網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案網(wǎng)絡(luò)安全應(yīng)急預(yù)案「篇一」（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案1.網(wǎng)站、網(wǎng)頁(yè)由辦公室負(fù)責(zé)隨時(shí)監(jiān)控信息內(nèi)容。2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，立即向辦公室反映情況；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場(chǎng)，作好記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。4.妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門報(bào)警。（二）黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1.網(wǎng)頁(yè)源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時(shí)必須存有備份，網(wǎng)站數(shù)據(jù)庫(kù)及與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。3.公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng)，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。4.辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí)，還應(yīng)立即告知辦公室?guī)椭龊们宀檠a(bǔ)救工作。5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門報(bào)警。網(wǎng)絡(luò)安全應(yīng)急預(yù)案「篇二」一、總則（一）編制目的提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。（二）編制依據(jù)《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。二、組織指揮體系及職責(zé)設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作?？傊笓]由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運(yùn)行。三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置（一）危險(xiǎn)源分析及預(yù)警級(jí)別劃分1.1危險(xiǎn)源分析根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.2預(yù)警級(jí)別劃分1、預(yù)警級(jí)別劃分根據(jù)預(yù)測(cè)分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）。Ⅰ級(jí)（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。Ⅱ級(jí)（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況。Ⅳ級(jí)（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。（二）預(yù)防機(jī)制信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。（三）預(yù)警監(jiān)測(cè)各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任，制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。（四）先期處置當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。四、應(yīng)急響應(yīng)（一）應(yīng)急處置分級(jí)和應(yīng)急處置程序突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。Ⅰ級(jí)：突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?；馂?zāi)屬于常見(jiàn)災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。（2）立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。（3）如切斷電源并使用機(jī)房消防器滅火都不能控制火情，要及時(shí)報(bào)警（報(bào)警電話：119），報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話。（4）出現(xiàn)危急情況要利用各種手段及時(shí)逃生。Ⅱ級(jí)：突發(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時(shí)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：（二）趨勢(shì)防病毒服務(wù)器：1、當(dāng)趨勢(shì)防病毒服務(wù)器出現(xiàn)以下情況時(shí)，值班員應(yīng)負(fù)責(zé)重啟趨勢(shì)防病毒服務(wù)器（1）雙擊IE安裝頁(yè)面，出現(xiàn)“該頁(yè)無(wú)法顯示”時(shí)。（2）大量用戶申告客戶端無(wú)法連接服務(wù)器。2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。（二）應(yīng)急保障任務(wù)結(jié)束事故現(xiàn)場(chǎng)得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書，現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)收到通知書后，任務(wù)正式結(jié)束。（三）調(diào)查、處理、后果評(píng)估與監(jiān)督檢查信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理，對(duì)事故后果進(jìn)行評(píng)估，并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。（四）信息發(fā)布信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。（五）通訊在突發(fā)事件的應(yīng)急響應(yīng)過(guò)程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動(dòng)電話、衛(wèi)星電話。五、后期處置（一）情況匯報(bào)和經(jīng)驗(yàn)總結(jié)在突發(fā)事件應(yīng)急響應(yīng)過(guò)程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。（二）獎(jiǎng)懲評(píng)定及表彰為提高通信保障應(yīng)急工作的效率和積極性，對(duì)于在應(yīng)對(duì)突發(fā)事件過(guò)程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表?yè)P(yáng)；對(duì)保障不力，給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。六、保障措施（一）物資保障信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時(shí)緊急調(diào)用。（二）人員保障通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長(zhǎng)的指揮。（三）宣傳、培訓(xùn)和演習(xí)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對(duì)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實(shí)施，不斷提高通信保障應(yīng)急的能力。（五）通信保障應(yīng)急工作監(jiān)督檢查制度信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。3、經(jīng)費(fèi)保障由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項(xiàng)目支出預(yù)算申請(qǐng)，報(bào)學(xué)校批準(zhǔn)后執(zhí)行。網(wǎng)絡(luò)安全應(yīng)急預(yù)案「篇三」一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，一旦發(fā)生黑客入侵事件，部署的入侵檢測(cè)系統(tǒng)（IDS），將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理黑客入侵事件，并報(bào)有關(guān)部門。二、對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾，確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲風(fēng)波，管理員將在第一時(shí)間升級(jí)病毒防火墻，給系統(tǒng)打布丁，防止病毒的惡意破壞。三、信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴(yán)重的因黑客、病毒侵入，造成網(wǎng)絡(luò)無(wú)法正常運(yùn)行時(shí)，管理員將在第一時(shí)間恢復(fù)服務(wù)器備份，保證網(wǎng)絡(luò)的正常運(yùn)行。四、管理員對(duì)定期檢查的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)紀(jì)錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，管理員將在第一時(shí)間用備件替換故障設(shè)備，保證網(wǎng)絡(luò)的正常運(yùn)行。五、定期升級(jí)操作系統(tǒng)補(bǔ)丁程序，配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，防止被他人惡意侵入。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾，不運(yùn)行可疑程序，確保不被木馬類黑客病毒侵入并在無(wú)意張協(xié)助傳播病毒。六、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強(qiáng)管理的原則，進(jìn)一步完善密碼管理制度，建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系。七、凡是上網(wǎng)人員，都能通過(guò)防火墻記錄在日志里，日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng)、不健康的網(wǎng)站，保障了校園文化的干凈。在郵件系統(tǒng)方面，我們安裝了第三方插件，能起到過(guò)濾關(guān)鍵字的作用。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。網(wǎng)絡(luò)安全應(yīng)急預(yù)案「篇四」為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全類公共事件的處理能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會(huì)性公共事件造成的損失和危害，確保校園網(wǎng)安全、穩(wěn)定運(yùn)行，最大限度地減少損失，根據(jù)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例，結(jié)合我校校園網(wǎng)工作實(shí)際，特制訂本預(yù)案。一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)為統(tǒng)一指揮，快速反應(yīng)，成立我校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。網(wǎng)絡(luò)技術(shù)人員和管理員負(fù)責(zé)對(duì)網(wǎng)站內(nèi)容維護(hù)和更新，為校園網(wǎng)安全、穩(wěn)定運(yùn)行提供技術(shù)支持。嚴(yán)格按照教育部《教育系統(tǒng)網(wǎng)絡(luò)與信息安全類突發(fā)公共事件應(yīng)急預(yù)案》實(shí)施。二、應(yīng)急處置措施（一）網(wǎng)站不良信息處理預(yù)案1．一旦發(fā)現(xiàn)學(xué)校網(wǎng)站（包括論壇）上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。2．備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。3．截圖并打印不良信息頁(yè)面留存。4．完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。5．刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。6．修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。7．全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。8．從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過(guò)程。（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案1．一旦發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定攻擊來(lái)源；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。2．如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。3．如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊來(lái)自哪臺(tái)交換機(jī)，哪臺(tái)電腦，哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。4．重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。5．對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。6．從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過(guò)程。（三）重大安全事件緊急處置措施1．發(fā)現(xiàn)論壇上的非法帖子已經(jīng)廣為傳播閱讀、病毒大面積感染、黑客入侵無(wú)法阻止或已經(jīng)造成不良后果、系統(tǒng)的安全漏洞被多次利用等影響面大的事件，網(wǎng)絡(luò)管理中心負(fù)責(zé)人必須在接到值班員的報(bào)告后立即向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)并一起趕到現(xiàn)場(chǎng)。2．保存、分析日志文件等線索，判斷故障類型、故障影響面，追蹤故障源，采取措施消除影響，并為協(xié)助公安機(jī)關(guān)調(diào)查、取證做準(zhǔn)備。3．網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組辦公室應(yīng)立即向公安部門及省教育廳報(bào)案。并及時(shí)向中國(guó)教育科研網(wǎng)緊急響應(yīng)組求助。根據(jù)上級(jí)安排進(jìn)行處理。（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施1．重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。2．一旦發(fā)現(xiàn)軟件遭到破壞性攻擊，應(yīng)立即向相關(guān)技術(shù)網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。3．網(wǎng)絡(luò)管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。4．網(wǎng)絡(luò)管理員檢查日志等資料，確定攻擊來(lái)源。5．網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。（五）數(shù)據(jù)庫(kù)安全緊急處置措施1．各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，一份放在本機(jī)，另一份放在存儲(chǔ)設(shè)備中。2．一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)管理中心主任報(bào)告，同時(shí)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。3．網(wǎng)絡(luò)管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。4．系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。5．如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二個(gè)數(shù)據(jù)庫(kù)備份加以恢復(fù)。6．如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。（六）廣域網(wǎng)外部線路中斷緊急處置措施1．發(fā)現(xiàn)廣域網(wǎng)任何線路中斷后，值班人員應(yīng)立即上報(bào)。2．網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。3．如屬我校管轄范圍，由值班人員協(xié)同網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)技術(shù)人員請(qǐng)求支援。4．如屬運(yùn)營(yíng)商或教育網(wǎng)管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門或省教科網(wǎng)聯(lián)系，請(qǐng)求修復(fù)。5．如果兩條線路同時(shí)中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn)、查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和技術(shù)人員研究恢復(fù)措施，并立即向校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。6．經(jīng)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組同意后，在學(xué)校新聞網(wǎng)上發(fā)出公告，通知各單位故障原因。（七）局域網(wǎng)中斷緊急處置措施1．局域網(wǎng)中斷后，值班人員和網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)。2．如屬線路故障，應(yīng)查找故障點(diǎn)并聯(lián)系施工人員盡快恢復(fù)故障線路。3．如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通，然后商談維修事宜。4．如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速利用備份文件重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，立即向上級(jí)單位或有關(guān)廠商技術(shù)工程師請(qǐng)求支援。5．如有必要，應(yīng)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。（八）設(shè)備安全緊急處置措施1．小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員匯報(bào)。2．網(wǎng)絡(luò)管理員應(yīng)立即查明原因。3．如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。4．如果不能自行恢復(fù)，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。5．如果設(shè)備暫時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)，并告知各單位，暫緩上傳上報(bào)數(shù)據(jù)。（九）人員疏散與機(jī)房滅火預(yù)案1．一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列處理原則：首先確保人員安全；其次確保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是確保一般設(shè)備安全。2．緊急處理程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過(guò)119電話向公安消防請(qǐng)求支援，同時(shí)上報(bào)校保衛(wèi)處和網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。3．滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，值班人員及工作人員從指定位置取出滅火器進(jìn)行滅火。（十）市電中斷后的應(yīng)急預(yù)案1.已確定時(shí)間的通知停電（1）值班人員接到停電通知后，應(yīng)第一時(shí)間將停電時(shí)間和恢復(fù)供電時(shí)間等情況告知辦公室和相關(guān)管理人員，并發(fā)布校園網(wǎng)網(wǎng)絡(luò)中斷通知。（2）值班人員做好停電來(lái)電安排。2.突發(fā)停電（1）在突發(fā)停電情況下，發(fā)現(xiàn)者應(yīng)第一時(shí)間通知值班人員馬上到場(chǎng)；（2）值班人員應(yīng)立即將電源切換至備用電源，并聯(lián)系后勤服務(wù)中心或電工，確認(rèn)是內(nèi)部故障停電還是外部停電，將停電時(shí)間和恢復(fù)供電時(shí)間記錄下來(lái)，并將結(jié)果告知網(wǎng)絡(luò)管理中心負(fù)責(zé)人。n若確認(rèn)為外部突發(fā)停電時(shí)：①如果停電時(shí)間在兩個(gè)小時(shí)以內(nèi)，密切關(guān)注UPS的負(fù)載情況及剩余供電時(shí)間；②如果停電時(shí)間在兩個(gè)小時(shí)及以上，值班人員通知辦公室，由辦公室發(fā)布校園網(wǎng)中斷通知；③值班人員關(guān)閉除WWW、WWW2、WWW3、DNS1、DNS2、郵件、潁川弦歌外的其它服務(wù)器和備用核心交換機(jī)；④值班人員查看UPS持續(xù)時(shí)間；如果UPS剩余電量仍然無(wú)法堅(jiān)持到恢復(fù)供電時(shí)間，關(guān)閉除路由器外的其他交換機(jī)和服務(wù)器，并切斷這些設(shè)備的電源；⑤值班人員再次查看UPS持續(xù)時(shí)間