最新學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案

1、學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案(-)學(xué)校校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高學(xué)校預(yù)防和控制 網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校恫網(wǎng)絡(luò)與信息安全，結(jié) 合學(xué)校工作實(shí)際，制定本預(yù)案。第一章總則第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校恫網(wǎng)網(wǎng) 絡(luò)設(shè) 施及信息安全等有關(guān)的災(zāi)害。第二條本預(yù)案的指導(dǎo)思想是學(xué)校有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。第三條本預(yù)案適用于發(fā)生在新壩學(xué)區(qū)各小學(xué)校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作。第四條 應(yīng)急處置工作原則統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保 障安 全。第二章組織

2、指揮和職責(zé)任務(wù)第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處卷工作小組。工作小組的主要職責(zé)與任務(wù)是統(tǒng) 一領(lǐng) 導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全而負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié) 調(diào)解決災(zāi)害處置工作中的重大問題等。第三章處置措施和處宜程序第六條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。(-)災(zāi)害發(fā)生前，學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體 系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理 系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不泄期的檢 查， 加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位

3、的監(jiān)測和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處苣程序，判左災(zāi)害級(jí)別，并立即將 災(zāi)情向工作小組報(bào)告，在處苣過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。第七條處置程序（一）發(fā)現(xiàn)情況學(xué)校網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志 保 存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處垃此突發(fā)性事件。（二）預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處亶程序。（三）應(yīng)急處宜方法在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情

4、況把應(yīng)急處宜方法分為兩個(gè)流程。流程一當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首 先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括硬盤的拔出與保存，設(shè)備的斷電與拆卸、 搬遷等。流程二當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行判斷破壞的來源與性質(zhì)，斷 開影響安全與穩(wěn)立的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來 源的 IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以 下方案病毒傳播針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉 相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。入侵對(duì)于網(wǎng)絡(luò)

5、入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，立 位 入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下 可以采 用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號(hào)等信 息，同時(shí) 斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測設(shè)備。信息被篡改這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。網(wǎng)絡(luò)故障一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。英它沒有列出的不確左因素造成的災(zāi)害，可根據(jù)總的安全原貝I，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。（四）情況報(bào)告災(zāi)害發(fā)生時(shí)，一方而按照應(yīng)急處苣方法進(jìn)

6、行處置，同時(shí)需要判左災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng) 絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處宜工作進(jìn)展情況，直至處置工作結(jié) 束。情況報(bào)告內(nèi)容包括災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過程、 結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。（五）發(fā)布預(yù)警災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或 在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外， 還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。（六）預(yù)案終止經(jīng)專家組鑒泄，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)

7、 急處程工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是 有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此，必須做好應(yīng) 急保障工作。第八條人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員 在崗與戰(zhàn)斗力。第九條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi) 害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。第十條物資保障學(xué)校要根據(jù)近三年全國甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，購買相應(yīng)的 應(yīng)急

8、設(shè)施。建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng) 急工作的順利進(jìn)行。第十一條訓(xùn)練和演練加強(qiáng)學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。第五章附則第十三條本預(yù)案由北宿中學(xué)電教中心負(fù)責(zé)解釋。第十四條 本預(yù)案自發(fā)布之日起施行。北宿中學(xué)2009年6月學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案(-)蘭州交通大學(xué)博文學(xué)院網(wǎng)絡(luò)中心關(guān)于校園網(wǎng)絡(luò)及信息安全應(yīng)急處卷預(yù)案為加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作，防止部分不法分子利用網(wǎng)絡(luò)信息進(jìn)行煽動(dòng)和破壞活動(dòng)，以 及要針對(duì)有組織的網(wǎng)上大規(guī)?！昂诳汀迸c病毒

9、攻擊保持高度警惕，消除麻痹大意和僥幸思想，深 入開展互聯(lián)網(wǎng)有害信息的清理整治，組織實(shí)施我院校園網(wǎng)有害信息的安全防范及應(yīng)急 處置工作， 確保校園網(wǎng)絡(luò)信息安全。針對(duì)網(wǎng)絡(luò)的特殊性，做到網(wǎng)絡(luò)與信息安全保障工作，主要從以下幾個(gè)方而入手一、認(rèn)真落實(shí)網(wǎng)絡(luò)與安全管理責(zé)任充分認(rèn)識(shí)信息安全保障工作的重要性，嚴(yán)密防范重大信息安全事故的發(fā)生，確保網(wǎng)絡(luò)與信息 安全。加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作的開展，認(rèn)真開展網(wǎng)絡(luò)安全隱患排查工作并及時(shí)整改，以防 攻擊、防病毒、防篡改、防竊密為重點(diǎn)，進(jìn)一步加強(qiáng)和落實(shí)技術(shù)防范措施，確保網(wǎng)絡(luò)運(yùn)行安全。加強(qiáng)信息內(nèi)容安全管理，嚴(yán)格執(zhí)行信息發(fā)布審核制度，確保發(fā)布信息內(nèi)容的準(zhǔn)確性和真 實(shí) 性。要完善信

10、息安全應(yīng)急預(yù)案，落實(shí)應(yīng)急技術(shù)職稱隊(duì)伍和應(yīng)急保障條件，確保突發(fā)時(shí)間及時(shí)正確 處置。二、網(wǎng)絡(luò)與信息安全具體工作1、事件監(jiān)控監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息，以及安全產(chǎn)品的安全事件報(bào)警信息等，以便 及時(shí)發(fā) 現(xiàn)正在和已經(jīng)發(fā)生的安全事件，例如網(wǎng)絡(luò)蠕蟲攻擊事件、非授權(quán)漏洞掃描事件、遠(yuǎn)程口令集力 破解事件等，及時(shí)協(xié)調(diào)和組織各級(jí)安全管理機(jī)構(gòu)進(jìn)行處理，及時(shí)采取積極主動(dòng)措施，保證網(wǎng)絡(luò)和 業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行。嚴(yán)防網(wǎng)站受到外部攻擊，出現(xiàn)網(wǎng)站癱瘓、頁而出錯(cuò)、數(shù)據(jù)庫被破 壞、網(wǎng)站內(nèi)自主發(fā)布的信息出現(xiàn)不符介信息安全、網(wǎng)站對(duì)外部的鏈接網(wǎng)站出現(xiàn)非法的現(xiàn)象。2、弱點(diǎn)評(píng)估通過弱點(diǎn)評(píng)估中心可以掌握全網(wǎng)各個(gè)系統(tǒng)中存在的安全漏

11、洞情況，結(jié)合當(dāng)前安全的安全動(dòng) 態(tài)和預(yù)警信息，有助于安全管理及時(shí)調(diào)整安全策略，開展有針對(duì)性的安全工作，并且可以借助弱 點(diǎn)評(píng)估中心的技術(shù)手段可以有效落實(shí)安全工作。3、風(fēng)險(xiǎn)管理整個(gè)風(fēng)險(xiǎn)管理中心的運(yùn)作可以通過事件監(jiān)控中心和弱點(diǎn)評(píng)估中心所掌握的全網(wǎng)安全動(dòng) 態(tài)， 有針對(duì)性做好安全防范工作，特別是針對(duì)當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。4、應(yīng)急響應(yīng)僅僅及時(shí)檢測到安全事件是不夠的，必須做出即時(shí)的、正確的響應(yīng)才能保證網(wǎng)絡(luò)的安全。應(yīng) 急響應(yīng)作為安全管理的重要組成部分之一為應(yīng)急響應(yīng)服務(wù)實(shí)現(xiàn)工具化、程序化、規(guī)范化提供了管 理平臺(tái)。三、發(fā)現(xiàn)非法信息處理措施處理步驟第一時(shí)間截圖保存證據(jù)，且收集有關(guān)證據(jù)備案；然后網(wǎng)站

12、管理員馬上以斷網(wǎng)形式關(guān) 閉網(wǎng)站；通知網(wǎng)絡(luò)負(fù)責(zé)人，由小組負(fù)責(zé)人同該網(wǎng)站管理員共同查明原因并做處理。網(wǎng)絡(luò)中心2013年3月5日學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案（三）校園網(wǎng)絡(luò)信息安全管理應(yīng)急預(yù)案為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā) 事 件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實(shí)際 工作，特制定本預(yù)案。第一章總則第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信 息安 全等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方而發(fā)生的有可能影響學(xué)校、社會(huì)和國家安全穩(wěn)定 的緊急事件；由于英他重大事件的發(fā)生影響到我校校園

13、網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全，并由此可能影響到學(xué)校、社會(huì)、國家安全穩(wěn)怎的事件。影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事 件 兩類校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病 毒和 惡意攻擊帶來的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息 安全事件，如非法信息、泄密事件等。第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類型（一）網(wǎng)絡(luò)信息安全事件1、特別重大的事件校園網(wǎng)上出現(xiàn)大而積的串聯(lián)、煽動(dòng)和蠱惑信息：主頁出現(xiàn)反動(dòng)、煽動(dòng)分 裂、破壞穩(wěn)泄等反動(dòng)政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。2、重大事件校園網(wǎng)上出

14、現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。3、較大事件校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私 自設(shè)立網(wǎng)站并提供非法信息。（二）網(wǎng)絡(luò)運(yùn)行安全事件1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。2、由于病毒攻擊.非法入侵等原因， 部分網(wǎng)站服務(wù)器不能響應(yīng)用廠請求。3、 由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工 作。4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的女全。第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。第五條應(yīng)急處置

15、工作原則統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職.整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安 全。第二章組織指揮和職責(zé)任務(wù)第六條成立學(xué)校網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)任組 長，成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思教處負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、信息中心負(fù)責(zé) 人。成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在信息中心。工作小組的主 要 職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件 處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。第三章處置措施和處宜程序第七條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。（一）災(zāi)害發(fā)生前，信息中心要預(yù)先對(duì)災(zāi)害預(yù)警

16、預(yù)報(bào)體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編 制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行左期和不怎期的檢查，加 強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向網(wǎng)絡(luò)運(yùn)行與信息安 全領(lǐng) 導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的，在向 領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處程程序，判左災(zāi)害級(jí)別，并立即將 災(zāi)情向網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組報(bào)告，在處卷過程中，應(yīng)及時(shí)報(bào)告處宜工作進(jìn)展情況，直 至處置工作結(jié)束

17、。第八條處置程序（-）發(fā)現(xiàn)情況信息中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的 備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處程此突發(fā)性事件。（二）預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。（三）應(yīng)急處置方法在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情 況把應(yīng)急處置方法分為兩個(gè)流程。流程一當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括硬盤的拔出與保 存，設(shè)備的斷電與拆卸、搬遷等。流程二當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順

18、序進(jìn)行判斷破壞的來源與性質(zhì)，斷 開影響安全與穩(wěn)怎的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的 IP或苴它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以 下方案病毒傳播針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān) 閉 相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。入侵對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定 位 入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下 可以采 用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號(hào)等信 息，同時(shí) 斷開對(duì)

19、應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測設(shè)備。信息被篡改這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。網(wǎng)絡(luò)故障一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。英它沒有列出的不確左因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出 相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。（四）情況報(bào)告災(zāi)害發(fā)生時(shí)，一方而按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判泄災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng) 絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生 的災(zāi)害， 同時(shí)向市教育局報(bào)告，向公安局網(wǎng)監(jiān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工

20、作進(jìn)展情 況，直至處宜工作結(jié)束。情況報(bào)告內(nèi)容包括災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過程、 結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。（五）發(fā)布預(yù)警災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或 與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外卜，還 應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。（六）預(yù)案終止經(jīng)專家組鑒泄，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo) 小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，