網(wǎng)絡應急預案

網(wǎng)絡應急預案網(wǎng)絡應急預案1為確保網(wǎng)絡正常使用，充分發(fā)揮網(wǎng)絡在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定，特制訂本預案，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。一、危害網(wǎng)絡與信息安全突發(fā)事件的應急響應1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、_客入侵等網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務器上的，學校應立即切斷與外部的網(wǎng)絡連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關閉租用空間。3.如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務器的網(wǎng)絡連接，使得外部不可訪問。防止有害信息的擴散。4.采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。5.在確保安全問題解決后，方可恢復網(wǎng)絡（網(wǎng)站）的.使用。二、保障措施1.加強領導，健全機構，落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。2.局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。3.加強安全教育，增強安全意識，樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因，各校要加強對教師、學生的網(wǎng)絡安全教育，增強網(wǎng)絡安全意識，將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網(wǎng)。4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。網(wǎng)絡應急預案2物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應用的基礎和先導，物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率，但是在被廣泛應用于生產(chǎn)后，如果出現(xiàn)安全問題對人們的生產(chǎn)生活造成的影響是無法想象的。因此，安全是物聯(lián)網(wǎng)中的首要問題，如果沒有比較完善的保護措施，物聯(lián)網(wǎng)就談不上被有效地應用于生活，安全問題會對物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡的安全需求，闡述了物聯(lián)網(wǎng)安全方面的相關技術特點，針對物聯(lián)網(wǎng)的安全問題，結合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術，給出了相應的安全防護措施。物聯(lián)網(wǎng)是射頻識別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物，并伴隨著移動互聯(lián)的融入和深入，能夠為用戶提供更具移動性的、更融入到人們生活的服務網(wǎng)絡框架。物聯(lián)網(wǎng)使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端，目前為2G但必將以3G為主的移動通信網(wǎng)絡或無線局域網(wǎng)作為接入方式，直接或間接訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應用業(yè)務。物聯(lián)網(wǎng)安全威脅存在于各個層面，包括感知節(jié)點安全威脅、接入傳輸安全威脅和業(yè)務應用安全威脅。智能終端的應用帶來了很多新的威脅，如感知節(jié)點的非法篡改和資源的非法訪問，通過更換終端信息，利用病毒和惡意代碼進行整個物聯(lián)網(wǎng)信息系統(tǒng)的破壞。物聯(lián)網(wǎng)信息系統(tǒng)信息通過無線通信在空中傳輸，容易被截獲或非法篡改。非法的感知節(jié)點可能以假冒合法節(jié)點進入物聯(lián)網(wǎng)網(wǎng)絡，進行各種非法活動，合法身份的節(jié)點在進入網(wǎng)絡后，也可能訪問相應的網(wǎng)絡資源。業(yè)務應用層面的安全威脅包括非法訪問應用業(yè)務、非法訪問數(shù)據(jù)、分布式拒絕服務攻擊和目前IP網(wǎng)絡已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動互聯(lián)網(wǎng)、云計算、傳統(tǒng)互聯(lián)網(wǎng)等研究領域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴大，必將面對更多的安全風險，因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個重要的領域。1國外發(fā)展概況目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看，物聯(lián)網(wǎng)成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預測，到20__年，世界上“物物互連”的應用業(yè)務，跟人與人之間通信的業(yè)務相比，前者是后者的30倍，僅在智能電網(wǎng)和機場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個萬億美元級的信息技術產(chǎn)業(yè)。從經(jīng)濟發(fā)展角度看，各國齊頭并進，相繼推出區(qū)域戰(zhàn)略規(guī)劃。當前，世界各國的物聯(lián)網(wǎng)基本都處于技術研究與試驗階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關鍵技術。在20__年1月，美國總統(tǒng)奧巴馬與美國工商精英們的“圓桌會議”上，IBM公司CEO提出“智慧地球”的概念，在20__年5月，歐盟委員會信息社會與媒體中心主任魯?shù)婪?施特曼邁爾說：“物聯(lián)網(wǎng)及其技術是我們的未來”。在20__年6月，歐盟了新時期下物聯(lián)網(wǎng)的行動計劃。韓國出臺了《基于IP的傳感器網(wǎng)基礎設施構建基本規(guī)劃》，將物聯(lián)網(wǎng)確定為新的增長動力。2國內(nèi)發(fā)展概況我國在物聯(lián)網(wǎng)方面的研究比較早，中國科學研究院10年前就開始了對傳感網(wǎng)絡的研究，中科院上海微系統(tǒng)與信息技術研究所、南京航空航天大學、西北工業(yè)大學等重點科研單位，目前正重點研究物聯(lián)網(wǎng)關鍵技術。在20__年10月，中國研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號”。在20__年11月7日，總投資超過2.76億元的物聯(lián)網(wǎng)項目在無錫簽約啟動，物聯(lián)網(wǎng)項目研發(fā)涉及到傳感網(wǎng)智能技術研發(fā)、傳感網(wǎng)絡應用研究、傳感網(wǎng)絡系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個前沿研究領域。在20__年工信部和發(fā)改委出臺了多項政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展，到20__年之前我國將投入3.86萬億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。在國家重大科技專項、國家自然科學基金和“863”計劃的支持下，國內(nèi)新一代寬帶無線通信、高性能計算與大規(guī)模并行處理技術、光子和微電子器件與集成系統(tǒng)技術、傳感網(wǎng)技術、物聯(lián)網(wǎng)體系架構及其演進技術等研究與開發(fā)取得重大進展，先后建立了傳感技術國家重點實驗室、傳感器網(wǎng)絡實驗室和傳感器產(chǎn)業(yè)基地等一批專業(yè)性研究機構和產(chǎn)業(yè)化基地，開展了一批具有示范意義的`重大應用項目。目前，北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究，制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃，出臺扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關鼓勵政策。從全國來看，物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領域。3物聯(lián)網(wǎng)特點分析物聯(lián)網(wǎng)技術有可跟蹤、可監(jiān)控、可連接三個技術特點。可跟蹤的特點：在任何時間，只要與物聯(lián)網(wǎng)連接的物體，它的精確位置，甚至與其相關的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè)，通過使用射頻識別技術，在運輸中的貨物和車輛都打上電子標簽，通過路邊的固定讀寫器讀取標簽信息，再通過通信網(wǎng)絡將信息傳送給指揮中心，實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失，確保運輸過程的安全?？杀O(jiān)控的特點：物聯(lián)網(wǎng)可以使用物體來實現(xiàn)對人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測，健康監(jiān)測用于病人身體的監(jiān)護、生理參數(shù)的測量等，可以對病人的各種狀況進行監(jiān)控，通過通信網(wǎng)絡把數(shù)據(jù)傳送到目的節(jié)點終端上，基于數(shù)據(jù)醫(yī)生對被監(jiān)護病人的病情進行實時監(jiān)控，并做出及時處理?？蛇B接的特點：物聯(lián)網(wǎng)與移動互聯(lián)的高度融合，進一步實現(xiàn)了物體在無線網(wǎng)絡下的控制與兼容。例如在汽車及其鑰匙節(jié)點上都植入感應器，如果飲酒的司機使用汽車鑰匙時，鑰匙能監(jiān)測到酒精含量，并發(fā)射無線信號給汽車，這樣汽車就會無法啟動。4物聯(lián)網(wǎng)安全分析物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務應用層。由于網(wǎng)絡環(huán)境的不確定性，感知節(jié)點面臨著多方面的威脅，感知節(jié)點本身就是用于監(jiān)測和控制各種感知設備。節(jié)點對各種檢測對象進行監(jiān)測，從而提供感知設備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統(tǒng)的IP網(wǎng)絡向比較，所有的監(jiān)控措施、安全防范策略不僅面臨著更復雜的網(wǎng)絡環(huán)境，而且還有更高的實時性要求。物聯(lián)網(wǎng)面臨的主要威脅。安全隱私：射頻識別技術被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關情況，會導致該對象的擁有者被隨意地掃描、定位和追蹤。偽造攻擊：與傳統(tǒng)IP網(wǎng)絡相比，傳感設備和電子標簽都是在攻擊者面前的。與此同時，接入傳輸網(wǎng)絡中有一部分是無線網(wǎng)絡，竄擾問題在傳感網(wǎng)絡和無線網(wǎng)絡中是普遍存在的，而無線安全研究方面也顯得非常棘手。因此，在網(wǎng)絡中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全，從而影響整個物聯(lián)網(wǎng)安全。惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網(wǎng)絡，通過傳輸網(wǎng)絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性，這一點與有線網(wǎng)絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。拒絕服務攻擊，這種被熟悉的攻擊方式，發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點數(shù)量龐大，而且多數(shù)是以集群的方式存在，因此信息在網(wǎng)絡中傳輸?shù)臅r候，海量的感知節(jié)點信息傳遞轉(zhuǎn)發(fā)請求會導致網(wǎng)絡擁塞，產(chǎn)生拒絕服務攻擊的效果。信息安全：感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此，感知節(jié)點不可能具有高強度的安全防范措施。同時因為感知層節(jié)點的多樣化，采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式，所以提供統(tǒng)一的安全防范策略和安全體系架構是很難做到的。接入傳輸層和業(yè)務應用層的安全隱患，在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務應用層除了面臨傳統(tǒng)有線網(wǎng)絡的所有安全威脅的同時，還因為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一，來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的，并且是多源異構數(shù)據(jù)，所以接入層和業(yè)務應用層的安全問題也就更加繁雜。5物聯(lián)網(wǎng)安全防護措施目前監(jiān)管體系對不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護管理要求存在沒有差異和缺乏針對性等問題。因此，物聯(lián)網(wǎng)集成化安全管理勢在必行。根據(jù)物聯(lián)網(wǎng)的技術特點，針對物聯(lián)網(wǎng)面臨的安全威脅，我們應構建和完善物聯(lián)網(wǎng)的監(jiān)管體系，從防范阻止、檢測發(fā)現(xiàn)、應急處置、審計追查和集中管控五個方面，對物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務應用層進行安全防護管理。防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)的體系結構而言，物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡、無線網(wǎng)絡和移動通信網(wǎng)絡等傳統(tǒng)網(wǎng)絡安全問題之外，還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。檢測發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應該能夠檢測發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業(yè)務應用層檢測，在感知層應能檢測發(fā)現(xiàn)感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務應用層應能檢測發(fā)現(xiàn)業(yè)務應用中的安全隱患，因為TCP/IP網(wǎng)絡的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時應能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務應用層三個層次進行風險威脅分析，形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程，因此對物聯(lián)網(wǎng)系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。應急處置主要是指應該能夠具有高效指導系統(tǒng)維護人員開展應急處置工作的措施，應制定物聯(lián)網(wǎng)信息安全應急預案，并結合實際工作情況，對物聯(lián)網(wǎng)信息安全應急預案做出相應修訂。應明確現(xiàn)場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序，以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業(yè)務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯(lián)網(wǎng)信息系統(tǒng)日志進行查詢，包括常規(guī)查詢、條件查詢和權限控制查詢。分析應能根據(jù)統(tǒng)計需求，對物聯(lián)網(wǎng)信息系統(tǒng)日志進行統(tǒng)計分析。追查應能根據(jù)追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。集中管控主要是指應該能夠為物聯(lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術手段。包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控。其中集中監(jiān)控應能通過監(jiān)控指揮中心對物聯(lián)網(wǎng)系統(tǒng)進行集中管控，包括系統(tǒng)安全管理和監(jiān)控。策略管理應能對感知層、接入傳輸層和業(yè)務應用層的安全策略進行集中管理，支持管理感知節(jié)點的備份與恢復。運行管控應對感知層終端運行情況進行監(jiān)控，應對物聯(lián)網(wǎng)系統(tǒng)運行情況進行監(jiān)控。異常和用戶監(jiān)控應能對業(yè)務應用層異常進行監(jiān)控，應對系統(tǒng)用戶的操作進行監(jiān)控。6結束語隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，其信息安全問題也面臨著新的挑戰(zhàn)，所以安全是物聯(lián)網(wǎng)領域的核心問題，沒有完善的安全保護措施，物聯(lián)網(wǎng)就無法被廣泛地應用，這就會對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴重的影響。本文在對物聯(lián)網(wǎng)的國內(nèi)外發(fā)展現(xiàn)狀以及技術特征進行介紹的基礎上，分析了物聯(lián)網(wǎng)面臨的安全威脅，并根據(jù)物聯(lián)網(wǎng)技術特點，針對面臨的安全威脅，給出了相應的安全防護管理措施，從而進一步明確物聯(lián)網(wǎng)的安全應用不僅包含技術方面的問題，還需要出臺與物聯(lián)網(wǎng)安全防護相配套的安全管理措施。網(wǎng)絡應急預案3為快速妥當處置__縣教育系統(tǒng)突發(fā)重大網(wǎng)絡輿情，有序引導網(wǎng)絡輿論，有效預防、減少和消除突發(fā)重大網(wǎng)絡輿情造成的負面影響，切實提升應對網(wǎng)絡媒體的能力，營造建設和諧穩(wěn)定的教育環(huán)境和全面健康發(fā)展的良好網(wǎng)絡輿論環(huán)境，依據(jù)有關法律法規(guī)，制定本預案。一、適用范圍本《預案》適用于國內(nèi)、外各類網(wǎng)站、論壇、微博及跟帖、有影響的微信群及朋友圈等刊登、發(fā)布的對我縣各級各類學校、教育局機關及二級單位的社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)熒?、工作、學習產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況等。二、工作原則（一）統(tǒng)一領導，統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡輿情應對處置工作納入__縣教育局應急管理工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調(diào)，建立工作組承辦具體業(yè)務工作。（二）分級負責，依法處置。按照安全落實責任制原則，縣教育局機關及各級各類學校指定專人負責網(wǎng)絡輿情應急工作，并制定相應措施，依法依規(guī)組織實施突發(fā)重大網(wǎng)絡輿情應急處置工作。（三）監(jiān)測預警，及早防范。建立網(wǎng)絡信息監(jiān)測、報告、通報制度，及時發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動態(tài)性、苗頭性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消除不良影響。（四）服務發(fā)展，防止危機。立足于服務教育發(fā)展、保障教育安全穩(wěn)定，采取法律、管理、技術、輿情疏導等綜合措施加強突發(fā)重大網(wǎng)絡輿情應急處置工作。三、處置程序及辦法（一）研判預警。對可能引發(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題，及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。監(jiān)測工作在網(wǎng)絡輿情應急處置工作組指導下進行，定時分工監(jiān)測，敏感時段實行全天候監(jiān)測，監(jiān)測結果及時匯總到網(wǎng)絡輿情應急處置工作組。（二）快速反應。發(fā)現(xiàn)重大網(wǎng)絡輿情后，網(wǎng)絡輿情應急處置工作組要立即對輿情的來源和內(nèi)容等進行研判，按照快速、暢通原則，及時將情況報告局分管領導，填寫《__縣教育網(wǎng)絡輿情處理登記表》，啟動應急預案，提出應急處置措施。涉及網(wǎng)絡輿情單位應快速及時將事情原由、事實真相、事件處置情況等組織成匯報材料，第一時間內(nèi)向領導組匯報。如有必要，需將材料上報上級主管部門，及時溝通有關情況。網(wǎng)絡輿情應急處置應在領導組統(tǒng)一領導下、由工作組指導下進行，各有關單位重大網(wǎng)絡輿情不得瞞報或未經(jīng)請示私自處置。（三）講究方法。從有利于輿情事件的妥善處置出發(fā)，把握好時機、節(jié)奏和方法技巧，合理疏導公眾情緒，正確對待負面評論，避免因方法不當引發(fā)新的輿情。有針對性地選擇恰當時機發(fā)布具權威性、引導性、回應性信息，引導公眾辨別是非，最大限度地避免或減少輿情誤導公眾，促進輿情朝著良性方向演進。（四）分類處置。面對網(wǎng)絡媒體出現(xiàn)的突發(fā)重大網(wǎng)絡輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上，需按以下不同辦法分類處置：1、屬詢問、置疑、訴求類的，工作組安排相關科室及學校依法依規(guī)進行辦理、提出答復意見，經(jīng)局負責人和學校主要領導審定后統(tǒng)一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處理結果具體時日。2、屬于教育某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，在領導組統(tǒng)一領導下，由工作組依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，決定商請執(zhí)紀執(zhí)法部門依紀依法查處。3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要在領導組統(tǒng)一領導下，由工作組依法澄清事實真相，依紀依法處置。4、屬對推動教育改革、發(fā)展、穩(wěn)定工作有重要積極意義類的'，要積極采納建議并按要求予以回復。（五）動態(tài)跟蹤。各網(wǎng)絡輿情監(jiān)測人員要對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，及時匯總到工作組，適時采取應對處置措施，堅決防止網(wǎng)絡輿情危機發(fā)生。（六）總結評估。在網(wǎng)絡輿情被消除或趨于平穩(wěn)后，工作組及相關學校要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思，不斷健全完善工作機制，提高應對網(wǎng)絡媒體的能力。四、工作保障（一）加強領導。成立__縣教育系統(tǒng)網(wǎng)絡輿情應急處置工作領導組。組長：___副組長：___成員：___；建立網(wǎng)絡輿情應急處置工作組。組長：陳曉明，成員：馬勇、芮玲紅、陳瓊、黃學。具體業(yè)務工作：陳瓊。（二）建立隊伍。縣教育局機關、各完職中、鎮(zhèn)中心學校選派一至兩名政治素質(zhì)高、責任心強、懂政策法規(guī)、善于應對網(wǎng)絡信息同志，擔任網(wǎng)絡輿情監(jiān)測員，從事網(wǎng)絡輿情應急處置工作。定期組織全縣教育網(wǎng)絡輿情隊伍開展培訓，不斷提高網(wǎng)絡輿情應急處置工作人員的政治敏感性和業(yè)務能力，形成一支強大網(wǎng)絡文明傳播隊伍，牢牢把握正確輿論導向，占領網(wǎng)絡輿論高地，確保發(fā)生重大網(wǎng)絡輿情能夠得到及時有效處置，為教育健康有序、和諧發(fā)展提供堅實保障。（三）完善制度。建立網(wǎng)絡輿情應急處置工作長效工作機制，對參與應急處置工作的單位和個人進行責任考評，表彰先進；追究因工作不力、玩忽職守造成嚴重后果的相關領導和個人責任。網(wǎng)絡應急預案4一、總則1、編制目的通過編制和實施網(wǎng)絡安全事故應急預案，提高我局網(wǎng)絡信息安全事故應急響應和處置能力，對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復網(wǎng)絡和系統(tǒng)運行，減少損失，降低負面影響。2、指導思想認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御、綜合防范”的方針，重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行，為我局信息化建設和發(fā)展提供有力保障。3、基本原則（1）加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況，密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的`病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。（2）快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。（3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮，在處置過程中，及時關注領導小組發(fā)布的公告和通知。（4）依法處置原則。在處置信息網(wǎng)絡安全事故的過程中，要堅持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。4、目標建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制；健全專業(yè)化和社會化相結合的應急保障體系，實現(xiàn)全方位、實用的、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。5、預案的適用范圍及啟動條件__本預案適用范圍：縣安全生產(chǎn)監(jiān)督管理局機關本預案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；二、組織體系1、縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部（以下簡稱局應急指揮部），為非常設領導機構，統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。主要職責：（1）組織和領導重大信息安全事故的應急處置，并決定全局網(wǎng)絡信息安全事故應急工作重大決策；（2）貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提出建議；（3）督導網(wǎng)絡信息安全事故應急管理領導小組依照有關要求，做好網(wǎng)絡信息安全事故預案的編制、修訂和組織實施工作；（4）突發(fā)網(wǎng)絡信息安全事故發(fā)生后，根據(jù)需要，迅速設立現(xiàn)場指揮部；（5）督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。（6）督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。2、縣安監(jiān)局網(wǎng)絡信息安全事故應急管理辦公室網(wǎng)絡應急預案5為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學校網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等有關法規(guī)文件精神，結合學校實際情況，特制定本應急預案。一、指導思想認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。二、安全保護工作職能部門1.負責人：林某某2.信息安全技術人員：徐某某、何某某三、應急措施及要求1.各院系部門要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。3.信息中心要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息中心為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。附：應急處理措施指南（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全不穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關情況向本單位相關領導匯報。(5)校領導召開會議，如認為事態(tài)嚴重，___公室和公安部門報警。2、黑客攻擊事件緊急處置措施(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位分管信息化工作的領導匯報。(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。(3)恢復與重建被攻擊戒破壞系統(tǒng)。(4)校領導召開會議，如認為事態(tài)嚴重，___公室和公安部門報警。3、病毒事件緊急處置措施(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位分管信息話工作的領導報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。(6)校領導召開會議，如認為事態(tài)嚴重，___公室和公安部門報警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位分管信息化工作的領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。(4)校領導召開會議，如認為事態(tài)嚴重，___公室和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員接到報告后，應迅速判斷障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。(5)如有必要，向分管信息化工作的領導匯報。7、局域網(wǎng)中斷緊急處置措施(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。(3)如屬線路障，應重新安裝線路。(4)如屬路由器、交換機等網(wǎng)絡設備障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。(6)如有必要，向分管信息化工作的領導匯報。8、設備安全緊急處置措施(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員立即查明原因。(3)如果能夠自行恢復，應立即用備件替換受損部件。(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向分管信息化工作的領導匯報。（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的.實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。(1)對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作。(2)火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火。(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。（四）當市電不正常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟勱服務器。（五）其它做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。其它沒有列出的丌確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的與業(yè)人員。網(wǎng)絡應急預案6為了進一步進步我校收集輿情應急處置水平，有效應對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領各種收集信息傳播載體，形成學校收集輿情預警防范和監(jiān)測引導機制，根據(jù)《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《關于加強和改進互聯(lián)網(wǎng)辦理工作的意見》，結合我校工作實際，特制定本預案。一、適用范圍本預案適用于處置網(wǎng)絡上出現(xiàn)的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)W校師生生活、工作、研究產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況。二、工作原則1、統(tǒng)一領導原則。將重大網(wǎng)絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調(diào)。2、預防為主原則。學校各處室、年級組、教研組應做好收集輿情突發(fā)的預防工作。3、協(xié)同一致原則。各處室、年級組、教研組應充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡輿情突發(fā)事件。三、組織機構和保障1、___網(wǎng)絡應急輿情處置工作領導小組組成：組長：___副組長：______成員：各科室負責人、年級組長、團隊負責人2、帶領小組下設辦公室，全面負責日常工作及帶領小組交辦的事宜。四、處置程序及辦法（一）研判預警。學校信息處及其他處室對本?？赡芤l(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。（二）快速反應。學校處室發(fā)現(xiàn)重大網(wǎng)絡輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學校網(wǎng)絡應急輿情處置工作領導小組，分管副校長、校長。同時立即啟動應急預案，組建專門工作組，召開碰頭會，制定并落實應急處置措施，快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料，并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要，需將材料上報上級主管部門，及時溝通有關情況。（三）分類處置。面對收集媒體出現(xiàn)的突發(fā)重大收集輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、消息宣傳紀律等規(guī)定的基礎上，需按以下不同辦法分類處置：1、屬詢問、置疑、訴求類的，安排學校相關部門依法依規(guī)進行辦理、提出答復意見，經(jīng)學校主要帶領和學校安全工作帶領小組審定后統(tǒng)一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處理結果具體時日。2、屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情形；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情形后仍繼續(xù)惡意傳播或炒作的'，商請執(zhí)紀執(zhí)法部門依紀依法查處。3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，如屬于學校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰，如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。4、屬對推動學校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復。（四）動態(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實動作態(tài)跟蹤，適時采取應對處置措施，堅決防止收集輿情危機發(fā)生。（五）總結評估。在網(wǎng)絡輿情被消除或趨于平穩(wěn)后，學校網(wǎng)絡應急輿情處置工作領導小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思，不斷健全完善工作機制，提高應對網(wǎng)絡媒體的能力。五、后續(xù)工作（一）善后處置學校綜合治理帶領小組指導做好突發(fā)事件的善后工作，盡快恢復正常的教育教學秩序，盡大概地減少損失和影響。（二）總結分析學校綜合治理領導小組會同參與處置的相關部門（單位）對突發(fā)事件處置工作進行全面總結，吸取經(jīng)驗教訓，進一步修訂和完善預案。對玩忽職守、造成嚴重損失的，要報公安機關依法賜與責任人行政處分，違反法律的，依法追究法律責任。網(wǎng)絡應急預案7為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。（一）組織機構及職責1、校園網(wǎng)絡安全應急領導小組（下稱領導小組）及職責組長：校長副組長：副校級領導成員：各處室（委、會）、年級組負責人主要職責及應急程序：（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)；（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點；（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。（6）網(wǎng)絡安全事故發(fā)生后，視情況負責向上級匯報。2、學校網(wǎng)站不良信息處理小組及職責組長：分管安全的校長副組長：分管宣傳的校級領導、招宣處負責人成員：各處室（委、會）、年級組負責人、網(wǎng)站管理員主要職責及應急程序：網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設在成都為人科技（8211），故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應要求8211公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接；（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志；（3）打印不良信息頁面留存；（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行；（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。3、網(wǎng)絡惡意攻擊事故處理小組及職責組長：分管安全的校長副組長：分管現(xiàn)代教育技術的校級領導、現(xiàn)代教育技術中心負責人成員：各處室（委、會）、年級組負責人、網(wǎng)絡管理員主要職責及應急程序：網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。啟動應急預案后：（1）緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要的計算機、學校數(shù)據(jù)及相關信息；（2）保全好網(wǎng)絡惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設備安全情況；（3）如果網(wǎng)絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；（4）如果網(wǎng)絡惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領導小組是否報警。若不用報警的.重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網(wǎng)絡安全事故應急方案1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后，第一時間向領導小組匯報。2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡安全事故處理小組迅速集結待命。3、領導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報，全面組織各項網(wǎng)絡安全防御、處理工作，各有關組織隨時準備執(zhí)行應急任務；4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：（1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務，關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接，所有相關成員集中進行事故分析，確定處理方案；（2）確保校內(nèi)其它服務器的信息安全，經(jīng)過分析，可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接，防止滋生其他服務器的安全事故；（3）分析網(wǎng)絡、確定事故源，使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理；（4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在；（5）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范；（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密的工作。4、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境；5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。（三）其他在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。網(wǎng)絡應急預案8為切實做好學校網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡與信息安全，結合我校網(wǎng)絡實際工作，特制定本預案。第一章總則第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡設施及信息安全等有關的災害。包括校園網(wǎng)運行及網(wǎng)絡信息方面發(fā)生的有可能影響學校、社會和國家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡信息安全，并由此可能影響到學校、社會、國家安全穩(wěn)定的事件。影響或破壞網(wǎng)絡運行及網(wǎng)絡信息安全的事件可分為校園網(wǎng)絡安全事件和網(wǎng)絡信息安全事件兩類：校園網(wǎng)絡安全事件主要指校園網(wǎng)絡實體中線路、網(wǎng)絡設備、服務器設備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件；網(wǎng)絡信息安全事件主要指校園網(wǎng)絡中各信息服務設備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。第二條本預案所稱網(wǎng)絡信息安全事件與網(wǎng)絡運行事件類型（一）網(wǎng)絡信息安全事件：1、特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。2、重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。3、較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設立網(wǎng)站并提供非法信息。（二）網(wǎng)絡運行安全事件：1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡癱瘓。2、由于病毒攻擊、非法入侵等原因，部分網(wǎng)站服務器不能響應用戶請求。3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡中心全部DNS、主WEB服務器不能正常工作。4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。第三條本預案的指導思想是確保我校相關計算機網(wǎng)絡及信息的安全。第四條本預案適用于發(fā)生在我校網(wǎng)絡的突發(fā)性事件應急工作。第五條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二章組織指揮和職責任務第六條成立學校網(wǎng)絡信息安全管理領導小組，由分管安全與分管信息化工作領導任組長，成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網(wǎng)絡信息中心負責人。成立網(wǎng)絡信息安全應急處置工作小組，工作小組辦公室設在網(wǎng)絡信息中心。工作小組的主要職責與任務是統(tǒng)籌全校網(wǎng)絡信息的災害應急工作，全面負責學校網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。第三章處置措施和處置程序第七條處置措施處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。（一）災害發(fā)生前，網(wǎng)絡信息中心要預先對災害預警預報體系進行建設，開展災害調(diào)查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。網(wǎng)絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向網(wǎng)絡信息安全管理領導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向公安局網(wǎng)監(jiān)部門報告。（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡信息安全管理領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。第八條處置程序（一）發(fā)現(xiàn)情況網(wǎng)絡信息中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。（二）預案啟動一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。（三）應急處置方法在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的'網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2．入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。4．網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。5．其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請教相關的專業(yè)人員。（四）情況報告災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡信息安全管理領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害，同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災害，可以只向網(wǎng)絡信息安全管理領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。（五）發(fā)布預警災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關網(wǎng)站發(fā)布了預警而教育網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。（六）預案終止經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由網(wǎng)絡信息安全管理領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。第四章保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。第九條人員保障重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員的戰(zhàn)斗力。第十條技術保障重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。第十一條物資保障要根據(jù)近年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災害應急經(jīng)費納入年度計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。第十二條訓練和演練加強校園網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。網(wǎng)絡應急預案9為確保學校網(wǎng)絡運行安全和信息安全，確保教育網(wǎng)絡暢通，使校園網(wǎng)更好的為學校管理、教育教學和對外交流服務，特制定本預案。一、指導思想根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》的規(guī)定，為確保網(wǎng)絡運行安全、涉密信息的安全和網(wǎng)絡暢通，認真落實各項防范措施，及時、快速、有效地處理教育網(wǎng)絡中發(fā)生的突發(fā)事件，將不良影響降至到最低。二、適用范圍本預案所稱應急事件是指由于突發(fā)事件（自然災害、人為破壞或其他原因等）引起學校網(wǎng)絡服務中斷或信息失竊等事件。適用范圍包括網(wǎng)絡主控室、計算機專用教室、多媒體專用教室、語音教室及其它配有計算機設備的班班通教室、辦公室等。三、應急預案啟動有下列情況應啟動應急預案：1、主控室、計算機專用教室、多媒體專用教室及其他它配有計算機設備的班班通教室、辦公室等地方發(fā)生火災、遭雷擊、透水、停電。2、設備發(fā)生被盜或人為損壞。3、發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息（包括反動信息、色情信息）現(xiàn)象。4、計算機網(wǎng)絡出現(xiàn)病毒。四、應急預案啟動程序。1、網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡安全領導小組負責人（組長或副組長），同時控制好現(xiàn)場，火災時，還要組織工作人員有序地撤離現(xiàn)場。2、網(wǎng)絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現(xiàn)場進行施救或控制，直至問題解決。五、應急預案實施辦法。（一）火災、透水、停電發(fā)生時處理辦法1、當火災、透水、停電發(fā)生時，立即切斷電源（條件允許的'情況下關閉設備），同時組織工作人員有序疏散，并將災情通知領導小組。2、領導小組接報后，立即向有關部門報告，并派人到門口引領消防部門或上級有關人員到災情現(xiàn)場，直至局勢受到控制。3、領導小組配合有關部門調(diào)查分析災情發(fā)生原因，進行措施改進。4、迅速與網(wǎng)絡公司聯(lián)系，派技術人員幫助解決設備故障或其他故障，盡快恢復網(wǎng)絡運行。（二）設備發(fā)生被盜或人為損害處理辦法1、發(fā)生上述情況時，管理者應立即告知領導小組，同時封閉現(xiàn)場。2、安全領導小組接報后，立即報告相關部門，并組織相關人員配合公安部門進行調(diào)查，追查責任人。3、提出所損失的設備的采購清單，上報安全領導小組，待批準后，盡快完成設備的采購，恢復教育網(wǎng)絡的正常運行。（三）不良信息和網(wǎng)絡病毒處理辦法1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)不良信息或網(wǎng)絡中存在病毒，網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的傳播，同時將情況告知安全領導小組負責人。2、領導接報后，一方面向區(qū)教育局有關部門報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行控制處理，直至網(wǎng)絡處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)領導同意，擅自發(fā)布信息而造成不良影響者，由安全領導小組討論后給予處分。對觸犯法律者交由公安部門追究法律責任。（四）出現(xiàn)黑客攻擊等其它致使校園網(wǎng)絡不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法1、發(fā)生上述情況時，使用者或管理者應立即告知安全領導小組，同時斷開網(wǎng)絡。2、安全領導小組接報后，立即組織相關人員進行系統(tǒng)恢復，同時配合有關部門進行調(diào)查，直至問題解決，恢復設備使用。七、學校網(wǎng)絡安全管理領導小組總指揮：副指揮：副校長組員：班主任教師網(wǎng)絡應急預案10一、指導思想為了保證我校計算機網(wǎng)絡運行安全，防止泄密和傳輸非法、不健康信息，根據(jù)《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國教育和科研計算機網(wǎng)絡管理辦法》，促進校園信息健康發(fā)展，特制定我校網(wǎng)絡有害事件應急處理預案。二、組織機構學校成立校園網(wǎng)網(wǎng)絡安全事件應急處置小組，由分管園長、信息技術主管、網(wǎng)管員組成，分管園長任組長，信息技術主管任副組長，網(wǎng)管員為組員。校園網(wǎng)網(wǎng)絡安全事件應急處置小組負責及時、快速地協(xié)調(diào)、處理各種事件或者事故；及時響應、處置區(qū)教育信息網(wǎng)中心的預警和問題通報。特殊時期安排專人24小時值班。三、預警預防（一）分析可能引發(fā)事件的原因用戶發(fā)表、閱讀、傳播違反國家法律法規(guī)規(guī)定的信息；校園網(wǎng)絡被黑客攻擊入侵；校園網(wǎng)絡被病毒入侵等是可能引起校園網(wǎng)絡有害事件的主要原因。（二）采取針對性的措施1、垃圾郵件過濾器。響應公安部、教育部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。2、日志服務器。對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。3、入侵檢測服務器。購置入侵檢測設施，能根據(jù)網(wǎng)絡內(nèi)各具體真實IP地址的流量情況做出相應響應，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）4、數(shù)據(jù)備份系統(tǒng)?？梢詫⒂兄匾Y料的服務器設備數(shù)據(jù)進行備份處理，從而在相應服務器設備出現(xiàn)問題時能及時修復，保證重要數(shù)據(jù)的安全。5、網(wǎng)頁防篡改。采用人工和技術處理相結合的方式，對學校網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。6、日常管理。及時更新服務器的防病毒軟件病毒庫；定期對所有服務器進行漏洞掃描、補丁修復；對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。校園網(wǎng)絡設備和信息安全由學校網(wǎng)管員負責管理，網(wǎng)管員須持證上崗。7、對師生進行網(wǎng)絡信息安全教育和網(wǎng)絡道德教育，引導學生健康文明上網(wǎng)，上健康文明網(wǎng)。對學生開放的多媒體教室，采用硬盤恢復卡，減少軟盤和光盤的使用，從根本上避免病毒的傳播。四、處置流程（一）在開通校園網(wǎng)時間內(nèi)，由網(wǎng)管人員實行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息，應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告，由計算機銷售公司具體負責指導和幫助學校排除事故。（二）必要時，可按公安等業(yè)務主管部門統(tǒng)一要求關閉相關網(wǎng)站和欄目。（三）保存相關技術數(shù)據(jù)和資料，并配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。學生自我防范意識較差，為增強學生對社會適應能力，預防詐騙案件發(fā)生經(jīng)學校研究決定，特制訂校園防詐騙安全應急預案如下：一、指導思想以上級安全有關文件精神和法規(guī)為依據(jù)，從維護學校及廣大師生員工財產(chǎn)和人身安全，認真貫徹落實上級有關規(guī)定和要求，積極主動地做好有關的預防工作。二、工作原則堅持“早發(fā)現(xiàn)，早報告，早處理”的'工作原則，提高快速反應和應急處理能力，切實做好我校防詐騙的各項預防工作。學校領導、各部門要以認真的態(tài)度、科學的手段和有效的措施抓好安全防范工作，切實維護學校和廣大師生員工的財產(chǎn)安全。三、常見的詐騙手段（一）假冒身份進行騙錢這是詐騙分子常用的詐騙伎倆，作案人常假冒學生或者學生的親友等，以落難求援或幫助他人的名義行騙。（二）拾物平分方式進行詐騙這種詐騙手法比較老土，陳舊，但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。（三）以假手機掉包真手機的方式進行詐騙這是社會上流行的一種騙術，該手段也滲透進了校園，使師生深受其害，詐騙分子經(jīng)常利用學生思想單純和貪圖便宜等心理特點進行詐騙。（四）假稱學生發(fā)生車禍或疾病入院治療需要費用的方式進行詐騙近年來，針對外地學生家長進行的詐騙案件時有發(fā)生，給學生家庭造成巨大的經(jīng)濟損失。（五）以次充好的方式進行詐騙詐騙作案分子利用學生對鑒別商品質(zhì)量能力差，“識貨”經(jīng)驗少又圖便宜的特點，上門推銷各種產(chǎn)品行騙。（六）以消災解難的迷信方式進行詐騙詐騙是一種高智商的犯罪，作案人善于察言觀色，揣摩施騙對象的心理需要，他們常抓住受害人急功近利、焦慮等心理需求，以幫助消災解難等為誘餌，設計騙局，達到其行騙目的。（七）利用網(wǎng)絡信息設局方式進行詐騙隨著網(wǎng)絡的普及和高科技的發(fā)展，信息傳播的速度和廣度大大提高；由于網(wǎng)絡信息的傳播速度快，真假難以識別，犯罪分子利用這個特點，在網(wǎng)上設置騙局誘人上當。（八）以手機短信形式進行金融詐騙1、以短信“中大獎”的方式進行詐騙這些是十分拙劣的詐騙手法，但作案人利用現(xiàn)代化的通訊工具大面積地“播種”，總會有人上當受騙。2、以套取信用卡、銀行卡資金方式進行詐騙近期出現(xiàn)的詐騙分子利用手機短信實施金融詐騙的新方法，由于這類詐騙案手段迷惑性、欺騙性很強，已經(jīng)有不少人上當受騙。四、防詐騙措施（一）組織措施1、組織機構組長：嚴胤紅成員：吳紹彪及各班主任2、日常管理機構保教辦為我校防詐騙工作的主管部門，根據(jù)學校實際情況，適時啟動我校各部門，有效應對詐騙事故的發(fā)生，維護校園穩(wěn)定，保護廣大師生員工的財產(chǎn)和人身安全。（二）具體措施1、加強防范意識，做好預防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為窗口進行宣傳。2、學校所有師生員工都要對學校的安全防詐騙高度重視，一旦發(fā)現(xiàn)可疑情況要積極主動及時報警，并迅速向值班老師、學校值班領導或校領導匯報，做到盡快處理和調(diào)查。學校電話：，報警電話：110網(wǎng)絡應急預案111、網(wǎng)絡管理員應在接到突發(fā)的計算機網(wǎng)絡故障報告的第一時間，趕到現(xiàn)計算機或網(wǎng)絡故障的第一現(xiàn)場，察看、詢問網(wǎng)絡故障現(xiàn)象和情況。2、分析設備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡管理員經(jīng)初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護工作；（1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的`檢測線工位機、計算機，盡快恢復車輛檢測工作；（2）、屬于計算機網(wǎng)絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內(nèi)各部門有義務配合網(wǎng)絡管理員做好排故工作；（3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統(tǒng)，并還原最近備份的服務器各數(shù)據(jù)庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。（4）、由網(wǎng)絡攻擊或病毒、木馬等引起的網(wǎng)絡堵塞等現(xiàn)象，應立即撥掉網(wǎng)線，將故障計算機（服務器）脫離網(wǎng)絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；（5）、當發(fā)現(xiàn)網(wǎng)絡或服務器被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網(wǎng)絡，網(wǎng)絡管理員應向應急領導小組組長報告。網(wǎng)絡管理員接報告應核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道。（6）、雷擊事故；遇雷暴天氣，各部門應請示網(wǎng)絡管理員同意后關閉服務器，切斷電源，暫停站內(nèi)所有計算機網(wǎng)絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內(nèi)全部計算機斷網(wǎng)，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。4、網(wǎng)絡管理員在處理網(wǎng)絡事故期間，有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網(wǎng)絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網(wǎng)絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡，保證正常運轉(zhuǎn)。如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網(wǎng)絡媒體等渠道進行公告，發(fā)布正式恢復檢測時間。5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調(diào)查、排除故障結束后一日內(nèi)書面報告站安全生產(chǎn)領導小組。6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網(wǎng)絡事故的技術準備，提高網(wǎng)絡管理人員的防范意識及技能。網(wǎng)絡管理員就每月對站內(nèi)計算機網(wǎng)絡開展一次全站范圍內(nèi)的計算機網(wǎng)絡安全檢查，消除網(wǎng)絡安全隱患，提高站內(nèi)計算機網(wǎng)絡的安全防范能力。網(wǎng)絡應急預案12近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業(yè)和信息化部的工作要求，在加強網(wǎng)絡基礎設施建設、促進網(wǎng)絡經(jīng)濟快速發(fā)展的同時，不斷強化網(wǎng)絡安全工作，網(wǎng)絡安全保障能力明顯提高。但也要看到，當前網(wǎng)絡安全形勢十分嚴峻復雜，境內(nèi)外網(wǎng)絡攻擊活動日趨頻繁，網(wǎng)絡攻擊的手法更加復雜隱蔽，新技術新業(yè)務帶來的網(wǎng)絡安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作存在的問題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡安全工作體制機制不健全，網(wǎng)絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網(wǎng)絡安全威脅和挑戰(zhàn)，切實加強和改進網(wǎng)絡安全工作，進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障能力和水平，提出以下意見。一、總體要求認真貫徹落實黨的十八大、十八屆三中全會以及中央網(wǎng)絡安全和信息化領導小組第一次會議關于維護網(wǎng)絡安全的有關精神，堅持以安全保發(fā)展、以發(fā)展促安全，堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施，堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術保障、公眾監(jiān)督、社會教育相結合，堅持立足行業(yè)、服務全局，以提升網(wǎng)絡安全保障能力為主線，以完善網(wǎng)絡安全保障體系為目標，著力提高網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護水平，增強網(wǎng)絡安全技術能力，強化網(wǎng)絡數(shù)據(jù)和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設網(wǎng)絡強國發(fā)揮積極作用。二、工作重點(一)深化網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護。認真落實《通信網(wǎng)絡安全防護管理辦法》(工業(yè)和信息化部令第11號)和通信網(wǎng)絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網(wǎng)絡和信息資產(chǎn)管理，全面梳理關鍵設備列表，明確每個網(wǎng)絡、系統(tǒng)和關鍵設備的網(wǎng)絡安全責任部門和責任人。合理劃分網(wǎng)絡和系統(tǒng)的安全域，理清網(wǎng)絡邊界，加強邊界防護。加強網(wǎng)站安全防護和企業(yè)辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施，優(yōu)化系統(tǒng)架構，增強帶寬保障。加強公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應急備份。加強網(wǎng)絡和系統(tǒng)上線前的風險評估。加強軟硬件版本管理和補丁管理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。(二)提升突發(fā)網(wǎng)絡安全事件應急響應能力。認真落實工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》，制定和完善本單位網(wǎng)絡安全應急預案。健全大規(guī)模拒絕服務攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡安全事件的應急協(xié)同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發(fā)網(wǎng)絡安全事件監(jiān)測預警能力，加強預警信息和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網(wǎng)絡安全事件報告制度。建設網(wǎng)絡安全應急指揮調(diào)度系統(tǒng)，提高應急響應效率。根據(jù)有關部門的需求，做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡安全支援保障。(三)維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務服務合同中明確用戶維護網(wǎng)絡安全環(huán)境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等建設，促進行業(yè)內(nèi)網(wǎng)絡安全威脅信息共享。加強對黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理，積極配合相關執(zhí)法部門打擊網(wǎng)絡違法犯罪?；A電信企業(yè)在業(yè)務推廣和用戶辦理業(yè)務時，要加強對用戶網(wǎng)絡安全知識和技能的宣傳輔導，積極拓展面向用戶的網(wǎng)絡安全增值服務。(四)推進安全可控關鍵軟硬件應用。推動建立國家網(wǎng)絡安全審查制度，落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全審查工作要求。根據(jù)《通信工程建設項目招標投標管理辦法》(工業(yè)和信息化部令第27號)的有關要求，在關鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡安全需要，在招標文件中明確對關鍵軟硬件的網(wǎng)絡安全要求。加強關鍵軟硬件采購前的網(wǎng)絡安全檢測評估，通過合同明確供應商的網(wǎng)絡安全責任和義務，要求供應商簽署網(wǎng)絡安全承諾書。加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度，開展業(yè)務應用程序源代碼安全檢測。(五)強化網(wǎng)絡數(shù)據(jù)和用戶個人信息保護。認真落實《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號)，嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環(huán)節(jié)的安全責任，完善相關管理制度和技術手段。落實數(shù)據(jù)安全和用戶個人信息安全防護標準要求，完善網(wǎng)絡數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。強化對內(nèi)部人員、合作伙伴的授權管理和審計，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發(fā)者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發(fā)者第三方數(shù)字證書簽名和應用商店、智能終端的'簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規(guī)應用商店下載安裝移動應用程序、安裝終端安全防護軟件。(七)加強新技術新業(yè)務網(wǎng)絡安全管理。加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術新業(yè)務網(wǎng)絡安全問題的跟蹤研究，對涉及提供公共電信和互聯(lián)網(wǎng)服務的基礎設施和業(yè)務系統(tǒng)要納入通信網(wǎng)絡安全防護管理體系，加快推進相關網(wǎng)絡安全防護標準研制，完善和落實相應的網(wǎng)絡安全防護措施。積極開展新技術新業(yè)務網(wǎng)絡安全防護技術的試點示范。加強新業(yè)務網(wǎng)絡安全風險評估和網(wǎng)絡安全防護檢查。(八)強化網(wǎng)絡安全技術能力和手段建設。深入開展網(wǎng)絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續(xù)攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡安全防護技術手段。健全基于網(wǎng)絡側(cè)的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術提高網(wǎng)絡安全監(jiān)測預警能力。促進企業(yè)技術手段與通信主管部門技術手段對接，制定接口標準規(guī)范，實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網(wǎng)絡安全服務企業(yè)的合作，防范服務過程中的風險，在依托安全服務單位開展網(wǎng)絡安全集成建設和風險評估等工作時，應當選用通過有關行業(yè)組織網(wǎng)絡安全服務能力評定的單位。三、保障措施(一)加強網(wǎng)絡安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全監(jiān)管職責，不斷健全網(wǎng)絡安全監(jiān)管體系，積極推動關鍵信息基礎設施保護、網(wǎng)絡數(shù)據(jù)保護等網(wǎng)絡安全相關立法，進一步完善網(wǎng)絡安全防護標準和有關工作機制；要加大對基礎電信企業(yè)的網(wǎng)絡安全監(jiān)督檢查和考核力度，加強對互聯(lián)網(wǎng)域名注冊管理和服務機構以及增值電信企業(yè)的網(wǎng)絡安全監(jiān)管，推動建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全認證體系。國家計算機