1、網(wǎng)絡安全應急處置預案（精選5篇）網(wǎng)絡安全應急處置預案1為更好地加強校園網(wǎng)絡系統(tǒng)、學校網(wǎng)站、師生個人主頁的管理，認真落實網(wǎng)絡和信息安全保障制度，防范和處理校園網(wǎng)絡管理重大突發(fā)事件和敏感事件，確保網(wǎng)絡提供穩(wěn)定、安全的信息服務，特制定本方案。一、強化組織機構，加強管理控制學校成立以校長周衛(wèi)慶為組長的網(wǎng)絡安全管理領導小組，組員由分管校長林亞琴，網(wǎng)絡管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負責人吳小芳，各塊主要負責人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。二、加強業(yè)務培訓，提高防范水平積極參加上級舉辦的網(wǎng)管員

2、培訓，提高網(wǎng)管員的網(wǎng)絡管理水平。同時積極開展相關培訓，以網(wǎng)管員為主要力量，定期對教師和學生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。加強網(wǎng)絡安全建設，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力。三、執(zhí)行審查制度，保證新聞真實健康對校園新聞，采取校長審批制。學校通訊報道工作落實專人負責，報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關部門發(fā)送時，由校長先做審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學校和社會形象的言論，

3、發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過校長室認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。四、加強安全管理，快速有效應急網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合，日志必須保存60天。一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。對有害的信息則立即刪除。校網(wǎng)絡安全管理領導小組立即組織有關人員進行查處，對違紀人員依照有關法律、法規(guī)和校紀校規(guī)，作出嚴肅處理。網(wǎng)絡安全應急處置預案2為保證我局信息系統(tǒng)安全，加

4、強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結合實際，特制定本應急預案。一、總則（一）工作目標保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全。（二）編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、互聯(lián)網(wǎng)信息服務管理辦法、計算機病毒防治管理辦法等相關法規(guī)、規(guī)定、文件精神，制定本預案。（三）基本原則1、預防為主。根據(jù)計算機信息安全管理規(guī)定的要求，建立、健全國土資源計算機信息安

5、全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。（四）適用范圍本預案適用于局屬各單位、機關各股室。二、組織體系成立網(wǎng)絡與信息安全領導組，為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構。1局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。 2網(wǎng)絡與信息安全應急領導組下設辦公室

6、。辦公室主任由紀檢組長郭占明同志擔任。職責：（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。（2）負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。（3）指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。三、預防預警1.信息監(jiān)測與報告。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程

7、報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（2）建立網(wǎng)絡與信息安全報告制度。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動的情況；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡恐怖活動的嫌疑情況和預警信息；其他影響網(wǎng)絡與信息安全的信息。2.預警處理與發(fā)布。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應急領導小組匯報情況。（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的

8、應急預案，并向相關部門進行匯報。四、應急預案（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。3、網(wǎng)站管理員應妥善保存有關記錄、日志或?qū)徲嬘涗?，將有關情況向安全領導小組匯報，并及時追查非法信息來源。4、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案1、重要的軟件系統(tǒng)平時必須存有備份，與軟

9、件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向信息安全領導小組報告情況。4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。5、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。（三）數(shù)據(jù)庫發(fā)生故障時的應急預案1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。2、一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系

10、統(tǒng)修復，修復困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應的技術支持。3、在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。4、在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長或局長報告，在征得許可、并可在業(yè)務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。（四）設備安全發(fā)生故障時的應急預案1、小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。2、日常應急辦公室網(wǎng)絡安全崗負責人員立即查明原因。3、如果能夠自行恢復，應立即用備件替換受損部件。4、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維

11、護人員前來維修。5、如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。（五）內(nèi)部局域網(wǎng)故障中斷時的應急預案1、局辦公室平時應準備好網(wǎng)絡備用設備，存放在指定的位置。2、局域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日常應急辦公室匯報。3、如屬線路故障，應重新安裝線路。4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。6、如有必要，應向信息安全領導組匯報。（六）廣域網(wǎng)外部線路中斷時的應急預案1、廣域網(wǎng)線路中斷

12、后，管理員應向信息安全領導組日常應急辦公室報告。2、日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。3、如屬可即時恢復范圍，由網(wǎng)絡安全組人員立即予以恢復。4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經(jīng)領導小組同意后，應通知各股室暫緩上傳上報數(shù)據(jù)。（七）外部電中斷后的應急預案1、外部電中斷后，值班室應立即向管理員匯報情況。2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復。3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應

13、做如下安排：（1）預計停電2小時以內(nèi)，由UPS供電；（2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。（八）機房發(fā)生火災時的應急預案1、一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備安全。2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。五、應急響應1.先期處置。（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先

14、期應急處置工作，立即采取措施控制事態(tài)，同時向局應急辦公室報告。（2）應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向應急領導小組匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。2.應急指揮。預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。3.應急支援。預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協(xié)調(diào)處置工作。局應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設備，支援應急工作。4.信息處理。（1）應對事件進行動態(tài)監(jiān)測、評估，

15、將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。（2）應急領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。 5.應急結束。網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，由事發(fā)單位向應急領導小組提出應急結束的建議，經(jīng)批準后實施。六、后期處置1.善后處理。在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。2.調(diào)查評估。在應急處置工作結束后，局應急領導小組辦公室應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教

16、訓，寫出調(diào)查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。七、保障措施1.數(shù)據(jù)保障。重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。2.應急隊伍保障。按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。3.經(jīng)費保障。落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。八、監(jiān)督管理1.宣傳教育。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防

17、范意識及技能，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。2.責任與獎懲。網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。網(wǎng)絡安全應急處置預案3為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡的正常運行，結合本院實際，制定本預案。一、應急處置工作的目標在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡

18、與信息安全的突發(fā)性事件，維護網(wǎng)絡信息安全與穩(wěn)定。二、應急預案啟動有下列情況應啟動應急預案：1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；2、網(wǎng)絡遭受黑客攻擊；3、計算機網(wǎng)絡出現(xiàn)病毒；4、軟件系統(tǒng)遭受破壞性攻擊；5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；6、廣域網(wǎng)外部線路中斷；7、局域網(wǎng)大范圍中斷；8、服務器等關鍵網(wǎng)絡設備故障；9、網(wǎng)絡中心機房外電中斷。三、組織領導成立網(wǎng)絡與信息安全領導小組領導小組的主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息安全的應急工作，全面負責院內(nèi)網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網(wǎng)絡與信息

19、安全應急處置工作。四、應急預案啟動時的應急處理措施1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施(1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。(4)應急處置人員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?5)應急處置人員應立即追查非法信息來源，若非法信息來源于

20、院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理，同時報告網(wǎng)絡與信息安全領導小組負責人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。2、黑客攻擊時的緊急處置措施(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。(2)應急處置人員應在十分鐘內(nèi)進行處理，首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡與信息安全領導小組匯報情況。 (3)應急處置人員負責被破壞系統(tǒng)的恢復

21、與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。(4)應急處置人員追查非法信息來源。(5)網(wǎng)絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。3、計算機網(wǎng)絡病毒安全緊急處置措施(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒，并影響網(wǎng)絡的正常運行后，應立即找出感染病毒機器。(2)將感染病毒機器和網(wǎng)絡隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡。(3)網(wǎng)絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性

22、攻擊，應立即停止軟件系統(tǒng)。(3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。(4)網(wǎng)絡管理人員檢查日志等資料，確認攻擊來源。(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。5、數(shù)據(jù)庫安全緊急處置措施(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 (3)系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。(4)如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。(5)如果兩個備份均無法恢

23、復，應立即向有關廠商請求緊急支援，并向網(wǎng)絡與信息安全領導小組匯報。6、廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，網(wǎng)絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(2)如屬我院管轄范圍，由網(wǎng)絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。7、局域網(wǎng)大范圍中斷緊急處置措施(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡管理員應立即判斷故障節(jié)點，查明故障原因。(2)如屬線路故障，應重新安裝線路。(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試暢通。(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即調(diào)換

24、備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調(diào)試暢通；并向網(wǎng)絡與信息安全領導小組領導匯報。8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施(1)服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即查明原因。(2)如果能夠自行恢復，應立即用備件替換受損部件。(3)如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。(4)如果設備一時不能修復，應向網(wǎng)絡與信息安全領導小組匯報。9、網(wǎng)絡中心機房外電中斷后的處置措施(1)外電中斷后，機房會自動切換到備用電源。(2)檢查斷電原因，如因內(nèi)部線路故障，請總務科協(xié)助迅速恢復。(3)如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。(4)如果供電

25、局告知需長時間停電，應做如下安排：a)預計停電1小時以內(nèi)，由UPS供電。b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。UPS使用4小時后，關閉所有的設備。五、保障措施網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。1、人員保障重視網(wǎng)絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。2、技術保障重視網(wǎng)絡信息技術的建

26、設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。3、物資保障網(wǎng)絡與信息安全應急處置工作組，報請領導小組批準后，根據(jù)院財力情況及網(wǎng)絡管理的實際需要，適當購入一些網(wǎng)絡與信息安全保障設備。4、訓練和演練加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。附件一：網(wǎng)絡與信息安全領導小組成員組長：xxx副組長：xxx組員：xxx附件二：網(wǎng)絡與信息安全應急處置工作組成員組長：xxx副組長：xxx組員：xxx網(wǎng)絡安全應急處置預案4一、指導思想為了保證

27、我校計算機網(wǎng)絡運行安全，防止泄密和傳輸非法、不健康信息，根據(jù)中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定、中國教育和科研計算機網(wǎng)絡管理辦法，促進校園信息健康發(fā)展，特制定我校網(wǎng)絡有害事件應急處理預案。二、組織機構學校成立校園網(wǎng)網(wǎng)絡安全事件應急處置小組，由分管園長、信息技術主管、網(wǎng)管員組成，分管園長任組長，信息技術主管任副組長，網(wǎng)管員為組員。校園網(wǎng)網(wǎng)絡安全事件應急處置小組負責及時、快速地協(xié)調(diào)、處理各種事件或者事故；及時響應、處置區(qū)教育信息網(wǎng)中心的預警和問題通報。特殊時期安排專人24小時值班。三、預警預防（一）分析可能引發(fā)事件的原因用戶發(fā)表、閱讀、傳播違反國家法律法規(guī)規(guī)定的信息；校園網(wǎng)絡被黑客攻

28、擊入侵；校園網(wǎng)絡被病毒入侵等是可能引起校園網(wǎng)絡有害事件的主要原因。（二）采取針對性的措施1、垃圾郵件過濾器。響應公安部、教育部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。2、日志服務器。對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。3、入侵檢測服務器。購置入侵檢測設施，能根據(jù)網(wǎng)絡內(nèi)各具體真實IP地址的流量情況做出相應響應，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）4、數(shù)據(jù)備份系統(tǒng)?？梢詫⒂兄匾Y料

29、的服務器設備數(shù)據(jù)進行備份處理，從而在相應服務器設備出現(xiàn)問題時能及時修復，保證重要數(shù)據(jù)的安全。5、網(wǎng)頁防篡改。采用人工和技術處理相結合的方式，對學校網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。6、日常管理。及時更新服務器的防病毒軟件病毒庫；定期對所有服務器進行漏洞掃描、補丁修復；對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。校園網(wǎng)絡設備和信息安全由學校網(wǎng)管員負責管理，網(wǎng)管員須持證上崗。7、對師生進行網(wǎng)絡信息安全教育和網(wǎng)絡道德教育，引導學生健康文明上網(wǎng)，上健康文明網(wǎng)。對學生開放的多媒體教室，采用硬盤恢復卡，減少軟盤和光盤的使用，從根本上避免病毒的傳播。四、處置流程（一）在開通校園網(wǎng)時間內(nèi)，

30、由網(wǎng)管人員實行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息，應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告，由計算機銷售公司具體負責指導和幫助學校排除事故。（二）必要時，可按公安等業(yè)務主管部門統(tǒng)一要求關閉相關網(wǎng)站和欄目。（三）保存相關技術數(shù)據(jù)和資料，并配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。網(wǎng)絡安全應急處置預案5學生自我防范意識較差，為增強學生對社會適應能力，預防詐騙案件發(fā)生經(jīng)學校研究決定，特制訂校園防詐騙安全應急預案如下：一、指導思想以上級安全有關文件精神和法規(guī)為依據(jù)，從維護學校及廣大師生員工財產(chǎn)和人身安全，認真貫徹落實上級有關規(guī)定和要求，積極主動地做好有關的預防工作。二、工作原則堅持“早發(fā)現(xiàn)，早報告，早處理”的工作原則，提高快速反應和應急處理能力，切實做好我校防