網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案范文3篇

1、網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案范文3篇網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案范文11、總則為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會穩(wěn)定，制定本預(yù)案。1.1編制目的確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?.2編制依據(jù)（1）中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防

2、護(hù)水平不高，應(yīng)急能力不強(qiáng)；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會信息安全意識不強(qiáng)，信息安全管理薄弱；隨著我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。1.3工作原則（1）堅(jiān)持積極防御，綜合防范的方針。（2）堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)和“誰主管誰負(fù)責(zé)”的原則。（3）堅(jiān)持條塊結(jié)合、以塊為主的原則。（4）堅(jiān)持依法管理、規(guī)范有序的原則。1.4適用范圍校園網(wǎng)絡(luò)與信息系統(tǒng)，重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。2、預(yù)警級別網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計(jì)算機(jī)病毒進(jìn)行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)

3、絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動等原因，嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。根據(jù)上級的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個(gè)等級：第一級為自主保護(hù)級。是單一地點(diǎn)及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學(xué)校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。第二級為指導(dǎo)保護(hù)級。是對運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一

4、般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。第三級為監(jiān)督保護(hù)級。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。第四級為強(qiáng)制保護(hù)級。是對多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。第五級為專控保護(hù)級。是對多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，

5、會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級響應(yīng)、處置的制度。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理；對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報(bào)告上級處理應(yīng)急預(yù)案。3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)3.1應(yīng)急組織領(lǐng)導(dǎo)體系全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。（1）豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：組長：副組長：成員：校長室黨支部校長辦公室會計(jì)室教導(dǎo)處總務(wù)處團(tuán)支部工會學(xué)校網(wǎng)絡(luò)中心的全體

6、成員（2）豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：主任：副主任：成員：3.2職責(zé)及任務(wù)（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù)：審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級突發(fā)事件應(yīng)急預(yù)案的啟動，督促檢查三級和四級突發(fā)事件處置工作；對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查；對各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查，開展表彰獎勵活動；向上級部門報(bào)告突發(fā)事件以及應(yīng)急處置情況；按照上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。（2

7、）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù)：組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺，會同其他成員制定相關(guān)應(yīng)急措施；提出啟動預(yù)案，加強(qiáng)或撤銷控制措施的建議和意見；協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；督促、檢查應(yīng)急措施的落實(shí)情況；配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。負(fù)責(zé)及時(shí)收集、上報(bào)和通報(bào)應(yīng)急事件的有關(guān)情況，向?qū)W校及上級部門報(bào)告有關(guān)工作情況。（3）學(xué)校網(wǎng)絡(luò)中心：負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測，實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報(bào)警處置平臺建設(shè)；

8、負(fù)責(zé)對網(wǎng)上有害信息傳播的處置；負(fù)責(zé)對影響社會穩(wěn)定的網(wǎng)上熱點(diǎn)問題惡意炒作事件的處置；負(fù)責(zé)對重大敏感時(shí)期、重要活動、重要會議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置；負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標(biāo)準(zhǔn)。（4）校長辦公室：負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。（5）校長室：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國家秘密的違法行為。（6）總務(wù)處：負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。（7）會計(jì)室：負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。（8）網(wǎng)絡(luò)

9、與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。（10）各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機(jī)制。對基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰主管誰負(fù)責(zé)”的原則。4、應(yīng)急處理程序4.1突發(fā)事件報(bào)告(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時(shí)，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報(bào)告。(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，確定事件等級，上報(bào)相關(guān)材料或提出預(yù)案申請。4.2預(yù)案啟動(1)各部門應(yīng)當(dāng)及時(shí)作出是否啟動本級預(yù)案的決定，并報(bào)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或

10、向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預(yù)案的申請。(2)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請后，應(yīng)立即上報(bào)上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，并會同成員部門盡快組織對突發(fā)事件時(shí)間、性質(zhì)、級別及啟動預(yù)案的時(shí)機(jī)進(jìn)行評估，提出啟動預(yù)案的意見，報(bào)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。4.3現(xiàn)場應(yīng)急處理發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預(yù)案的決定，或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動預(yù)案，須作好現(xiàn)場應(yīng)急處理。(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時(shí)間。(2

11、)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險(xiǎn)等。(3)抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的.系統(tǒng)等。(4)根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，

12、對攻擊源進(jìn)行定位并采取合適的措施將其中斷。(5)恢復(fù)信息。恢復(fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)中涉及機(jī)密數(shù)據(jù)，需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。4.4應(yīng)急預(yù)案終止(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況，及時(shí)向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門對信息安全事件的處置情況進(jìn)行綜合評估，按預(yù)案級別做出決定，并報(bào)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。(3)總結(jié)?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施，逐級上報(bào)調(diào)

13、查報(bào)告。5、保障措施各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實(shí)任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實(shí)施，并做好各項(xiàng)保障措施。(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實(shí)工作責(zé)任，加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項(xiàng)工作落到實(shí)處。(2)積極推行信息安全等級保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學(xué)化、制度化的處理流程。(3)建立健全指揮調(diào)度機(jī)制和信

14、息安全通報(bào)制度，進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。(4)建立應(yīng)急處理技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。(5)加強(qiáng)信息安全人才的培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。(6)加強(qiáng)對攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力，加大對計(jì)算機(jī)犯罪的防范力度。(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強(qiáng)社會應(yīng)急支援能力。(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。(9)明確監(jiān)

15、督主體和責(zé)任，對預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實(shí)施有效。6、附則(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。(2)各有關(guān)部門應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。(3)本預(yù)案由學(xué)校校長辦公室負(fù)責(zé)解釋。網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案范文2一、應(yīng)急預(yù)案適用范圍：校園網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、多媒體教室。各辦公室。二、應(yīng)急預(yù)案啟動有下列情況應(yīng)啟動應(yīng)急預(yù)案：計(jì)算機(jī)專用教室、多媒體專用教室及其他場所發(fā)生火災(zāi)。設(shè)備發(fā)生被盜或人為損壞。發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。三、應(yīng)急預(yù)案啟動程序網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，同

16、時(shí)控制好現(xiàn)場，火災(zāi)時(shí)，還要組織學(xué)生有序地撤離現(xiàn)場。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織有關(guān)人員對現(xiàn)場進(jìn)行施救或控制，直至問題解決。四、應(yīng)急預(yù)案啟動實(shí)施辦法火災(zāi)發(fā)生時(shí)處理辦法當(dāng)火災(zāi)發(fā)生時(shí)，立即切斷電源，同時(shí)組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，并派人到學(xué)校大門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進(jìn)行防火措施改進(jìn)。設(shè)備發(fā)生被盜或人為損害處理辦法發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)封閉現(xiàn)場。學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員

17、配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。不良信息和網(wǎng)絡(luò)病毒處理辦法發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。學(xué)校接報(bào)后，一方面向教育局信息中心報(bào)告，請示處理意見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校校務(wù)會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。五、應(yīng)急預(yù)案落實(shí)領(lǐng)導(dǎo)小組組長：副組長：組員：網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案范文3一、總則（一）目的為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效

18、、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公眾利益。（二）適用范圍天水農(nóng)業(yè)學(xué)校發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。（三）工作原則1.預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2.快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。3.以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任

19、務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。4.分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。（四）編制依據(jù)根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、計(jì)算機(jī)病毒防治管理辦法及學(xué)校有關(guān)規(guī)定，制定提醒你要相信網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案（以下簡稱預(yù)案）。二、組織機(jī)構(gòu)及職責(zé)（一）組織機(jī)構(gòu)成立校園網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組組長：學(xué)校校長副組長：學(xué)校黨委成員成員：學(xué)校各科室負(fù)責(zé)人及電教中心負(fù)責(zé)人。應(yīng)急處置工作組辦公室設(shè)在教務(wù)科。（二）校園網(wǎng)絡(luò)

20、與信息安全類突發(fā)事件應(yīng)急處置工作職責(zé)1.負(fù)責(zé)編制、修訂學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。2.通過國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門發(fā)布；對異常流量來源進(jìn)行監(jiān)控，并妥善處理各種異常情況。3.及時(shí)組織專業(yè)技術(shù)人員對學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置；負(fù)責(zé)網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和處置情況報(bào)告，并按照相關(guān)規(guī)定作好善后工作。4.負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。三、預(yù)防及預(yù)警機(jī)制網(wǎng)絡(luò)與信息安全突發(fā)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)、準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件

21、的通報(bào)機(jī)制。（一）網(wǎng)絡(luò)與信息安全突發(fā)事件分類關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。（二）應(yīng)急準(zhǔn)備網(wǎng)絡(luò)中心和各單位信息管理員明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。（三）具體措施1.建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。2.實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。3.重要系統(tǒng)采用可靠、穩(wěn)定硬件，進(jìn)行備份等措施，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝

22、有效的防病毒軟件，及時(shí)更新升級掃描引擎；加強(qiáng)對校園網(wǎng)內(nèi)所有用戶和信息管理員進(jìn)行安全技術(shù)培訓(xùn)。4.安裝反入侵檢測系統(tǒng)，監(jiān)測攻擊、病毒和蠕蟲的發(fā)展，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。四、有關(guān)應(yīng)急預(yù)案（一）機(jī)房漏水應(yīng)急預(yù)案1.發(fā)生機(jī)房漏水后，第一目擊者應(yīng)立即通知網(wǎng)絡(luò)中心。2.若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即停止故障空調(diào),將機(jī)房內(nèi)的積水清除干凈，并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理，同時(shí)啟動備用空調(diào)，必要情況下可以臨時(shí)用電扇對服務(wù)器進(jìn)行降溫。3.若為墻體或窗戶滲漏水，應(yīng)立即通知后勤處，及時(shí)清除積水，進(jìn)行墻體或窗戶維修，避免不必要的損失。（二）設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案1.發(fā)生設(shè)

23、備被盜或有人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組，同時(shí)保護(hù)好現(xiàn)場。2.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組接報(bào)后，通知保衛(wèi)科及公安部門，一同核實(shí)審定現(xiàn)場情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。3.事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組匯報(bào)。4.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組召開會議研討事態(tài)嚴(yán)重時(shí)，應(yīng)向?qū)W校突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組辦公室報(bào)告，請示進(jìn)一步處理的決策。（三）機(jī)房長時(shí)間停電應(yīng)急預(yù)案1.接到長時(shí)間停電通知后，應(yīng)急領(lǐng)導(dǎo)小組根據(jù)停電時(shí)間、電池電能貯備

24、、供電管理部門信息、網(wǎng)絡(luò)和信息運(yùn)行情況等及時(shí)通過OA發(fā)布或電話作調(diào)度，要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。2.及時(shí)搞清停電原因及具體停電時(shí)間，如供電部門告知停電時(shí)間過長，應(yīng)及時(shí)備份相關(guān)數(shù)據(jù),關(guān)閉相關(guān)設(shè)備，保證業(yè)務(wù)數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)設(shè)備正常運(yùn)轉(zhuǎn)。（四）通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案1.發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，值班員應(yīng)及時(shí)通知學(xué)校辦公室和相關(guān)科室。2.及時(shí)查清通信網(wǎng)絡(luò)故障位置，告知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商，要求查清原因，同時(shí)，隔離故障區(qū)域，切斷故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接。3.會同相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。4.相關(guān)責(zé)任人負(fù)責(zé)

25、寫出故障分析報(bào)告，上報(bào)網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組備查。（五）不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案1.當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，信息管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組。2.接到報(bào)告后，應(yīng)立即通告校園網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法，隔離網(wǎng)絡(luò)，督促信息管理員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。3.對不良信息要進(jìn)一步追查來源，對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責(zé)任。4.情況嚴(yán)重時(shí)，應(yīng)立即向?qū)W校突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組報(bào)告，請求支援，作好應(yīng)對措施；處置人員記錄事件處理步驟和結(jié)果，匯總上

26、報(bào)。（六）服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案1.發(fā)生服務(wù)器軟件系統(tǒng)故障后，立即啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用。2.相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。3.網(wǎng)絡(luò)中心在確認(rèn)安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技術(shù)處理。（七）黑客攻擊事件應(yīng)急預(yù)案1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急

27、處置工作組。2.接到報(bào)告后，網(wǎng)絡(luò)中心立即關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。3.及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序，盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常；情況嚴(yán)重的，應(yīng)上報(bào)學(xué)校突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組，并請求支援。（八）核心設(shè)備硬件故障應(yīng)急預(yù)案1.發(fā)生核心設(shè)備硬件故障后，網(wǎng)絡(luò)中心立即確定故障設(shè)備及故障原因，并進(jìn)行先期處置。2.若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。3.故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。（九）業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，網(wǎng)絡(luò)中心應(yīng)及時(shí)檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。2.調(diào)用備份服務(wù)器備份數(shù)據(jù)。3.業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時(shí)后，網(wǎng)絡(luò)中心應(yīng)及時(shí)通知科室以手工方式開展業(yè)務(wù)。4.待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)管理員補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。五、應(yīng)急處置發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在最短時(shí)間內(nèi)向網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組報(bào)告，工作組組織人員開展先期處置，及時(shí)消除非法信息、恢復(fù)系統(tǒng)。發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向?qū)W校突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組報(bào)告。六、善后處