網(wǎng)絡信息安全應急預案演練方案(實用15篇)

字號:

    方案的可行性是制定的重要指標,必須兼顧實際情況和可操作性。需要進行全面的調(diào)研和分析,以確保方案的科學性和可行性。這些方案范文展示了不同情境下的方案制定和實施過程,對我們有很大的借鑒意義。
    網(wǎng)絡信息安全應急預案演練方案篇一
    在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡的安全。
    組長:xxx
    副組長:xxx
    成員:xxx
    計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,應立即通知站計算機網(wǎng)絡安全緊急響應小組,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施,能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術處理相結合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網(wǎng)絡信息安全應急預案演練方案篇二
    在我們的學習、工作或生活中,保不齊會遇到一些意料之外的事件或事故,為了將危害降到最低,常常要根據(jù)具體情況預先編制應急預案。編制應急預案需要注意哪些問題呢?以下是小編為大家收集的學校網(wǎng)絡與信息安全的管理應急預案范文,歡迎大家分享。
    為確保網(wǎng)絡正常使用,充分發(fā)揮網(wǎng)絡在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的'影響和有害信息的擴散。
    1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑ke入侵等
    網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
    2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務器上的,學校應立即切斷與外部的網(wǎng)絡連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
    3、如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信來源于淘息或數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,使得外部不可訪問。防止有害信息的擴散。
    4、采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
    5、在確保安全問題解決后,方可恢復網(wǎng)絡(網(wǎng)站)的使用。
    1、加強領導,健全機構,落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
    2、局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。
    3、加強安全教育,增強安全意識,樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡安全教育,增強網(wǎng)絡安全意識,將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網(wǎng)。
    4、不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
    網(wǎng)絡信息安全應急預案演練方案篇三
    一、校園網(wǎng)絡安全事件定義。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情資料的信息及損害國家、校園聲譽的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的資料違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
    1、設立信息網(wǎng)絡安全事件應急處理小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由校園主要負責人擔任,成員由分管領導、網(wǎng)絡中心等負責人組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。
    2、領導機構。
    網(wǎng)絡安全管理中心組員:王園一、陳慕君、秦鋒、俞曉波。
    三、網(wǎng)絡安全事件報告與處置。
    事件發(fā)生并得到確認后,網(wǎng)絡中心或相關科室人員應立即將狀況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下資料:事件發(fā)生時間、地點、單位、事件資料,涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質(zhì)及發(fā)生原因,事件處理狀況及采取的措施;事故報告人、報告時間等。網(wǎng)絡中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。
    四、一般性安全隱患處理。
    校園網(wǎng)絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測黑客入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉狀況,做好設備維護記錄,保證設備高效穩(wěn)定的'運行。一旦主服務出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網(wǎng)絡的正常運行。凡是上網(wǎng)人員,都能透過防火墻記錄在日志里,日志的保留時間為3個月。關掉一些反動、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應潛力。并定期檢查設備的運轉狀況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。
    網(wǎng)絡信息安全應急預案演練方案篇四
    一、為提高發(fā)生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預案。
    二、我司設置失泄密事件工作領導小組,組長由xx擔任,副組長由xx擔任,成員由各部門助理組成。失泄密事件工作領導小組主要職責:
    (一)制定和修改我所失泄密事件應急處置預案;
    (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
    (三)負責失泄密事件應急處置的組織領導工作;
    (四)對應急處置過程進行監(jiān)督;
    (五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進行查處;
    (六)根據(jù)調(diào)查結果,對事件發(fā)生單位和責任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應當在8小時內(nèi),以書面或其他形式向失泄密事件工作領導小組報告。報告的內(nèi)容包括:
    (一)發(fā)生失泄密事件的部位;
    (二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;
    (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;
    (四)已造成或可能造成的危害;
    (五)事件責任人的基本情況;
    (六)已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,應立即進行調(diào)查核實,決定是否啟動本預案。
    五、失泄密事件工作領導小組應根據(jù)初步調(diào)查結果,決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    (六)對出現(xiàn)在公共網(wǎng)絡、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關職能部門,責令有關單位立即刪除、收繳、停播、銷售,并收繳有關涉密載體。
    網(wǎng)絡信息安全應急預案演練方案篇五
    為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡的正常運行,結合本院實際,制定本預案。
    一、應急處置工作的目標。
    在最短時限內(nèi),及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,維護網(wǎng)絡信息安全與穩(wěn)定。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡遭受黑客攻擊;
    3、計算機網(wǎng)絡出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務器等關鍵網(wǎng)絡設備故障;
    9、網(wǎng)絡中心機房外電中斷。
    三、組織領導成立網(wǎng)絡與信息安全領導小組,領導小組的主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息安全的應急工作,全面負責院內(nèi)網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組,由辦公室、醫(yī)務科、保健部成員組成,具體負責網(wǎng)絡與信息安全應急處置工作。
    四、應急預案啟動時的應急處理措施。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應急處置人員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?BR>    (5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理,同時報告網(wǎng)絡與信息安全領導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施。
    (1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內(nèi)進行處理,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
    (4)應急處置人員追查非法信息來源。
    (5)網(wǎng)絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
    (1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,并影響網(wǎng)絡的正常運行后,應立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡。
    (3)網(wǎng)絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
    (4)網(wǎng)絡管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施。
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
    (5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網(wǎng)絡與信息安全領導小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施。
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我院管轄范圍,由網(wǎng)絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
    7、局域網(wǎng)大范圍中斷緊急處置措施。
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即調(diào)換備機,如無備機,立即向設備提供商聯(lián)系更換設備,并調(diào)試暢通;并向網(wǎng)絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施。
    (1)服務器等關鍵設備損壞后,網(wǎng)絡管理人員應立即查明原因。
    (2)如果能夠自行恢復,應立即用備件替換受損部件。
    (3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
    9、網(wǎng)絡中心機房外電中斷后的處置措施。
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內(nèi)部線路故障,請總務科協(xié)助迅速恢復。
    (3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電,應做如下安排:
    a)預計停電1小時以內(nèi),由ups供電。
    b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
    c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關閉所有的設備。
    五、保障措施。
    網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    1、人員保障。
    重視網(wǎng)絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障網(wǎng)絡與信息安全應急處置工作組,報請領導小組批準后,根據(jù)院財力情況及網(wǎng)絡管理的實際需要,適當購入一些網(wǎng)絡與信息安全保障設備。
    4、訓練和演練。
    加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
    組長:xxx副組長:xxx組員:xxx。
    組長:xxx副組長:xxx組員:xxx。
    網(wǎng)絡信息安全應急預案演練方案篇六
    在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡的安全。
    組長:xx
    副組長:xx
    成員:xx
    計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,應立即通知站計算機網(wǎng)絡安全緊急響應小組,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施,能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術處理相結合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網(wǎng)絡信息安全應急預案演練方案篇七
    在xx年“安全生產(chǎn)月”活動應急演練周期間,為應對突發(fā)事件的發(fā)生,為檢驗我項目部施工突發(fā)事故應急救援預案的科學性、可操作性,做好施工事故應急救援工作,確保發(fā)生安全事故時救援工作及時有效,將事故造成的損失降到最低,依據(jù)《安全生產(chǎn)事故應急預案》項目部將于xx年6月20日上午8:20分在施工現(xiàn)場儲煤倉區(qū)域,開展高空墜落應急救援預案演練。
    1、提高全員安全意識的同時,通過演練使人員掌握應急救援運行程序和方法,提高應急救援小組協(xié)調(diào)作戰(zhàn)的能力。
    2、通過演練可以證實應急預案的可行性,從而增強應急救援組織完成應急救援任務的信心。
    3、通過演練可能發(fā)現(xiàn)預案中存在的問題,為修正預案提供實際資料,通過演練后的評價、總結,可以暴露預案中未曾考慮到的問題和找到修正建議,是提高預案質(zhì)量的重要步驟。
    20xx年6月20日8:20分。
    演練地點:現(xiàn)場儲煤倉施工區(qū)域。
    急救車輛、急救藥品、擔架、救生衣等。
    1、此演練由項目部統(tǒng)一指揮。
    總指揮:于百濤。
    副指揮:牛亞平、高富春。
    指揮組成員:史立峰、李立、杜忠山、何福順、姚義明、王剛、馬利、蔣燈海。
    苗慶海、馮兆輝、李福、任樹林、代正基、葉建國、呂新杰、單寶泉等。
    急救中心:120。
    報警電話:110。
    2、演練小組分工:
    安全保衛(wèi)小組:李立負責事故發(fā)生情節(jié)角色的扮演工作。
    醫(yī)療護理小組:馬利負責對傷員進行醫(yī)療救護。
    應急救援小組:王剛負責現(xiàn)場救助傷員。
    后勤服務小組:何福順負責現(xiàn)場攝影、攝像、接待等工作。
    物資供應小組:杜忠山、姚義明負責演練物資的準備工作。
    8:35分,腳手架上的1名施工人員突然腳底一滑,手沒有抓住固定物,不慎掉了下來,隨著“哎喲”一聲慘叫,他的身體重重地撞在下層的一根鋼管上,辛好有保險帶拴著,被懸在距離地面還有5米的半空中,情況十分危急,他不能自救,其他人員感到情況不妙,立即對那位懸空人員實施救治,一邊向懸空的人員靠攏不要晃動,一邊向現(xiàn)場建筑三班安全員苗慶海呼救,安全員苗慶海聽到救護后,請求支援,傾刻,不遠處現(xiàn)場專職安全員馬利迅速組織人力救護傷者,一邊指揮其他人有序撤離現(xiàn)場,這時打電話120急救站,簡單說明事故地點、時間、和現(xiàn)場人員受傷情況之后打電話報告項目部辦公室,經(jīng)過大家的共同努力,受傷人員終于從半空中解救到了地面,與此同時,4名救護人員扛著擔架趕到了事發(fā)現(xiàn)場,把受傷人員抬到了安全地帶。并封鎖了現(xiàn)場,拉好了警戒線,疏散了無關人員,等待實施救護。
    項目部應急救援領導小組組長在接安全辦公室事故報告后,救護車警笛聲由遠及近而來,駛入現(xiàn)場,車門打開,醫(yī)護人員攜帶急救藥品對受傷人員傷口進行消毒、包扎處理,醫(yī)護人員把傷號送到丹東市醫(yī)院進一步處理,8:55分,應急救援領導小組組長宣布應急救援預案解除,進行一般事故處理階段,預演結束。
    演練結束后,項目部組織召開了安全生產(chǎn)預案點評,在應急救援中還存在少許不足,一是各救援組協(xié)調(diào)不周密,還存在疏漏。二是現(xiàn)場人員在組織救援時有些慌張,個別人員不能充分發(fā)揮救援作用,下一步項目部要進一步完善應急預案,確保預案的可操作性。
    通過此次演練目的主要包括:檢驗各項目安全操作是否規(guī)范,對施工人員安全教育是否落實,各類安全預案是否完備,同時對發(fā)生應急安全件的處理能力進行檢驗,安全事故會導致嚴重的經(jīng)濟損失,安全生產(chǎn)工作不能依賴外部壓力,而要轉變企業(yè)的內(nèi)在動力,希望各施工單位施工人員要高度重視安全工作,做好安全隱患排查和整治工作。專業(yè)公司、項目部也要共同把好安全關,同時要加強施工人員技術培訓安全教育培訓,避免事故發(fā)生,要加強對勞務分包隊伍的管理,要監(jiān)督管理到位,發(fā)生安全事故,尤其人員傷亡事故,要及時向主管部門和項目部領導匯報,演練花費了很大的精力、財力、人力,通過演練將提高項目部人員和工地施工人員的安全意識,并表示希望應急預案永遠都是預案,在今后工作的工作中不要真正出現(xiàn)。
    會議還就項目部安全工作方面資料問題、施工人員培訓問題、操作規(guī)程、防暑降溫工作作了要求。
    最后大家看了這次安全應急演練后,更加覺得安全工作不能掉以輕心,要加強對施工人員安全教育培訓,樹立良好的安全意識和安全技能,排查重點危險源,及時整改,做好相應安全預案,確保安全工作得到有效的保障。
    網(wǎng)絡信息安全應急預案演練方案篇八
    第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是確保福州市審計局有關計算機網(wǎng)絡及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡范圍內(nèi)的突發(fā)性事件應急工作。
    第四條應急處置工作原則:
    (一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統(tǒng)責任制和應急機制。
    (二)加強領導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統(tǒng)計信息系統(tǒng)的應急處理工作。
    (三)積極預防、及時預警:市局各處室應及早發(fā)現(xiàn)安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
    (四)協(xié)作配合、確?;謴停菏芯指魈幨乙獏f(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領導小組的主要職責與任務是統(tǒng)一領導信息網(wǎng)絡的災害應急工作,全面負責信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    (一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡攻擊、單機網(wǎng)絡備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設備認證系統(tǒng)),并開展災害調(diào)查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網(wǎng)絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災害并及時處置。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的`前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡業(yè)務的正常運行造成較大的影響,需立即向有關領導報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導,經(jīng)批準后馬上更換故障設備,盡快恢復網(wǎng)絡、應用系統(tǒng)運行。運維部門判斷無法及時修理時,應立即通知相關的系統(tǒng)運行服務提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應與線路服務提供商聯(lián)系,敦促對方盡快恢復故障線路。
    (4)啟用備份線路、設備、系統(tǒng)(如果存在的話),迅速恢復相關的應用。
    2.網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯(lián)合相關部門進行故障排查。
    (2)處理和恢復使用。
    先由網(wǎng)絡運維部門查看網(wǎng)絡連接情況,若不是網(wǎng)絡故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。
    3.黑客入侵的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,并上報有關領導。
    (2)處理和恢復使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡,或啟用備份計算機來恢復應用。
    (3)應急響應。
    安全管理員應做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關領導同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,立即上報有關領導。
    (2)已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡恢復使用。
    (3)未知病毒的處理和恢復。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構來恢復數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網(wǎng)絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害,可以直接向局領導報告,也可向相應的公安機關計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網(wǎng)絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)檢測,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    第八條人員保障。
    重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網(wǎng)絡信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。
    網(wǎng)絡信息安全應急預案演練方案篇九
    第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務。
    第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第八條處置程序。
    (一)發(fā)現(xiàn)情況。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
    4、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    網(wǎng)絡信息安全應急預案演練方案篇十
    網(wǎng)絡與信息安全事關國家的政治穩(wěn)定、社會安定和經(jīng)濟運行安全。為確保網(wǎng)絡正常使用,充分發(fā)揮網(wǎng)絡在信息時代的作用,促進教育信息化健康發(fā)展,遵照國務院《互聯(lián)網(wǎng)信息服務管理辦法》、有關規(guī)定,特制訂本預案。以妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
    網(wǎng)絡與信息安全工作遵循“誰主辦、誰負責”的原則,統(tǒng)一管理,分級負責,快速反應,高效處置。各校要切實承擔起本校的網(wǎng)絡與信息安全工作的責任,落實安全責任制,確保網(wǎng)絡安全運作,信息健康流通。
    建立學校網(wǎng)絡與信息安全管理領導小組,由校長負責對全系統(tǒng)網(wǎng)絡與信息安全管理工作的全面領導,貫徹執(zhí)行各級關于加強網(wǎng)絡與信息安全管理的文件,督促指導學校、采取有力措施加強管理。
    1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
    2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務器上的,學校應立即切斷與外部的網(wǎng)絡連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
    3、如在外部可訪問的同站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,使得外部不可訪問。防止有害信息的擴散。
    4、采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
    5、在確保安全問題解決后,方可恢復網(wǎng)絡(網(wǎng)站)的使用。
    1、加強領導,健全機構,落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組。各校均建立由主管領導負責的網(wǎng)絡與信息安全管理工作小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
    健全安全專管員(網(wǎng)管員)隊伍。對于兼職的網(wǎng)管員要給予一定的課時照顧;對在該項工作中作出顯著成績的,要給予表彰和獎勵。
    2、局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。教育論壇有專人管理,并及時查看。
    3、加強安全教育,增強安全意識,樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡安全教育,增強網(wǎng)絡安全意識,將網(wǎng)絡安全意識與政治意識、責任意識。保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網(wǎng)。
    4、不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
    網(wǎng)絡信息安全應急預案演練方案篇十一
    為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡信息安全和網(wǎng)絡安全,更好的服務于學校的教育教學,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
    1、設立信息網(wǎng)絡安全事件應急處理領導小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。
    2、學校網(wǎng)格安全領導小組職責任務。
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。
    (2)、加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
    (3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。
    (4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認后,網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
    網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
    學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。
    網(wǎng)絡中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證。
    有關違法事件移交公安機關處理。
    四、一般性安全隱患處理:
    學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡的正常運行。
    網(wǎng)絡信息安全應急預案演練方案篇十二
    為確保學校的安全與穩(wěn)定,有效處置突發(fā)事件,能夠統(tǒng)一指揮,有條不紊地進行緊急疏散教師內(nèi)的師生,使安全事故損失降低到最低范圍,特制定本校安全事故應急處理預案。
    一、實施對象和范圍
    當發(fā)生建筑物倒塌或特大火災等安全事故等需要緊急疏散教室、專用教室內(nèi)的學生、老師時,啟動本預案。
    二、機構設置與職責
    (一)應急疏散領導小組:
    組 長:陶幸遠
    成 員:楊昌祿 楊再金 楊先翠 龍春根 李東進
    職責:全面負責指揮協(xié)調(diào)突發(fā)事件處置工作;根據(jù)實際情況,及時發(fā)布命令,啟動預案。
    在緊急疏散領導小組統(tǒng)一指揮下,下設五個小組,現(xiàn)場指揮組、緊急疏散組、傷員救護組、外圍控制組,通信聯(lián)絡組。
    (二)現(xiàn)場指揮組:
    組 長:陶幸遠
    成 員:楊昌祿 楊再金 楊先翠 龍春根
    基本職責:負責指揮協(xié)調(diào);掌握情況,及時報告;貫徹傳達應急小組命令,組織有關人員按預案程序?qū)ΜF(xiàn)場進行果斷處置,并配備必要通訊器材和安全防護設備。
    (三)緊急疏散組:
    組 長:楊昌祿
    成 員:龍宜滔 劉新泉 李東進 李才桂 胡炳紅
    基本職責:在現(xiàn)場指揮組指揮下,依據(jù)預案措施及疏散路線、順序,有秩序地疏散師生,疏散完畢后有秩序撤離。
    (四)傷員救護組:
    組 長:胡炳紅
    成 員:李才桂 楊玖蘭 陳艷紅 羅冬銀
    基本職責:負責將傷員運送到指定安全區(qū)域,并進行簡單救治后,送往就近醫(yī)院救治。
    (五)外圍控制組:
    1
    組 長:楊熙勇
    成員:侯承洪 楊昌祿 徐應城 李東進
    基本職責:突發(fā)事件發(fā)生后,迅速趕到現(xiàn)場,設置警戒線,劃定警戒區(qū),設置隔離帶,維護現(xiàn)場秩序,疏散現(xiàn)場人員及重要物資等,在公安機關等專業(yè)部門到來之前,對事件進行先期處置。
    負責維護學校大門、出入口秩序,疏導師生有序撤離,引導專業(yè)部門人員進入現(xiàn)場進行處置。
    (六)通信聯(lián)絡組:
    組 長:楊玖蘭 彭梅玉
    基本職責:根據(jù)事態(tài)發(fā)展,及時上報上級部門,并爭取相關部門的支援;提供各種處置突發(fā)事件物資裝備,通訊設備,編制廣播詞備用,負責平時的通信裝備保養(yǎng)。
    三、處置原則
    (一)快速反應原則。處置突發(fā)事件要堅持一個“快”字,信息上報快,部署控制快,預案落實快。
    (二)現(xiàn)場指揮原則。突發(fā)事件發(fā)生后,指揮人員要親臨現(xiàn)場,全面掌握情況,準確分析局勢,果斷做出正確指揮判斷。
    (三)設置警戒原則。突發(fā)事件一旦發(fā)生,要迅速疏散現(xiàn)場周邊人員,設置警戒,保護現(xiàn)場,禁止無關人員進入。
    (四)降低損失原則。處置方法要妥當,要以維護政治穩(wěn)定、社會安全,確保師生員工人身、財產(chǎn)安全為工作重點,力求做到盡量減少社會影響,減少人員傷亡,降低危害。
    (五)基本裝備原則。學校為處置突發(fā)事件提供應急廣播、安全頭盔、警戒帶、袖章標識、強光手電、電喇叭、消防器材等必要基本裝備保障。
    (六)協(xié)調(diào)配合原則。學校各部門及教職工要明確職責任務,按照預案分工,互相協(xié)調(diào)、通力配合,對突發(fā)事件進行妥善處置。
    (七)追究責任原則。依據(jù)處置突發(fā)事件預案中職能任務分工,劃清權限職責;在突發(fā)事件發(fā)生后,對因未能落實預案有關要求造成學校經(jīng)濟損失或人員傷亡的,依據(jù)相關規(guī)定追究相關人員的責任。
    四、日常教育和防范
    級進出操場,不強調(diào)快速、整齊;當天值日領導和值日教師分工負責各路口,負責維持秩序,監(jiān)督、疏導、管理學生。
    (二)班主任要對學生進行遵守秩序、禮貌禮讓的教育,開展預防擁擠踩踏事故的專題演練,讓學生充分認識發(fā)生擁擠踩踏事故的主要原因、嚴重后果及其防范措施,了解在教室、門前打鬧、搞惡作劇的危險性,告誡學生路上行走靠右行,加強學生的自救自護的教育和訓練。
    (三)學校要不定期的對學校校舍、圍墻、用電線路等進行檢查,發(fā)現(xiàn)問題,及時補救、整改。
    (四)在醒目的位置設立緊急情況疏散平面示意圖
    五、緊急疏散程序
    (一)當發(fā)生建筑物倒塌或特大火災等安全事故時:
    1、事故現(xiàn)場的教師一邊指揮學生進行緊急集結疏散,一邊以最快速度將發(fā)生事故信息傳遞到應急領導小組。
    2、指揮機構人員馬上按工作職責到現(xiàn)場指揮全校師生進行緊急疏散,具體如下:
    (1)全校通過廣播或以三次一長二短哨音發(fā)出緊急集合信號。
    (2)用高音喇叭進行現(xiàn)場指揮疏散。
    (3)緊急疏散小組結合年級組長、班主任教師立即到班級指揮學生按順序疏散。
    《應急預案小學安全疏散演練方案》全文內(nèi)容當前網(wǎng)頁未完全顯示,剩余內(nèi)容請訪問下一頁查看。
    網(wǎng)絡信息安全應急預案演練方案篇十三
    為保證我局網(wǎng)絡與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結合我局網(wǎng)絡信息化工作實際情況,特制定本應急預案。
    一、工作目標。
    保障網(wǎng)絡信息的合法性、完整性、準確性,保障計算機及相關配套設備、設施的安全及運行環(huán)境的安全,保障網(wǎng)絡與信息系統(tǒng)的安全運行。
    二、組織機構。
    (一)黑客攻擊時的緊急處置措施;
    1、當有關人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時,應立即向局信息安全領導小組辦公室通報情況。
    2、日常應急辦公室網(wǎng)絡安全管理人員應及時趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并同時向局信息安全領導小組通報情況。
    3、網(wǎng)絡管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作,并及時追查非法信息來源。
    (二)病毒安全緊急處置措施;
    1、當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網(wǎng)絡上隔離開來。
    2、接到通報后,應及時趕到現(xiàn)場,對該設備的硬盤進行數(shù)據(jù)備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
    3、如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向局信息安全領導小組報告,并迅速聯(lián)系相關反病毒軟件商研究解決。
    (三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施;
    1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。
    2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領導小組日常應急辦公室報告,并將該系統(tǒng)停止運行。
    3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復,并檢查日志等資料,確定攻擊來源。
    4、事態(tài)嚴重的,立即向局信息安全領導小組組長報告,并根據(jù)組長指示向公安部門或上級機關報警。
    (四)數(shù)據(jù)庫安全緊急處置措施;
    1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。
    2、一旦數(shù)據(jù)庫崩潰,值班人員應立即向局信息安全領導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。
    3、系統(tǒng)修復啟動后,按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。
    (五)廣域網(wǎng)斷線故障緊急處置措施;
    1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應向及時局信息安全領導小組報告。
    2、日常應急辦公室網(wǎng)絡安全人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    3、如屬我方管轄范圍,由網(wǎng)絡安全人員立即予以恢復。
    4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護部門聯(lián)系,要求修復。
    5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經(jīng)領導小組同意后,應通知各部門相關原因,暫緩上傳上報數(shù)據(jù),并向辦公室報告相關情況。
    (六)局域網(wǎng)中斷緊急處置措施;
    1、設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
    2、局域網(wǎng)中斷后,應立即判斷故障節(jié)點,查明故障原因,并向辦公室匯報。
    3、如屬線路故障,應重新修復線路。
    4、如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
    5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。
    6、如有必要,應向局信息安全領導小組匯報。
    (七)設備安全緊急處置措施;
    1、服務器等關鍵設備損壞后,網(wǎng)絡管理人員應立即向日常應急辦公室報告。
    2、日常應急辦公室網(wǎng)絡安全人員立即查明原因。
    3、如果能夠自行修復,應立即排除故障,恢復服務器的正常運行。
    4、如屬不能自行修復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
    5、如果設備一時不能修復,應向局信息安全領導小組匯報,并告知相關部門,暫緩上傳上報數(shù)據(jù)。
    (八)供電中斷后的設備運行緊急處置措施;
    1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
    2、如因局內(nèi)線路故障,請局辦公室迅速恢復。
    3、如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
    4、如果供電局告知需長時間停電,應做好以下安排:
    (1)預計停電1小時以內(nèi),由ups供電,網(wǎng)絡繼續(xù)運行。
    (2)預計停電超過1小時,按正常關機程序關閉所有機房運行設備。
    (九)關鍵人員不在崗的緊急處置措施;
    1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
    2、一旦發(fā)生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
    3、經(jīng)值班領導批準后,由備用人員上崗操作。
    4、如果備用人員無法上崗,請求上級單位支援。
    (十)發(fā)生自然災害后緊急處置措施;
    1、一旦發(fā)生自然災害,導致設備損壞,向縣網(wǎng)絡與信息安全事件應急指揮部辦公室請求支援。
    2、協(xié)助上級派遣人員尋找安全可靠的地點,重新構建新的系統(tǒng)和網(wǎng)絡,并將相關數(shù)據(jù)予以恢復。
    3、協(xié)助上級派遣人員做好測試工作。
    網(wǎng)絡信息安全應急預案演練方案篇十四
    (1)當發(fā)生網(wǎng)絡信息安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
    發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
    發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室。
    對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調(diào)查和處理。
    發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
    (2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式,公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
    (1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件,應立即采取措施控制事態(tài),并在2小時內(nèi)進行相應的風險評估,并及時按規(guī)定向校長和有關部門報告。
    (2)發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時,區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估,并把評估信息及時反饋給區(qū)應急小組。
    三、事后處理。
    應急響應應急結束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導,由院領導向區(qū)應急小組提出應急結束的建議,經(jīng)批準后實施。
    四、人員隊伍。
    保障措施應急技術隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
    五、監(jiān)督管理。
    1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網(wǎng)絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網(wǎng)絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容,增強應急處置工作中的組織能力。
    2、演練建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
    3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。
    網(wǎng)絡信息安全應急預案演練方案篇十五
    為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部、省教育廳有關文件精神,結合我校網(wǎng)站實際情況,特指定本應急預案。
    應急措施如下:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。
    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
    (3)信息安全相關負責人應在接到通知后作好必要記錄,指導信息員清理非法信息、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)追查非法信息來源,并將有關情況向?qū)W校信息化工作領導小組匯報。
    (5)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (6)事態(tài)嚴重的,應及時向公安部門報警。
    2、黑客攻擊事件緊急處置措施。
    (1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復。
    (2)當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務并恢復正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務;同時向信息安全負責人通報情況。
    (3)黑客攻擊程度較大情況下(如破壞了服務器上文件),修復網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務器替代,如事先有這些準備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。
    (4)恢復與重建被攻擊或破壞的網(wǎng)站。
    (5)對現(xiàn)場進行分析,并寫出分析報告存檔。
    (6)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (7)學校信息化工作領導小組召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
    做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應急使用。