大學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案制度

　　第一章　總　則

　　第1條 為了全面規(guī)范和加強(qiáng)XX大學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急管理工作，切實(shí)防范和有效處置對(duì)XX大學(xué)和社會(huì)有嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件，保障國家安全、社會(huì)穩(wěn)定和人民生命財(cái)產(chǎn)安全，維護(hù)XX大學(xué)正常工作秩序，制定本制度。

　　第2條 本預(yù)案依據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z 20986-2007)、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(中華人民共和國國務(wù)院令147號(hào))、《江西省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定編制。

　　第3條 本預(yù)案適用于XX大學(xué)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)安全事件的預(yù)防、監(jiān)測(cè)、預(yù)警、處置工作。

　　第4條 根據(jù)網(wǎng)絡(luò)與信息安全事件的性質(zhì)、危害程度、涉及范圍等，網(wǎng)絡(luò)與信息安全事件分為四級(jí)： 特別重大(I級(jí))、重大(II級(jí))、較大(III級(jí))、一般(IV級(jí))四級(jí)。

　　第二章　組織機(jī)構(gòu)與職責(zé)

　　第5條 成立XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，統(tǒng)一指揮、協(xié)調(diào)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組由網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成員組成。

　　第6條 網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全應(yīng)急辦公室，設(shè)在XX大學(xué)現(xiàn)代教育技術(shù)與信息中心，負(fù)責(zé)日常工作。XX大學(xué)網(wǎng)絡(luò)安全應(yīng)急辦公室具體成員如下：

　　主 任：現(xiàn)代教育技術(shù)與信息中心主任

　　副主任：黨委宣傳部部長

　　成 員：現(xiàn)代教育技術(shù)與信息中心副主任

　　黨委宣傳部副部長

　　現(xiàn)信中心網(wǎng)絡(luò)技術(shù)部部長

　　現(xiàn)信中心系統(tǒng)應(yīng)用部部長

　　黨委宣傳部主管網(wǎng)絡(luò)輿情工作的科長

　　現(xiàn)信中心網(wǎng)絡(luò)安全技術(shù)人員

　　網(wǎng)絡(luò)安全應(yīng)急辦公室在應(yīng)急工作中的主要職責(zé)：

　　(1)承擔(dān)值守應(yīng)急工作;

　　(2)收集、分析工作信息，及時(shí)上報(bào)重要信息;

　　(3)負(fù)責(zé)我校網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作;

　　(4)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。監(jiān)督執(zhí)行網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù);

　　(5)組織制定、修訂本應(yīng)急預(yù)案。

　　第三章 預(yù)防預(yù)警

　　第7條 預(yù)防措施

　　各信息系統(tǒng)主管部門應(yīng)做好信息系統(tǒng)的安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份和隱患排查工作，制定完善相關(guān)應(yīng)急預(yù)案，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。

　　第8條 監(jiān)測(cè)預(yù)警

　　網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為三級(jí)：I級(jí)(特別嚴(yán)重)、II級(jí)(嚴(yán)重)，III級(jí)(較重)和IV級(jí)(一般)，依次用紅色、橙色、黃色和藍(lán)色表示。

　　建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制。

　　網(wǎng)絡(luò)安全事件應(yīng)急辦公室應(yīng)通過輿情監(jiān)控、網(wǎng)站、短信等途徑公布聯(lián)系方式等信息，收集來自校內(nèi)、外的緊急事件信息，建立并完善網(wǎng)站與信息安全事件信息的接收機(jī)制。

　　第四章 應(yīng)急響應(yīng)

　　第9條 網(wǎng)絡(luò)與信息安全事件發(fā)生后，網(wǎng)絡(luò)安全應(yīng)急辦公室會(huì)同相關(guān)學(xué)院、處(部)啟動(dòng)本應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。

　　(1)控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位先期處置，采取各種技術(shù)措施，及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

　　(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。

　　(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)主管部門和網(wǎng)絡(luò)安全事件應(yīng)急辦公室報(bào)告事件信息。

　　(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

　　第五章 各級(jí)處理預(yù)案

　　第10條 網(wǎng)站不良信息事故處理預(yù)案

　　(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)，立刻關(guān)閉網(wǎng)站訪問。

　　(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

　　(3)打印不良信息頁面留存。

　　(4)完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　(5)刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

　　(6)修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

　　(7)全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

　　(8)從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　第11條 網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

　　(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息;

　　(2)如果攻擊來自校外，立刻從防火墻中查出對(duì)方IP地址并過濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。

　　(3)如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。

　　(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　　(5)對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。

　　(6)從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　第12條 重大事件(活動(dòng))期間網(wǎng)絡(luò)安全保障預(yù)案

　　(1)對(duì)國家、各級(jí)政府、學(xué)校重要敏感時(shí)間節(jié)點(diǎn)按照上級(jí)部門要求或由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組對(duì)學(xué)校網(wǎng)絡(luò)安全進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　　(2)必要時(shí)刻可關(guān)閉相應(yīng)涉及網(wǎng)絡(luò)安全的設(shè)備與業(yè)務(wù)信息系統(tǒng)，保障學(xué)校網(wǎng)絡(luò)的暢通與安全。

　　(3)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　　(4)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級(jí)部門報(bào)告。

　　第13條 網(wǎng)絡(luò)設(shè)備及主機(jī)故障應(yīng)急預(yù)案

　　(1)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備或主機(jī)發(fā)生故障，使得網(wǎng)絡(luò)應(yīng)用受到影響后，應(yīng)由值班人員通知主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員。

　　(2)定位故障：對(duì)故障設(shè)備進(jìn)行分析，確定故障原因。

　　(3)排除故障：由主機(jī)系統(tǒng)管理員或網(wǎng)絡(luò)管理員排除故障。

　　(4)形成故障記錄歸檔。

　　(5)從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　第14條 外部電源供電中斷后的應(yīng)急預(yù)案

　　(1)外部供電中斷后，如因?qū)W校內(nèi)線路故障，應(yīng)通知后勤維修人員迅速排查恢復(fù)。

　　(2)外部供電中斷后，如果是學(xué)校外部的原因，由后勤處立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

　　(3)如被告知長時(shí)間停電，應(yīng)做如下安排：

　　a)預(yù)計(jì)停電 15分鐘以內(nèi)，由 UPS 供電;

　　b)預(yù)計(jì)停電 8小時(shí)以內(nèi)，由發(fā)電機(jī)組和UPS 供電;

　　c)預(yù)計(jì)停電8-12 小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電;

　　d)預(yù)計(jì)停電超過12小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

　　(4)從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　第15條 機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

　　(1) 一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。

　　(2)人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過 119 電話報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。

　　(3)從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　第六章 信息管理

　　第16條 信息報(bào)告

　　各學(xué)院、處(部)等部門應(yīng)及時(shí)收集、分析、匯總本部門網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息，安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告我校網(wǎng)絡(luò)安全事件應(yīng)急辦公室。

　　第17條 信息報(bào)告內(nèi)容

　　請(qǐng)參閱附件1。

　　第七章 后期處置

　　第18條 后期處置工作按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門審核實(shí)施。

　　第八章 保障措施

　　第19條 人員保障

　　確保在事件發(fā)生前的人員值班，事件處置過程和重建中的相關(guān)人員在崗。

　　第20條 技術(shù)保障

　　網(wǎng)絡(luò)安全事件應(yīng)急辦公室提供技術(shù)支持，在事件發(fā)生前、發(fā)生期間、重建期間，對(duì)學(xué)院、處(部)等部門進(jìn)行技術(shù)上的指導(dǎo)及支持。

　　第21條 訓(xùn)練和演練

　　加強(qiáng)學(xué)校信息安全知識(shí)的宣傳普及，增強(qiáng)用戶的安全意識(shí)。有針對(duì)性地開展應(yīng)急演練，確保緊急事件發(fā)生后，應(yīng)急預(yù)案的有效執(zhí)行。

　　第22條 加強(qiáng)我校網(wǎng)絡(luò)與信息安全人才庫和志愿者隊(duì)伍建設(shè)

　　依托學(xué)院、處(部)等部門的信息員，及校內(nèi)師生，建立我校網(wǎng)絡(luò)與信息安全事件應(yīng)急處置網(wǎng)絡(luò)，發(fā)揮學(xué)校力量和人才在我校網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用，提高我校應(yīng)對(duì)緊急事件的能力和水平。

　　第九章　附 則

　　第23條　本預(yù)案中的條款如與國家有關(guān)的法律、法規(guī)不一致的，以國家法律、法規(guī)為準(zhǔn)。

　　第24條　本預(yù)案由現(xiàn)代教育技術(shù)與信息中心起草，報(bào)學(xué)校批準(zhǔn)后實(shí)施。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我校的信息化發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時(shí)修訂本預(yù)案。

　　第25條　本預(yù)案自發(fā)布之日起執(zhí)行。

　　附件

　　附件1：

　　安全事件報(bào)告及處理單

　　記錄單編號(hào)：

　　報(bào)告人

　　報(bào)告單位

　　發(fā)生時(shí)間

　　安全事件描述

　　安全事件定級(jí)

　　安全事件影響評(píng)估

　　人員及分工

　　單位領(lǐng)導(dǎo)

　　(審批)

　　網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組組長

　　(簽字)

　　處理人員名單及分工

　　處理完成時(shí)間

　　處理結(jié)果

　　備注：

　　附件2：

　　事情發(fā)生

　　同各學(xué)院,部(處)進(jìn)行先期處置和信息上報(bào)

　　網(wǎng)絡(luò)安全事件應(yīng)爭(zhēng)辦公室

　　網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組

　　確定事件等級(jí)向上級(jí)部門匯報(bào)

　　事件處置

　　現(xiàn)場(chǎng)處置完畢

篇2：學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（3）

>　　學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(三)

　　為提高應(yīng)對(duì)突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定，保障信息公開專網(wǎng)各項(xiàng)工作正常開展，特制定本預(yù)案。

　　一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

　　(1)攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　(2)故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　(3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　二、建立應(yīng)急聯(lián)動(dòng)機(jī)制

　　信息公開工作小組成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由校長擔(dān)任組長，支部書記擔(dān)任副組長，按照“誰主管誰負(fù)責(zé)”原則，對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作，并及時(shí)報(bào)單位領(lǐng)導(dǎo)處理。　三、 應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。

　　值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決;如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮，協(xié)調(diào)各部門力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。

　　3.1病毒爆發(fā)處理流程

　　對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　(1)立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接;

　　(2)對(duì)該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份;

　　(3)啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處理，同時(shí)通過防病毒軟件對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作;

　　3.2網(wǎng)頁非法篡改處理流程

　　本單位對(duì)外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況，并立即向區(qū)信息中心報(bào)告。情況緊急的，應(yīng)先及時(shí)采取斷網(wǎng)等處理措施，再按程序報(bào)告;四、責(zé)任與獎(jiǎng)懲

　　互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。

　　對(duì)于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人，給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對(duì)有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

篇3：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，(情況嚴(yán)重的)報(bào)告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。