網(wǎng)絡(luò)應(yīng)急預(yù)案

網(wǎng)絡(luò)應(yīng)急預(yù)案1

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)

教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和

有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事

件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、一客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,

斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，

學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的

連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)

閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)

據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防

止有害信息的擴(kuò)散C

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)

記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的.使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由

主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。

明確工作職責(zé)，落實(shí)安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有

防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)

備，擅接終端設(shè)備C

3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹立網(wǎng)絡(luò)與信息安全人人有

責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要

加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安

全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來。特別要指導(dǎo)學(xué)

生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)

電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。網(wǎng)絡(luò)應(yīng)急預(yù)案2

物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應(yīng)用的基礎(chǔ)和先導(dǎo)，物聯(lián)網(wǎng)能大大

提高人們生產(chǎn)生活的效率，但是在被廣泛應(yīng)用于生產(chǎn)后，如果出現(xiàn)

安全問題對(duì)人們的生產(chǎn)生活造成的影響是無法想象的。因此，安全

是物聯(lián)網(wǎng)中的首要問題，如果沒有比較完善的保護(hù)措施，物聯(lián)網(wǎng)就

談不上被有效地應(yīng)用于生活，安全問題會(huì)對(duì)物聯(lián)網(wǎng)作用產(chǎn)生較大的

影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡(luò)的安全需求，闡述了

物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特點(diǎn)，針對(duì)物聯(lián)網(wǎng)的安全問題，結(jié)合傳

感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術(shù)，給出了相應(yīng)的安全防護(hù)措

施。

物聯(lián)網(wǎng)是射頻識(shí)別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物，并伴隨著

移動(dòng)互聯(lián)的融入和深入，能夠?yàn)橛脩籼峁└咭苿?dòng)性的、更融入到

人們生活的服務(wù)網(wǎng)絡(luò)框架。物聯(lián)網(wǎng)使用智能手機(jī)、掌上電腦、便攜

式計(jì)算機(jī)、專用終端等作為操作終端，目前為2G但必將以3G為主

的移動(dòng)通信網(wǎng)絡(luò)或無線局域網(wǎng)作為接入方式，直接或間接訪問互聯(lián)

網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應(yīng)用業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅存在于

各個(gè)層面，包括感知節(jié)點(diǎn)安全威脅、接入傳輸安全威脅和業(yè)務(wù)應(yīng)用

安全威脅。智能終端的應(yīng)用帶來了很多新的威脅，如感知節(jié)點(diǎn)的非

法篡改和資源的非法訪問，通過更換終端信息，利用病毒和惡意代

碼進(jìn)行整個(gè)物聯(lián)網(wǎng)信息系統(tǒng)的破壞。

物聯(lián)網(wǎng)信息系統(tǒng)信息通過無線通信在空中傳輸，容易被截獲或

非法篡改。非法的感知節(jié)點(diǎn)可能以假冒合法節(jié)點(diǎn)進(jìn)入物聯(lián)網(wǎng)網(wǎng)絡(luò)，

進(jìn)行各種非法活動(dòng)，合法身份的節(jié)點(diǎn)在進(jìn)入網(wǎng)絡(luò)后，也可能訪問相

應(yīng)的網(wǎng)絡(luò)資源。業(yè)務(wù)應(yīng)用層面的安全威脅包括非法訪問應(yīng)用業(yè)務(wù)、

非法訪問數(shù)據(jù)、分布式拒絕服務(wù)攻擊和目前IP網(wǎng)絡(luò)已經(jīng)存在的所有

安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、傳統(tǒng)

互聯(lián)網(wǎng)等研究領(lǐng)域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理

速度的加快和規(guī)模的擴(kuò)大，必將面對(duì)更多的安全風(fēng)險(xiǎn)，因此物聯(lián)網(wǎng)

面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個(gè)重要的領(lǐng)域。

1國外發(fā)展概況

目前在全球市場(chǎng)的數(shù)據(jù)統(tǒng)計(jì)分析上看，物聯(lián)網(wǎng)成為未來10年發(fā)

展迅猛的行業(yè)。據(jù)美國市場(chǎng)研究公司Forester預(yù)測(cè)，到20_年，

世界上“物物互連”的應(yīng)用業(yè)務(wù)，跟人與人之間通信的業(yè)務(wù)相比，

前者是后者的30倍，僅在智能電網(wǎng)和機(jī)場(chǎng)入侵檢測(cè)系統(tǒng)方面的市場(chǎng)

就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個(gè)萬億美元級(jí)的

信息技術(shù)產(chǎn)業(yè)。

從經(jīng)濟(jì)發(fā)展角度看，各國齊頭并進(jìn)，相繼推出區(qū)域戰(zhàn)略規(guī)劃。

當(dāng)前，世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)班究與試驗(yàn)階段：美、日、

韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20_年

1月，美國總統(tǒng)奧巴馬與美國工商精英們的“圓桌會(huì)議”上，IBM公

司CEO提出“智慧地球”的概念，在20_年5月，歐盟委員會(huì)信息

社會(huì)與媒體中心主任魯?shù)婪?施特曼邁爾說：“物聯(lián)網(wǎng)及其技術(shù)是我

們的未來“。在20—年6月，歐盟了新時(shí)期下物聯(lián)網(wǎng)的行動(dòng)計(jì)劃。

韓國出臺(tái)了《基于IP的傳感器網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)

網(wǎng)確定為新的增長(zhǎng)動(dòng)力。

2國內(nèi)發(fā)展概況

我國在物聯(lián)網(wǎng)方面的研究比較早，中國科學(xué)研究院10年前就開

始了對(duì)傳感網(wǎng)絡(luò)的研究，中科院上海微系統(tǒng)與信息技術(shù)研究所、南

京航空航天大學(xué)、西北工業(yè)大學(xué)等重點(diǎn)科研單位，目前正重點(diǎn)研究

物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20_年10月，中國研發(fā)出第一枚物聯(lián)網(wǎng)核心

芯片“唐芯一號(hào)”c在20—年11月7日，總投資超過2.76億元的

物聯(lián)網(wǎng)項(xiàng)目在無錫簽約啟動(dòng)，物聯(lián)網(wǎng)項(xiàng)目研發(fā)涉及到傳感網(wǎng)智能技

術(shù)研發(fā)、傳感網(wǎng)絡(luò)應(yīng)用研究、傳感網(wǎng)絡(luò)系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的

多個(gè)前沿研究領(lǐng)域c在20_年工信部和發(fā)改委出臺(tái)了多項(xiàng)政策以支

持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展，到20__年之前我國將投入3.86萬億元的

資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。

在國家重大科技專項(xiàng)、國家自然科學(xué)基金和“863”計(jì)劃的支持

下，國內(nèi)新一代寬帶無線通信、高性能計(jì)算與大規(guī)模并行處理技術(shù)、

光子和微電子器件與集成系統(tǒng)技術(shù)、傳感網(wǎng)技術(shù)、物聯(lián)網(wǎng)體系架構(gòu)

及其演進(jìn)技術(shù)等研究與開發(fā)取得重大進(jìn)展，先后建立了傳感技術(shù)國

家重點(diǎn)實(shí)驗(yàn)室、傳感器網(wǎng)絡(luò)實(shí)驗(yàn)室和傳感器產(chǎn)業(yè)基地等一批專業(yè)性

研究機(jī)構(gòu)和產(chǎn)業(yè)化基地，開展了一批具有示范意義的'重大應(yīng)用項(xiàng)目。

目前，北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點(diǎn)

進(jìn)行物聯(lián)網(wǎng)發(fā)展戰(zhàn)珞研究，制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃，出臺(tái)扶持物

聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關(guān)鼓勵(lì)政策。從全國來看，物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步

成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領(lǐng)域。

3物聯(lián)網(wǎng)特點(diǎn)分析

物聯(lián)網(wǎng)技術(shù)有可跟蹤、可監(jiān)控、可連接三個(gè)技術(shù)特點(diǎn)。

可跟蹤的特點(diǎn)：在任何時(shí)間，只要與物聯(lián)網(wǎng)連接的物體，它的

精確位置，甚至與其相關(guān)的周邊環(huán)境都是可以跟蹤的。例如在物流

行業(yè)，通過使用射頻識(shí)別技術(shù)，在運(yùn)輸中的貨物和車輛都打上電子

標(biāo)簽，通過路邊的固定讀寫器讀取標(biāo)簽信息，再通過通信網(wǎng)絡(luò)將信

息傳送給指揮中心，實(shí)時(shí)跟蹤整個(gè)貨運(yùn)過程。這樣就可以有效的防

止運(yùn)輸貨物的丟失，確保運(yùn)輸過程的安全。

可監(jiān)控的特點(diǎn)：物聯(lián)網(wǎng)可以使用物體來實(shí)現(xiàn)對(duì)人的監(jiān)控與管理。

例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測(cè)，健康監(jiān)測(cè)用于病人身體的監(jiān)護(hù)、

生理參數(shù)的測(cè)量等，可以對(duì)病人的各種狀況進(jìn)行監(jiān)控，通過通信網(wǎng)

絡(luò)把數(shù)據(jù)傳送到目的節(jié)點(diǎn)終端上，基于數(shù)據(jù)醫(yī)生對(duì)被監(jiān)護(hù)病人的病

情進(jìn)行實(shí)時(shí)監(jiān)控，并做出及時(shí)處理。

可連接的特點(diǎn)：物聯(lián)網(wǎng)與移動(dòng)互聯(lián)的高度融合，進(jìn)一步實(shí)現(xiàn)了

物體在無線網(wǎng)絡(luò)下的控制與兼容。例如在汽車及其鑰匙節(jié)點(diǎn)上都植

入感應(yīng)器，如果飲酒的司機(jī)使用汽車鑰匙時(shí)，鑰匙能監(jiān)測(cè)到酒精含

量，并發(fā)射無線信號(hào)給汽車，這樣汽車就會(huì)無法啟動(dòng)。

4物聯(lián)網(wǎng)安全分析

物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。

由于網(wǎng)絡(luò)環(huán)境的不確定性，感知節(jié)點(diǎn)面臨著多方面的威脅，感知節(jié)

點(diǎn)本身就是用于監(jiān)測(cè)和控制各種感知設(shè)備。節(jié)點(diǎn)對(duì)各種檢測(cè)對(duì)象進(jìn)

行監(jiān)測(cè)，從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行

情況。這些智能傳感器節(jié)點(diǎn)是暴露在攻擊者面前的，最容易被攻擊。

因此，與傳統(tǒng)的IP網(wǎng)絡(luò)向比較，所有的監(jiān)控措施、安全防范策略不

僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境，而且還有更高的實(shí)時(shí)性要求。

物聯(lián)網(wǎng)面臨的主要威脅。

安全隱私：射頻識(shí)別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中，RFID標(biāo)簽

可能被嵌入到任何物體中，例如人們的生活和生產(chǎn)用品。但是這些

物品的擁有者不一定能夠了解相關(guān)情況，會(huì)導(dǎo)致該對(duì)象的擁有者被

隨意地掃描、定位和追蹤。

偽造攻擊：與傳統(tǒng)IP網(wǎng)絡(luò)相比，傳感設(shè)備和電子標(biāo)簽都是在攻

擊者面前的。與此同時(shí)，接入傳輸網(wǎng)絡(luò)中有一部分是無線網(wǎng)絡(luò)，竄

擾問題在傳感網(wǎng)絡(luò)加無線網(wǎng)絡(luò)中是普遍存在的，而無線安全研究方

面也顯得非常棘手c因此，在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點(diǎn)攻擊

很大程度上威脅著傳感器節(jié)點(diǎn)的安全，從而影響整個(gè)物聯(lián)網(wǎng)安全。

惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到

很多可以攻擊的突破口。對(duì)攻擊者而言只要進(jìn)入到網(wǎng)絡(luò)，通過傳輸

網(wǎng)絡(luò)進(jìn)行病毒傳播就變得輕車熟路。而且具有較強(qiáng)的隱蔽性，這一

點(diǎn)與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,

本身又不需要寄生文件，在這種環(huán)境中檢測(cè)發(fā)現(xiàn)和清除惡意代碼的

難度是非常大的。

拒絕服務(wù)攻擊，這種被熟悉的攻擊方式，發(fā)生在感知層與接入

傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點(diǎn)數(shù)量龐

大，而且多數(shù)是以集群的方式存在，因此信息在網(wǎng)絡(luò)中傳輸?shù)臅r(shí)候,

海量的感知節(jié)點(diǎn)信息傳遞轉(zhuǎn)發(fā)請(qǐng)求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)

攻擊的效果。

信息安全：感知節(jié)點(diǎn)一般都具有功能單一、信息處理能力低的

特點(diǎn)。因此，感知節(jié)點(diǎn)不可能具有高強(qiáng)度的安全防范措施。同時(shí)因

為感知層節(jié)點(diǎn)的多樣化，采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫?huì)有統(tǒng)一

的格式，所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到

的。

接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患，在物聯(lián)網(wǎng)的接入傳輸層

和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時(shí)，還因

為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一，來自不同類型感知節(jié)

點(diǎn)的數(shù)據(jù)信息是無法想象的，并且是多源異構(gòu)數(shù)據(jù)，所以接入層和

業(yè)務(wù)應(yīng)用層的安全問題也就更加繁雜。

5物聯(lián)網(wǎng)安全防護(hù)措施

目前監(jiān)管體系對(duì)不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護(hù)管理要求存在沒

有差異和缺乏針對(duì)性等問題。因此，物聯(lián)網(wǎng)集成化安全管理勢(shì)在必

行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點(diǎn)，針對(duì)物聯(lián)網(wǎng)百臨的安全威脅，我們應(yīng)

構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系，從防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、

審計(jì)追查和集中管控五個(gè)方面，對(duì)物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層

和業(yè)務(wù)應(yīng)用層進(jìn)行安全防護(hù)管理。

防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護(hù)和阻止信息安全

威脅影響的措施，從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)

的體系結(jié)構(gòu)而言，物聯(lián)網(wǎng)除了面對(duì)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動(dòng)通

信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身的特殊安全問

題。因此數(shù)據(jù)完整性和保密性保護(hù)、身份認(rèn)證、訪問控制、安全審

計(jì)等方面的安全措施必不可少。

檢測(cè)發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測(cè)發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存

在安全隱患，其中包括感知層檢測(cè)、接入傳輸層檢測(cè)和業(yè)務(wù)應(yīng)用層

檢測(cè)，在感知層應(yīng)能檢測(cè)發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是

在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設(shè)備，

從而對(duì)它們?cè)斐善茐?，甚至通過本地操作更換機(jī)器的軟硬件。接入

傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接

入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測(cè)發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中

的安全隱患，因?yàn)門CP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。

同時(shí)應(yīng)能針對(duì)物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個(gè)層次進(jìn)

行風(fēng)險(xiǎn)威脅分析，形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢(shì)的總體視圖。因?yàn)?/p>

安全系統(tǒng)從隱患到影響是一個(gè)態(tài)勢(shì)變化的過程，因此對(duì)物聯(lián)網(wǎng)系統(tǒng)

態(tài)勢(shì)的分析與威脅防范同樣重要。

應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護(hù)人員開展應(yīng)

急處置工作的措施，應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案，并結(jié)合實(shí)際

工作情況，對(duì)物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場(chǎng)

總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動(dòng)小組在應(yīng)急救援

整個(gè)過程中所擔(dān)負(fù)的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所

有應(yīng)急程序，以及對(duì)各應(yīng)急程序能否安全可靠地完成對(duì)應(yīng)的某項(xiàng)應(yīng)

急救援任務(wù)進(jìn)行確認(rèn)。應(yīng)急預(yù)案應(yīng)具備實(shí)用性、可操作性、完整性

和可讀性的特點(diǎn)。

審計(jì)追查主要是指應(yīng)該能夠?yàn)榘踩芾砣藛T提供安全事件倒查

的措施，包括日志采集、查詢、分析和追查。其中采集應(yīng)能對(duì)分布

在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個(gè)部分的用戶和管理員操作

日志進(jìn)行采集。查詢應(yīng)能對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行查詢，包括常

規(guī)查詢、條件查詢加權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計(jì)需求，對(duì)物

聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行統(tǒng)計(jì)分析。追查應(yīng)能根據(jù)追查安全事件需求,

為安全管理人員提供安全事（案）件的倒查手段。

集中管控主要是指應(yīng)該能夠?yàn)槲锫?lián)網(wǎng)系統(tǒng)自身安全管理和控制

提供技術(shù)手段。包括集中監(jiān)控、策略管理、運(yùn)行監(jiān)控、異常和用戶

監(jiān)控。其中集中監(jiān)控應(yīng)能通過監(jiān)控指揮中心對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行集中

管控，包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對(duì)感知層、接入傳

輸層和業(yè)務(wù)應(yīng)用層的安全策略進(jìn)行集中管理，支持管理感知節(jié)點(diǎn)的

備份與恢復(fù)。運(yùn)行管控應(yīng)對(duì)感知層終端運(yùn)行情況進(jìn)行監(jiān)控，應(yīng)對(duì)物

聯(lián)網(wǎng)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對(duì)業(yè)務(wù)應(yīng)用層異

常進(jìn)行監(jiān)控，應(yīng)對(duì)系統(tǒng)用戶的操作進(jìn)行監(jiān)控。

6結(jié)束語

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，其信息安全問題也面臨著新的挑

戰(zhàn)，所以安全是物聯(lián)網(wǎng)領(lǐng)域的核心問題，沒有完善的安全保護(hù)措施，

物聯(lián)網(wǎng)就無法被廣泛地應(yīng)用，這就會(huì)對(duì)物聯(lián)網(wǎng)優(yōu)勢(shì)的發(fā)揮產(chǎn)生嚴(yán)重

的影響。本文在對(duì)物聯(lián)網(wǎng)的國內(nèi)外發(fā)展現(xiàn)狀以及技術(shù)特征進(jìn)行介紹

的基礎(chǔ)上，分析了物聯(lián)網(wǎng)面臨的安全威脅，并根據(jù)物聯(lián)網(wǎng)技術(shù)特點(diǎn)，

針對(duì)面臨的安全威脅，給出了相應(yīng)的安全防護(hù)管理措施，從而進(jìn)一

步明確物聯(lián)網(wǎng)的安全應(yīng)用不僅包含技術(shù)方面的問題，還需要出臺(tái)與

物聯(lián)網(wǎng)安全防護(hù)相配套的安全管理措施。網(wǎng)絡(luò)應(yīng)急預(yù)案3

為快速妥當(dāng)處置—縣教育系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情，有序引導(dǎo)網(wǎng)

絡(luò)輿論，有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負(fù)面影響，

切實(shí)提升應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力，營(yíng)造建設(shè)和諧穩(wěn)定的教育環(huán)境和全

面健康發(fā)展的良好網(wǎng)絡(luò)輿論環(huán)境，依據(jù)有關(guān)法律法規(guī)，制定本預(yù)案。

一、適用范圍

本《預(yù)案》適用于國內(nèi)、外各類網(wǎng)站、論壇、微博及跟帖、有

影響的微信群及朋友圈等刊登、發(fā)布的對(duì)我縣各級(jí)各類學(xué)校、教育

局機(jī)關(guān)及二級(jí)單位的社會(huì)聲譽(yù)、教學(xué)秩序、事業(yè)發(fā)展有重大影響的

信息，或?qū)熒?、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)

網(wǎng)絡(luò)輿論情況等。

二、工作原則

（一）統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌組織。

將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入—縣教育局應(yīng)急管理工

作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)，建立工作組承辦具

體業(yè)務(wù)工作。

（二）分級(jí)負(fù)責(zé)，依法處置。

按照安全落實(shí)責(zé)任制原則，縣教育局機(jī)關(guān)及各級(jí)各類學(xué)校指定

專人負(fù)責(zé)網(wǎng)絡(luò)輿情應(yīng)急工作，并制定相應(yīng)措施，依法依規(guī)組織實(shí)施

突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作。

（三）監(jiān)測(cè)預(yù)警，及早防范。

建立網(wǎng)絡(luò)信息監(jiān)測(cè)、報(bào)告、通報(bào)制度，及時(shí)發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)

上動(dòng)態(tài)性、苗頭性加預(yù)警性信息，加強(qiáng)分析研判，有針對(duì)性地采取

防范和控制措施，及時(shí)預(yù)防和消除不良影響。

（四）服務(wù)發(fā)展，防止危機(jī)。

立足于服務(wù)教育發(fā)展、保障教育安全穩(wěn)定，采取法律、管理、

技術(shù)、輿情疏導(dǎo)等綜合措施加強(qiáng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作。

三、處置程序及辦法

（一）研判預(yù)警。

對(duì)可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問題，及時(shí)搜

集掌握有關(guān)真實(shí)信息，做好應(yīng)對(duì)處置準(zhǔn)備，增強(qiáng)工作前瞻性和時(shí)效

性。監(jiān)測(cè)工作在網(wǎng)絡(luò)輿情應(yīng)急處置工作組指導(dǎo)下進(jìn)行，定時(shí)分工監(jiān)

測(cè)，敏感時(shí)段實(shí)行全天候監(jiān)測(cè)，監(jiān)測(cè)結(jié)果及時(shí)匯總到網(wǎng)絡(luò)輿情應(yīng)急

處置工作組。

（二）快速反應(yīng)。

發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，網(wǎng)絡(luò)輿情應(yīng)急處置工作組要立即對(duì)輿情

的來源和內(nèi)容等進(jìn)行研判，按照快速、暢通原則，及時(shí)將情況報(bào)告

局分管領(lǐng)導(dǎo)，填寫《—縣教育網(wǎng)絡(luò)輿情處理登記表》，啟動(dòng)應(yīng)急預(yù)

案，提出應(yīng)急處置措施。涉及網(wǎng)絡(luò)輿情單位應(yīng)快速及時(shí)將事情原由、

事實(shí)真相、事件處置情況等組織成匯報(bào)材料，第一時(shí)間內(nèi)向領(lǐng)導(dǎo)組

匯報(bào)。如有必要，需將材料上報(bào)上級(jí)主管部門，及時(shí)溝通有關(guān)情況。

網(wǎng)絡(luò)輿情應(yīng)急處置應(yīng)在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下、由工作組指導(dǎo)下進(jìn)行，

各有關(guān)單位重大網(wǎng)絡(luò)輿情不得瞞報(bào)或未經(jīng)請(qǐng)示私自處置。

（三）講究方法。

從有利于輿情事件的妥善處置出發(fā)，把握好時(shí)機(jī)、節(jié)奏和方法

技巧，合理疏導(dǎo)公眾情緒，正確對(duì)待負(fù)面評(píng)論，避免因方法不當(dāng)引

發(fā)新的輿情。有針對(duì)性地選擇恰當(dāng)時(shí)機(jī)發(fā)布具權(quán)威性、引導(dǎo)性、回

應(yīng)性信息，引導(dǎo)公眾辨別是非，最大限度地避免或減少輿情誤導(dǎo)公

眾，促進(jìn)輿情朝著良性方向演進(jìn)。

（四）分類處置。

面對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，按照信息內(nèi)容的不同，

在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上，需按以

下不同辦法分類處置：

1、屬詢問、置疑、訴求類的，工作組安排相關(guān)科室及學(xué)校依法

依規(guī)進(jìn)行辦理、提出答復(fù)意見，經(jīng)局負(fù)責(zé)人和學(xué)校主要領(lǐng)導(dǎo)審定后

統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時(shí)間辦理后才能回

復(fù)的，要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時(shí)日。

2、屬于教育某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒

作類的，在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下，由工作組依法告知事實(shí)真相或事件

處置情況；對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事

件處置情況后仍繼續(xù)惡意傳播或炒作的，決定商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依

紀(jì)依法查處。

3、屬捏造、歪曲或夸大事實(shí)，惡意攻擊、誹謗，煽動(dòng)鬧事或涉

嫌網(wǎng)上違法犯罪活動(dòng)類的，要在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下，由工作組依法

澄清事實(shí)真相，依紀(jì)依法處置。

4、屬對(duì)推動(dòng)教育改革、發(fā)展、穩(wěn)定工作有重要積極意義類的‘，

要積極采納建議并按要求予以回復(fù)。

（五）動(dòng)態(tài)跟蹤。各網(wǎng)絡(luò)輿情監(jiān)測(cè)人員要對(duì)突發(fā)重大輿情及處

置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤，及時(shí)匯總到工作組，適時(shí)采取應(yīng)對(duì)處置

措施，堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。

（六）總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，工作組及

相關(guān)學(xué)校要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、

反思，不斷健全完善工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。

四、工作保障

（一）加強(qiáng)領(lǐng)導(dǎo)。

成立—縣教育系統(tǒng)網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)組。組長(zhǎng)：—副

組長(zhǎng)：—成員：—；建立網(wǎng)絡(luò)輿情應(yīng)急處置工作組。組長(zhǎng)：陳曉

明，成員：馬勇、芮玲紅、陳瓊、黃學(xué)。具體業(yè)務(wù)工作：陳瓊。

（二）建立隊(duì)伍。

縣教育局機(jī)關(guān)、各完職中、鎮(zhèn)中心學(xué)校選派一至兩名政治素質(zhì)

高、責(zé)任心強(qiáng)、懂政策法規(guī)、善于應(yīng)對(duì)網(wǎng)絡(luò)信息同志，擔(dān)任網(wǎng)絡(luò)輿

情監(jiān)測(cè)員，從事網(wǎng)絡(luò)輿情應(yīng)急處置工作。定期組織全縣教育網(wǎng)絡(luò)輿

情隊(duì)伍開展培訓(xùn)，不斷提高網(wǎng)絡(luò)輿情應(yīng)急處置工作人員的政治敏感

性和業(yè)務(wù)能力，形成一支強(qiáng)大網(wǎng)絡(luò)文明傳播隊(duì)伍，牢牢把握正確輿

論導(dǎo)向，占領(lǐng)網(wǎng)絡(luò)輿論高地，確保發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時(shí)

有效處置，為教育健康有序、和諧發(fā)展提供堅(jiān)實(shí)保障。

（三）完善制度。

建立網(wǎng)絡(luò)輿情應(yīng)急處置工作長(zhǎng)效工作機(jī)制，對(duì)參與應(yīng)急處置工

作的單位和個(gè)人進(jìn)行責(zé)任考評(píng)，表彰先進(jìn)；追究因工作不力、玩忽

職守造成嚴(yán)重后果的相關(guān)領(lǐng)導(dǎo)和個(gè)人責(zé)任。網(wǎng)絡(luò)應(yīng)急預(yù)案4

一、總則

1、編制目的

通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，提高我局網(wǎng)絡(luò)信息安

全事故應(yīng)急響應(yīng)和處置能力，對(duì)于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事

故或?yàn)?zāi)害，能夠在第一時(shí)間做出快速反應(yīng)并采取應(yīng)對(duì)措施，及時(shí)恢

復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，減少損失，降低負(fù)面影響。

2、指導(dǎo)思想

認(rèn)真貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神，堅(jiān)持“積極

防御、綜合防范”的方針，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)

的安全運(yùn)行，為我局信息化建設(shè)和發(fā)展提供有力保障。

3、基本原則

(1)加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時(shí)注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)

行情況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的'病毒預(yù)告，及時(shí)安裝

補(bǔ)丁，增強(qiáng)系統(tǒng)的防護(hù)能力，防患于未然。

(2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個(gè)人要迅速上報(bào)，

并立即切斷風(fēng)險(xiǎn)源，防止事故進(jìn)一步蔓延。

（3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)

小組的指揮，在處置過程中，及時(shí)關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。

（4）依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中，要堅(jiān)

持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進(jìn)一步擴(kuò)散和蔓

延，避免對(duì)社會(huì)造成嚴(yán)重的負(fù)面影響。

4、目標(biāo)

建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級(jí)實(shí)施的應(yīng)急預(yù)

案體系；建立分離管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管

理體制；建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)

調(diào)機(jī)制；健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障體系，實(shí)現(xiàn)全方位、

實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。

5、預(yù)案的適用范圍及啟動(dòng)條件

—本預(yù)案適用范圍：縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)本預(yù)案啟動(dòng)條

件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；

二、組織體系

1、縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)因絡(luò)）事故應(yīng)急指揮部

縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部（以下

簡(jiǎn)稱局應(yīng)急指揮部），為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)全局信息安全

突發(fā)事故的應(yīng)急救援工作。

主要職責(zé):

(1)組織和領(lǐng)導(dǎo)重大信息安全事故的應(yīng)急處置，并決定全局網(wǎng)

絡(luò)信息安全事故應(yīng)急工作重大決策；

(2)貫徹落實(shí)上級(jí)應(yīng)急委員會(huì)的交辦的有關(guān)任務(wù)，并及時(shí)報(bào)告

重要情況并提出建議；

(3)督導(dǎo)網(wǎng)絡(luò)信息安全事故應(yīng)急管理領(lǐng)導(dǎo)小組依照有關(guān)要求，

做好網(wǎng)絡(luò)信息安全事故預(yù)案的編制、修訂和組織實(shí)施工作；

(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場(chǎng)

指揮部；

(5)督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、

應(yīng)急處置和恢復(fù)重建等工作。

(6)督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)

準(zhǔn)備。

2、縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室網(wǎng)絡(luò)應(yīng)急預(yù)案5

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高

預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危

害和影響，確保學(xué)校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計(jì)算

機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等有

關(guān)法規(guī)文件精神，結(jié)合學(xué)校實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢

固樹立安全意識(shí)，提高防范和救護(hù)能力，乂維護(hù)正常的工作秩序和

營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高

突發(fā)事件的應(yīng)急處置能力。

二、安全保護(hù)工作職能部門

1.負(fù)責(zé)人：林某某

2.信息安全技術(shù)人員：徐某某、何某某

三、應(yīng)急措施及要求

1.各院系部門要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引

導(dǎo)，提高安全防范意識(shí)。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)

網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，

落實(shí)上網(wǎng)電腦專人專用和日志留存。

3.信息中心要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)

制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系

部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;

信息中心為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)

現(xiàn)有害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法

接入。

6.所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、

專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存

儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以

下順序進(jìn)行：

判斷破壞的來源與性質(zhì)，斷開影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,

斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它

網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生

的性質(zhì)分別采用以下方案：

網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即

向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器

網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必

要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)

化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報(bào)。

(5)校領(lǐng)導(dǎo)召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，—公室和公安部門報(bào)

警。

2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻

擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向

本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)

進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。

(4)校領(lǐng)導(dǎo)召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，—公室和公安部門報(bào)

警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人

報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟

件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位分管

信息話工作的領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)校領(lǐng)導(dǎo)召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，一公室和公安部門報(bào)

警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)

據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存

與安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，

并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況

向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)校領(lǐng)導(dǎo)召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，一公室和公安部門報(bào)

警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，

并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一

個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息

安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行

維修并作數(shù)據(jù)恢復(fù)C

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊

急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷障節(jié)點(diǎn)，查

明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修

復(fù)。

⑸如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位

置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷節(jié)點(diǎn)，查

明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備

用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配

置，并調(diào)測(cè)通暢。

(6)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)

人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

⑶如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)

人員前來維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的.實(shí)際情況，

在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

(三)當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電

源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

(1)對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器

具實(shí)施滅火撲救工作。

(2)火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況

啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火。

(3)在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

(四)當(dāng)市電不正常時(shí)，采用UPS供電，供電時(shí)間視電池容量

而定，一般不超過1小時(shí)，若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,

等市電供應(yīng)正常后半小時(shí)再重新啟勵(lì)服務(wù)器。

(五)其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。

若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒有列出的開確定因素造成的災(zāi)害，可根據(jù)總的安全原則,

結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的與

業(yè)人員。網(wǎng)絡(luò)應(yīng)急預(yù)案6

為了進(jìn)一步進(jìn)步我校收集輿情應(yīng)急處置水平，有效應(yīng)對(duì)和快速

化解網(wǎng)上輿論危機(jī)，支持積極向上的主流輿論占領(lǐng)各種收集信息傳

播載體，形成學(xué)校攻集輿情預(yù)警防范和監(jiān)測(cè)引導(dǎo)機(jī)制，根據(jù)《全國

人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《關(guān)于加

強(qiáng)和改進(jìn)互聯(lián)網(wǎng)辦理工作的意見》，結(jié)合我校工作實(shí)際，特制定本

預(yù)案。

一、適用范圍

本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對(duì)學(xué)校社會(huì)聲譽(yù)、教學(xué)秩序、

事業(yè)發(fā)展有重大影響的信息，或?qū)W(xué)校師生生活、工作、研究產(chǎn)生

重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。

二、工作原則

1、統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全校應(yīng)急

工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。

2、預(yù)防為主原則。學(xué)校各處室、年級(jí)組、教研組應(yīng)做好收集輿

情突發(fā)的預(yù)防工作C

3、協(xié)同一致原則。各處室、年級(jí)組、教研組應(yīng)充分發(fā)揮職能作

用，密切配合，協(xié)同一致，處置好網(wǎng)絡(luò)輿情突發(fā)事件。

三、組織機(jī)構(gòu)和保障

1、―網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成：

組長(zhǎng)：—

副組長(zhǎng)：

成員：各科室負(fù)責(zé)人、年級(jí)組長(zhǎng)、團(tuán)隊(duì)負(fù)責(zé)人

2、帶領(lǐng)小組下設(shè)辦公室，全面負(fù)責(zé)日常工作及帶領(lǐng)小組交辦的

事宜。

四、處置程序及辦法

（一）研判預(yù)警。學(xué)校信息處及其他處室對(duì)本校可能引發(fā)重大

網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問題，要及時(shí)搜集掌握有關(guān)真實(shí)信

息，做好應(yīng)對(duì)處置準(zhǔn)備，增強(qiáng)工作前瞻性和時(shí)效性。

（二）快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，要按照快速、

暢通原則和逐級(jí)報(bào)告、雙重報(bào)告等要求，及時(shí)將情況報(bào)告學(xué)校網(wǎng)絡(luò)

應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組，分管副校長(zhǎng)、校長(zhǎng)。同時(shí)立即啟動(dòng)應(yīng)

急預(yù)案，組建專門工作組，召開碰頭會(huì)，制定并落實(shí)應(yīng)急處置措施,

快速及時(shí)內(nèi)將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材

料，并做到30分鐘內(nèi)口頭匯報(bào)和90分鐘為書面匯報(bào)。如有必要，

需將材料上報(bào)上級(jí)主管部門，及時(shí)溝通有關(guān)情況。

（三）分類處置。面對(duì)收集媒體出現(xiàn)的突發(fā)重大收集輿情，按

照信息內(nèi)容的不同，在嚴(yán)格執(zhí)行保密法律法規(guī)、消息宣傳紀(jì)律等規(guī)

定的基礎(chǔ)上，需按以下不同辦法分類處置：

1、屬詢問、置疑、訴求類的，安排學(xué)校相關(guān)部門依法依規(guī)進(jìn)行

辦理、提出答復(fù)意見，經(jīng)學(xué)校主要帶領(lǐng)和學(xué)校安全工作帶領(lǐng)小組審

定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時(shí)間辦理后才

能回復(fù)的，要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時(shí)日。

2、屬對(duì)學(xué)校某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒

作類的，要依法告知事實(shí)真相或事件處置情形；對(duì)于造成重大負(fù)面

影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情形后仍繼續(xù)惡意傳播

或炒作的‘，商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。

3、屬捏造、歪曲或夸大事實(shí)，惡意攻擊、誹謗，煽動(dòng)鬧事或涉

嫌網(wǎng)上違法犯罪活動(dòng)類的，要依法澄清事實(shí)真相，如屬于學(xué)校內(nèi)部

人員，以說服教育為主，情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰，

如屬于校外人員商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。

4、屬對(duì)推動(dòng)學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，

要積極采納建議并按要求予以回復(fù)。

（四）動(dòng)態(tài)跟蹤。學(xué)校要落實(shí)專人對(duì)突發(fā)重大輿情及處置后的

事態(tài)實(shí)動(dòng)作態(tài)跟蹤，適時(shí)采取應(yīng)對(duì)處置措施，堅(jiān)決防止收集輿情危

機(jī)發(fā)生。

（五）總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，學(xué)校網(wǎng)絡(luò)

應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及

時(shí)進(jìn)行總結(jié)、梳理、反思，不斷健全完善工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)

媒體的能力。

五、后續(xù)工作

（一）善后處置

學(xué)校綜合治理帶領(lǐng)小組指導(dǎo)做好突發(fā)事件的善后工作，盡快恢

復(fù)正常的教育教學(xué)秩序，盡大概地減少損失和影響。

（二）總結(jié)分析

學(xué)校綜合治理領(lǐng)導(dǎo)小組會(huì)同參與處置的相關(guān)部門（單位）對(duì)突

發(fā)事件處置工作進(jìn)行全面總結(jié)，吸取經(jīng)驗(yàn)教訓(xùn)，進(jìn)一步修訂和完善

預(yù)案。對(duì)玩忽職守、造成嚴(yán)重?fù)p失的，要報(bào)公安機(jī)關(guān)依法賜與責(zé)任

人行政處分，違反法律的，依法追究法律責(zé)任。網(wǎng)絡(luò)應(yīng)急預(yù)案7

為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，

最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件

精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案C

（一）組織機(jī)構(gòu)及職責(zé)

1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)

組長(zhǎng)：校長(zhǎng)

副組長(zhǎng)：副校級(jí)領(lǐng)導(dǎo)

成員：各處室（委、會(huì)）、年級(jí)組負(fù)責(zé)人

主要職責(zé)及應(yīng)急程序：

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案

的制定和各項(xiàng)措施的落實(shí)；

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織指

導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)

練，不斷提高廣大師生的防范意識(shí)和基本技能；

（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)

安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，

強(qiáng)化管理，使之保持良好工作狀態(tài)；

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事

故處理工作，把不良影響與損失降到最低點(diǎn)；

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地

運(yùn)行。

（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級(jí)匯報(bào)。

2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)

組長(zhǎng)：分管安全的校長(zhǎng)

副組長(zhǎng)：分管宣傳的校級(jí)領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人

成員：各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人、網(wǎng)站管理員

主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和

安全情況，由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在成都為人科技

(8211),故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小

組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降

到最低。

(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改

了網(wǎng)頁)，網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外

網(wǎng)網(wǎng)絡(luò)連接；

(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)

間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)

間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志；

(3)打印不良信息頁面留存；

(4)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組視情況向上級(jí)主管部

門匯報(bào)或向公安機(jī)關(guān)報(bào)案；

(5)刪除不良信息，并清杳整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何

不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測(cè)試網(wǎng)站運(yùn)行；

(6)從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小

組組長(zhǎng)匯報(bào)、解釋比次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)

組長(zhǎng)：分管安全的校長(zhǎng)

副組長(zhǎng)：分管現(xiàn)代教育技術(shù)的校級(jí)領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)

責(zé)人

成員：各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人、網(wǎng)絡(luò)管理員

主要職責(zé)及應(yīng)急程序：

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是

校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次

攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的

網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理

小組，小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案。

啟動(dòng)應(yīng)急預(yù)案后：

(1)緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要

的計(jì)算機(jī)、學(xué)校數(shù)據(jù)及相關(guān)信息；

(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全

情況；

(3)如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對(duì)方

IP地址并過濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾，并視情況嚴(yán)

重程度報(bào)請(qǐng)領(lǐng)導(dǎo)小組決定是否向上級(jí)管理部門匯報(bào)和報(bào)警；

（4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻

擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立

刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，暫時(shí)扣留該電腦，并立刻對(duì)

該計(jì)算機(jī)帶回進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。

對(duì)該電腦進(jìn)行分析，保全證據(jù)，若為有意，報(bào)請(qǐng)領(lǐng)導(dǎo)小組是否報(bào)警。

若不用報(bào)警的.重新處理電腦系統(tǒng)，監(jiān)控測(cè)試運(yùn)行該電腦4小時(shí)以上,

無問題后歸還該電腦；

（5）從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小

組組長(zhǎng)匯報(bào)、解釋比次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網(wǎng)絡(luò)安全事故應(yīng)急方案

1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng)，各種網(wǎng)絡(luò)

安全事故處理小組迅速集結(jié)待命。

3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對(duì)外發(fā)布

有關(guān)消息和向上級(jí)進(jìn)行事故匯報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處

理工作，各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)；

4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé)

和應(yīng)急程序組織事故應(yīng)急防護(hù):

(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)

器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進(jìn)行事故分析，

確定處理方案；

(2)確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過分析，可以迅速關(guān)

閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全

事故；

(3)分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確

定事故源，按相關(guān)程序進(jìn)行處理；

(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否

仍然存在；

(5)針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加

強(qiáng)防范；

(6)從事故一發(fā)生到處理的整個(gè)過程，必須及時(shí)向領(lǐng)導(dǎo)小組組

長(zhǎng)匯報(bào)，聽從安排，注意做好保密的工作。

4、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)

的計(jì)算機(jī)設(shè)備進(jìn)行全面檢杳，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)

環(huán)境；

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序,

全力維護(hù)校園網(wǎng)安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根

據(jù)責(zé)任情況進(jìn)行處理。

（三）其他

在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通

和各項(xiàng)工作的落實(shí),網(wǎng)絡(luò)應(yīng)急預(yù)案8

為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步

提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件

的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實(shí)際工作，特

制定本預(yù)案。

第一章總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)

的危害我校網(wǎng)絡(luò)設(shè)施及信息安仝等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及

網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國家安全穩(wěn)定的緊急

事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園

網(wǎng)絡(luò)信息安全，并由此可能影響到學(xué)校、社會(huì)、國家安全穩(wěn)定的事

件。

影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安

全事件和網(wǎng)絡(luò)信息安全事件兩類：校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)

絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊

帶來的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)

設(shè)備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。

第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類型

（一）網(wǎng)絡(luò)信息安全事件：

1、特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱

惑信息；主頁出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈

接的，出現(xiàn)較大的泄、失密事件。

2、重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及

鏈接的。

3、較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園

網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。

（二）網(wǎng)絡(luò)運(yùn)行安全事件：

1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校

園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓C

2、由于病毒攻擊、非法入侵等原因，部分網(wǎng)站服務(wù)器不能響

應(yīng)用戶請(qǐng)求。

3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、

主WEB服務(wù)器不能正常工作。

4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造

成校園網(wǎng)出口中斷C

第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的

安全。

第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。

第五條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、

整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。

笫二章組織指揮和職責(zé)任務(wù)

第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，由分管安全與分

管信息化工作領(lǐng)導(dǎo)任組長(zhǎng)，成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、

思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。

成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在網(wǎng)

絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)

害應(yīng)急工作，全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,

協(xié)調(diào)解決問題處置工作中的重大問題等。

第三章處置措施和外置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，網(wǎng)絡(luò)信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系

進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò),

并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。

加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，

進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)

現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告。

建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢

通。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向公安局網(wǎng)

監(jiān)部門報(bào)告。

（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，

判定災(zāi)害級(jí)別，并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告，

在處置過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全

的日常巡杳及其每周訪問記錄的備份和90天訪問日志保存工作，以

保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

（二）預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破

壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，

在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)

行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，

斷開與破壞來源的’網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其

它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)

生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的

性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信

息以及防御方法。

2.入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與

內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口,

限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)

連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬

號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或

更新入侵檢測(cè)設(shè)備C

3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息

上網(wǎng)鏈接，并盡快恢復(fù)。

4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5.其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原

則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)教相關(guān)

的專業(yè)人員。

（四）情況報(bào)告

災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判

定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。在大

型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間為發(fā)生的災(zāi)害，同時(shí)向上

級(jí)主管部門報(bào)告，向公安局網(wǎng)監(jiān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可

以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展

情況，直至處置工作結(jié)束。

情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)

害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如

何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警

災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是

一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)

絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向

網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后,

由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以

公告，同時(shí)預(yù)案終止。

第四章保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的.、深層次的和

各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每

次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害

處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)

信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)

支撐。

第十一條物資保障

要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，將本年

度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算，購買相應(yīng)的應(yīng)急設(shè)施。建立

應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，

以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)用

戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,

確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。網(wǎng)絡(luò)應(yīng)急預(yù)案9

為確保學(xué)校網(wǎng)絡(luò)運(yùn)行安全和信息安全，確保教育網(wǎng)絡(luò)暢通，使

校園網(wǎng)更好的為學(xué)校管理、教育教學(xué)和對(duì)外交流服務(wù)，特制定本預(yù)

案。

一、指導(dǎo)思想

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)

算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育網(wǎng)站和網(wǎng)校暫

行管理辦法》的規(guī)定，為確保網(wǎng)絡(luò)運(yùn)行安全、涉密信息的安全和網(wǎng)

絡(luò)暢通，認(rèn)真落實(shí)各項(xiàng)防范措施，及時(shí)、快速、有效地處理教育網(wǎng)

絡(luò)中發(fā)生的突發(fā)事件，將不良影響降至到最低。

二、適用范圍

本預(yù)案所稱應(yīng)急事件是指由于突發(fā)事件（自然災(zāi)害、人為破壞

或其他原因等）引起學(xué)校網(wǎng)絡(luò)服務(wù)中斷或信息失竊等事件。

適用范圍包括網(wǎng)絡(luò)主控室、計(jì)算機(jī)專用教室、多媒體專用教室、

語音教室及其它配有計(jì)算機(jī)設(shè)備的班班通教室、辦公室等。

三、應(yīng)急預(yù)案啟動(dòng)

有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1、主控室、計(jì)算機(jī)專用教室、多媒體專用教室及其他它配有計(jì)

算機(jī)設(shè)備的班班通教室、辦公室等地方發(fā)生火災(zāi)、遭雷擊、透水、

停電。

2、設(shè)備發(fā)生被盜或人為損壞。

3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息（包括反動(dòng)信息、色情信息）現(xiàn)

象。

4、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

四、應(yīng)急預(yù)案啟動(dòng)程序。

1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即

報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長(zhǎng)或副組長(zhǎng)），同時(shí)控制好現(xiàn)場(chǎng),

火災(zāi)時(shí)，還要組織工作人員有序地撤離現(xiàn)場(chǎng)。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織

有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行施救或控制，直至問題解決。

五、應(yīng)急預(yù)案實(shí)施辦法。

（一）火災(zāi)、透水、停電發(fā)生時(shí)處理辦法

1、當(dāng)火災(zāi)、透水、停電發(fā)生時(shí)，立即切斷電源（條件允許的’

情況下關(guān)閉設(shè)備），同時(shí)組織工作人員有序疏散，并將災(zāi)情通知領(lǐng)

導(dǎo)小組。

2、領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，并派人到門口引領(lǐng)

消防部門或上級(jí)有關(guān)人員到災(zāi)情現(xiàn)場(chǎng)，直至局勢(shì)受到控制。

3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析災(zāi)情發(fā)生原因，進(jìn)行措施改

進(jìn)。

4、迅速與網(wǎng)絡(luò)公司聯(lián)系，派技術(shù)人員幫助解決設(shè)備故障或其他

故障，盡快恢復(fù)網(wǎng)絡(luò)運(yùn)行。

（二）設(shè)備發(fā)生被盜或人為損害處理辦法

1、發(fā)生上述情況時(shí)，管理者應(yīng)立即告知領(lǐng)導(dǎo)小組，同時(shí)封閉現(xiàn)

場(chǎng)。

2、安全領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員

配合公安部門進(jìn)行調(diào)查，追查責(zé)任人。

3、提出所損失的設(shè)備的采購清單，上報(bào)安全領(lǐng)導(dǎo)小組，待批準(zhǔn)

后，盡快完成設(shè)備的采購，恢復(fù)教育網(wǎng)絡(luò)的正常運(yùn)行。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法

1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)不良信息或網(wǎng)絡(luò)中存在病毒，網(wǎng)絡(luò)管理員應(yīng)立

即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時(shí)將情況告知安全領(lǐng)導(dǎo)小組

負(fù)責(zé)人。

2、領(lǐng)導(dǎo)接報(bào)后，一方面向區(qū)教育局有關(guān)部門報(bào)告，請(qǐng)示處理意

見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行

控制處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來源，對(duì)

未經(jīng)領(lǐng)導(dǎo)同意，擅自發(fā)布信息而造成不良影響者，由安全領(lǐng)導(dǎo)小組

討論后給予處分。對(duì)觸犯法律者交由公安部門追究法律責(zé)任。

（四）出現(xiàn)黑客攻擊等其它致使校園網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)

丟失的情況處理辦法

1、發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知安全領(lǐng)導(dǎo)小組,

同時(shí)斷開網(wǎng)絡(luò)。

2、安全領(lǐng)導(dǎo)小組接報(bào)后，立即組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù)，同

時(shí)配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

七、學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組

總指揮：

副指揮：副校長(zhǎng)

組員：班主任教師網(wǎng)絡(luò)應(yīng)急預(yù)案10

一、指導(dǎo)思想

為了保證我校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全，防止泄密和傳輸非法、不

健康信息，根據(jù)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫

行規(guī)定》、《中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》，促進(jìn)校園信

息健康發(fā)展，特制定我校網(wǎng)絡(luò)有害事件應(yīng)急處理預(yù)案。

二、組織機(jī)構(gòu)

學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組，由分管園長(zhǎng)、信

息技術(shù)主管、網(wǎng)管員組成，分管園長(zhǎng)任組長(zhǎng)，信息技術(shù)主管任副組

長(zhǎng)，網(wǎng)管員為組員C

校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組負(fù)責(zé)及時(shí)、快速地協(xié)調(diào)、處

理各種事件或者事故；及時(shí)響應(yīng)、處置區(qū)教育信息網(wǎng)中心的預(yù)警和

問題通報(bào)。特殊時(shí)期安排專人24小時(shí)值先。

三、預(yù)警預(yù)防

（一）分析可能引發(fā)事件的原因

用戶發(fā)表、閱讀、傳播違反國家法律法規(guī)規(guī)定的信息；校園網(wǎng)

絡(luò)被黑客攻擊入侵；校園網(wǎng)絡(luò)被病毒入侵等是可能引起校園網(wǎng)絡(luò)有

害事件的主要原因.

（二）采取針對(duì)性的措施

1、垃圾郵件過濾器。響應(yīng)公安部、教育部、信息產(chǎn)業(yè)部和國務(wù)

院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃

圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門

制定的標(biāo)準(zhǔn)。

2、日志服務(wù)器。對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集

和統(tǒng)一管理工作，防止不法分子入侵某個(gè)具體的設(shè)備，同時(shí)撰改日

志記錄，從而影響對(duì)問題的了解和解決。

3、入侵檢測(cè)服務(wù)器。購置入侵檢測(cè)設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體

真實(shí)IP地址的流量情況做出相應(yīng)響應(yīng)，特別是流量異常等情況。

（被防火墻屏蔽的IP地址除外）

4、數(shù)據(jù)備份系統(tǒng)?？梢詫⒂兄匾Y浴的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備

份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時(shí)能及時(shí)修復(fù)，保證重要

數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改。采用人工和技術(shù)處理相結(jié)合的方式，對(duì)學(xué)校網(wǎng)

站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁被篡改。

6、日常管理。及時(shí)更新服務(wù)器的防病毒軟件病毒庫；定期對(duì)所

有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)；對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交

換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。校園網(wǎng)絡(luò)設(shè)備和信息安全由學(xué)校

網(wǎng)管員負(fù)責(zé)管理，網(wǎng)管員須持證上崗。

7、對(duì)師生進(jìn)行網(wǎng)絡(luò)信息安全教育和網(wǎng)絡(luò)道德教育，引導(dǎo)學(xué)生健

康文明上網(wǎng)，上健康文明網(wǎng)。對(duì)學(xué)生開放的多媒體教室，采用硬盤

恢復(fù)卡，減少軟盤加光盤的使用，從根本上避免病毒的傳播。

四、處置流程

（一）在開通校園網(wǎng)時(shí)間內(nèi)，由網(wǎng)管人員實(shí)行監(jiān)控，發(fā)現(xiàn)異常

情況和有害信息，應(yīng)立即向縣教委辦公室、縣教儀電教站、計(jì)算機(jī)

銷售公司報(bào)告，由計(jì)算機(jī)銷售公司具體負(fù)責(zé)指導(dǎo)和幫助學(xué)校排除事

故。

（二）必要時(shí)，可按公安等業(yè)務(wù)主管部門統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)

站和欄目。

（三）保存相關(guān)技術(shù)數(shù)據(jù)和資料，并配合公安機(jī)關(guān)、國家安全

機(jī)關(guān)開展偵察案件線索、查找信息源頭工作。

學(xué)生自我防范意識(shí)較差，為增強(qiáng)學(xué)生對(duì)社會(huì)適應(yīng)能力，預(yù)防詐

騙案件發(fā)生經(jīng)學(xué)校研究決定，特制訂校園防詐騙安全應(yīng)急預(yù)案如下:

一、指導(dǎo)思想

以上級(jí)安全有關(guān)文件精神和法規(guī)為依據(jù)，從維護(hù)學(xué)校及廣大師

生員工財(cái)產(chǎn)和人身安全，認(rèn)真貫徹落實(shí)上級(jí)有關(guān)規(guī)定和要求，積極

主動(dòng)地做好有關(guān)的預(yù)防工作。

二、工作原則

堅(jiān)持“早發(fā)現(xiàn)，早報(bào)告，早處理”的‘工作原則，提高快速反應(yīng)

和應(yīng)急處理能力，切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作。學(xué)校領(lǐng)導(dǎo)、

各部門要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工

作，切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全。

三、常見的詐騙手段

（一）假冒身份進(jìn)行騙錢

這是詐騙分子常用的詐騙伎倆，作案人常假冒學(xué)生或者學(xué)生的

親友等，以落難求援或幫助他人的名義行騙。

（二）拾物平分方式進(jìn)行詐騙

這種詐騙手法比較老土，陳舊，但作案分子利用受害者的貪小

便宜、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙。

（三）以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙

這是社會(huì)上流行的一種騙術(shù)，該手段也滲透進(jìn)了校園，使師生

深受其害，詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)

進(jìn)行詐騙。

（四）假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行

詐騙

近年來，針對(duì)外地學(xué)生家長(zhǎng)進(jìn)行的詐騙案件時(shí)有發(fā)生，給學(xué)生

家庭造成巨大的經(jīng)濟(jì)損失。

（五）以次充好的方式進(jìn)行詐騙

詐騙作案分子利用學(xué)生對(duì)鑒別商品質(zhì)量能力差，“識(shí)貨”經(jīng)驗(yàn)

少又圖便宜的特點(diǎn)，上門推銷各種產(chǎn)品行騙。

（六）以消災(zāi)解難的迷信方式進(jìn)行詐騙

詐騙是一種高智商的犯罪，作案人善于察言觀色，揣摩施騙對(duì)

象的心理需要，他們常抓住受害人急功近利、焦慮等心理需求，以

幫助消災(zāi)解難等為誘餌，設(shè)計(jì)騙局，達(dá)到其行騙目的。

（七）利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙

隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展，信息傳播的速度和廣度大大

提高；由于網(wǎng)絡(luò)信息的傳播速度快，真假難以識(shí)別，犯罪分子利用

這個(gè)特點(diǎn)，在網(wǎng)上設(shè)置騙局誘人上當(dāng)。

（A）以手機(jī)短信形式進(jìn)行金融詐騙

1、以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙

這些是十分拙劣的詐騙手法，但作案人利用現(xiàn)代化的通訊工具

大面積地“播種”，總會(huì)有人上當(dāng)受騙。

2、以套取信用卡、銀行卡資金方式進(jìn)行詐騙

近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法，由

于這類詐騙案手段迷惑性、欺騙性很強(qiáng)，已經(jīng)有不少人上當(dāng)受騙。

四、防詐騙措施

（一）組織措施

1、組織機(jī)構(gòu)

組長(zhǎng)：嚴(yán)胤紅

成員：吳紹彪及各班主任

2、日常管理機(jī)構(gòu)

保教辦為我校防詐騙工作的主管部門，根據(jù)學(xué)校實(shí)際情況，適

時(shí)啟動(dòng)我校各部門，有效應(yīng)對(duì)詐騙事故的發(fā)生，維護(hù)校園穩(wěn)定，保

護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全。

（二）具體措施

1、加強(qiáng)防范意識(shí)，做好預(yù)防詐騙案件的宣傳。主要以校園報(bào)、

手抄報(bào)、校園之聲為窗口進(jìn)行宣傳。

2、學(xué)校所有師生員工都要對(duì)學(xué)校的安全防詐騙高度重視，一旦

發(fā)現(xiàn)可疑情況要積極主動(dòng)及時(shí)報(bào)警，并迅速向值班老師、學(xué)校值班

領(lǐng)導(dǎo)或校領(lǐng)導(dǎo)匯報(bào)，做到盡快處理和調(diào)查。學(xué)校電話：，報(bào)警電話：

110網(wǎng)絡(luò)應(yīng)急預(yù)案11

1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間,

趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng)，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和

情況。

2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物埋性破壞、人為失

誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系

統(tǒng)性癱瘓還是人為的惡意攻擊等。

3、發(fā)生計(jì)算機(jī)硬件（系統(tǒng)）故障、通信線路中斷、路由故障、

流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即，報(bào)應(yīng)急領(lǐng)導(dǎo)小組組

長(zhǎng)，由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)通知做好各部門做好檢測(cè)車輛的場(chǎng)內(nèi)秩序

維護(hù)工作；

（1）、屬于計(jì)算機(jī)硬件（系統(tǒng)）故障；就立即組織電腦公司技

術(shù)人員進(jìn)行搶修，屬于計(jì)算機(jī)系統(tǒng)問題的應(yīng)第一時(shí)間利用備份系統(tǒng)

進(jìn)行系統(tǒng)還原操作；還原操作無效的，如無大面積計(jì)算機(jī)停機(jī)現(xiàn)象，

應(yīng)排除隱患，除待處理的檢測(cè)線外，立即逐步恢復(fù)能正常工作的'檢

測(cè)線工位機(jī)、計(jì)算機(jī)，盡快恢復(fù)車輛檢測(cè)工作；

（2）、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問題的，能通過拉接臨時(shí)線解決的,

應(yīng)立即拉接臨時(shí)線纜，再逐步查找連接故障；由于連接交換機(jī)故障

的，應(yīng)立即更換上備用交換站；站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員

做好排故工作；

（3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，

并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的，應(yīng)第一時(shí)

間安排電腦公司技術(shù)人員進(jìn)行搶修，立即聯(lián)系相關(guān)廠商和上級(jí)單位，

請(qǐng)求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。

（4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)

立即撥掉網(wǎng)線，將故障計(jì)算機(jī)（服務(wù)器）脫離網(wǎng)絡(luò)，并關(guān)閉計(jì)算機(jī)

后重新開機(jī)，下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒

處理；對(duì)連接交換進(jìn)行斷電處理；

(5)、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)

被非法拷貝、修改、刪除，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)

行攻擊時(shí)，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向

應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況，關(guān)閉服務(wù)

器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的

登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

(6)、雷擊事故；遇雷暴天氣，各部門應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意

后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作，暫定車

輛檢測(cè)工作。如已受雷電影響，應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng)，并逐一

檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況，有損壞的聯(lián)

系電腦公司技術(shù)人員進(jìn)行搶修，等雷暴天氣消除后再恢復(fù)檢測(cè)。

4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時(shí)應(yīng)立即聯(lián)系電腦

公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事

態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)；同時(shí)及時(shí)組織相關(guān)

技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢

復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

如短時(shí)間無法恢復(fù)車輛檢測(cè)的，應(yīng)在檢測(cè)大廳和車輛候檢