公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案范文

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案范文公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案1為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預案。一、指導思想認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導及職責成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組組長：xx副組長：xx成員：xx主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預案的落實情況，處理突發(fā)事故，完成局領(lǐng)導交辦的各項任務(wù)。三、安全保護工作職能部門1.負責人：xx2.信息安全技術(shù)人員：xx四、應(yīng)急措施及要求1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復機制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。五、應(yīng)急處理措施指南（一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施（1）網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。（3）信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。（4）追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導小組匯報。（5）信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。2、攻擊事件緊急處置措施（1）當發(fā)現(xiàn)正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。（2）信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。（3）恢復與重建被攻擊或破壞系統(tǒng)。（4）信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。（2）信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。（5）如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。（6）信息化領(lǐng)導小組開會研究，認為情況嚴重的，應(yīng)立即市政府信息化辦公室和公安部門報警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。（2）一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。（3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。（4）信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施（1）對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。（2）一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。（3）在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。（4）如果兩套系統(tǒng)均崩潰而無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施（1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。（2）信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。（5）如有必要，向本單位信息化領(lǐng)導小組匯報。7、局域網(wǎng)中斷緊急處置措施（1）設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。（2）局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。（3）如屬線路故障，應(yīng)重新安裝線路。（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。（5）如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。（6）如有必要，向本單位信息化領(lǐng)導小組匯報。8、設(shè)備安全緊急處置措施（1）服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責人報告。（2）信息安全相關(guān)負責人員立即查明原因。（3）如果能夠自行恢復，應(yīng)立即用備件替換受損部件。（4）如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。（5）如果設(shè)備一時不能修復，應(yīng)向本單位信息化領(lǐng)導小組匯報。（二）當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的.實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（三）當發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。（五）其它做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案2為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。一、信息網(wǎng)絡(luò)安全事件定義1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。2、學校網(wǎng)格安全領(lǐng)導小組職責任務(wù)（1）、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。（2）、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。（3）、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。（4）、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。三、網(wǎng)絡(luò)安全事件報告與處置事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應(yīng)及時到位。網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。學校網(wǎng)格安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。網(wǎng)絡(luò)中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機關(guān)處理。四、一般性安全隱患處理：學校網(wǎng)絡(luò)信息中心配備了正版—防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案31、總則為加強網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。1.1編制目的確?；A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?.2編制依據(jù)（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，應(yīng)急能力不強；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。1.3工作原則（1）堅持積極防御，綜合防范的方針。（2）堅持統(tǒng)一領(lǐng)導、分級負責和“誰主管誰負責”的原則。（3）堅持條塊結(jié)合、以塊為主的原則。（4）堅持依法管理、規(guī)范有序的原則。1.4適用范圍校園網(wǎng)絡(luò)與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。2、預警級別網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機病毒進行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。根據(jù)上級的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個等級：第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害。第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害。第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害。第五級為專控保護級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害。全校網(wǎng)絡(luò)與信息安全突發(fā)事件實行分等級響應(yīng)、處置的制度。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機構(gòu)處理；對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報告上級處理應(yīng)急預案。3、應(yīng)急組織領(lǐng)導體系及職責任務(wù)3.1應(yīng)急組織領(lǐng)導體系全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)。（1）豐海中學網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：組長：副組長：成員：校長室黨支部校長辦公室會計室教導處總務(wù)處團支部工會學校網(wǎng)絡(luò)中心的全體成員（2）豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室設(shè)立豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：主任：副主任：成員：3.2職責及任務(wù)（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責及任務(wù)：①審查批準學校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級突發(fā)事件應(yīng)急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；②對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預案、應(yīng)急處置準備情況進行督促檢查；③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；④向上級部門報告突發(fā)事件以及應(yīng)急處置情況；⑤按照上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。（2）學校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔突發(fā)應(yīng)急事件的日常工作。其主要職責及任務(wù)：①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺，會同其他成員制定相關(guān)應(yīng)急措施；③提出啟動預案，加強或撤銷控制措施的建議和意見；④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；⑤督促、檢查應(yīng)急措施的落實情況；⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。⑦負責電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。⑧負責及時收集、上報和通報應(yīng)急事件的有關(guān)情況，向?qū)W校及上級部門報告有關(guān)工作情況。（3）學校網(wǎng)絡(luò)中心：負責學校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運行安全監(jiān)測，實施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報警處置平臺建設(shè)；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標準。（4）校長辦公室：負責處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。（5）校長室：負責組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄露國家秘密的違法行為。（6）總務(wù)處：負責校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。（7）會計室：負責建立學校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費保障機制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費。（8）網(wǎng)絡(luò)與信息安全小組主要負責網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。（10）各有關(guān)部門負責各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預案，建立本部門應(yīng)急處置機制。對基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅持“誰主管誰負責”的原則。4、應(yīng)急處理程序4.1突發(fā)事件報告（1）發(fā)生信息安全突發(fā)事件的部門應(yīng)當在事件被發(fā)現(xiàn)時，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報告。（2）發(fā)生信息安全突發(fā)事件的部門應(yīng)當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，確定事件等級，上報相關(guān)材料或提出預案申請。4.2預案啟動（1）各部門應(yīng)當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預案的申請。（2）校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請后，應(yīng)立即上報上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導，并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預案的時機進行評估，提出啟動預案的.意見，報校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準。（3）學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。4.3現(xiàn)場應(yīng)急處理發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準啟動預案，須作好現(xiàn)場應(yīng)急處理。（1）盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時間。（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。（3）抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。（4）根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。（5）恢復信息?；謴蛿?shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。4.4應(yīng)急預案終止（1）發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向?qū)W校應(yīng)急辦提出終止應(yīng)急預案建議。（2）學校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預案建議后，組織相關(guān)部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。（3）總結(jié)?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細記錄所有情況，認真總結(jié)經(jīng)驗教訓，提出改進措施，逐級上報調(diào)查報告。5、保障措施各部門要在學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導下，認真履行各自職責，落實任務(wù)，密切配合，確保應(yīng)急預案有效實施，并做好各項保障措施。（1）高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案工作。各部門要充分認識到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案工作的重要性，落實工作責任，加強安全應(yīng)急的宣傳教育和技術(shù)培訓，確保此項工作落到實處。（2）積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復。制定并不斷完善信息安全應(yīng)急處置預案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學化、制度化的處理流程。（3）建立健全指揮調(diào)度機制和信息安全通報制度，進一步完善信息安全應(yīng)急協(xié)調(diào)機制。（4）建立應(yīng)急處理技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。（5）加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。（6）加強對攻擊網(wǎng)絡(luò)與信息的分析和預警，進一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。（7）大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強社會應(yīng)急支援能力。（8）提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。（9）明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應(yīng)急措施到位，預案實施有效。6、附則（1）本預案自批準之日起執(zhí)行。（2）各有關(guān)部門應(yīng)參照本預案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案。（3）本預案由學校校長辦公室負責解釋。公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案4為保障全市審計工作的順利進行，應(yīng)對網(wǎng)絡(luò)信息安全突發(fā)事件，及時采取應(yīng)急措施，保證長沙市審計局信息系統(tǒng)的正常運行，根據(jù)審計署及市委市政府有關(guān)規(guī)定，特制定本方案。一、網(wǎng)絡(luò)信息安全突發(fā)事件涵義網(wǎng)絡(luò)信息安全突發(fā)事件指危害信息及信息系統(tǒng)的完整性、保密性和可用性的突發(fā)信息安全事件，這些突發(fā)事件可能導致業(yè)務(wù)系統(tǒng)運行效率大幅度降低、運行中斷甚至系統(tǒng)崩潰，即：違反安全策略和相關(guān)的應(yīng)用策略，危害數(shù)據(jù)和系統(tǒng)的保密性、完整性、可用性、可控性的事件。二、指導思想及工作原則從切實維護國家的政治安全、經(jīng)濟安全和財政安全的高度做好全市審計系統(tǒng)網(wǎng)絡(luò)與信息安全工作。堅持統(tǒng)一指揮、協(xié)調(diào)合作、管理與技術(shù)并重的原則。保障審計信息的合法性、完整性、準確性，保障審計網(wǎng)絡(luò)、計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障審計信息系統(tǒng)的安全運行，尤其是要保障審計網(wǎng)絡(luò)、辦公系統(tǒng)、審計業(yè)務(wù)系統(tǒng)、電子郵件系統(tǒng)及各類內(nèi)外網(wǎng)站的安全。三、組織機構(gòu)及工作職責成立局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組(名單略)。領(lǐng)導小組下設(shè)辦公室，辦公室設(shè)在局電子數(shù)據(jù)審計處。領(lǐng)導小組職責：負責建立網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)組織機構(gòu)和響應(yīng)機制；聽取應(yīng)急響應(yīng)相關(guān)技術(shù)負責人的報告；跟蹤了解應(yīng)急響應(yīng)過程的基本情況，審核應(yīng)急響應(yīng)小組的申請授權(quán)及其工作成果。辦公室職責：網(wǎng)絡(luò)信息安全突發(fā)事件發(fā)生時，接受安全事故舉報，根據(jù)時限要求及時申請啟動相關(guān)應(yīng)急措施，并向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組報告有關(guān)情況；負責做出啟動應(yīng)急響應(yīng)機制和終止應(yīng)急響應(yīng)過程的決策，并負責向上級機構(gòu)匯報應(yīng)急響應(yīng)的主要情況，承擔現(xiàn)場網(wǎng)絡(luò)信息安全突發(fā)事件的處理工作；總結(jié)、交流應(yīng)急處理工作經(jīng)驗，及時通報應(yīng)急處理工作的典型事例；在應(yīng)急響應(yīng)過程中，協(xié)調(diào)與內(nèi)部其他部門的關(guān)系。四、網(wǎng)絡(luò)信息安全突發(fā)事件預案(一)設(shè)備安全突發(fā)事件預案1.服務(wù)器防火墻等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全技術(shù)人員報告。2.網(wǎng)絡(luò)信息安全相關(guān)技術(shù)人員立即查明原因。3.如果能夠自行恢復，應(yīng)立即用備件替換受損部件。不能自行恢復的，應(yīng)立即與設(shè)備供應(yīng)商聯(lián)系，做好維修服務(wù)。一時不能修復，應(yīng)向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報，并通過其他途徑告知各相關(guān)單位，暫緩數(shù)據(jù)處理工作。(二)局域網(wǎng)中斷突發(fā)事件預案1.局域網(wǎng)中斷后，網(wǎng)絡(luò)信息安全技術(shù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)信息安全技術(shù)負責人匯報。2.屬線路故障，應(yīng)重新安裝線路；屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢；屬路由器、交換機配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。3.如有必要，應(yīng)向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報。(三)廣域網(wǎng)外部線路中斷突發(fā)事件預案1.廣域網(wǎng)主線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)信息安全技術(shù)負責人報告。2.網(wǎng)絡(luò)信息安全相關(guān)技術(shù)負責人接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。3.如果屬我方管轄范圍，由網(wǎng)絡(luò)信息安全技術(shù)人員立即予以恢復；屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復；主、備用線路同時中斷，網(wǎng)絡(luò)信息安全技術(shù)人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報。4.經(jīng)局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室同意后，應(yīng)將相關(guān)原因通告各相關(guān)單位，并暫緩數(shù)據(jù)處理工作。(四)數(shù)據(jù)庫安全突發(fā)事件預案1.主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中2.一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息信息安全技術(shù)負責人報告。3.在備用系統(tǒng)運行期間，網(wǎng)絡(luò)信息安全技術(shù)人員應(yīng)對主機系統(tǒng)進行維修。4.如果兩套系統(tǒng)均損壞，網(wǎng)絡(luò)信息安全技術(shù)人員應(yīng)立即向軟硬件提供商請求支援，同時通知各相關(guān)單位暫緩數(shù)據(jù)處理工作。5.系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。6.如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復。7.如果兩個備份均無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。(五)軟件系統(tǒng)遭破壞性攻擊突發(fā)事件預案1.重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.一旦軟件遭到破壞性攻擊，值班人員應(yīng)立即向應(yīng)用軟件及信息安全技術(shù)負責人報告，并將該系統(tǒng)停止運行。3.網(wǎng)絡(luò)信息安全技術(shù)人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復，應(yīng)用軟件技術(shù)人員負責應(yīng)用軟件的恢復。4.網(wǎng)絡(luò)信息安全技術(shù)人員檢查日志等資料，確定攻擊來源。5.網(wǎng)絡(luò)信息安全技術(shù)負責人組織會商后，將有關(guān)情況向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報。6.局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室認為情況嚴重的，應(yīng)立即向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組匯報。7.局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組召開安全會議，如認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。(六)病毒安全突發(fā)事件預案1.當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全技術(shù)人員報告，將該機從網(wǎng)絡(luò)上隔離開來。2.網(wǎng)絡(luò)信息安全相關(guān)技術(shù)人員在接到通報后，應(yīng)立即趕到現(xiàn)場。3.對該設(shè)備的硬盤進行數(shù)據(jù)備份。4.啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。5.如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室有關(guān)負責人報告，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商研究解決。6.局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室經(jīng)會商，認為情況嚴重的，應(yīng)立即向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組匯報。7.局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組召開會議，如認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。8.如果感染病毒的設(shè)備是主機系統(tǒng)，經(jīng)局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室同意，應(yīng)立即告知各相關(guān)單位做好相應(yīng)的清查工作。(七)黑客攻擊突發(fā)事件預案1.當有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)信息安全技術(shù)人員通報情況。2.網(wǎng)絡(luò)信息安全技術(shù)人員應(yīng)立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室通報情況。3.網(wǎng)絡(luò)信息安全技術(shù)人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。4.網(wǎng)絡(luò)信息安全技術(shù)人員會同電信、網(wǎng)絡(luò)服務(wù)商共同追查非法信息來源。5.網(wǎng)絡(luò)信息安全技術(shù)負責人組織會商后，向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報有關(guān)情況，如認為情況嚴重，應(yīng)立即向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組匯報。6.局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。(八)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論突發(fā)事件預案1.網(wǎng)站、網(wǎng)頁的值班人員負責隨時密切監(jiān)視信息內(nèi)容。2.發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全技術(shù)人員通報情況；情況緊急的，應(yīng)先斷開網(wǎng)絡(luò)、保護現(xiàn)場，再按程序報告。3.網(wǎng)絡(luò)信息安全技術(shù)人員應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。4.網(wǎng)絡(luò)信息安全技術(shù)負責人將有關(guān)情況向網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組通報，妥善保存有關(guān)記錄、日志或記錄。5.網(wǎng)絡(luò)信息安全技術(shù)人員會同電信部門、網(wǎng)絡(luò)服務(wù)商共同追查非法信息來源。6.網(wǎng)絡(luò)信息安全技術(shù)負責人組織會商后，將有關(guān)情況向局網(wǎng)絡(luò)信息安全突發(fā)事件工作領(lǐng)導小組辦公室匯報有關(guān)情況，如認為情況嚴重，則立即向局網(wǎng)絡(luò)