）,、iii級（較大）,、iv級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,，按國家有關規(guī)定執(zhí)行,。

（1）i級（特別重大）：造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,，對國家安全,、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件,。

（2）ii級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全,、社會秩序,、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助,，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件,。

（3）iii級（較大）：造成我校網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全,、社會秩序,、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件,。

（4）iv級（一般）：造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,，對師生,、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全,、社會秩序和公共利益,，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

1,、積極防御,、綜合防范。立足安全防護,，加強預警,，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防,、監(jiān)控,、應急處理、應急保障和打擊不法行為等環(huán)節(jié),，在管理,、技術(shù)、宣傳等方面,，采取多種措施，充分發(fā)揮各方面的作用,，構(gòu)筑我校網(wǎng)絡與信息安全保障體系,。

2、明確責任,、分級負責,。按照“誰主管、誰負責”的原則,，加強網(wǎng)絡安全管理,，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的.宣傳和教育,，進一步提高師生的信息安全意識,。

3、落實措施,、確保安全,。要對機房、網(wǎng)絡設備,、服務器等設施定期開展安全檢查,，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,，要實行網(wǎng)站的巡察制度,，密切關注互聯(lián)網(wǎng)信息動態(tài),，要按照快速反應機制，及時獲取充分而準確的信息,，跟蹤研判,，果斷決策，迅速處置,，最大程度地減少危害和影響,。

4、依靠科學,、平戰(zhàn)結(jié)合,。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案,，并加強技術(shù)儲備,、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念,，定期進行預案演練,，確保應急預案切實可行。

5,、事故上報,。

（1）當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告,。初次報告最遲不得超過2小時,，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信息來源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等,。

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告,。

發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實,、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室,。

對于信息安全事件,，我校信息安全管理辦公室接到報告后，應當立即上報院領導,，并負責組織人員對事件進行調(diào)查和處理,。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

我校信息安全管理辦公室負責組織對事件進行分析和研究,，并將結(jié)果通報院領導,。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式,，公眾可通過固定電話、移動電話,、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷,。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件,，應立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應的風險評估,，并及時按規(guī)定向校長和有關部門報告,。

（2）發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估,，并把評估信息及時反饋給區(qū)應急小組,。

應急響應應急結(jié)束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制,，事態(tài)下降到一定程度或基本得以解決,，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導，由院領導向區(qū)應急小組提出應急結(jié)束的建議,，經(jīng)批準后實施,。

保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓,。

1,、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡,、校園廣播,、校園電視臺,、教職工大會,、班會等形式，加強對計算機信息網(wǎng)絡安全的宣傳和教育工作,，提高師生的防范意識和應急處置能力,。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術(shù)工作,。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理,、工作流程等列為學校行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力,。

2,、演練建立應急預案定期演練制度。通過演練,，發(fā)現(xiàn)應急工作體系和工作機制存在的問題,，不斷完善應急預案,，提高應急處置能力。

3,、責任與獎懲要認真貫徹落實預案的各項要求與任務,，建立監(jiān)督檢查制度。學校將不定期進行檢查,，對各項制度,、計劃、方案,、人員等進行實地督察,，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正,。

為確保網(wǎng)絡正常使用,，充分發(fā)揮網(wǎng)絡在信息時代的作用，促進教育信息化健康發(fā)展,，根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定,，特制訂本預案，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,，最大限度地遏制突發(fā)事件的影響和有害信息的擴散,。

1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒,、木馬,、入侵等。

網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接,。如有必要,，斷開局內(nèi)各電腦的連接，防止外串和互串,。

2,、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務器上的，學校應立即切斷與外部的網(wǎng)絡連接,，如有必要,，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的,，立即與出租商聯(lián)系,，關閉租用空間。

3,、如在外部可訪問的網(wǎng)站,、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務器的網(wǎng)絡連接,，使得外部不可訪問,。防止有害信息的擴散,。

4、采取相應的措施,，徹底清除,。如發(fā)現(xiàn)有害信息，在保留有關記錄后及時刪除,，（情況嚴重的）報告市教育局和公安部門,。

5、在確保安全問題解決后,，方可恢復網(wǎng)絡（網(wǎng)站）的使用,。

1、加強領導,，健全機構(gòu),，落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組,，并設立安全專管員,。明確工作職責，落實安全責任制,；bbs,、聊天室等交互性欄目要設有防范措施和專人管理。

2,、局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,，其他人不得私自拆修設備，擅接終端設備,。

3,、加強安全教育，增強安全意識,，樹立網(wǎng)絡與信息安全人人有責的觀念,。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因，各校要加強對教師,、學生的網(wǎng)絡安全教育,，增強網(wǎng)絡安全意識,，將網(wǎng)絡安全意識與政治意識,、責任意識、保密意識聯(lián)系起來,。特別要指導學生提高他們識別有害信息的能力,，引導他們正健康用網(wǎng)。

4,、不得關閉或取消防火墻,。保管好防火墻系統(tǒng)管理密碼,。每臺電腦安裝殺毒軟件，并及時更新病毒代碼,。

為最大限度地減少損失,，確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,，根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》及上級相關部門文件精神,，結(jié)合我校校園網(wǎng)實際運行與應用特點，特制定本預案,。

工作原則：職責明確,、統(tǒng)一管理、處理快速,。

1,、網(wǎng)站不良信息事故處理預案。

（1）一旦發(fā)現(xiàn)校園網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁）,，立刻關掉網(wǎng)站,。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間,、前一個星期內(nèi)的http連接日志,，以備調(diào)查。

（3）留存不良信息頁面,。

（4）隔離出現(xiàn)不良信息的目錄,，使其不能再被訪問。

（5）刪除不良信息,，并清查整個網(wǎng)站所有資料,，確保沒有其他不良信息，重新開通網(wǎng)站服務,，并測試網(wǎng)站運行,。

（6）全面查對http日志，防火墻網(wǎng)絡連接日志,，確定該不良信息的源ip地址,，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件,，立刻向領導小組組長匯報,。

2、網(wǎng)絡惡意攻擊事故處理預案,。

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大,。并迅速推斷出此次攻擊的最壞結(jié)果,，決定是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息,。

（2）如果攻擊來自校外,，立刻從防火墻中查出對方ip地址并過濾，同時設置對此類攻擊的過濾,，并視狀況嚴重程度決定是否報警,。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源,，斷開相應計算機網(wǎng)絡連接并暫扣該機,，立刻對該計算機進行分析處理，確定攻擊原因,。

（4）重新啟動該電腦所連接的網(wǎng)絡設備,，直至完全恢復網(wǎng)絡通信。

（5）對該電腦進行分析,，清除所有病毒,、惡意程序、木馬程序以及垃圾文件,，測試運行該電腦5小時以上,，并同時進行監(jiān)控，無問題后歸還該電腦,。

校園全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組,。領導小組主要職責：

1、加強領導,，健全組織,，強化工作職責，完善各項應急預案的`制定和各項措施的落實,。

2,、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織,、指導全校網(wǎng)絡安全常識的普及教育,，不斷提高廣大師生的防范意識和基本技能。

3,、采取一切必要手段,，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點,。

1,、應急小組成員按應急預案，迅速恢復網(wǎng)絡正常運行,，并有針對性地加強網(wǎng)絡監(jiān)控與防護措施,。

（1）事故處理完成后，逐步恢復網(wǎng)絡運行,，監(jiān)控事故源是否仍然存在,。

（2）事后迅速查清事件發(fā)生原因，查明職責人,，并報領導小組根據(jù)職責狀況進行處理,。

（3）針對此次事故，進一步確定相關安全措施,、總結(jié)經(jīng)驗,，加強防范。

2,、用心做好廣大師生的思想宣傳教育工作,，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定,。

在應急行動中,，校園各部門要密切配合，服從領導小組指揮,，確保政令暢通和各項措施認真,、及時得到落實。

為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全,，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,，制定本預案,。

第一章總則。

第一條本預案所稱突發(fā)性事件,，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害,。

第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所,、實驗室（中心）,、教學機房、多媒體教室,、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導,、統(tǒng)一指揮,、各司其職、整體作戰(zhàn),、發(fā)揮優(yōu)勢,、保障安全。

第二章組織指揮和職責任務,。

第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，在校領導組織指揮下,，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,，協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理,，其中信息中心是信息網(wǎng)絡安全事件處置控制中心,，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門,、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導,。

第三章處置措施和處置程序。

第七條處置措施,。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況,。

加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識,，并具備一定防范處理突發(fā)事件的基本知識,。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通,。屬于重大災害的,，在向工作領導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告,。

（二）災害發(fā)生后,，立即啟動應急預案，采取應急處置程序,，判定災害級別,，并立即將災情向工作小組報告，在處置過程中,，應及時報告處置工作進展情況,，直至處置工作結(jié)束。

第八條處置程序,。

（一）發(fā)現(xiàn)情況,。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件,。

（二）預案啟動,。

一旦災害發(fā)生，立即啟動應急預案,，進入應急預案的處置程序,。

（三）應急處置方法,。

在災害發(fā)生時,，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程,。

流程一：當發(fā)生的災害為自然災害時,，應根據(jù)當時的實際情況，在保障人身安全的前提下,，首先保障數(shù)據(jù)的安全,，然后是設備安全。具體方法包括：硬盤的拔出與保存,，設備的斷電與拆卸,、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時,，具體按以下順序進行：判斷破壞的來源與性質(zhì),，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接,，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,，修復被破壞的信息，恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1,、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源,，判斷病毒的性質(zhì),、采用的端口，然后關閉相應的端口,，在網(wǎng)上公布病毒攻擊信息以及防御方法,。

2、入侵：對于網(wǎng)絡入侵,，首先要判斷入侵的來源,，區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,，定位入侵的ip地址,，及時關閉入侵的端口,，限制入侵地ip地址的訪問,，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法,。入侵來自內(nèi)網(wǎng)的,，查清入侵來源，如ip地址,、上網(wǎng)帳號等信息,，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備,。

3,、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,，并盡快恢復,。

4、網(wǎng)絡故障：一旦發(fā)現(xiàn),，可根據(jù)相應工作流程盡快排除,。

5、其它沒有列出的不確定因素造成的災害,，可根據(jù)總的安全原則,，結(jié)合具體的情況,，做出相應的處理,。不能處理的可以請示相關的專業(yè)人員,。

（四）情況報告。

災害發(fā)生時,，一方面按照應急處置方法進行處置,，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時,，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中,、小型級別的災害,，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況,，直至處置工作結(jié)束,。情況報告內(nèi)容包括：災害發(fā)生的時間、地點,，災害的級別,，災害造成的后果，應急處置的過程,、結(jié)果,，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等,。

（五）發(fā)布預警,。

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn),，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,，除了在技術(shù)上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警,，直至災害警報解除,。

（六）預案終止。

經(jīng)專家組鑒定,，災害險情或災情已消除,，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,，并予以公告,，同時預案終止。

第四章保障措施,。

災害應急防治是一項長期的,、持續(xù)的、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作,，是有組織的科學與社會行為，必須做好應急保障工作,。

第九條人員保障,。

重視人員的建設與保障，確保在災害發(fā)生前的人員值班,，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力,。

第十條技術(shù)保障。

重視網(wǎng)絡信息技術(shù)的建設和升級換代,，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,，災害處置過程中和災后重建中的相關技術(shù)支撐。

第十一條物資保障,。

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新,，以確保災害應急工作的順利進行,。

第十二條訓練和演練。

加強全校網(wǎng)絡信息用戶的防災,、減災知識的宣傳普及,，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,，確保發(fā)災后應急救助手段及時到位和有效。

第五章附則。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。

第十四條本預案自發(fā)布之日起施行。

（一）制定和修改我所失泄密事件應急處置預案,；

（二）接收突發(fā)失泄密事件情況報告，并向管理層報告,；

（三）負責失泄密事件應急處置的組織領導工作,；

（四）對應急處置過程進行監(jiān)督；

（五）必要時,，聯(lián)系國家保密,、國家安全和公安部門對事件進行查處；

（六）根據(jù)調(diào)查結(jié)果,，對事件發(fā)生單位和責任人提出處理意見,。

（一）發(fā)生失泄密事件的部位；

（二）被泄露的公司信息的主要內(nèi)容,、密級,、數(shù)量及載體形式；

（三）失泄密事件發(fā)現(xiàn)（生）的時間,、地點,、簡要過程等；

（四）已造成或可能造成的危害,；

（五）事件責任人的基本情況,；

（六）已采取或擬采取的查處辦法和補救措施。

（六）對出現(xiàn)在公共網(wǎng)絡,、出版物,、廣播、電視等媒體上的泄密信息,，協(xié)調(diào)相關職能部門,，責令有關單位立即刪除、收繳,、停播,、銷售，并收繳有關涉密載體,。

為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響,，確保我校校園網(wǎng)絡與信息安全,，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散,。結(jié)合學校工作實際,，制定本預案,。

第一章總則。

第一條本預案所稱突發(fā)性事件,，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害,。

第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所,、實驗室（中心）,、教學機房、多媒體教室,、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置,。

第四條應急處置工作原則：統(tǒng)一領導,、統(tǒng)一指揮、各司其職,、整體作戰(zhàn),、發(fā)揮優(yōu)勢、保障安全,。

第二章組織指揮和職責任務,。

第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,，在校領導組織指揮下,，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等,。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理,，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置,，并為各部門,、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第三章處置措施和處置程序,。

第七條處置措施,。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡安全常識普及,，使教職工掌握信息網(wǎng)絡安全常識,，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度,，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,，在向工作領導小組報告的同時,，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案,，采取應急處置程序,，判定災害級別，并立即將災情向工作小組報告,，在處置過程中,，應及時報告處置工作進展情況，直至處置工作結(jié)束,。

第八條處置程序,。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動,。

一旦災害發(fā)生,，立即啟動應急預案，進入應急預案的處置程序,。

（三）應急處置方法,。

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,，根據(jù)這兩種情況把應急處置方法分為兩個流程,。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況,，在保障人身安全的前提下,，首先保障數(shù)據(jù)的安全，然后是設備安全,。具體方法包括：硬盤的拔出與保存,，設備的斷電與拆卸、搬遷等,。

流程二：當人為或病毒破壞的災害發(fā)生時,，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,，斷開與破壞來源的網(wǎng)絡物理連接,，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息,，恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象,，要及時斷開傳播源,，判斷病毒的性質(zhì),、采用的端口，然后關閉相應的端口,，在網(wǎng)上公布病毒攻擊信息以及防御方法,。

2、入侵：對于網(wǎng)絡入侵,，首先要判斷入侵的來源,，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,，定位入侵的ip地址,，及時關閉入侵的端口，限制入侵地ip地址的訪問,，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法,。入侵來自內(nèi)網(wǎng)的，查清入侵來源,，如ip地址,、上網(wǎng)帳號等信息，同時斷開對應的交換機端口,。然后針對入侵方法建設或更新入侵檢測設備,。

3、信息被篡改：這種情況,，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,，并盡快恢復。

4,、網(wǎng)絡故障：一旦發(fā)現(xiàn),，可根據(jù)相應工作流程盡快排除。

5,、其它沒有列出的不確定因素造成的災害,，可根據(jù)總的安全原則，結(jié)合具體的情況,，做出相應的處理,。不能處理的`可以請示相關的專業(yè)人員。

（四）情況報告,。

災害發(fā)生時,，一方面按照應急處置方法進行處置，同時需要判定災害的級別,，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報,。中,、小型級別的災害,，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,，并及時報告處置工作進展情況,，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間,、地點,，災害的級別，災害造成的后果,，應急處置的過程,、結(jié)果，災害結(jié)束的時間,，以后如何防范類似災害發(fā)生的建議與方案等,。

（五）發(fā)布預警。

災害發(fā)生時,，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,，除了在技術(shù)上進行防范以外,，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除,。

（六）預案終止,。

經(jīng)專家組鑒定，災害險情或災情已消除,，或者得到有效控制后,，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束，并予以公告,，同時預案終止,。

第四章保障措施。

災害應急防治是一項長期的,、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,，是有組織的科學與社會行為,，必須做好應急保障工作。

第九條人員保障,。

重視人員的建設與保障,，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力,。

第十條技術(shù)保障,。

重視網(wǎng)絡信息技術(shù)的建設和升級換代,，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術(shù)支撐,。

第十一條物資保障,。

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新,，以確保災害應急工作的順利進行,。

第十二條訓練和演練。

加強全校網(wǎng)絡信息用戶的防災,、減災知識的宣傳普及,，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,，確保發(fā)災后應急救助手段及時到位和有效,。

第五章附則。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。

第十四條本預案自發(fā)布之日起施行,。

1、編制目的,。

為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力,，形成科學、有效,、反應迅速的應急工作機制,，確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害,，保護師生權(quán)益，維護正常社會秩序,、教學秩序,，促進學校的和諧發(fā)展。

2,、編制依據(jù),。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī),、規(guī)定,，制定本預案。

3,、適用范圍,。

本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的i－iv級網(wǎng)絡與信息安全突發(fā)事件和可能導致i－iv級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

本預案啟動后，我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的,，按照本預案執(zhí)行,。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定,。

4,、分類分級。

本預案所指的網(wǎng)絡信息安全突發(fā)事件,，是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞,、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,，發(fā)生對國家、社會,、公眾,、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。

事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程,、性質(zhì)和特征,，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害,、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞,；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動,。

（1）自然災害是指地震,、臺風、雷電,、火災,、洪水等。

（2）事故災難是指電力中斷,、網(wǎng)絡損壞或者是軟件,、硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路,、通信設施,，互聯(lián)網(wǎng)攻擊、病毒攻擊,、恐怖主義活動等事件,。

根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,，將網(wǎng)絡信息安全突發(fā)事件分為四級：i級（特別重大）,、ii級（重大）、iii級（較大）,、iv級（一般）,。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,，按國家有關規(guī)定執(zhí)行。

（1）i級（特別重大）：造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,，對國家安全、社會秩序,、公共利益或教育形象造成特別嚴重損害的突發(fā)事件,。

（2）ii級（重大）：造成我校或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,，對國家安全,、社會秩序、公共利益或教育形象造成嚴重損害,，需要上級政府或公安部門協(xié)助,，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）iii級（較大）：造成我校網(wǎng)絡與信息系統(tǒng)癱瘓,，對國家安全,、社會秩序、公共利益或教育形象造成一定損害,，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件,。

（4）iv級（一般）：造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對師生,、家長或其他人員和單位的權(quán)益有一定影響,，但不危害國家安全、社會秩序和公共利益,，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件,。

1、積極防御,、綜合防范,。立足安全防護，加強預警,，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng),；從預防、監(jiān)控,、應急處理,、應急保障和打擊不法行為等環(huán)節(jié)，在管理,、技術(shù),、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用,，構(gòu)筑我校網(wǎng)絡與信息安全保障體系,。

2、明確責任,、分級負責,。按照“誰主管、誰負責”的原則,，加強網(wǎng)絡安全管理,，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,，進一步提高師生的信息安全意識,。

3、落實措施,、確保安全,。要對機房、網(wǎng)絡設備,、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改,；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,，要實行網(wǎng)站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài),，要按照快速反應機制,，及時獲取充分而準確的信息，跟蹤研判,，果斷決策,，迅速處置，最大程度地減少危害和影響,。

4,、依靠科學、平戰(zhàn)結(jié)合,。各辦學單位應根據(jù)本預案的標準,，建立本單位的應急處置預案，并加強技術(shù)儲備,、規(guī)范應急處置措施與操作流程,，樹立常備不懈的觀念，定期進行預案演練,，確保應急預案切實可行,。

5、事故上報。

（1）當發(fā)生網(wǎng)絡信息安全突發(fā)事件時,，應及時按規(guī)定向有關部門報告,。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信息來源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等,。

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告,。

發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實,、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室,。

對于信息安全事件,，我校信息安全管理辦公室接到報告后，應當立即上報院領導,，并負責組織人員對事件進行調(diào)查和處理,。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,，并將結(jié)果通報院領導,。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話,、移動電話,、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷,。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件，應立即采取措施控制事態(tài),，并在2小時內(nèi)進行相應的風險評估,，并及時按規(guī)定向校長和有關部門報告。

（2）發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時,，區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估,，并把評估信息及時反饋給區(qū)應急小組。

應急響應應急結(jié)束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,，得到有效控制,，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導,，由院領導向區(qū)應急小組提出應急結(jié)束的建議,，經(jīng)批準后實施,。

保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓,。

1,、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡,、校園廣播,、校園電視臺、教職工大會,、班會等形式,，加強對計算機信息網(wǎng)絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力,。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,，指定專人負責安全技術(shù)工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理,、工作流程等列為學校行政管理干部的培訓內(nèi)容,，增強應急處置工作中的組織能力。

2,、演練建立應急預案定期演練制度,。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題,，不斷完善應急預案,，提高應急處置能力。

3,、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度,。學校將不定期進行檢查,，對各項制度、計劃,、方案,、人員等進行實地督察，對未有效落實預案各項規(guī)定的`進行通報批評,，責令限期改正,。

根據(jù)新區(qū)教體委的要求，為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效,、有序地進行,，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,，結(jié)合我校校園網(wǎng)工作實際,，特制定本預案,。

學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導,，健全組織,，強化工作職責，完善各項應急預案的制定和各項措施的落實,。

（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,，組織、指導全校網(wǎng)絡安全常識的普及教育,，廣泛開展網(wǎng)絡安全和有關技能訓練,，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障,，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,，落實網(wǎng)絡線路、交換設備,、網(wǎng)絡安全設備等物資,，強化管理，使之保持良好工作狀態(tài),。

（4）采取一切必要手段,，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點,。

（5）調(diào)動一切積極因素,，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

1,、網(wǎng)站不良信息事故處理預案,。

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被駭客攻擊修改了網(wǎng)頁），立刻關閉網(wǎng)站,。

（2）備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志,。

（3）打印不良信息頁面留存,。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問,。

（5）刪除不良信息,，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息,，重新開通網(wǎng)站服務,，并測試網(wǎng)站運行。

（6）修改該目錄名,，對該目錄進行安全性檢測,，升級安全級別,，升級程序，去除不安全隱患,，關閉不安全欄目,，重新開放該目錄的網(wǎng)絡連接，并進行測試,，正常后,，重新修改該目錄的上級鏈接。

（7）全面查對http日志,，防火墻網(wǎng)絡連接日志,，確定該不良信息的源ip地址，如果來自校內(nèi),，則立刻全面升級此次事件為最高緊急事件,，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案,。

（8）從事故一發(fā)生到處理事件的整個過程,，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過程。

2,、網(wǎng)絡惡意攻擊事故處理預案,。

（2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾,，同時對防火墻設置對此類攻擊的過濾,，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內(nèi),，立刻確定攻擊源,，查出該攻擊出自哪臺交換機，出自哪臺電腦,，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,，關閉該計算機網(wǎng)絡連接,，并立刻對該計算機進行分析處理，確定攻擊出于無意,、有意還是被利用,。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡設備,，直至完全恢復網(wǎng)絡通信,。

（5）對該電腦進行分析,，清除所有病毒、惡意程序,、木馬程序以及垃圾文件,，測試運行該電腦5小時以上，并同時進行監(jiān)控,，無問題后歸還該電腦,。

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報,、解釋此次事故的發(fā)生情況,、發(fā)生原因、處理過程,。

3、學校重大網(wǎng)絡事件處理預案,。

（1）對學校重大事件（如校慶,、評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡設備及環(huán)境,。

（2）關閉其它與該網(wǎng)絡相連,，有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備，保障該網(wǎng)絡的暢通,。

（3）對重要網(wǎng)絡設備提供備份,，出現(xiàn)問題需盡快更換設備。

（4）對外網(wǎng)連接進行監(jiān)控,，清除非法連接,，出現(xiàn)重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備,、環(huán)境,，以及可能出現(xiàn)的事故及影響,，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報,。

1,、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御,、處理工作,。各有關組員隨時準備執(zhí)行應急任務,。

2,、網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查，封堵,、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3,、加強對校園網(wǎng)內(nèi)計算機設備的管理,，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,，確保正常的運行軟件硬件環(huán)境,。

4、加強各類值班值勤,，保持通訊暢通,，及時掌握學校情況，全力維護正常教學,、工作和生活秩序,。

5、按預案落實各項物資準備,。

1,、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命,。

2,、應急小組成員聽從組織指揮，迅速組織本級搶險防護,。

（1）確保web網(wǎng)站信息安全為首要任務,，學校公網(wǎng)連接。迅速發(fā)出緊急警報,，所有相關成員集中進行事故分析,，確定處理方案。

（2）確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析,，可以迅速關閉,、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故,。

（3）分析網(wǎng)絡,，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源,，按相關程序進行處理。

（4）事故源處理完成后,，逐步恢復網(wǎng)絡運行,，監(jiān)控事故源是否仍然存在,。

（5）針對此次事故，進一步確定相關安全措施,、總結(jié)經(jīng)驗,，加強防范。

（6）從事故一發(fā)生到處理的整個過程,，必須及時向領導小組組長以及教務處以及校長匯報,，聽從安排，注意做好保密工作,。

3,、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序,，全力維護校園網(wǎng)安全穩(wěn)定,。

4、迅速了解和掌握事故情況,，及時匯總上報,。

5、事后迅速查清事件發(fā)生原因,，查明責任人,，并報領導小組根據(jù)責任情況進行處理。

1,、在應急行動中,，學校各部門要密切配合，服從指揮,，確保政令暢通和各項工作的落實,。

2、各部門應根據(jù)本預案,，結(jié)合本部門實際情況,，認真制定本部門的應急預案，并切實落實各項組織措施,。

病案保護及信息安全應急預案篇十一

為保證我局信息系統(tǒng)安全,，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任,，有效預防,、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行,，結(jié)合實際,，特制定本應急預案。

一、總則,。

（一）工作目標,。

保障信息的合法性、完整性,、準確性,，保障網(wǎng)絡、計算機,、相關配套設備設施及系統(tǒng)運行環(huán)境的安全,，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng),、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全,。

（二）編制依據(jù)。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《互聯(lián)網(wǎng)信息服務管理辦法》,、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定,、文件精神,，制定本預案。

（三）基本原則,。

1,、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,，建立,、健全國土資源計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生,。

2,、分級負責。按照“誰主管誰負責,，誰運營誰負責”的原則,，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作,。

3,、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故,，應迅速反應,，及時啟動應急處置預案，盡最大力量減少損失,，盡快恢復網(wǎng)絡與系統(tǒng)運行,。

（四）適用范圍,。

本預案適用于局屬各單位、機關各股室,。

二,、組織體系。

1．局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任,，成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃,、組織協(xié)調(diào)和決策指揮,。

職責：

（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實,。

（2）負責局網(wǎng)絡與信息安全應急預案的管理,，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況,。

病案保護及信息安全應急預案篇十二

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效,、有序地進行，最大限度地減少損失,，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神，結(jié)合我校校園網(wǎng)工作實際,，特制定本預案,。

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

組長,。

副組長,。

組員各班主任。

網(wǎng)管,。

（1）加強領導,，健全組織，強化工作職責,，完善各項應急預案的制定和各項措施的落實,。

（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,，組織、指導全校網(wǎng)絡安全常識的普及教育,，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能,。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路,、交換設備,、網(wǎng)絡安全設備等物資,，強化管理，使之保持良好工作狀態(tài),。

（4）采取一切必要手段,，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點,。

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行,。

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁）,，立刻關閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

（3）打印不良信息頁面留存,。

（4）完全隔離出現(xiàn)不良信息的目錄,，使其不能再被訪問。

（5）刪除不良信息,，并清查整個網(wǎng)站所有內(nèi)容,，確保沒有任何不良信息，重新開通網(wǎng)站服務,，并測試網(wǎng)站運行,。

（6）修改該目錄名，對該目錄進行安全性檢測,，升級安全級別,，升級程序，去除不安全隱患,，關閉不安全欄目,，重新開放該目錄的網(wǎng)絡連接，并進行測試,，正常后,，重新修改該目錄的上級鏈接。

（7）全面查對http日志,，防火墻網(wǎng)絡連接日志,，確定該不良信息的源ip地址,，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件,，立刻向領導小組組長匯報,，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發(fā)生到處理事件的整個過程,，必須保持向領導小組組長匯報,、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過程,。

2.網(wǎng)絡惡意攻擊事故處理預案。

（2）如果攻擊來自校外,，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設置對此類攻擊的過濾,，并視情況嚴重程度決定是否報警,。

為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,，最大限度地減少損失,，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神，結(jié)合我校校園網(wǎng)工作實際,，特制定本預案,。

1.領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御,、處理工作,。各有關組員隨時準備執(zhí)行應急任務。

2.網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查,，封堵,、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3.加強對校園網(wǎng)內(nèi)計算機設備的管理,，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育,。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境,。

4.加強各類值班值勤,，保持通訊暢通，及時掌握學校情況,，全力維護正常教學,、工作和生活秩序。

5.按預案落實各項物資準備,。

七,、網(wǎng)絡安全事故發(fā)生后有關行動,。

1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命,。

2.應急小組成員聽從組織指揮,，迅速組織本級搶險防護。

（1）確保web網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接,。迅速發(fā)出緊急警報,，所有相關成員集中進行事故分析，確定處理方案,。

（2）確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析,，可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接,，防止滋生其他接入設備的安全事故,。

（3）分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具,，迅速確定事故源,，按相關程序進行處理。

（4）事故源處理完成后,，逐步恢復網(wǎng)絡運行,，監(jiān)控事故源是否仍然存在。

（5）針對此次事故,，進一步確定相關安全措施,、總結(jié)經(jīng)驗，加強防范,。

（6）從事故一發(fā)生到處理的整個過程,，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排,，注意做好保密工作,。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序,，全力維護校園網(wǎng)安全穩(wěn)定,。

4.迅速了解和掌握事故情況，及時匯總上報,。

5.事后迅速查清事件發(fā)生原因,，查明責任人，并報領導小組根據(jù)責任情況進行處理,。

1.在應急行動中,，學校各部門要密切配合，服從指揮,，確保政令暢通和各項工作的落實,。

2.各部門應根據(jù)本預案,，結(jié)合本部門實際情況，認真制定本部門的應急預案,，并切實落實各項組織措施,。