網(wǎng)絡(luò)安全應(yīng)急預(yù)案15篇(熱門)

　　在學(xué)習(xí)、工作或生活中，有時會發(fā)生突發(fā)事件，為了避免造成重大損失和危害，就常常需要事先準(zhǔn)備應(yīng)急預(yù)案。那么編制應(yīng)急預(yù)案需要注意哪些問題呢？下面是小編精心整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，供大家參考借鑒，希望可以幫助到有需要的朋友。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案1

　　為貫徹落實中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進(jìn)一步完善我局網(wǎng)絡(luò)安全保障體系，切實提高網(wǎng)絡(luò)安全防護(hù)能力和水平，根據(jù)《福州市審計局關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作的意見》，結(jié)合我局實際，制定應(yīng)急預(yù)案如下：

　　一、總則

　�。ㄒ唬┲笇�(dǎo)思想

　　為保障我局網(wǎng)絡(luò)和信息安全，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防和及時控制網(wǎng)絡(luò)安全事件的危害和影響，制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。

　　本預(yù)案以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《福建省審計廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等為指導(dǎo)思想，總結(jié)工作中行之有效的經(jīng)驗，以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長效管理與應(yīng)急處理機(jī)制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標(biāo)，努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快速反應(yīng)和應(yīng)急處理能力。

　　（二）適用范圍

　　本應(yīng)急處置預(yù)案適用于福州市審計局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急處置。根據(jù)事件分級原則，我局網(wǎng)絡(luò)安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　�。ㄈ�）處置原則

　　1、預(yù)防為主。通過建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較好的安全設(shè)施建設(shè)，開展網(wǎng)絡(luò)安全日常監(jiān)測，組織網(wǎng)絡(luò)安全測評，加強(qiáng)信息系統(tǒng)安全教育，預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。

　　2、分級負(fù)責(zé)。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計算機(jī)審計處、辦公室等各處室（中心）和值班人員積極配合的審計網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動應(yīng)急措施，盡最大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

　　二、組織機(jī)構(gòu)及職責(zé)

　�。ㄒ唬┙M織機(jī)構(gòu)

　　局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，具體通過網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全全局聯(lián)動處置機(jī)制。值班人員、辦公室、計算機(jī)處和相關(guān)處室單位按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。

　　（二）主要職責(zé)

　　1、督促落實局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施；

　　2、全面開展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告、應(yīng)急準(zhǔn)備、應(yīng)急處置和事后恢復(fù)與重建工作；

　　3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)案；

　　4、督促檢查各處室、單位，指導(dǎo)各縣（市）區(qū)審計機(jī)關(guān)信息安全工作；

　　5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進(jìn)行綜合分析，并提出建議。

　　三、預(yù)警和預(yù)防機(jī)制

　�。ㄒ唬┍O(jiān)測及報告

　　1、加強(qiáng)信息安全監(jiān)測、分析和預(yù)警工作，建立網(wǎng)絡(luò)安全事件報告制度。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即報告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室(計算機(jī)處)。

　　2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開網(wǎng)絡(luò)，并啟動應(yīng)急預(yù)案，控制事態(tài)，消除隱患。及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長報告，對于初判為較大及以上網(wǎng)絡(luò)安全事件的，立即報告市網(wǎng)安部門和上級審計機(jī)關(guān)。

　�。ǘ�）預(yù)警機(jī)制

　　網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報告后，立即組織調(diào)查核實，并將有關(guān)情況及時向組長報告。組織人員進(jìn)一步進(jìn)行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協(xié)調(diào)會，研究制定行動方案，發(fā)布指示和命令。

　　（三）預(yù)防機(jī)制

　　積極推行信息安全等級保護(hù)，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

　　四、應(yīng)急處置程序

　　（一）級別的確定

　　網(wǎng)絡(luò)安全事件分級的`參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下：

　　1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公眾影響是衡量信息安全事件所造成的負(fù)面影響范圍和程度的要素；

　　3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。

　　網(wǎng)絡(luò)安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　　IV級：審計局機(jī)關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安全的事件。

　　III級：審計局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。

　　II級：審計局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失。

　　I級：敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動；或者局機(jī)關(guān)各處室、下屬單位范圍多地點或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的網(wǎng)絡(luò)安全事件。

　�。ǘ�）預(yù)案啟動

　　發(fā)生網(wǎng)絡(luò)安全事件（I級～I(xiàn)V級）后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室啟動相應(yīng)預(yù)案，并負(fù)責(zé)指揮和進(jìn)行應(yīng)急處置工作。

　　（三）現(xiàn)場應(yīng)急處理

　　事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作，應(yīng)盡最大可能收集事件相關(guān)信息，區(qū)別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

　　檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險等。

　　抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

　　1、審計管理系統(tǒng)等出現(xiàn)異常，無法正常服務(wù)時，首先由計算機(jī)審計處與福建省審計廳OA服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計廳OA服務(wù)辦解決問題。（福建省審計廳OA服務(wù)辦聯(lián)系電話xx）。

　　2、東部辦公區(qū)電子政務(wù)云平臺存儲設(shè)備與云平臺網(wǎng)絡(luò)發(fā)生故障時，首先與東部辦公區(qū)電子政務(wù)云平臺值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子政務(wù)云平臺解決問題。（東部辦公區(qū)電子政務(wù)云平臺值班聯(lián)系電話xx）。

　　3、計算機(jī)、服務(wù)器硬件設(shè)備無法正常運行時，首先檢查服務(wù)器設(shè)備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除，應(yīng)立即與各設(shè)備服務(wù)商聯(lián)系排除故障。（惠普官方維修電話xxx；戴爾官方維修電話xxx）

　　4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時，首先檢查分析故障原因，初步判斷故障性質(zhì)，采取重啟設(shè)備、已備份配置啟動設(shè)備等方法排除故障。對不能排除的，區(qū)分故障設(shè)備，審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司福建省分公司維修電話xx；網(wǎng)康科技有限公司福建省分公司維修電話xxxx）

　　5、門戶網(wǎng)站、微信公眾號等政務(wù)新媒體出現(xiàn)非法信息或無法正常運行等異常，要立即通過計算機(jī)審計處向福州市網(wǎng)站管理部門反映情況，并積極會同相關(guān)部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網(wǎng)站管理部門值班電xxx）

　　（四）后續(xù)處理

　　1、安全事件進(jìn)行最初的應(yīng)急處置以后，應(yīng)及時采取行動，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

　　2、安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

　�。ㄎ澹┯涗浬蠄�

　　網(wǎng)絡(luò)安全事件發(fā)生時，應(yīng)及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　�。�六）結(jié)束響應(yīng)

　　系統(tǒng)恢復(fù)運行后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機(jī)關(guān)相關(guān)部門報案。

　　五、保障措施

　�。ㄒ唬┘夹g(shù)支撐保障

　　重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級換代，加強(qiáng)技術(shù)管理，確保網(wǎng)絡(luò)安全整體方案的不斷完善，聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。

　　網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定期組織有關(guān)專家和科研力量，開展應(yīng)急運作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，推廣和普及新的應(yīng)急技術(shù)。

　　（二）應(yīng)急隊伍保障

　　重視信息安全隊伍的建設(shè)，并不斷提高審計人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護(hù)能力。

　　（三）資金保障

　　根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要，提出年度應(yīng)急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費，并納入年度部門預(yù)算，給予資金保障。

　　六、宣傳、培訓(xùn)和演習(xí)

　　（一）安全宣傳

　　不定期舉辦網(wǎng)絡(luò)與信息安全知識培訓(xùn)，加強(qiáng)干部職工的計算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識的宣傳普及，增強(qiáng)預(yù)防意識和簡單應(yīng)急處置能力。

　�。ǘ�）人員培訓(xùn)

　　為確保信息安全應(yīng)急預(yù)案有效運行，不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

　�。ㄈ�）應(yīng)急演習(xí)

　　為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平，不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。

　　七、監(jiān)督檢查與獎懲

　�。ㄒ唬╊A(yù)案執(zhí)行監(jiān)督

　　網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對預(yù)案實施的全過程進(jìn)行監(jiān)督檢查，督促各單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。

　　發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當(dāng)按照規(guī)定及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時，有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報。

　　應(yīng)急行動結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進(jìn)行評估。

　�。ǘ�）責(zé)任追究

　　在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案2

　　一、應(yīng)急預(yù)案適用范圍：

　　1、計算機(jī)專用教室、多媒體專用教室及其它配有計算機(jī)設(shè)備的教室、辦公室。

　　2、閉路電視系統(tǒng)。

　　3、廣播播音系統(tǒng)。

　　二、應(yīng)急預(yù)案啟動

　　有下列情況應(yīng)啟動應(yīng)急預(yù)案：

　　1、計算機(jī)專用教室、多媒體專用教室及其他場所發(fā)生火災(zāi)。

　　2、設(shè)備發(fā)生被盜或人為損壞。

　　3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

　　4、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

　　三、應(yīng)急預(yù)案啟動程序。

　　1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(網(wǎng)管)，同時控制好現(xiàn)場，火災(zāi)時，還要組織學(xué)生有序地撤離現(xiàn)場。

　　2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進(jìn)行施救或控制，直至問題解決。

　　四、應(yīng)急預(yù)案啟動實施辦法。

　　(一)火災(zāi)發(fā)生時處理辦法：

　　1、當(dāng)火災(zāi)發(fā)生時，立即切斷電源，同時組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。

　　2、領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。

　　3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進(jìn)行防火措施改進(jìn)。

　　(二)設(shè)備發(fā)生被盜或人為損害處理辦法：

　　1、發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，同時封閉現(xiàn)場。

　　2、學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

　　(三)不良信息和網(wǎng)絡(luò)病毒處理辦法：

　　1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。

　　2、學(xué)校接報后，一方面向?qū)W校信息中心報告，請示處理意見。另一方面通告全校計算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校校務(wù)會討論后給予一定的.處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案3

　　近年來，各單位認(rèn)真貫徹落實黨中央、國務(wù)院決策部署及工業(yè)和信息化部的工作要求，在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展的同時，不斷強(qiáng)化網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全保障能力明顯提高。但也要看到，當(dāng)前網(wǎng)絡(luò)安全形勢十分嚴(yán)峻復(fù)雜，境內(nèi)外網(wǎng)絡(luò)攻擊活動日趨頻繁，網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽，新技術(shù)新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作存在的問題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡(luò)安全工作體制機(jī)制不健全，網(wǎng)絡(luò)安全技術(shù)能力和手段不足，關(guān)鍵軟硬件安全可控程度低等。為有效應(yīng)對日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實加強(qiáng)和改進(jìn)網(wǎng)絡(luò)安全工作，進(jìn)一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認(rèn)真貫徹落實黨的十八大、十八屆三中全會以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議關(guān)于維護(hù)網(wǎng)絡(luò)安全的有關(guān)精神，堅持以安全保發(fā)展、以發(fā)展促安全，堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施，堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會教育相結(jié)合，堅持立足行業(yè)、服務(wù)全局，以提升網(wǎng)絡(luò)安全保障能力為主線，以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國發(fā)揮積極作用。

　　二、工作重點

　　(一)深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)。認(rèn)真落實《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部令第11號)和通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)，做好定級備案，嚴(yán)格落實防護(hù)措施，定期開展符合性評測和風(fēng)險評估，及時消除安全隱患。加強(qiáng)網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人。合理劃分網(wǎng)絡(luò)和系統(tǒng)的安全域，理清網(wǎng)絡(luò)邊界，加強(qiáng)邊界防護(hù)。加強(qiáng)網(wǎng)站安全防護(hù)和企業(yè)辦公、維護(hù)終端的安全管理。完善域名系統(tǒng)安全防護(hù)措施，優(yōu)化系統(tǒng)架構(gòu)，增強(qiáng)帶寬保障。加強(qiáng)公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應(yīng)急備份。加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)上線前的風(fēng)險評估。加強(qiáng)軟硬件版本管理和補(bǔ)丁管理，強(qiáng)化漏洞信息的跟蹤、驗證和風(fēng)險研判及通報，及時采取有效補(bǔ)救措施。

　　(二)提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。認(rèn)真落實工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，制定和完善本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案。健全大規(guī)模拒絕服務(wù)攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡(luò)安全事件的.應(yīng)急協(xié)同配合機(jī)制。加強(qiáng)應(yīng)急預(yù)案演練，定期評估和修訂應(yīng)急預(yù)案，確保應(yīng)急預(yù)案的科學(xué)性、實用性、可操作性。提高突發(fā)網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警能力，加強(qiáng)預(yù)警信息和預(yù)警處置，對可能造成全局性影響的要及時報通信主管部門。嚴(yán)格落實突發(fā)網(wǎng)絡(luò)安全事件報告制度。建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng)，提高應(yīng)急響應(yīng)效率。根據(jù)有關(guān)部門的需求，做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡(luò)安全支援保障。

　　(三)維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。認(rèn)真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，建立健全釣魚網(wǎng)站監(jiān)測與處置機(jī)制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護(hù)網(wǎng)絡(luò)安全環(huán)境的責(zé)任和義務(wù)。加強(qiáng)木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等建設(shè)，促進(jìn)行業(yè)內(nèi)網(wǎng)絡(luò)安全威脅信息共享。加強(qiáng)對黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理，積極配合相關(guān)執(zhí)法部門打擊網(wǎng)絡(luò)違法犯罪�；�礎(chǔ)電信企業(yè)在業(yè)務(wù)推廣和用戶辦理業(yè)務(wù)時，要加強(qiáng)對用戶網(wǎng)絡(luò)安全知識和技能的宣傳輔導(dǎo)，積極拓展面向用戶的網(wǎng)絡(luò)安全增值服務(wù)。

　　(四)推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用。推動建立國家網(wǎng)絡(luò)安全審查制度，落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查工作要求。根據(jù)《通信工程建設(shè)項目招標(biāo)投標(biāo)管理辦法》(工業(yè)和信息化部令第27號)的有關(guān)要求，在關(guān)鍵軟硬件采購招標(biāo)時統(tǒng)籌考慮網(wǎng)絡(luò)安全需要，在招標(biāo)文件中明確對關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強(qiáng)關(guān)鍵軟硬件采購前的網(wǎng)絡(luò)安全檢測評估，通過合同明確供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，要求供應(yīng)商簽署網(wǎng)絡(luò)安全承諾書。加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度，開展業(yè)務(wù)應(yīng)用程序源代碼安全檢測。

　　(五)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護(hù)。認(rèn)真落實《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號)，嚴(yán)格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環(huán)節(jié)的安全責(zé)任，完善相關(guān)管理制度和技術(shù)手段。落實數(shù)據(jù)安全和用戶個人信息安全防護(hù)標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。強(qiáng)化對內(nèi)部人員、合作伙伴的授權(quán)管理和審計，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補(bǔ)救措施。

　　(六)加強(qiáng)移動應(yīng)用商店和應(yīng)用程序安全管理。加強(qiáng)移動應(yīng)用商店、移動應(yīng)用程序的安全管理，督促應(yīng)用商店建立健全移動應(yīng)用程序開發(fā)者真實身份信息驗證、應(yīng)用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應(yīng)用程序第三方安全檢測機(jī)制。推動建立移動應(yīng)用程序開發(fā)者第三方數(shù)字證書簽名和應(yīng)用商店、智能終端的簽名驗證和用戶提示機(jī)制。完善移動惡意程序舉報受理和黑名單共享機(jī)制。加強(qiáng)社會宣傳，引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動應(yīng)用程序、安裝終端安全防護(hù)軟件。

　　(七)加強(qiáng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理。加強(qiáng)對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全問題的跟蹤研究，對涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)要納入通信網(wǎng)絡(luò)安全防護(hù)管理體系，加快推進(jìn)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)研制，完善和落實相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。積極開展新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)技術(shù)的試點示范。加強(qiáng)新業(yè)務(wù)網(wǎng)絡(luò)安全風(fēng)險評估和網(wǎng)絡(luò)安全防護(hù)檢查。

　　(八)強(qiáng)化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術(shù)研究，加強(qiáng)高級可持續(xù)攻擊應(yīng)對技術(shù)研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡(luò)安全防護(hù)技術(shù)手段。健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力。促進(jìn)企業(yè)技術(shù)手段與通信主管部門技術(shù)手段對接，制定接口標(biāo)準(zhǔn)規(guī)范，實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強(qiáng)與網(wǎng)絡(luò)安全服務(wù)企業(yè)的合作，防范服務(wù)過程中的風(fēng)險，在依托安全服務(wù)單位開展網(wǎng)絡(luò)安全集成建設(shè)和風(fēng)險評估等工作時，應(yīng)當(dāng)選用通過有關(guān)行業(yè)組織網(wǎng)絡(luò)安全服務(wù)能力評定的單位。

　　三、保障措施

　　(一)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)管職責(zé)，不斷健全網(wǎng)絡(luò)安全監(jiān)管體系，積極推動關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)等網(wǎng)絡(luò)安全相關(guān)立法，進(jìn)一步完善網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)和有關(guān)工作機(jī)制；要加大對基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)督檢查和考核力度，加強(qiáng)對互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu)以及增值電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)管，推動建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全認(rèn)證體系。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡(luò)安全技術(shù)、資金和人員投入，大力提升對通信主管部門網(wǎng)絡(luò)安全監(jiān)管的支撐能力。

　　(二)充分發(fā)揮行業(yè)組織和專業(yè)機(jī)構(gòu)的作用。充分發(fā)揮行業(yè)組織支撐政府、服務(wù)行業(yè)的橋梁紐帶作用，大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全自律工作。支持相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)開展面向行業(yè)的網(wǎng)絡(luò)安全法規(guī)、政策、標(biāo)準(zhǔn)宣貫和知識技能培訓(xùn)、競賽，促進(jìn)網(wǎng)絡(luò)安全管理和技術(shù)交流；開展網(wǎng)絡(luò)安全服務(wù)能力評定，促進(jìn)和規(guī)范網(wǎng)絡(luò)安全服務(wù)市場健康發(fā)展；建立健全網(wǎng)絡(luò)安全社會監(jiān)督舉報機(jī)制，發(fā)動全社會力量參與維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境；開展面向社會公眾的網(wǎng)絡(luò)安全宣傳教育活動，提高用戶的網(wǎng)絡(luò)安全風(fēng)險意識和自我保護(hù)能力。

　　(三)落實企業(yè)主體責(zé)任。相關(guān)企業(yè)要從維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保障用戶利益的高度，充分認(rèn)識做好網(wǎng)絡(luò)安全工作的重要性、緊迫性，切實加強(qiáng)組織領(lǐng)導(dǎo)，落實安全責(zé)任，健全網(wǎng)絡(luò)安全管理體系�；�礎(chǔ)電信企業(yè)主要領(lǐng)導(dǎo)要對網(wǎng)絡(luò)安全工作負(fù)總責(zé)，明確一名主管領(lǐng)導(dǎo)具體負(fù)責(zé)、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡(luò)安全各項工作；要加強(qiáng)集團(tuán)公司、省級公司網(wǎng)絡(luò)安全管理專職部門建設(shè)，加強(qiáng)專職人員配備，強(qiáng)化專職部門的網(wǎng)絡(luò)安全管理職能，切實加大企業(yè)內(nèi)部網(wǎng)絡(luò)安全工作的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責(zé)任考核和責(zé)任追究力度。互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu)、增值電信企業(yè)要結(jié)合實際健全內(nèi)部網(wǎng)絡(luò)安全管理體系，配備網(wǎng)絡(luò)安全管理專職部門和人員，保證網(wǎng)絡(luò)安全責(zé)任落實到位。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案4

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　一、應(yīng)急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認(rèn)識確保網(wǎng)絡(luò)與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進(jìn)行煽動和破壞活動以及進(jìn)行有組織的網(wǎng)上大規(guī)�！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實工作措施,確保校園網(wǎng)絡(luò)信息安全。

　　二、應(yīng)急處置工作的目標(biāo)

　　在最短時限內(nèi)，及時、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴(kuò)散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動，維護(hù)校園信息安全和政治穩(wěn)定。

　　三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容

　�。ㄒ唬┯泻π畔�內(nèi)容：

　　1、攻擊黨和國家領(lǐng)導(dǎo)人；

　　2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

　　3、煽動顛覆國家政權(quán)，推翻社會主義制度；

　　4、煽動分裂國家、破壞國家統(tǒng)一；

　　5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領(lǐng)導(dǎo)同志，嚴(yán)重擾亂社會政治、經(jīng)濟(jì)秩序；

　　6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報道我區(qū)重大政治、經(jīng)濟(jì)、文化事件；

　　8、其他嚴(yán)重危害國家安全和社會治安秩序的信息；

　　9、一切對青少年成長可能產(chǎn)生不良影響的信息。

　�。ǘ�）嚴(yán)重違法犯罪活動：

　　1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團(tuán)結(jié)活動。

　　2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進(jìn)行xxx勾聯(lián)、xxx活動。

　　3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動。

　　4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機(jī)病毒，非法入侵，致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動。

　　四、組織領(lǐng)導(dǎo)

　　成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。

　　組長：z z

　　成員：zz

　　各班級班主任

　　五、職責(zé)與任務(wù)

　　（一）信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開展對校園網(wǎng)進(jìn)行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴(kuò)散，及時上報學(xué)生動態(tài)。

　�。ǘ�）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責(zé)明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實際情況，制定切實可行的`安全防范措施，防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。

　�。ㄈ�）進(jìn)一步加強(qiáng)對視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點播或直播的視頻節(jié)目應(yīng)健康向上，有利于青少年身心健康發(fā)展，有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。

　　具體職責(zé)分工：

　　z（通訊聯(lián)絡(luò)）

　　發(fā)生網(wǎng)絡(luò)安全事故時迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個人，組織調(diào)遣人員；負(fù)責(zé)對上、對外聯(lián)系及報告工作。

　�。�1）對學(xué)校重大事件（如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　　（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機(jī)設(shè)備，保

　　障該網(wǎng)絡(luò)的暢通。

　�。�3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　　（4）對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

　　（5）事先應(yīng)向?qū)W校領(lǐng)導(dǎo)匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，

　　在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報。

　　z（網(wǎng)絡(luò)惡意攻擊事故處理）

　�。�1）若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從路由器中查出對方IP地址并過濾，同時對路由器設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

　�。�3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案5

　　1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計算機(jī)網(wǎng)絡(luò)故障報告的第一時間，趕到現(xiàn)計算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。

　　2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

　　3、發(fā)生計算機(jī)硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報應(yīng)急領(lǐng)導(dǎo)小組組長，由應(yīng)急領(lǐng)導(dǎo)小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護(hù)工作；

　�。�1）、屬于計算機(jī)硬件（系統(tǒng)）故障；就立即組織電腦公司技術(shù)人員進(jìn)行搶修，屬于計算機(jī)系統(tǒng)問題的.應(yīng)第一時間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機(jī)停機(jī)現(xiàn)象，應(yīng)排除隱患，除待處理的檢測線外，立即逐步恢復(fù)能正常工作的檢測線工位機(jī)、計算機(jī)，盡快恢復(fù)車輛檢測工作；

　�。�2）、屬于計算機(jī)網(wǎng)絡(luò)連接問題的，能通過拉接臨時線解決的，應(yīng)立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機(jī)故障的，應(yīng)立即更換上備用交換站；站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作；

　�。�3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的，應(yīng)第一時間安排電腦公司技術(shù)人員進(jìn)行搶修，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。

　�。�4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)立即撥掉網(wǎng)線，將故障計算機(jī)（服務(wù)器）脫離網(wǎng)絡(luò)，并關(guān)閉計算機(jī)后重新開機(jī)，下載安裝最新的殺毒軟件對故障計算機(jī)逐一進(jìn)行殺毒處理；對連接交換進(jìn)行斷電處理；

　�。�5）、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報告。 網(wǎng)絡(luò)管理員接報告應(yīng)核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

　�。�6）、雷擊事故；遇雷暴天氣，各部門應(yīng)請示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計算機(jī)網(wǎng)絡(luò)工作，暫定車輛檢測工作。如已受雷電影響，應(yīng)將站內(nèi)全部計算機(jī)斷網(wǎng)，并逐一檢查計算機(jī)、交換機(jī)、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修，等雷暴天氣消除后再恢復(fù)檢測。

　　4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。

　　如短時間無法恢復(fù)車輛檢測的，應(yīng)在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導(dǎo)工作；如要長時間排除故障的，應(yīng)通過“象山報”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告，發(fā)布正式恢復(fù)檢測時間。

　　5、應(yīng)急處置結(jié)束后，事故情況嚴(yán)重的，應(yīng)將故障分析報告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導(dǎo)小組。

　　6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

　　7、各崗位的計算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對突發(fā)計算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備，提高網(wǎng)絡(luò)管理人員的防范意識及技能。網(wǎng)絡(luò)管理員就每月對站內(nèi)計算機(jī)網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計算機(jī)網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計算機(jī)網(wǎng)絡(luò)的安全防范能力。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案6

　　1總則

　　1.1編制目的

　　1.2編制依據(jù)

　　1.3分類分級

　　1.4適用范圍

　　1.5工作原則

　　2組織指揮機(jī)構(gòu)與職責(zé)

　　2.1組織體系

　　2.2工作職責(zé)

　　2.3協(xié)調(diào)小組成員單位職責(zé)

　　3監(jiān)測、預(yù)警和先期處置

　　3.1信息監(jiān)測與報告

　　3.2預(yù)警處理與預(yù)警

　　3.3先期處置

　　4應(yīng)急處置

　　4.1應(yīng)急指揮

　　4.2應(yīng)急支援

　　4.3信息處理

　　4.4擴(kuò)大應(yīng)急

　　4.5應(yīng)急結(jié)束

　　5后期處置

　　5.1善后處置

　　5.2調(diào)查和評估

　　6應(yīng)急保障

　　6.1通信保障

　　6.2應(yīng)急裝備保障

　　6.3數(shù)據(jù)保障

　　6.4應(yīng)急隊伍保障

　　6.5交通運輸保障

　　6.6經(jīng)費保障

　　6.7治安保障

　　7監(jiān)督管理

　　7.1宣傳教育和培訓(xùn)

　　7.2預(yù)案演練

　　7.3責(zé)任與獎罰

　　8附則

　　1總則

　　1.1編制目的

　　提高政府處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成的危害，保障國家和人民生命財產(chǎn)的安全，維護(hù)正常的政治、經(jīng)濟(jì)和社會秩序，促進(jìn)“平安xx”建設(shè)。

　　1.2編制依據(jù)

　　根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)病毒防治管理辦法》、《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》，制定本預(yù)案。

　　1.3分類分級

　　本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要社會信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.3.1事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息突發(fā)公共事件主要分為以下三類：

　　（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　（2）事故災(zāi)害。指電力中斷、網(wǎng)絡(luò)損壞或由于軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　1.3.2事件分級

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級：I級（特別重大）、II級（重大）、III級（較大）和IV級（一般）。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

　�。�1）I級（特別重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全省性大規(guī)模癱瘓，事態(tài)發(fā)展超出地方政府和省級主管部門的控制能力，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。

　�。�2）II級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全省性癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害，需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　�。�3）III級（較大）。某一區(qū)域重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　　（4）IV級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。

　　1.4適用范圍

　　本預(yù)案適用于涉及本市的I級、II級、III網(wǎng)絡(luò)與信息突發(fā)公共事件和可能導(dǎo)致I級、II級、III級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。

　　本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。重要網(wǎng)絡(luò)與信息系統(tǒng)主要是指黨政事務(wù)處理信息系統(tǒng)和銀行、證券、社保、稅務(wù)、海關(guān)、機(jī)場、電力等部門的信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)（以下簡稱重要信息系統(tǒng)）。不包括電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施。

　　本預(yù)案啟動后，本市其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

　　1.5工作原則

　　（1）加強(qiáng)預(yù)防，常備不懈。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。堅持預(yù)防與應(yīng)急相結(jié)合，定期進(jìn)行預(yù)案演練，做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的思想、組織和技術(shù)等準(zhǔn)備。

　　（2）統(tǒng)一領(lǐng)導(dǎo)，分級負(fù)責(zé)。在市委、市政府領(lǐng)導(dǎo)下，建立健全分級負(fù)責(zé)、條塊結(jié)合、屬地管理為主的應(yīng)急管理體制，事發(fā)地人民政府為本行政區(qū)域內(nèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的主體。按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的原則，建立和完善日常安全管理責(zé)任制。相關(guān)部門和單位根據(jù)工作職能和本預(yù)案規(guī)定，各司其職，做好日常管理和應(yīng)急處置工作。

　�。�3）快速反應(yīng)，聯(lián)動處置。建立健全快速反應(yīng)機(jī)制和聯(lián)動協(xié)調(diào)制度，加強(qiáng)部門間、縣域間、軍地間、部省屬在舟單位與地方政府間的溝通協(xié)調(diào)，在發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，及時獲取全面、準(zhǔn)確的信息，跟蹤研判，快速決斷，上下聯(lián)動，協(xié)同處置，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件對國家利益以及公民、法人和其他組織的合法權(quán)益造成的損害。

　�。�4）依法規(guī)范，權(quán)責(zé)一致。堅持依法行政，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、規(guī)范化、法制化。實行應(yīng)急處置工作領(lǐng)導(dǎo)責(zé)任制，確保責(zé)任單位、責(zé)任人員按照相關(guān)法律、法規(guī)、規(guī)章及本預(yù)案的規(guī)定行使權(quán)力和履行職責(zé)。

　　2組織指揮機(jī)構(gòu)與職責(zé)

　　2.1組織體系

　　發(fā)生I級、II級、III級網(wǎng)絡(luò)與信息突發(fā)公共事件后，市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組（以下簡稱市協(xié)調(diào)小組），為我市網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室相應(yīng)轉(zhuǎn)為市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室（以下簡稱市協(xié)調(diào)小組辦公室）。成立市網(wǎng)絡(luò)與信息安全信息通報中心（以下簡稱市通報中心，設(shè)在市公安局），負(fù)責(zé)網(wǎng)絡(luò)與信息安全突發(fā)公共事件處置的預(yù)警與信息通報工作。成立網(wǎng)絡(luò)與信息安全專家小組。

　　2.1.1市協(xié)調(diào)小組組成

　　組長、副組長由市領(lǐng)導(dǎo)擔(dān)任。成員由市委辦、市府辦、市委610辦、市委宣傳部、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位負(fù)責(zé)人擔(dān)任。

　　2.1.2xx市網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)（見附件1）

　　2.1.3市協(xié)調(diào)小組辦公室組成

　　市協(xié)調(diào)小組辦公室設(shè)在市公安局。市協(xié)調(diào)小組辦公室主任由市公安局分管副局長擔(dān)任，成員由市委辦、市府辦、市委610辦、市委宣傳部、市府辦、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位相關(guān)處（科）室負(fù)責(zé)人擔(dān)任。

　　2.2工作職責(zé)

　　2.2.1市協(xié)調(diào)小組職責(zé)

　　研究制訂全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和配套政策，協(xié)調(diào)推進(jìn)全市網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)；發(fā)生I級、II級、III級網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。

　　2.2.2市協(xié)調(diào)小組辦公室職責(zé)

　�。�1）負(fù)責(zé)處理市協(xié)調(diào)小組的日常工作，檢查督促協(xié)調(diào)小組決定事項落實情況。

　�。�2）研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃和年度工作計劃，調(diào)查、指導(dǎo)和督促全市網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。

　�。�3）負(fù)責(zé)市級網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

　�。�4）指導(dǎo)全市應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

　　（5）及時收集、分析網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息，并視情向市協(xié)調(diào)小組提出處置建議。對可能演變?yōu)镮II級（含）以上的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向市協(xié)調(diào)小組提出啟動預(yù)案的建議。

　　2.2.3市網(wǎng)絡(luò)與信息安全專家小組組成及職責(zé)

　　市網(wǎng)絡(luò)與信息安全專家小組由市公安局、市文廣新聞出版局、市信息中心及本市銀行、證券、社保、稅務(wù)、海關(guān)、民航、電力等重要信息系統(tǒng)的主管部門、部分通信運營商中熟悉網(wǎng)絡(luò)與信息安全技術(shù)的人員組成，負(fù)責(zé)提供技術(shù)咨詢、參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，必要時參加應(yīng)急處置工作。

　　2.2.4市通報中心職責(zé)

　　市通報中心為全市網(wǎng)絡(luò)與信息安全突發(fā)公共事件的監(jiān)測通報中心，實行24小時值班，接收來自各成員單位和重要信息系統(tǒng)運營單位或其主管部門上報的信息，具體負(fù)責(zé)信息總匯、分析、研判、報告和通報，必要時受市協(xié)調(diào)小組辦公室委托向社會預(yù)警信息。

　　2.3協(xié)調(diào)小組成員單位職責(zé)

　�。�1）當(dāng)發(fā)生較大網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，各重要信息系統(tǒng)主管部門為本系統(tǒng)應(yīng)急處置的第一責(zé)任人，負(fù)責(zé)對本系統(tǒng)網(wǎng)絡(luò)與信息安全的應(yīng)急處置工作。

　�。�2）市公安局負(fù)責(zé)預(yù)警、信息通報，在應(yīng)急期間會同有關(guān)部門維持治安、交通秩序，依法打擊網(wǎng)上各類違法犯罪活動，監(jiān)督、檢查、落實網(wǎng)上安全技術(shù)措施，處置網(wǎng)上病毒等各類有害信息以及重要通信設(shè)施的安全保衛(wèi)等工作。

　�。�3）市發(fā)改委牽頭，有關(guān)部門（單位）配合，負(fù)責(zé)協(xié)調(diào)應(yīng)急期間指揮系統(tǒng)的基礎(chǔ)通信保障以及對基礎(chǔ)信息網(wǎng)絡(luò)事故的調(diào)研、報告等工作。

　　（4）市財政局牽頭，負(fù)責(zé)審核市政府有關(guān)部門提出的應(yīng)急準(zhǔn)備和救援工作所需資金，并列入年度市級財政預(yù)算。

　�。�5）市新聞宣傳主管部門牽頭，市文廣新聞出版局等部門配合，負(fù)責(zé)對外宣傳報道網(wǎng)絡(luò)與信息安全突發(fā)公共事件及應(yīng)急處置工作，回答公眾與各新聞媒體對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的詢問。

　�。�6）部、省屬在舟單位可按照中央和省的有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急響應(yīng)預(yù)案執(zhí)行，并將有關(guān)情況通報至市通報中心。

　　（7）本預(yù)案未規(guī)定具體職責(zé)的其他有關(guān)部門（單位）均應(yīng)制訂部門應(yīng)急預(yù)案，服從市協(xié)調(diào)小組的指揮，根據(jù)應(yīng)急處置工作需要，開展相應(yīng)的工作。

　　3監(jiān)測、報告、預(yù)警和先期處置

　　3.1信息監(jiān)測與報告

　�。�1）各重要信息系統(tǒng)主管部門和運營單位要制定和完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警、通報制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向市通報中心通報。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行即時報告、態(tài)勢變化進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　�。�2）部、省屬在舟單位除按照原有渠道向上級主管部門上報網(wǎng)絡(luò)與信息安全信息情況外，必須同時向市通報中心通報。

　　（3）依托市信息網(wǎng)絡(luò)突發(fā)公共事件應(yīng)急信息通報與預(yù)警監(jiān)測平臺，整合現(xiàn)有的報警接警資源，全天候24小時運作，實行網(wǎng)絡(luò)與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報和聯(lián)系渠道暢通。

　�。�4）各重要信息系統(tǒng)主管部門及相關(guān)負(fù)責(zé)人員應(yīng)確定2個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報警。

　　3.2預(yù)警處理與預(yù)警

　�。�1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，進(jìn)行風(fēng)險評估，判定事件等級并在本系統(tǒng)預(yù)警。必要的應(yīng)啟動相應(yīng)的預(yù)案，同時向市通報中心通報。

　　（2）市通報中心接到報警后，應(yīng)及時向相關(guān)部門（單位）通報情況。各部門（單位）接到通報后應(yīng)立即組織現(xiàn)場救助，查明事件狀態(tài)及原因，并反饋給市通報中心。

　�。�3）市通報中心接到報警信息后應(yīng)及時組織有關(guān)專家對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向市協(xié)調(diào)小組辦公室和市政府應(yīng)急管理辦公室報告，其中I級、II級、III級網(wǎng)絡(luò)與信息安全突發(fā)公共事件還須在事發(fā)后4小時內(nèi)向省通報中心報告。

　�。�4）市協(xié)調(diào)小組辦公室接到報告后，應(yīng)迅速報送市協(xié)調(diào)小組，同時對重大信息進(jìn)行會商研判，提出處置建議，并向相關(guān)部門進(jìn)行通報。

　�。�5）市協(xié)調(diào)小組接到報告后，應(yīng)及時對信息作出判斷，提出處理意見。發(fā)生和可能發(fā)生I級、II級和III級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，應(yīng)迅速召開市協(xié)調(diào)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動本預(yù)案，并確定指揮人員。

　�。�6）需要向社會預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由市協(xié)調(diào)小組授權(quán)市通報中心通過廣播、電視、信息網(wǎng)絡(luò)等方式及時預(yù)警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預(yù)警級別分別用藍(lán)色（一般）、黃色（較重）、橙色（嚴(yán)重）和紅色（特別嚴(yán)重）來表示。預(yù)警信息應(yīng)包括事件的類別、可能波及的范圍、可能危害的程度、可能延續(xù)的時間、提醒事宜和應(yīng)采取的措施等。

　　（7）各相關(guān)應(yīng)急聯(lián)動機(jī)構(gòu)應(yīng)根據(jù)的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。

　　3.3先期處置

　�。�1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)地政府應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向相關(guān)市級主管部門通報。

　�。�2）市級主管部門在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的`聯(lián)系，掌握最新發(fā)展態(tài)勢。對IV級網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由該市級主管部門自行負(fù)責(zé)應(yīng)急處置，并將有關(guān)情況向市通報中心通報。對有可能演變?yōu)镮II級、II級或I級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，要為市協(xié)調(diào)小組處置工作提出建議方案，并做好啟動本預(yù)案的各項準(zhǔn)備工作。市級主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量，支持事發(fā)地做好應(yīng)急處置工作。

　　4應(yīng)急處置

　　4.1應(yīng)急指揮

　　（1）本預(yù)案啟動后，根據(jù)省協(xié)調(diào)小組的指示和市協(xié)調(diào)小組會議的部署，擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的有關(guān)部門領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺，啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預(yù)案規(guī)定的有關(guān)職責(zé)立即開展工作。

　　要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要及時掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　�。�2）需要成立現(xiàn)場指揮部的，事發(fā)地政府立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮的相關(guān)保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，根據(jù)市或省協(xié)調(diào)小組的要求全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。

　　4.2應(yīng)急支援

　　本預(yù)案啟動后，市協(xié)調(diào)小組立即組織應(yīng)急響應(yīng)工作小組趕赴事發(fā)地，督促、指導(dǎo)和協(xié)調(diào)處置工作。市協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作的需要，及時增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

　　參加現(xiàn)場處置工作的市級各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　　4.3信息處理

　　（1）現(xiàn)場信息收集、分析和上報。事發(fā)地政府及市級主管部門應(yīng)對突發(fā)事件進(jìn)行動態(tài)監(jiān)測、評估，并按市委、市政府緊急信息報送的有關(guān)規(guī)定，及時將事件的性質(zhì)、危害程度、造成的損失及處置工作等情況報送給市協(xié)調(diào)小組辦公室，不得瞞報、緩報、謊報。

　�。�2）市級信息處理。市協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告等工作。

　　信息編發(fā)和研判。要及時編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱；組織專家和有關(guān)人員研判各類信息，研究提出對策措施，完善應(yīng)急處置計劃方案。

　　信息報告。要根據(jù)有關(guān)規(guī)定做好向市政府的信息上報工作。上報的信息必須經(jīng)總指揮或其授權(quán)代表簽發(fā)。

　　信息通報。市協(xié)調(diào)小組辦公室應(yīng)及時將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)情況向市級有關(guān)部門和縣（區(qū)）政府進(jìn)行通報。

　�。�3）信息與咨詢。在應(yīng)急處置期間，市協(xié)調(diào)小組辦公室要按國家的有關(guān)規(guī)定和程序及時進(jìn)行信息與新聞報道。市政府負(fù)責(zé)處置的I級、II級、III網(wǎng)絡(luò)與信息突發(fā)公共事件的信息，由市協(xié)調(diào)小組辦公室會同市政府辦公室、本市新聞宣傳主管部門負(fù)責(zé)管理或?qū)嵤�。必要時在現(xiàn)場設(shè)立新聞中心，做好新聞媒體的接待和信息統(tǒng)一工作；未設(shè)立新聞中心的，須指定專門負(fù)責(zé)接待媒體的人員，做好服務(wù)工作。

　　密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報道，對媒體關(guān)于事件以及處置工作的不正確信息，及時進(jìn)行澄清。必要時開通咨詢熱線，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4.4擴(kuò)大應(yīng)急

　　當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時，應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開市協(xié)調(diào)小組會議或由協(xié)調(diào)小組負(fù)責(zé)人根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市政府和省協(xié)調(diào)小組請求支援。

　　實施擴(kuò)大應(yīng)急行動時，各級政府和有關(guān)部門（單位）要及時增加應(yīng)急處置力量，加大技術(shù)、裝備、物資、資金等保障力度，加強(qiáng)指揮協(xié)調(diào)，努力控制事態(tài)發(fā)展。

　　4.5應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息突發(fā)公共事件經(jīng)應(yīng)急處置得到有效控制后，由市協(xié)調(diào)小組辦公室提出應(yīng)急結(jié)束的建議，經(jīng)市協(xié)調(diào)小組批準(zhǔn)后實施。

　　市網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)主要流程見附件2。

　　5后期處置

　　5.1善后處置

　　在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，制定恢復(fù)重建計劃，迅速組織實施。各縣（區(qū)）政府及市級有關(guān)部門要提供必要的人員、技術(shù)、裝備以及資金等方面的支持，并將善后的有關(guān)情況報市協(xié)調(diào)小組辦公室（市協(xié)調(diào)小組辦公室視情上報省協(xié)調(diào)小組辦公室）。

　　5.2調(diào)查和評估

　　在應(yīng)急處置工作結(jié)束后，市級主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在縣（區(qū)）政府及其有關(guān)部門的配合下，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面的調(diào)查評估，總結(jié)經(jīng)驗教訓(xùn)，并向市政府作出報告。

　　省級主管部門組織調(diào)查的，市、縣（區(qū)）政府及相關(guān)部門配合做好有關(guān)工作。

　　6應(yīng)急保障

　　6.1通信保障

　　在整合各職能部門專業(yè)通信網(wǎng)的基礎(chǔ)上，加強(qiáng)應(yīng)急通信裝備準(zhǔn)備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結(jié)合，反應(yīng)快速、靈活機(jī)動、穩(wěn)定可靠的通信系統(tǒng)。本預(yù)案啟動后，立即開通市協(xié)調(diào)小組辦公室與現(xiàn)場指揮機(jī)構(gòu)的通信聯(lián)系，實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸；根據(jù)通信網(wǎng)絡(luò)破壞狀況，采取啟用應(yīng)急通信保障系統(tǒng)等應(yīng)急保障措施；抓緊組織搶修損壞的通信網(wǎng)絡(luò)和設(shè)施。

　　6.2應(yīng)急裝備保障

　　各重要信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，由市（或�。﹨f(xié)調(diào)小組辦公室統(tǒng)一調(diào)用。

　　6.3數(shù)據(jù)保障

　　重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

　　6.4應(yīng)急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息應(yīng)急保障隊伍。由市協(xié)調(diào)小組辦公室選擇若干家符合相應(yīng)資質(zhì)、管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為全市網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

　　6.5交通運輸保障

　　各重要信息系統(tǒng)主管部門均應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急交通工具，確保應(yīng)急期間人員交通、物資運輸及信息傳遞的需要。

　　6.6經(jīng)費保障

　　網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置專項經(jīng)費，應(yīng)列入各級政府年度預(yù)算，切實予以保障。

　　6.7治安保障

　　本預(yù)案啟動后，當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成或可能造成嚴(yán)重社會治安問題時，市公安局應(yīng)立即啟用治安保障行動方案和有關(guān)預(yù)案，做好治安應(yīng)急保障工作。

　　7監(jiān)督管理

　　7.1宣傳教育和培訓(xùn)

　　各有關(guān)單位要充分利用各種傳播媒介及有效的形式，加強(qiáng)宣傳網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的有關(guān)法律法規(guī)和政策，普及應(yīng)急救援的基本知識，提高公眾安全防范意識和應(yīng)急處置能力。有關(guān)單位要認(rèn)真組織信息安全教育，及時公布信息網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急預(yù)案有關(guān)內(nèi)容及報警電話等。

　　逐步將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理列入干部培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的技術(shù)培訓(xùn)，提高技術(shù)人員的安全防范意識及技術(shù)水平。

　　7.2預(yù)案演練

　　建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處理能力。

　　7.3責(zé)任與獎懲

　　各相關(guān)部門和單位要認(rèn)真貫徹落實本預(yù)案的各項要求，市協(xié)調(diào)小組辦公室將不定期組織檢查，對未有效落實預(yù)案各項規(guī)定的單位和部門進(jìn)行通報批評。對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻(xiàn)的集體和個人，給予表彰獎勵；對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有、失職等行為者，依法追究責(zé)任。

　　8附則

　　各縣（區(qū)）人民政府和市有關(guān)部門（單位）應(yīng)根據(jù)本預(yù)案，制訂本行政區(qū)域和部門的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案7

　　學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護(hù)小組的成立是為了有效管理和維護(hù)學(xué)校的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)維護(hù)小組由管理員和信息技術(shù)教師組成，他們負(fù)責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組的指導(dǎo)下進(jìn)行日常維護(hù)工作。

　　網(wǎng)絡(luò)用戶指的是使用學(xué)校網(wǎng)絡(luò)的各個部門和個人。為了鼓勵更多的部門、科室、學(xué)科組和師生使用網(wǎng)絡(luò)資源，學(xué)校鼓勵他們積極利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)和工作。

　　根據(jù)教育網(wǎng)信息管理中心的要求，網(wǎng)絡(luò)維護(hù)小組為每個科室、學(xué)科組和個人統(tǒng)一分配IP地址。其他人不得隨意更改IP地址，如果確有需要，必須向維護(hù)小組報告并經(jīng)其批準(zhǔn)后方可修改。

　　在使用網(wǎng)絡(luò)的過程中，各科室、學(xué)科組和個人必須遵守國家相關(guān)法律、法規(guī)以及信息中心的規(guī)定。違反法律和行政法規(guī)的`行為將受到學(xué)校的警告、通報批評等處罰，情節(jié)嚴(yán)重構(gòu)成犯罪的將被移交給有關(guān)部門依法追究刑事責(zé)任。

　　用戶不得瀏覽和訪問不良網(wǎng)站，同時禁止通過聊天、郵件等方式傳播網(wǎng)絡(luò)病毒。如果發(fā)現(xiàn)有用戶違反規(guī)定，維護(hù)小組將及時提醒并要求其改正。如果是故意行為，將向?qū)W校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組報告并進(jìn)行嚴(yán)肅處理。

　　網(wǎng)絡(luò)的主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機(jī)以及其他公共設(shè)備由維護(hù)小組負(fù)責(zé)管理和維護(hù)。

　　維護(hù)小組對各用戶計算機(jī)進(jìn)行規(guī)范管理，定期進(jìn)行檢查。對于安裝了不健康內(nèi)容、危害網(wǎng)絡(luò)安全以及一些游戲軟件的情況，維護(hù)小組將及時清除。

　　網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞以及存儲在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵教師利用網(wǎng)絡(luò)上的有用資源進(jìn)行教學(xué)。

　　任何人都不得利用學(xué)校網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密等犯罪活動。不得制作、查閱、復(fù)制和傳播危害國家安全、妨礙社會治安以及淫穢色情的信息。

　　在發(fā)生重大突發(fā)事件期間，學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組將加強(qiáng)網(wǎng)絡(luò)監(jiān)控，并及時果斷地處置網(wǎng)上突發(fā)事件，以保障網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案8

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　�。ㄒ唬┙M織機(jī)構(gòu)及職責(zé)

　　1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)

　　組長：校長

　　副組長：副校級領(lǐng)導(dǎo)

　　成員：各處室（委、會）、年級組負(fù)責(zé)人

　　主要職責(zé)及應(yīng)急程序：

　　（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)；

　　（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　�。�6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級匯報。

　　2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人

　　成員：各處室（委、會）、年級組負(fù)責(zé)人、網(wǎng)站管理員

　　主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211），故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；

　�。�2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的`網(wǎng)絡(luò)連接日志；

　�。�3）打印不良信息頁面留存；

　　（4）立刻向領(lǐng)導(dǎo)小組組長匯報，領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機(jī)關(guān)報案；

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行；

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)

　　組長：分管安全的校長

　　副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人

　　成員：各處室（委、會）、年級組負(fù)責(zé)人、網(wǎng)絡(luò)管理員

　　主要職責(zé)及應(yīng)急程序：

　　網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應(yīng)急預(yù)案。

　　啟動應(yīng)急預(yù)案后：

　�。�1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要的計算機(jī)、學(xué)校數(shù)據(jù)及相關(guān)信息；

　�。�2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

　　（3）如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警；

　�。�4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計算機(jī)帶回進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進(jìn)行分析，保全證據(jù)，若為有意，報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

　　（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ�）網(wǎng)絡(luò)安全事故應(yīng)急方案

　　1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導(dǎo)小組匯報。

　　2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進(jìn)行事故匯報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)；

　　4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù)：

　�。�1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案；

　　（2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；

　�。�3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理；

　�。�4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在；

　�。�5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強(qiáng)防范；

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密的工作。

　　4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

　�。ㄈ�）其他

　　在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案9

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、組織領(lǐng)導(dǎo)及職責(zé)

　　成立計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

　　組長：白常寶（校長）副組長：鞠長波（副校長）

　　成員：

　　白薩如拉、包志文、蔡桂榮（主要負(fù)責(zé)安全疏散等）

　　李洪斌（主要負(fù)責(zé)水電暖設(shè)備安全）

　　周曉梅、趙玉彥（主要負(fù)責(zé)信息技術(shù)安全）

　　各教研組長（主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。）

　　李洪宇（網(wǎng)管員）

　　組長主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。

　　副組長負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成校領(lǐng)導(dǎo)交辦的各項任務(wù)。

　　三、安全保護(hù)工作職能部門

　　1.負(fù)責(zé)人：鞠長波

　　2.信息安全技術(shù)人員：李洪宇

　　四、應(yīng)急措施及要求

　　1.教研室要加強(qiáng)對本室人員進(jìn)行及時、全面地教育和引導(dǎo)，提高安全防范意識。

　　2.安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機(jī)機(jī)房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　4.采取多層次的`有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

　　附：應(yīng)急處理措施指南

　�。ㄒ唬┊�(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：

　　1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接。

　　信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向上級匯報事態(tài)進(jìn)展，如有必要向公安部門報警。

　　2.黑客攻擊事件緊急處置措施

　�。�1）當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先進(jìn)行斷網(wǎng)隔離，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

　　（2）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進(jìn)行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

　　3.病毒事件緊急處置措施

　　（1）當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

　　（2）信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

　　（3）對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　�。�4）啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4.廣域網(wǎng)外部線路中斷緊急處置措施

　　（1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

　�。�2）信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　　（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

　�。�4）如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

　　（5）如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

　　5.局域網(wǎng)中斷緊急處置措施

　　（1）設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　�。�2）局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

　　（3）如屬線路故障，應(yīng)重新安裝線路。

　　（4）如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　6.設(shè)備安全緊急處置措施

　　（1）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　�。�2）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

　�。�3）如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

　　（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　�。ㄈ�）當(dāng)發(fā)生自然災(zāi)害時，若因用電等原因引起火災(zāi)，水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源，撥打119報警，安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進(jìn)行撲救。

　　安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開安全通道。組織學(xué)生及時疏散。

　�。�1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅作

　�。�2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

　�。�3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

　�。ㄎ澹┢渌�

　　做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

　　各成員日常職責(zé)：

　　組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負(fù)總責(zé)，組織協(xié)調(diào)各成員完成好安全工作

　　副組長：鞠長波（副校長）執(zhí)行組長下達(dá)的各項任務(wù)，組織日常網(wǎng)絡(luò)安全檢查，提出整改意見并組織實施

　　成員：白薩如拉、包志文、蔡桂榮：主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機(jī)室物理位置及微機(jī)室安全逃生路線。熟知信息技術(shù)課表，在自然災(zāi)害發(fā)生時第一時間就可以確定微機(jī)室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散。

　　李洪斌：主要負(fù)責(zé)水電暖設(shè)備安全，日常檢查學(xué)校各水電暖設(shè)備安全運行情況。特別是微機(jī)室，室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災(zāi)害等突發(fā)情況時，可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水，觸電等二次傷害。

　　周曉梅、趙玉彥：主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況，負(fù)責(zé)上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

　　各教研組長：主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng)，殺毒等操作。

　　李洪宇（網(wǎng)管員）檢查維護(hù)本校信息設(shè)備的運行情況，對出現(xiàn)的設(shè)備問題進(jìn)行及時的維護(hù)，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案10

　　一、切實加強(qiáng)組織領(lǐng)導(dǎo)，建立健全各項網(wǎng)絡(luò)安全管理規(guī)章制度

　　為了確保學(xué)校網(wǎng)絡(luò)安全管理工作的順利開展，學(xué)校成立了校長任組長，其他領(lǐng)導(dǎo)為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實施與管理。實行信息安全保密責(zé)任制，確保網(wǎng)絡(luò)與信息安全。學(xué)校嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善的管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

　　為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理，學(xué)校制定了一系列的規(guī)章制度，包括《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機(jī)守則》、《計算機(jī)室管理制度》、《計算機(jī)室管理員職責(zé)》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的`制定與實施，相關(guān)人員擔(dān)負(fù)起對信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。學(xué)校組織全體教職工學(xué)習(xí)了上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和完善了各項網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識，營造了網(wǎng)絡(luò)安全管理氛圍。

　　二、加強(qiáng)教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍

　　學(xué)校通過加強(qiáng)教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍。網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成，工作人員素質(zhì)高、專業(yè)水平好，有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。學(xué)校還利用微信公共平臺發(fā)布學(xué)校熱點新聞，報道及時，內(nèi)容豐富。學(xué)校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng)，教師無論在辦公室，操場上都可以利用移動電子設(shè)備暢游網(wǎng)海，而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)的安全極為重視，經(jīng)常性地聽取教師們的意見和建議。為了維護(hù)網(wǎng)絡(luò)安全穩(wěn)定的運行，學(xué)校實行實名上網(wǎng)制度，對每一個端口實行固定IP地址，實名上網(wǎng)不是為了監(jiān)控教師，而是為了維護(hù)網(wǎng)絡(luò)的安全、穩(wěn)定運行，共同維護(hù)好學(xué)校的網(wǎng)絡(luò)。

　　為了提高教師的網(wǎng)絡(luò)安全管理能力，學(xué)校加大了教師培訓(xùn)力度。學(xué)校領(lǐng)導(dǎo)每次都親臨現(xiàn)場組織安排，確保培訓(xùn)落到實處，不流于形式�，F(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用，能夠通過網(wǎng)絡(luò)平臺進(jìn)行辦公，能從校園網(wǎng)站、遠(yuǎn)教IP資源和教育信息網(wǎng)獲取相關(guān)教學(xué)資料，通過培訓(xùn)教師的信息知識和技能有了一定的提高。這使全體教師了解計算機(jī)的有關(guān)操作與應(yīng)用，也使青年教師更好地將電教媒體服務(wù)于教學(xué)，從而促進(jìn)了學(xué)校現(xiàn)代化教育的有效開展。

　　三、提高安全責(zé)任意識，切實做好計算機(jī)維護(hù)及其病毒防范措施

　　由于學(xué)校計算機(jī)的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，學(xué)校成立了專人負(fù)責(zé)學(xué)校計算機(jī)系統(tǒng)及軟件維護(hù)。通過平日的及時有效維護(hù)，確保學(xué)校內(nèi)各計算機(jī)使用正常，沒有出現(xiàn)重大故障。然而，目前網(wǎng)絡(luò)計算機(jī)病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，學(xué)校要求各學(xué)校每臺機(jī)器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機(jī)器及時處理。這樣可以防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。

　　四、大力開展文明上網(wǎng)，安全上網(wǎng)等宣傳教育

　　為了增強(qiáng)師生網(wǎng)絡(luò)安全意識，學(xué)校利用大課間時間、主題班會時間等開展了“網(wǎng)絡(luò)安全，人人有責(zé)”的宣講活動。學(xué)校加大了宣傳教育力度，教育師生自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。師生們自覺抵制網(wǎng)絡(luò)低俗之風(fēng)，凈化網(wǎng)絡(luò)環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康信息，不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息，積極營造網(wǎng)絡(luò)文明新風(fēng)。學(xué)校通過印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報、班會等多種渠道，積極組織師生學(xué)習(xí)有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定，提高師生的信息安全防范意識，增加師生上網(wǎng)安全意識，提供自我保護(hù)能力。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案11

　　關(guān)鍵詞：油田；突發(fā)事件；應(yīng)急知識；培訓(xùn)；探討

　　中圖分類號：F27 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（20xx）11-00-02

　　企業(yè)安全管理、環(huán)境保護(hù)及員工健康的應(yīng)急反應(yīng)工作，是隨著我國經(jīng)濟(jì)建設(shè)和現(xiàn)代化管理發(fā)展而發(fā)展。作為國有重點企業(yè)的大慶油田有限責(zé)任公司，各類突發(fā)事件應(yīng)急反應(yīng)工作要扎實開展、富有成效，除了圍繞諸多生產(chǎn)環(huán)節(jié)，編制具有針對性、控制性、適用性較強(qiáng)的突發(fā)事件應(yīng)急預(yù)案，更重要的是圍繞各類、各種應(yīng)急知識開展有效培訓(xùn)活動，讓油田崗位相關(guān)人員完全掌握和熟練運用預(yù)案，提高突發(fā)事件的控制處理能力，降低事件造成的各種損失。為此，現(xiàn)結(jié)合大慶油田基層單位突發(fā)事件應(yīng)急反應(yīng)工作，進(jìn)行應(yīng)急知識培訓(xùn)的有效性分析與有效培訓(xùn)途徑的探討。

　　一、油田突發(fā)事件應(yīng)急知識培訓(xùn)的有效性分析

　　油田各單位要將生產(chǎn)應(yīng)急知識培訓(xùn)活動開展得富有成效，必須圍繞突發(fā)事件應(yīng)急預(yù)案，探索、創(chuàng)新、運行有效培訓(xùn)新方式，體現(xiàn)以下三個方面的特點：

　　1.油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)要具有針對性。大慶油田的二級單位很多，有生產(chǎn)與保障單位之分；大慶油田的工作崗位更多，有前線與后線崗位之別。油田每個單位的每個崗位都有突發(fā)事件發(fā)生的可能性，不同的崗位有不同的突發(fā)事件應(yīng)急預(yù)案，不同的應(yīng)急預(yù)案必須開展不同內(nèi)容的培訓(xùn)活動。所以，油田不同的單位、不同的崗位要全面有效開展應(yīng)急知識培訓(xùn)，必須區(qū)分不同的突發(fā)事件應(yīng)急預(yù)案，組織崗位人員針對相關(guān)突發(fā)事件應(yīng)急預(yù)案進(jìn)行對號入座學(xué)習(xí)，只有搞好突發(fā)事件應(yīng)急預(yù)案針對性培訓(xùn)，才能有效提升各種突發(fā)事件應(yīng)急預(yù)案執(zhí)行者的執(zhí)行能力，最大限度地降低事件造成的傷害與損失。

　　2.油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)要體現(xiàn)時效性。油田任何突發(fā)事件，都是在某種條件下形成、某種環(huán)境下發(fā)生，往往反映某個時期、某個時段應(yīng)急反應(yīng)工作的特點。所以，油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)應(yīng)特別注重在事件易發(fā)期，開展相應(yīng)的應(yīng)急預(yù)案專項培訓(xùn)。油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)有必要體現(xiàn)時效性。

　　3.油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)要堅持經(jīng)常性。油田應(yīng)急預(yù)案是針對突發(fā)事件的應(yīng)急對策，直接控制事件的損失程度，不但要求執(zhí)行者學(xué)習(xí)掌握預(yù)案相應(yīng)內(nèi)容，更需要執(zhí)行者長期熟記與熟悉預(yù)案全部規(guī)定。為此，要想持久牢記油田突發(fā)事件應(yīng)急預(yù)案，必須持續(xù)針對相應(yīng)的應(yīng)急預(yù)案開展經(jīng)常性的應(yīng)急反應(yīng)知識培訓(xùn)，不斷提升預(yù)案執(zhí)行人的執(zhí)行效率與處理能力。所以，油田突發(fā)事件應(yīng)急預(yù)案制定之后或修改之后，不是培訓(xùn)一次結(jié)束，而是需要經(jīng)常講解培訓(xùn)、不斷學(xué)習(xí)掌握、持續(xù)模擬演練，只有圍繞應(yīng)急預(yù)案開展經(jīng)常性培訓(xùn)活動，才能為油田突發(fā)事件應(yīng)急預(yù)案的有效執(zhí)行奠定堅實基礎(chǔ)。

　　二、油田突發(fā)事件應(yīng)急知識有效培訓(xùn)途徑的探討

　　如何增強(qiáng)油田突發(fā)事件應(yīng)急知識培訓(xùn)的針對性、時效性和經(jīng)常性，我認(rèn)為，油田各單位有必要探索“三、三、三”有效培訓(xùn)途徑。

　　1.要搞好油田突發(fā)事件應(yīng)急知識的有效培訓(xùn)，需要構(gòu)建與運行“三定”培訓(xùn)管理網(wǎng)絡(luò)

　�。�1）構(gòu)建與運行油田突發(fā)事件應(yīng)急知識的定員培訓(xùn)管理網(wǎng)絡(luò)。油田各單位編制突發(fā)事件應(yīng)急預(yù)案的人員，是精通預(yù)案實施所對應(yīng)崗位生產(chǎn)管理的多名專家�？梢詫⑦@些人直接定為預(yù)案教培主體，集中先教會崗位生產(chǎn)操作骨干，再由骨干人員在崗位傳播，構(gòu)建與運行“定員式”拓展培訓(xùn)管理網(wǎng)絡(luò)（見圖1）。

　　圖1 油田突發(fā)事件應(yīng)急知識定員培訓(xùn)管理網(wǎng)絡(luò)圖

　�。�2）構(gòu)建與運行油田突發(fā)事件應(yīng)急知識的定點培訓(xùn)管理網(wǎng)絡(luò)。油田突發(fā)事件應(yīng)急預(yù)案的執(zhí)行點位是相關(guān)崗位，執(zhí)行者是崗位操作人員�？梢园杨A(yù)案執(zhí)行的相關(guān)崗位設(shè)定為培訓(xùn)點位，將崗位員工確定為培訓(xùn)對象，由集中培訓(xùn)的骨干人員擔(dān)當(dāng)預(yù)案講解員，構(gòu)建與運行“定點式”傳授培訓(xùn)管理網(wǎng)絡(luò)（見圖2）。

　　圖2 油田突發(fā)事件應(yīng)急知識定點培訓(xùn)管理網(wǎng)絡(luò)圖

　�。�3）構(gòu)建與運行油田突發(fā)事件應(yīng)急知識的'定項培訓(xùn)管理網(wǎng)絡(luò)。油田不同職能的單位、不同工藝的崗位，執(zhí)行的突發(fā)事件應(yīng)急預(yù)案各有所不同。因此，為了增強(qiáng)油田突發(fā)事件應(yīng)急知識培訓(xùn)的針對性，有必要構(gòu)建與運行“定項式”的專業(yè)培訓(xùn)管理網(wǎng)絡(luò)，開展劃分單位、細(xì)分崗位、區(qū)分預(yù)案的定項培訓(xùn)活動。如：大慶油田采油礦構(gòu)建與運行生產(chǎn)崗位“定項式”培訓(xùn)系統(tǒng)管理網(wǎng)絡(luò)（見圖3），將預(yù)案培訓(xùn)細(xì)分到井站。

　　圖3 油田突發(fā)事件應(yīng)急知識的定項培訓(xùn)系統(tǒng)管理網(wǎng)絡(luò)圖

　　2.要搞好油田突發(fā)事件應(yīng)急知識的有效培訓(xùn)，需要健全與實行“三分”培訓(xùn)管理機(jī)制

　�。�1）健全與實行油田突發(fā)事件應(yīng)急知識的分期培訓(xùn)目標(biāo)管理制度。油田各單位既然將突發(fā)事件應(yīng)急預(yù)案培訓(xùn)納入到員工技能操作培訓(xùn)工作之中，就應(yīng)該同技術(shù)培訓(xùn)一樣，分期預(yù)案培訓(xùn)辦班要有培訓(xùn)目標(biāo)，既有培訓(xùn)通過率的總目標(biāo)，也要有人員出勤率、理論考試及格率、模擬演練達(dá)標(biāo)率等分目標(biāo)。不但要確定預(yù)案培訓(xùn)的總目標(biāo)與分目標(biāo)，使突發(fā)事件應(yīng)急預(yù)案培訓(xùn)有衡量標(biāo)準(zhǔn)，還有必要通過健全與實行突發(fā)事件應(yīng)急知識的分期培訓(xùn)目標(biāo)管理制度，進(jìn)一步提升全油田崗位人員對突發(fā)事件應(yīng)急處理水平。

　�。�2）健全與實行油田突發(fā)事件應(yīng)急知識的分路培訓(xùn)計劃執(zhí)行制度。要實現(xiàn)油田突發(fā)事件應(yīng)急知識培訓(xùn)目標(biāo)，需要實施具體培訓(xùn)措施加以保證，也就是要有措施具體的突發(fā)事件分路應(yīng)急預(yù)案培訓(xùn)計劃與計劃執(zhí)行制度。如：春季由安全管理一路開展以防火等突發(fā)事件應(yīng)急預(yù)案為重點的培訓(xùn)，夏季由生活保障一路開展以防中暑等突發(fā)事件應(yīng)急預(yù)案為重點的培訓(xùn)，冬季由井站管理多路開展以防凍等突發(fā)事件應(yīng)急預(yù)案為重點的培訓(xùn)，分路搞好應(yīng)急預(yù)案培訓(xùn)的事前計劃編制，并在培訓(xùn)中嚴(yán)格計劃執(zhí)行制度。

　　（3）健全與實行油田突發(fā)事件應(yīng)急知識的分項培訓(xùn)檢查考核制度。一項工作完成的如何，需要事中檢查與事后驗收，突發(fā)事件應(yīng)急預(yù)案培訓(xùn)也是如此。所以，要使油田突發(fā)事件應(yīng)急知識的分項培訓(xùn)活動富有成效，除了確定培訓(xùn)目標(biāo)、執(zhí)行培訓(xùn)計劃，還要在每次培訓(xùn)之中，采取以賽代培、以問代訓(xùn)等形式，進(jìn)行培訓(xùn)效果檢查；在每次培訓(xùn)之后，采取理論考試與模擬演練相結(jié)合、考評工作于獎金評定相結(jié)合等形式，進(jìn)行培訓(xùn)驗收與考核。因此，在每個單位、每個崗位開展的油田突發(fā)事件應(yīng)急知識的分項培訓(xùn)中，有必要通過健全與實行分項培訓(xùn)檢查考核制度，把油田應(yīng)急反應(yīng)的分項培訓(xùn)工作抓實抓細(xì)、抓出成效。

　　3.要搞好油田突發(fā)事件應(yīng)急知識的有效培訓(xùn)，需要探索與推行“三更”及時培訓(xùn)方法

　　（1）探索與推行油田突發(fā)事件應(yīng)急人員更換后的及時培訓(xùn)方法。油田突發(fā)事件應(yīng)急預(yù)案中的組織機(jī)構(gòu)是由各級相關(guān)人員構(gòu)成，少則十幾人，多則幾十人，由于一些人員職務(wù)調(diào)整、崗位變動，應(yīng)急人員經(jīng)常出現(xiàn)更換情況。要讓剛加入突發(fā)事件應(yīng)急預(yù)案組織機(jī)構(gòu)中的人員快速了解、掌握突發(fā)事件應(yīng)急預(yù)案內(nèi)容，需要探索人員調(diào)換跟近引導(dǎo)、人員更換跟蹤指導(dǎo)、人員增加跟上宣教等及時培訓(xùn)新途徑，推行油田突發(fā)事件應(yīng)急人員更換后的及時培訓(xùn)新方法，達(dá)到突發(fā)事件應(yīng)急人員人人懂應(yīng)急、個個會應(yīng)急的素質(zhì)標(biāo)準(zhǔn)。

　�。�2）探索與推行油田突發(fā)事件應(yīng)急措施更改后的及時培訓(xùn)方法。隨著油田的發(fā)展、管理的進(jìn)步，對油田突發(fā)事件應(yīng)急工作經(jīng)常提出一些新的要求。所以，油田突發(fā)事件應(yīng)急預(yù)案中的各項應(yīng)急措施，經(jīng)常會按照上級的要求和生產(chǎn)管理的需要，進(jìn)行幾項或多項更改。要使相關(guān)人員及時掌握油田突發(fā)事件新的應(yīng)急措施，需要探索與推行油田突發(fā)事件應(yīng)急措施更改后的修訂人及時講解、骨干人員及時傳授等培訓(xùn)方法，使油田突發(fā)事件應(yīng)急措施更改的跟進(jìn)培訓(xùn)工作得到快速到位。

　　（3）探索與推行油田突發(fā)事件應(yīng)急技術(shù)更新后的及時培訓(xùn)方法。為了有效提高油田應(yīng)急工作能力與運作水平，崗位突發(fā)事件應(yīng)急技術(shù)也在逐步更新。為此，相應(yīng)的突發(fā)事件應(yīng)急預(yù)案也隨著應(yīng)急技術(shù)的更新而進(jìn)行匹配性的改變。所以，油田各單位在油田突發(fā)事件應(yīng)急技術(shù)更新、預(yù)案修訂之后，有必要探索與推行油田突發(fā)事件應(yīng)急新技術(shù)請專家講解、新預(yù)案由專人及時講授等培訓(xùn)新方法，使油田應(yīng)急技術(shù)得到更新的同時，應(yīng)急新技術(shù)的及時培訓(xùn)工作也得到有效落實。

　　三、油田突發(fā)事件應(yīng)急知識有效培訓(xùn)方式的探討結(jié)論

　　油田各單位要將安全管理、環(huán)境保護(hù)及員工健康的應(yīng)急知識培訓(xùn)活動持久開展并富有成效，充分體現(xiàn)針對性、時效性、經(jīng)常性，有必要探索突發(fā)事件應(yīng)急知識的有效培訓(xùn)新方式。本文明確了需要構(gòu)建與運行培訓(xùn)管理新網(wǎng)絡(luò)、需要健全與實行培訓(xùn)管理新機(jī)制、需要探索與推行及時培訓(xùn)新方法的三種觀點，指出了突發(fā)事件應(yīng)急知識有效培訓(xùn)方式的探索思路。得出的結(jié)論是：通過探創(chuàng)新、推行各類、各種應(yīng)急知識有效培訓(xùn)途徑，可以使油田崗位相關(guān)人員時刻掌握和熟練運用預(yù)案，提高突發(fā)事件的控制處理能力，并對油田應(yīng)急工作管理創(chuàng)新具有一定的指導(dǎo)性與引導(dǎo)性。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案12

　　為了建立健全我校校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《國家信息化工作領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、公安部、國務(wù)院信息化工作辦公室等四部門《關(guān)于信息安全等級保護(hù)工作的實施意見》和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況,特制定本預(yù)案。

　　第一條、本預(yù)案立足于防范和消除以下緊急情況的發(fā)生：

　　1、攻擊事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息；應(yīng)用服務(wù)器與相關(guān)應(yīng)用系統(tǒng)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并造成嚴(yán)重后果等，由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　2、故障事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　3、災(zāi)害事件：指因洪水、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　第二條、網(wǎng)絡(luò)信息員要定時巡查和監(jiān)督網(wǎng)絡(luò)信息情況，通過以下技術(shù)手段保障網(wǎng)絡(luò)安全：

　　1、通過對網(wǎng)絡(luò)行為進(jìn)行管理，降低安全事件發(fā)生的機(jī)率。

　　2、對重要的網(wǎng)絡(luò)設(shè)備進(jìn)行硬件冗余，重要的數(shù)據(jù)定期進(jìn)行本地和異地雙備份。

　　3、重要節(jié)日或敏感時期由網(wǎng)絡(luò)信息管理中心對校園網(wǎng)絡(luò)作24*7監(jiān)控，暫時關(guān)閉含安全隱患的.網(wǎng)絡(luò)服務(wù)。

　　4、網(wǎng)絡(luò)信息管理中心定期對重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器作入侵防護(hù)檢查，及時發(fā)現(xiàn)問題和解決問題。

　　第三條、若網(wǎng)頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務(wù)。

　　第四條、信息服務(wù)板塊內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布。各版主負(fù)責(zé)本版塊的信息安全，預(yù)防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況，應(yīng)暫時關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。

　　第五條、對用戶上網(wǎng)實行有效監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時給與警告并記錄在案，情節(jié)嚴(yán)重的上報有關(guān)安全機(jī)構(gòu)。

　　第六條、如涉及到在校學(xué)生,則由學(xué)生處與公安處進(jìn)行調(diào)查處理。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案13

　　為切實做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實際工作，特制定本預(yù)案。

　　第一章總則

　　第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會和國家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡(luò)信息安全，并由此可能影響到學(xué)校、社會、國家安全穩(wěn)定的事件。

　　影響或破壞網(wǎng)絡(luò)運行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類：校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。

　　第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運行事件類型

　�。ㄒ唬┚W(wǎng)絡(luò)信息安全事件：

　　1、特別重大的事件： 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。

　　2、重大事件： 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。

　　3、較大事件： 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。

　�。ǘ�）網(wǎng)絡(luò)運行安全事件：

　　1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。

　　2、由于病毒攻擊、非法入侵等原因， 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。

　　3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。

　　4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。

　　第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。

　　第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。

　　第五條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責(zé)任務(wù)

　　第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長，成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。

　　成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

　　（一）災(zāi)害發(fā)生前，網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。

　　加強(qiáng)災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告。

　　建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向公安局網(wǎng)監(jiān)部門報告。

　�。ǘ�）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

　　第八條處置程序

　�。ㄒ唬┌l(fā)現(xiàn)情況

　　網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

　�。ǘ�）預(yù)案啟動

　　一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

　　（三）應(yīng)急處置方法

　　在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的.斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。

　�。ㄋ模┣闆r報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

　　情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預(yù)警

　　災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

　�。�六）預(yù)案終止

　　經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

　　第四章保障措施

　　災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

　　第九條人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。

　　第十條技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　第十一條物資保障

　　要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災(zāi)害應(yīng)急經(jīng)費納入年度計劃和預(yù)算，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

　　第十二條訓(xùn)練和演練

　　加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案14

　　為了進(jìn)一步增強(qiáng)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護(hù)技能，按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》要求(陜教保辦〔〕15號)，區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動。現(xiàn)將有關(guān)事項通知如下：

　　一、活動目的

　　目前，全區(qū)各中小學(xué)、幼兒園全部達(dá)到了光纖網(wǎng)絡(luò)校校通，實現(xiàn)了網(wǎng)絡(luò)校園全覆蓋，部分學(xué)校還建設(shè)了無線網(wǎng)絡(luò)應(yīng)用環(huán)境。為進(jìn)一步推動我區(qū)教育網(wǎng)絡(luò)建設(shè)，提升教育網(wǎng)絡(luò)安全教育管理水平，深入開展網(wǎng)絡(luò)安全宣傳周活動，培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習(xí)慣，增強(qiáng)師生網(wǎng)絡(luò)安全防護(hù)能力，加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，強(qiáng)化各項管理措施，全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。

　　二、組織機(jī)構(gòu)

　　為了搞好本次活動，區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組：

　　組 長：安建利

　　副組長：趙小東 楊 剛

　　成 員：各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長、幼兒園園長。

　　三、活動主題

　　本次活動主題為“網(wǎng)絡(luò)安全知識進(jìn)校園”，旨在提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識，提升其網(wǎng)絡(luò)安全問題甄別能力。

　　四、活動時間

　　11月24日至30日。

　　五、活動內(nèi)容

　　開展網(wǎng)絡(luò)安全宣傳周活動，旨在引導(dǎo)廣大師生和家長正確認(rèn)識互聯(lián)網(wǎng)，依法管理和使用互聯(lián)網(wǎng)，自覺抵制網(wǎng)絡(luò)危害，遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱，帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。各學(xué)校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動，積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng)，大力宣傳涉網(wǎng)案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的'網(wǎng)絡(luò)安全踐行者，使學(xué)校率先成為我區(qū)文明、安全、和諧的網(wǎng)絡(luò)育人基地。

　　1、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件，了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息。

　　2、召開學(xué)校網(wǎng)絡(luò)安全工作會，總結(jié)本校在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效。

　　3、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識，使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對網(wǎng)絡(luò)危險的基本能力。

　　六、活動形式

　　各學(xué)�？山Y(jié)合各自實際情況，充分利用校園網(wǎng)絡(luò)、電子屏、板報、�？�、手抄報等多種媒體，采用專題會議、主題班會、演講比賽、安全征文等多種形式，開展網(wǎng)絡(luò)安全主題宣傳活動。本次網(wǎng)絡(luò)安全宣傳周活動建議采取以下形式開展：

　　1、懸掛網(wǎng)絡(luò)安全宣傳橫幅。

　　各學(xué)校應(yīng)在宣傳活動期間在本單位人流量較多的場所懸掛橫幅，橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”。

　　2、開辦網(wǎng)絡(luò)安全宣傳專欄。

　　各學(xué)校應(yīng)在本單位宣傳欄上開辟一個網(wǎng)絡(luò)安全宣傳專欄，結(jié)合黑板報、手抄報等多種形式，編寫一期網(wǎng)絡(luò)安全黑板報，對網(wǎng)絡(luò)安全相關(guān)知識進(jìn)行宣傳。

　　3、舉辦網(wǎng)絡(luò)安全宣傳講座。

　　各學(xué)�？筛鶕�(jù)本單位情況，邀請網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會，學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識。

　　4、開展網(wǎng)絡(luò)安全知識競賽。

　　為調(diào)動師生的積極性，各學(xué)校應(yīng)組織師生開展網(wǎng)絡(luò)安全知識競賽或測試，競賽內(nèi)容應(yīng)緊扣本次活動主題。

　　5、發(fā)放網(wǎng)絡(luò)安全宣傳傳單。

　　各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單，采取“致家長、學(xué)生一封信”、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式，向?qū)W生及其家長發(fā)放，引導(dǎo)和帶動師生、家長全面了解和積極參與本次活動。

　　七、活動要求

　　1、本次活動時間緊、任務(wù)重。各鄉(xiāng)鎮(zhèn)要認(rèn)識到新形勢下網(wǎng)絡(luò)安全進(jìn)校園工作的緊迫性，認(rèn)認(rèn)真真、扎扎實實地組織學(xué)校開展此項活動。要落實專人負(fù)責(zé)，盡快制定活動方案，安排部署該項工作，確保網(wǎng)絡(luò)安全宣傳活動走進(jìn)每一所學(xué)校。

　　2、各學(xué)校要高度重視此次宣傳活動，落實工作責(zé)任。要結(jié)合活動主題，認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容。要精心謀劃、創(chuàng)新形式開展系列宣傳教育活動，提前做好每項活動的人員、時間安排。要動員和組織廣大師生和家長積極參與，各個學(xué)校要按照活動計劃，分階段、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動，讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。

　　同時，各校要開展一次清理清查活動，全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點、上網(wǎng)計算機(jī)的管理情況(特別是無線接入點的管理)，了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認(rèn)真查找薄弱環(huán)節(jié)，不斷完善管理措施，改進(jìn)宣傳教育方法，全面提升網(wǎng)絡(luò)安全管控能力，并建立長效機(jī)制。

　　3、本次活動中要統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識，突出宣傳周主題，積極利用多種媒體開展線上、線下宣傳，活動形式可靈活多樣，鼓勵創(chuàng)新。

　　3、要堅決執(zhí)行中央八項規(guī)定有關(guān)要求，嚴(yán)格按照勤儉節(jié)約、務(wù)實高效原則，著力在提高活動實效上下功夫，嚴(yán)禁鋪張浪費、大講排場和各種形式主義。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案15

　　為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

　　一、校園網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的'數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由學(xué)校主要負(fù)責(zé)人擔(dān)任，成員由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

　　2、領(lǐng)導(dǎo)機(jī)構(gòu)

　　學(xué)校負(fù)責(zé)人兼網(wǎng)絡(luò)安全管理中心組長：焉永紅

　　分管領(lǐng)導(dǎo)兼網(wǎng)絡(luò)安全管理中心副組長：呂倩

　　網(wǎng)絡(luò)安全管理中心組員：呂倩、隋文靜、張文欣

　　三、網(wǎng)絡(luò)安全事件報告與處置

　　事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運行，并對原服務(wù)器進(jìn)行及時的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運行，保證網(wǎng)絡(luò)的正常運行。凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對服務(wù)器重要信息定時做好備份，提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。

【網(wǎng)絡(luò)安全應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-07

網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-10

網(wǎng)絡(luò)安全應(yīng)急預(yù)案(經(jīng)典)12-22

街道網(wǎng)絡(luò)安全應(yīng)急預(yù)案02-19

網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案02-13

學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-05

網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案08-26

(優(yōu)選)網(wǎng)絡(luò)安全應(yīng)急預(yù)案02-26

電廠網(wǎng)絡(luò)安全應(yīng)急預(yù)案08-04

公司網(wǎng)絡(luò)安全應(yīng)急預(yù)案06-04