(完整word版)网络突发事件的应急预案.docxVIP

计算机网络突发事件应急预案 为妥善应对和处置校园计算机网络突发事件， 维护学校正常的教学秩序和营造健康向上 的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计 算机信息网络国际联网安全保护管理办法》 、市文明办等十部门印发的 《青岛市 e 网平安— 共建和谐文明活动方案》和《 2008 年度深化 e 网平安”活动，健全网络虚拟社会管理长效 机制的实施意见》 的通知要求等有关法规文件精神， 结合学校实际情况， 特制定本应急预案。 一、指导思想 以维护学校正常的教学秩序和营造绿色健康的网络环境为中心， 按照“预防为主， 积极处 置”的原则，进一步完善学校校园网络管理机制，提高突发事件的应急处置能力。 二、组织领导 成立计算机信息系统安全保护工作领导小组 组长： 成员： 三、安全保护工作职能部门 由点电教信息中心负责日常工作，负责人： 工作人员： 四、应急措施 由电教信息中心牵头，全校各部门负责实施。 各部门要加强对本部门教职工和学生进行及时、全面地教育和引导， 提高安全防范意 识。 3. 各部门配备信息审核员和安全管理人员， 严格执行学校计算机网络安全管理制度， 规 范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。 各部门建立健全重要数据及时备份和灾难性数据恢复机制。 采取多层次的有害信息、 恶意攻击防范与处理措施。 各部门信息员为第一层防线， 发 现有害信息保留原始数据后及时删除；电教信息中心为第二层防线， 负责对所有信息进行监 视及信息审核， 发现有害信息在及时处理的同时向党委汇报， 校计算机网络安全保护工作职能部门还应向公安网监部门报告。 周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时，学校安排 专人 24 小时对整个校园网的运行进行监控并及时删除各类有害信息。 切实做好计算机网络设备的防雷、 防盗和防信号非法接入。 若有以上情况发生， 在向学校及时报告的同时，校计算机网络安全保护工作职能部门还应向公安网监部门报告。 以上措施请各部门遵照执行，相关制度见附件。 ( 校园网络安全管理制度；安全教育和培训制度；违法犯罪案件和事故、病毒、有害信息的报告、协查制度；信息内容发布审核制 度；帐号使用登记和操作权限管理制度；网络安全技术措施；网络机房管理制度；计算机病 毒和网络安全漏洞检测制度；学校计算机网络安全管理备案制度 ) 单位自行应急处理措施指南 1、网站、网页出现非法言论事件紧急处置措施 网站、网页由主办部门的值班人员负责随时密切监视信息内容。 发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况； 情况紧急的，应先及时采取删除等处理措施，再按程序报告。 ： 信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。 追查非法信息来源，并将有关情况向本单位网络领导小组汇报。 信息化领导小组组长召开小组会议，如认为事态严重，则立即向局信息化主管部门和公安部门报警。 2、黑客攻击事件紧急处置措施 当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。 信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。 对现场进行分析，并写出分析报告存档，必要时上报主管部门。 恢复与重建被攻击或破坏系统 信息化领导小组组长召开小组会议，如认为事态严重，则立即向局信息化主管部门和公安部门报警。 3、病毒事件紧急处置措施 当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。 信息安全相关负责人员在接到通报后立即赶到现场。 对该设备的硬盘进行数据备份。 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。 信息化领导小组经会商， 认为情况严重的， 应立即局信息化主管部门和公安部门报警。 如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各处室做好相应的清查工作。 4、软件系统遭破坏性攻击的紧急处置措施 重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。 一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。 检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。 信息化领导小组组长召开小组