總結(jié)是一種對我們所做的事情進(jìn)行回顧和總結(jié)的方式。在寫總結(jié)時，可以采用論證、對比、舉例等方法，增加總結(jié)的說服力和可讀性。閱讀下面的總結(jié)范文，或許能給您一些寫總結(jié)的靈感和思路。
    信息安全應(yīng)急預(yù)案篇一
    為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。
    第一章總則
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責(zé)任務(wù)
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序
    第七條處置措施
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報(bào)告，在處置過程中，應(yīng)及時報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序
    （一）發(fā)現(xiàn)情況
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
    （二）預(yù)案啟動
    一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法
    在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告
    災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警
    災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止
    經(jīng)專家組鑒定，災(zāi)害險情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。
    第四章保障措施
    災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。
    第九條人員保障
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障
    建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊(duì)伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第五章附則
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    信息安全應(yīng)急預(yù)案篇二
    為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。
    一、信息網(wǎng)絡(luò)安全事件定義
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。
    二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
    2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
    (2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
    (3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
    (4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。
    三、網(wǎng)絡(luò)安全事件報(bào)告與處置
    事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。
    網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時間等。
    學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。
    網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。
    有關(guān)違法事件移交公安機(jī)關(guān)處理。
    四、一般性安全隱患處理：
    學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時間處理入侵事件，并報(bào)有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。
    信息安全應(yīng)急預(yù)案篇三
    第一章總則
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害福州市審計(jì)局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是確保福州市審計(jì)局有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
    第三條本預(yù)案適用于發(fā)生在福州市審計(jì)局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
    第四條應(yīng)急處置工作原則：
    （一）明確責(zé)任、分級負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的要求，逐級建立并落實(shí)審計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。
    （二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。
    （三）積極預(yù)防、及時預(yù)警：市局各處室應(yīng)及早發(fā)現(xiàn)安全事件，及時進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對安全事件的預(yù)防和應(yīng)急處理能力。
    （四）協(xié)作配合、確?；謴?fù)：市局各處室要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。
    第二章組織指揮和職責(zé)任務(wù)
    第五條福州市審計(jì)局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，局辦公室負(fù)責(zé)日常工作。
    組長：翁國榮
    副組長：潘玉寧
    成員：吳祥添
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第三章處置措施和處置程序
    第六條處置措施
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    （一）災(zāi)害發(fā)生前，即日常管理與災(zāi)害發(fā)生前的征兆階段，局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)（防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)（外）聯(lián)、移動設(shè)備認(rèn)證系統(tǒng)），并開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
    （二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告，在處置過程中，應(yīng)及時報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第七條處置程序
    （一）發(fā)現(xiàn)情況
    市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。
    （二）預(yù)案啟動
    一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法
    在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1．網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程
    （1）報(bào)告和簡單處理
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的`影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。
    （2）故障判斷與排除
    對簡單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    （3）網(wǎng)絡(luò)線路故障排除
    如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。
    （4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。
    2．網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程
    （1）報(bào)告和簡單處理
    當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。
    （2）處理和恢復(fù)使用
    先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。
    3.黑客入侵的應(yīng)急處理
    （1）報(bào)告和簡單處理
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。局辦公室立即啟動應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，并上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）處理和恢復(fù)使用
    對于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析，組織相關(guān)人員對內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來恢復(fù)應(yīng)用。
    （3）應(yīng)急響應(yīng)
    安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進(jìn)一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。
    若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。
    4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理
    （1）報(bào)告和簡單處理
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）已知病毒的處理和恢復(fù)
    使用最新版本殺毒軟件對染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。
    （3）未知病毒的處理和恢復(fù)
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對該工作站進(jìn)行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計(jì)算機(jī)。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。
    5．其他沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告
    災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，可以直接向局領(lǐng)導(dǎo)報(bào)告，也可向相應(yīng)的公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報(bào)。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)，并及時報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警
    災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止
    經(jīng)檢測，災(zāi)害險情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。
    第四章保障措施
    災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。
    第八條人員保障
    重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，相應(yīng)購買應(yīng)急設(shè)施。同時，建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊(duì)伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十一條訓(xùn)練和演練
    加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn)，增強(qiáng)審計(jì)人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第五章附則
    第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
    第十三條本預(yù)案自發(fā)布之日起施行。
    第十四條各縣（市）、區(qū)審計(jì)局可參照本預(yù)案執(zhí)行。
    信息安全應(yīng)急預(yù)案篇四
    為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。
    一、總則
    （一）工作目標(biāo)
    保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。
    （二）編制依據(jù)
    根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。
    （三）基本原則
    1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
    2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
    3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
    （四）適用范圍
    本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。
    二、組織體系
    成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。
    1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的'整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
    2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任。
    職責(zé)：
    （1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。
    （2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。
    信息安全應(yīng)急預(yù)案篇五
    在本單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
    組長：xx
    副組長：xx
    成員：xx
    計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計(jì)算機(jī)網(wǎng)絡(luò)安全事件報(bào)告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。
    1、垃圾郵件過濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
    2、日志服務(wù)器
    對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器
    購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術(shù)處理相結(jié)合的方式，對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁被篡改。
    1、及時更新服務(wù)器的防病毒軟件病毒庫。
    2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。
    3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。
    4、實(shí)行分級管理體制，落實(shí)管理責(zé)任。
    信息安全應(yīng)急預(yù)案篇六
    為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實(shí)際情況，特指定本應(yīng)急預(yù)案。
    應(yīng)急措施如下：
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
    （1）網(wǎng)站、網(wǎng)頁由主辦部門的信息員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
    （2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言信息時，信息員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報(bào)告。
    （3）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后作好必要記錄，指導(dǎo)信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
    （4）追查非法信息來源，并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導(dǎo)小組匯報(bào)。
    （5）向區(qū)電教中心匯報(bào)，取得支持、幫助與指導(dǎo)。
    （6）事態(tài)嚴(yán)重的，應(yīng)及時向公安部門報(bào)警。
    2、黑客攻擊事件緊急處置措施
    （1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復(fù)。
    （2）當(dāng)信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)；同時向信息安全負(fù)責(zé)人通報(bào)情況。
    （3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代，如事先有這些準(zhǔn)備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復(fù)。
    （4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。
    （5）對現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔。
    （6）向區(qū)電教中心匯報(bào)，取得支持、幫助與指導(dǎo)。
    （7）學(xué)校信息化工作領(lǐng)導(dǎo)小組召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。
    做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。
    信息安全應(yīng)急預(yù)案篇七
    一、為提高發(fā)生失泄密事件應(yīng)急處置能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國保守國家秘密法》，制定本預(yù)案。
    二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組，組長由xx擔(dān)任，副組長由xx擔(dān)任，成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé)：
    (一)制定和修改我所失泄密事件應(yīng)急處置預(yù)案；
    (二)接收突發(fā)失泄密事件情況報(bào)告，并向管理層報(bào)告；
    (三)負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作；
    (四)對應(yīng)急處置過程進(jìn)行監(jiān)督；
    (五)必要時，聯(lián)系國家保密、國家安全和公安部門對事件進(jìn)行查處；
    (六)根據(jù)調(diào)查結(jié)果，對事件發(fā)生單位和責(zé)任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應(yīng)當(dāng)在8小時內(nèi)，以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報(bào)告。報(bào)告的內(nèi)容包括：
    (一)發(fā)生失泄密事件的部位；
    (二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式；
    (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點(diǎn)、簡要過程等；
    (四)已造成或可能造成的危害；
    (五)事件責(zé)任人的基本情況；
    (六)已采取或擬采取的查處辦法和補(bǔ)救措施。
    四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報(bào)告失泄密事件后，應(yīng)立即進(jìn)行調(diào)查核實(shí)，決定是否啟動本預(yù)案。
    五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果，決定是否向國家保密、國家安全或公安部門報(bào)案。
    六、失泄密事件的查處
    (六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售，并收繳有關(guān)涉密載體。
    信息安全應(yīng)急預(yù)案篇八
    為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
    一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
    1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、*客入侵等
    網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。
    2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。
    3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。
    4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。
    5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。
    二、保障措施
    1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
    2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。
    3.加強(qiáng)安全教育，增強(qiáng)安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。
    4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。
    信息安全應(yīng)急預(yù)案篇九
    為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān) 部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
    組長
    副組長
    組員 各班主任
    網(wǎng)管
    （1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
    （2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。
    （3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。
    （5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
    1.網(wǎng)站不良信息事故處理預(yù)案
    （1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
    （3）打印不良信息頁面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。
    （5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運(yùn)行。
    （6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。
    （7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。
    （8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
    （2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。
    為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
    2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
    3.加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。
    4.加強(qiáng)各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。
    5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
    七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動
    1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
    2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護(hù)。
    （1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。
    （2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。
    （3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。
    （4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。
    （5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。
    （6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào)，聽從安排，注意做好保密工作。
    3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。
    4.迅速了解和掌握事故情況，及時匯總上報(bào)。
    5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
    1.在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。
    2.各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。
    信息安全應(yīng)急預(yù)案篇十
    信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。下面，小編為大家分享信息安全
    應(yīng)急預(yù)案
    ，希望對大家有所幫助！
    為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第七條處置措施
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報(bào)告，在處置過程中，應(yīng)及時報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序
    （一）發(fā)現(xiàn)情況
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
    （二）預(yù)案啟動
    一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法
    在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告
    災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警
    災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止
    經(jīng)專家組鑒定，災(zāi)害險情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。
    災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。
    第九條人員保障
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障
    建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊(duì)伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    信息安全應(yīng)急預(yù)案篇十一
    1、編制目的
    為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的.實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)師生權(quán)益，維護(hù)正常社會秩序、教學(xué)秩序，促進(jìn)學(xué)校的和諧發(fā)展。
    2、編制依據(jù)
    根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。
    3、適用范圍
    本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i－iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。
    本預(yù)案啟動后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
    4、分類分級
    本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
    事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
    （1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。
    （2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
    （3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。
    事件分級
    根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。
    （1）i級（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。
    （2）ii級（重大）：造成我校或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
    （3）iii級（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
    （4）iv級（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
    1、積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
    2、明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高師生的信息安全意識。
    3、落實(shí)措施、確保安全。要對機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實(shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
    4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。
    5、事故上報(bào)
    1、網(wǎng)絡(luò)信息安全事故上報(bào)
    （1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
    發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報(bào)告。
    發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報(bào)至我校信息安全管理辦公室。
    對于信息安全事件，我校信息安全管理辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)院領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對事件進(jìn)行調(diào)查和處理。
    發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報(bào)院辦備案。
    我校信息安全管理辦公室負(fù)責(zé)組織對事件進(jìn)行分析和研究，并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。
    （2）學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
    2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布
    （1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向校長和有關(guān)部門報(bào)告。
    （2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進(jìn)行風(fēng)險評估，并把評估信息及時反饋給區(qū)應(yīng)急小組。
    應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)院領(lǐng)導(dǎo)，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。
    保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。
    1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式，加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識和應(yīng)急處置能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。
    2、演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。
    3、責(zé)任與獎懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進(jìn)行檢查，對各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評，責(zé)令限期改正。
    信息安全應(yīng)急預(yù)案篇十二
    1、1目的
    為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。
    1、2工作原則
    a)統(tǒng)一領(lǐng)導(dǎo)
    遇到重大異常情況，應(yīng)及時向有關(guān)領(lǐng)導(dǎo)報(bào)告，以便于統(tǒng)一調(diào)度、減少不良影響。
    b)綜合協(xié)調(diào)
    明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員，做到職能間的相互銜接。
    c)重點(diǎn)突出
    應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵系統(tǒng)上。
    d)硬件及配置備份
    備份相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器參數(shù)、系統(tǒng)配置，相關(guān)硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)，當(dāng)發(fā)生故障時能自動或者手動切換能直接上線運(yùn)行。
    e)快速恢復(fù)
    系統(tǒng)管理人員在堅(jiān)持快速恢復(fù)系統(tǒng)的原則下，根據(jù)職責(zé)分工，加強(qiáng)團(tuán)結(jié)協(xié)作，必要情況下與設(shè)備供應(yīng)商、維護(hù)商、網(wǎng)絡(luò)平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。
    f)及時反應(yīng)，積極應(yīng)對
    出現(xiàn)信息業(yè)務(wù)故障時，值班人員應(yīng)及時發(fā)現(xiàn)、及時報(bào)告、及時搶修、及時控制，積極對信息業(yè)務(wù)突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)。
    g)防范為主，加強(qiáng)監(jiān)控
    經(jīng)常性地做好應(yīng)對信息業(yè)務(wù)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強(qiáng)對信息業(yè)務(wù)應(yīng)用的日常監(jiān)視，及時發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。
    在網(wǎng)絡(luò)事件的處理中，一個組織良好、職責(zé)明確、科學(xué)管理的應(yīng)急隊(duì)伍是成功的關(guān)鍵。組織機(jī)構(gòu)的成立對于事件的響應(yīng)、決策、恢復(fù)，防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長征中學(xué)信息系統(tǒng)的實(shí)際情況，將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行明確劃分如下（圖1）。
    1)應(yīng)急處理領(lǐng)導(dǎo)小組
    及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)，向上級部門報(bào)告事件動態(tài)；對有關(guān)事項(xiàng)做出重大決策；啟動應(yīng)急預(yù)案；組織和調(diào)度必要的人和外部資源等。
    領(lǐng)導(dǎo)小組組長：xxx
    領(lǐng)導(dǎo)小組副組長：xxx、xxx
    領(lǐng)導(dǎo)小組成員：xxx、xxx
    2)應(yīng)急處理工作小組
    負(fù)責(zé)定期了解外部支持人員的變動情況，及時更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機(jī)房環(huán)境系統(tǒng)故障以及地震、火災(zāi)、雷電、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件；執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作；定期通過運(yùn)行維護(hù)管理軟件、系統(tǒng)運(yùn)行報(bào)告等方式對信息業(yè)務(wù)系統(tǒng)的使用情況進(jìn)行分析，盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況，排除網(wǎng)絡(luò)隱患。
    工作小組組長：xxx
    工作小組成員：xxx、xxx、xxx
    3)外部支持人員
    包括網(wǎng)絡(luò)運(yùn)營商、設(shè)備供應(yīng)維護(hù)商以及系統(tǒng)集成商等。負(fù)責(zé)事先向杭州市長征中學(xué)提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極配合應(yīng)急人員進(jìn)行故障處理。
    設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運(yùn)營商、設(shè)備維保商等聯(lián)系方式。
    3、1信息監(jiān)測及報(bào)告
    1)信息系統(tǒng)的日常管理和維護(hù)
    信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)信息業(yè)務(wù)應(yīng)用的監(jiān)測、分析和預(yù)警工作。
    2)建立信息業(yè)務(wù)系統(tǒng)故障事故報(bào)告制度
    發(fā)生信息業(yè)務(wù)系統(tǒng)故障時，值班人員應(yīng)當(dāng)立即向杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)人報(bào)告，并及時進(jìn)行故障處理、調(diào)查核實(shí)、保存相關(guān)證據(jù)等。
    3、2預(yù)警
    在接到突發(fā)事件報(bào)告后，應(yīng)當(dāng)經(jīng)初步核實(shí)之后，將有關(guān)情況及時向杭州市長征中學(xué)報(bào)告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和實(shí)施命令等。
    3、3預(yù)警支持系統(tǒng)
    應(yīng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。
    3、4預(yù)防機(jī)制
    各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。
    4、1信息系統(tǒng)突發(fā)事件分類分級的說明
    根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機(jī)理，信息系統(tǒng)突發(fā)事件主要分為以下三類：
    1)攻擊類事件：指信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
    2)故障類事件：指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、機(jī)房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
    3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
    按照突發(fā)事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為一般故障、嚴(yán)重故障、重大故障、特級故障四級。
    1)一般故障
    信息系統(tǒng)中單個設(shè)備終端或單個外聯(lián)單位軟硬件故障，但未影響主業(yè)務(wù)系統(tǒng)運(yùn)行，也未造成社會影響或經(jīng)濟(jì)損失的突發(fā)事件。
    2)嚴(yán)重故障
    信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點(diǎn)軟、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷，可能造成社會影響的突發(fā)事件。
    3)重大故障
    信息系統(tǒng)主業(yè)務(wù)癱瘓，導(dǎo)致業(yè)務(wù)系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經(jīng)濟(jì)損失的突發(fā)事件。
    4)特級故障
    特指發(fā)生不可預(yù)見的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。
    4、2信息系統(tǒng)應(yīng)急預(yù)案啟動
    根據(jù)以上定義的故障分級，當(dāng)信息系統(tǒng)事件的要素滿足啟動應(yīng)急預(yù)案要求時，進(jìn)入相應(yīng)的應(yīng)急啟動流程。
    1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運(yùn)行維護(hù)管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后，應(yīng)在第一時間派相關(guān)人員趕赴故障現(xiàn)場。
    2)應(yīng)急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。若是單個終端業(yè)務(wù)故障或者單個業(yè)務(wù)模塊故障，比如ip地址更改、物理連線松動、某個業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題，及時按照有關(guān)操作規(guī)程進(jìn)行故障處理，并報(bào)領(lǐng)導(dǎo)小組備案；否則，應(yīng)急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，及時告知領(lǐng)導(dǎo)小組，并采取措施避免事件影響范圍的擴(kuò)大。
    3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報(bào)告，同時啟動相應(yīng)的應(yīng)急預(yù)案。針對災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件，還要及時向上級機(jī)關(guān)進(jìn)行報(bào)告。
    4)應(yīng)急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供應(yīng)維護(hù)商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進(jìn)行現(xiàn)場或遠(yuǎn)程技術(shù)支持；線路故障的，可與網(wǎng)絡(luò)運(yùn)營商聯(lián)系，三方密切協(xié)作力求通信線路在短時間內(nèi)恢復(fù)正常。
    5)應(yīng)急處理工作小組在上級機(jī)構(gòu)或外部支持人員的配合下，充分利用應(yīng)急預(yù)案的資源準(zhǔn)備，采取有力措施進(jìn)行故障處理，及時將信息系統(tǒng)恢復(fù)到正常狀態(tài)。
    6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報(bào)告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級報(bào)告。
    7)總結(jié)整個處理過程中出現(xiàn)的問題，并及時改進(jìn)應(yīng)急預(yù)案。
    4、3現(xiàn)場應(yīng)急處理
    1)如遇到預(yù)知外界因素（如定時、定點(diǎn)停電）影響信息系統(tǒng)的正常運(yùn)行，將根據(jù)有關(guān)部門的通知，提前安排技術(shù)人員準(zhǔn)備實(shí)施相關(guān)應(yīng)急預(yù)案（如停電應(yīng)急預(yù)案，詳見《供電中斷后的設(shè)備運(yùn)行預(yù)案》），并進(jìn)行現(xiàn)場維護(hù)，直至外界因素消除。
    2)如遇到不可抗力因素（如火災(zāi)）造成的信息系統(tǒng)故障時，接到通知的值班人員要快速到達(dá)現(xiàn)場啟動相關(guān)應(yīng)急預(yù)案（如火災(zāi)應(yīng)急預(yù)案，詳見《人員疏散與機(jī)房滅火預(yù)案》），果斷切斷相關(guān)設(shè)備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報(bào)中心負(fù)責(zé)人。
    3)如遇到一般故障、嚴(yán)重故障和重大故障，影響信息系統(tǒng)的正常運(yùn)行，值班人員要迅速、及時地趕到現(xiàn)場，進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理，處理過程參照《故障處理流程》，見附件一。
    5、1應(yīng)急演練
    為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織應(yīng)急預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。
    5、2人員培訓(xùn)
    為確保本應(yīng)急預(yù)案有效運(yùn)行，本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓(xùn)班或研討交流會，以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識和技能。
    5、3硬件資源保障
    為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。備份設(shè)備需預(yù)先采購并保存在專門位置。這些備份設(shè)備可以實(shí)現(xiàn)熱備的設(shè)備，要實(shí)行雙機(jī)在線運(yùn)行；不能實(shí)現(xiàn)熱備的，要及時更新冷備份設(shè)備的配置，使之能快速頂替上。
    5、4文檔資料準(zhǔn)備
    包括信息系統(tǒng)小型機(jī)配置情況、存儲配置情況、前置機(jī)配置情況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及ip地址分布情況等。
    5、5技術(shù)支持保障
    建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報(bào)等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機(jī)制。
    5、6公眾信息交流
    在應(yīng)急預(yù)案修訂、演練的前后，利用各種信息渠道進(jìn)行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識。
    6、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度
    杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)各類信息系統(tǒng)的維護(hù)和技術(shù)支持以及其他的監(jiān)控和維護(hù)；對相關(guān)監(jiān)控信息的核實(shí)和處理；負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。
    杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé)：
    3)負(fù)責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查。
    逐步健全完善各種信息安全管理制度，包括：
    a)運(yùn)行審批制度；
    b)日志管理制度；
    c)安全審計(jì)制度；
    d)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃；
    e)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度；
    f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；
    g)賬戶、密碼、通信保密的管理制度；
    h)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。
    6、2明確信息安全等級、信息安全保護(hù)等級
    根據(jù)信息的性質(zhì)和重要程度劃分為四級：
    a級，高敏感信息，實(shí)行絕對強(qiáng)制保護(hù)；
    b級，敏感信息，實(shí)行強(qiáng)制保護(hù)；
    c級，內(nèi)部管理信息，實(shí)行自主安全保護(hù)；
    d級，公共信息，實(shí)行一般安全保護(hù)。
    根據(jù)確立的信息安全等級，依據(jù)國家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，確立計(jì)算及系統(tǒng)安全保護(hù)的五個等級，具體為：
    第一級，用戶自主保護(hù)級；
    第二級，系統(tǒng)審計(jì)保護(hù)級；
    第三級，安全標(biāo)記保護(hù)級；
    第四級，結(jié)構(gòu)化保護(hù)級；
    第五級，訪問驗(yàn)證保護(hù)級。
    6、3網(wǎng)絡(luò)安全防范
    本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采用嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能；內(nèi)部計(jì)算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離，如因多元化申報(bào)等原因需要與因特網(wǎng)相連，則必須配置多個高性能防火墻，并配置網(wǎng)閘；與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù)；必須對主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉；對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份設(shè)備，一旦出現(xiàn)故障能夠及時更換或維護(hù)；未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可，嚴(yán)禁將外來的計(jì)算機(jī)和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制；在未采取相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。
    6、4病毒安全防范
    杭州市長征中學(xué)的內(nèi)網(wǎng)計(jì)算機(jī)設(shè)備，統(tǒng)一使用正版的殺毒軟件，所有的外來軟件或數(shù)據(jù)，必須先進(jìn)行病毒檢查才能安裝和使用。
    6、5軟件系統(tǒng)安全防范
    內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求，原則上杜絕使用盜版軟件；各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求，并進(jìn)行安全性能的評估。
    6、6數(shù)據(jù)安全防范
    內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制定期檢查并實(shí)施；原則上備份介質(zhì)的存儲不能與主機(jī)系統(tǒng)在同一地域。
    6、7設(shè)備安全防范
    信息系統(tǒng)的設(shè)備都必須有較高的可靠性，特別是中心機(jī)房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國家計(jì)算機(jī)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)行采購，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時維護(hù)、更換，確保不影響正常的開展和系統(tǒng)的運(yùn)行。
    6、8機(jī)房安全防范
    現(xiàn)有主機(jī)房符合國家b類標(biāo)準(zhǔn)建設(shè)。具備放火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有一個良好的運(yùn)行環(huán)境。
    7、1黑客攻擊時的緊急處置措施
    1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過ips系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報(bào)情況。
    2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)，保護(hù)現(xiàn)場，并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報(bào)情況。
    3)網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。
    4)網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。
    5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后，向應(yīng)急處理工作小組組長匯報(bào)有關(guān)情況。
    6)應(yīng)急處理工作小組組長如認(rèn)為情況嚴(yán)重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
    7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報(bào)警。
    7、2病毒安全緊急處置措施
    1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向安全管理技術(shù)人員報(bào)告，并將該機(jī)斷網(wǎng)。
    2)安全管理技術(shù)人員在接到通知后，應(yīng)第一時間趕到現(xiàn)場處理。
    3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
    4)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急處理工作小組組長報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
    5)應(yīng)急處理工作小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
    6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。
    7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作。
    7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
    重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份，并將他們保存在安全處。
    1)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報(bào)告，并將該系統(tǒng)停止運(yùn)行。
    2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料，確定攻擊來源。
    4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報(bào)。
    5)應(yīng)急處理工作小組組長認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
    6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。
    7、4數(shù)據(jù)庫安全緊急處置措施
    1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機(jī)房，另一個備份放在異地安全的場所。
    2)一旦數(shù)據(jù)庫崩潰，值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報(bào)告。
    3)值班人員應(yīng)立即向技術(shù)人員請求支援，同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
    4)系統(tǒng)修復(fù)啟動后，通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
    7、5公司域網(wǎng)中斷緊急處置措施
    1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。
    2)公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向應(yīng)急處理工作小組組長匯報(bào)。
    3)如屬線路故障，應(yīng)重新安裝線路。
    4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。
    5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。
    6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
    7、6設(shè)備安全緊急處置措施
    服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向硬件管理技術(shù)人員報(bào)告。
    1)硬件管理技術(shù)人員立即查明原因。
    2)如果能夠自行恢復(fù)，應(yīng)立即重新啟用該設(shè)備。
    3)如屬不能自行恢復(fù)的，立即與設(shè)備提供、維護(hù)商聯(lián)系，請求派維護(hù)人員前來維修。
    4)如果設(shè)備一時不能修復(fù)，應(yīng)向處理工作小組組長匯報(bào)，并告之相關(guān)科室部門，暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
    5)同時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
    7、7人員疏散與機(jī)房滅火預(yù)案
    1)一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先確保人員安全；其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護(hù)一般設(shè)備安全。
    2)人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)定的路線，迅速從機(jī)房中有序撤出。
    3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。
    4)如果自動滅火未開啟，在主機(jī)房大門外同時按下隔離開關(guān)和啟動開關(guān)，啟動滅火。
    7、8供電中斷后的設(shè)備運(yùn)行預(yù)案
    應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機(jī)房，一路市電故障，不影響中心機(jī)房市電供電。
    1)市電中斷后，機(jī)房供電自動由ups備用電源供電。
    2)機(jī)房值班人員應(yīng)立即查明原因，并向處理工作小組組長匯報(bào)情況。
    3)如因大樓內(nèi)部線路故障，請物業(yè)服務(wù)部門迅速恢復(fù)。
    4)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。
    5)如果供電局告知需長時間停電，應(yīng)作如下安排。
    6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)情況
    7)市電恢復(fù)后關(guān)掉發(fā)電機(jī)，將開關(guān)向右打到中間停機(jī)位。
    7、9關(guān)鍵人員不在崗的緊急處置措施
    1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項(xiàng)工作由兩人能夠操作。
    2)一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向處理工作小組組長匯報(bào)情況。
    3)經(jīng)處理工作小組組長批準(zhǔn)后，由備用人員上崗操作。
    4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術(shù)人員支援。
    1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災(zāi)害、軟硬件故障、內(nèi)部人為失誤或破壞等原因，信息系統(tǒng)正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。
    2)本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進(jìn)行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。
    3)本預(yù)案自發(fā)布之日起實(shí)施。
    信息安全應(yīng)急預(yù)案篇十三
    在本單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
    一、成立計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急工作小組
    組長：
    副組長：
    成員：
    計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    二、計(jì)算機(jī)網(wǎng)絡(luò)安全事件的對策、措施
    計(jì)算機(jī)網(wǎng)絡(luò)安全事件報(bào)告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。
    三、技術(shù)措施
    1、垃圾郵件過濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
    2、日志服務(wù)器
    對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器
    購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術(shù)處理相結(jié)合的方式，對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁被篡改。
    四、日常管理
    1、及時更新服務(wù)器的防病毒軟件病毒庫。
    2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。
    3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。
    4、實(shí)行分級管理體制，落實(shí)管理責(zé)任。
    信息安全應(yīng)急預(yù)案篇十四
    1.1 編制目的
    通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力，對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害，能夠在第一時間做出快速反應(yīng)并采取應(yīng)對措施，及時恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，減少損失，降低負(fù)面影響。
    1.2指導(dǎo)思想
    認(rèn)真貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神，堅(jiān)持“積極防御、綜合防范”的方針，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，為我局信息化建設(shè)和發(fā)展提供有力保障。
    1.3基本原則
    (1)加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告，及時安裝補(bǔ)丁，增強(qiáng)系統(tǒng)的防護(hù)能力，防患于未然。
    (2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報(bào)，并立即切斷風(fēng)險源，防止事故進(jìn)一步蔓延。
    (3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮，在處置過程中，及時關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。
    (4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中，要堅(jiān)持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進(jìn)一步擴(kuò)散和蔓延，避免對社會造成嚴(yán)重的負(fù)面影響。
    1.4目標(biāo)
    建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級實(shí)施的應(yīng)急預(yù)案體系；建立分離管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制；建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制；健全專業(yè)化和社會化相結(jié)合的應(yīng)急保障體系，實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。
    1.5事故等級
    本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故，依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故(i級)、較大事故(ii級)、一般事故(iii級)。
    重大突發(fā)信息安全事故(i級)：
    事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴(yán)重地影響國家安全，社會秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要調(diào)動全縣力量、資源開展應(yīng)急處置的信息安全事故。
    較大突發(fā)信息安全事故(ii級)：
    事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故，不能正常運(yùn)行，未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響社會秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要動員相關(guān)部門力量和資源進(jìn)行處置的信息安全事故。
    一般突發(fā)信息安全事故(iii級)：
    事故發(fā)生后，不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運(yùn)行，不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、經(jīng)濟(jì)建設(shè)和公共利益，且動員自身力量可以處置的信息安全事故。
    1.6預(yù)案的適用范圍及啟動條件
    本預(yù)案適用范圍：**縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)
    本預(yù)案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；
    2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部
    縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部（以下簡稱局應(yīng)急指揮部），為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作。
    總 指 揮：**局長
    副總指揮：**副局長
    成員：局屬二級單位負(fù)責(zé)人和各股室長
    主要職責(zé)：
    （2）貫徹落實(shí)上級應(yīng)急委員會的交辦的有關(guān)任務(wù)，并及時報(bào)告重要情況并提出建議；
    （4）突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場指揮部；
    （5）督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。
    （6）督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。
    2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
    信息安全應(yīng)急預(yù)案篇十五
    為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
    2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)
    （1）、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
    （2）、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
    （3）、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
    （4）、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。
    網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報(bào)告人、報(bào)告時間等。
    學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。
    網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。
    有關(guān)違法事件移交公安機(jī)關(guān)處理。
    學(xué)校網(wǎng)絡(luò)信息中心配備了正版。防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時間處理入侵事件，并報(bào)有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的`正常運(yùn)行。
    信息安全應(yīng)急預(yù)案篇十六
    一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
    二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
    三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
    四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
    五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時對故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
    六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動。
    七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。
    八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。
    九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。
    十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī))的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
    十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質(zhì)進(jìn)行拷貝。
    十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
    十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
    信息安全應(yīng)急預(yù)案篇十七
    當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：
    一類故障：服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。
    二類故障：單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。
    三類故障：各終端由于不熟練或使用不當(dāng)造成的錯誤。針對上述故障分類等級，處理方案如下：
    一類故障―――由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。
    二類故障―――由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。
    三類故障―――由技術(shù)工程師單獨(dú)解決，并詳細(xì)登記情況。
    二、網(wǎng)絡(luò)整體故障的首要工作
    (一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。
    (二)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限明確如下：
    1、10分鐘內(nèi)不能恢復(fù)―――門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
    2、6小時內(nèi)不能恢復(fù)―――原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實(shí)行時間及步驟由醫(yī)務(wù)部、護(hù)理部通知)。
    3、24小時以上不能恢復(fù)―――將出院核算轉(zhuǎn)入手工。
    三、具體協(xié)調(diào)工作
    (一)所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴(yán)格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。
    (二)門診掛號工作協(xié)調(diào)
    1、門診掛號協(xié)調(diào)工作由門診部護(hù)士長負(fù)責(zé)協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;
    2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號;
    3、網(wǎng)絡(luò)恢復(fù)后，及時將中斷期間的患者信息輸入到計(jì)算機(jī);
    4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。
    (三)門診收費(fèi)系統(tǒng)工作協(xié)調(diào)
    2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作;
    3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細(xì)登記;
    4、當(dāng)系統(tǒng)恢復(fù)正常時，由收款處負(fù)責(zé)同志負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。
    5、在接到使用計(jì)算機(jī)的指令并重新啟動運(yùn)行后，門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。
    (四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)
    1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;
    2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時，對普通出院患者，推遲出院結(jié)算時間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄，進(jìn)行手工核算出院。
    3、在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查，向結(jié)算室提供詳細(xì)費(fèi)用情況后，方可送交核算。
    (五)臨床工作系統(tǒng)協(xié)調(diào)
    1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào);
    2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況;
    4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé);
    5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時間，按要求補(bǔ)錄醫(yī)囑。
    6、如患者急需出院，應(yīng)向核算室提供詳細(xì)費(fèi)用情況，對正在進(jìn)行的檢查應(yīng)予以說明。
    (六)醫(yī)技檢查工作協(xié)調(diào)
    1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián);
    2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價補(bǔ)錄患者費(fèi)用;
    3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時通知科室或出院處溝通費(fèi)用情況。
    (七)藥房工作協(xié)調(diào)
    1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進(jìn)行計(jì)算機(jī)操作;
    2、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;
    4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進(jìn)行錄入;
    5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實(shí)際庫存相符情況。
    各信息點(diǎn)接到重新運(yùn)行通知時，需重新啟動計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。
    四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理
    (一)由各科組織核?；颊哔M(fèi)用情況;
    (二)藥房校查庫存;
    (三)臨床科室補(bǔ)錄患者醫(yī)囑。
    各科室要嚴(yán)格各項(xiàng)操作并及時反饋執(zhí)行中的有關(guān)情況。
    信息安全應(yīng)急預(yù)案篇十八
    預(yù)案程序文件的目的是指導(dǎo)較為復(fù)雜的應(yīng)急行動，使某些應(yīng)急行動程序化和標(biāo)準(zhǔn)化，怎樣寫應(yīng)急事件預(yù)案?下面小編給大家?guī)?應(yīng)急事件預(yù)案,僅供參考,希望大家喜歡!
    為切實(shí)抓好系統(tǒng)學(xué)校防災(zāi)減災(zāi)工作，在20__年“5.12”汶川特大地震四周年和第四個全國“防災(zāi)減災(zāi)日”來臨之際，根據(jù)四川省委辦公廳、四川省人民政府辦公廳《關(guān)于印發(fā)〈20__年全省防災(zāi)減災(zāi)大演練總體方案〉的通知》(川教工委〔20__〕21號)，以及《成都市教育局關(guān)于轉(zhuǎn)發(fā)〈20__年全省學(xué)校安全應(yīng)急大演練方案〉的通知》(成教安〔20__〕35號)要求，為在學(xué)校全面普及防震減災(zāi)法制科普知識，增強(qiáng)學(xué)生防震減災(zāi)意識和自救互救能力，使全校師生在破壞性地震發(fā)生時能做到沉著冷靜、迅速有序地實(shí)施緊急避震疏散，保障師生生命安全，建設(shè)平安校園，維護(hù)社會穩(wěn)定，特制定本演練方案。
    在本演練方案實(shí)施前，學(xué)校將采取啟動儀式、校園網(wǎng)絡(luò)、校園廣播和宣傳欄、板報(bào)、墻報(bào)、標(biāo)語、主題班會、升旗儀式等多種載體和多種形式，全方位、多層次開展安全知識宣傳，強(qiáng)化防震減災(zāi)知識宣傳教育，確保每位學(xué)生掌握避震疏散常識、自救互救常識和緊急救護(hù)、消防安全常識，并在顯眼位置設(shè)置疏散指示標(biāo)志，讓每位學(xué)生明確疏散路線，做好演練充分準(zhǔn)備。
    一、演練內(nèi)容
    以應(yīng)對處置特大地震和地震引發(fā)的山體滑坡、泥石流等次生災(zāi)害為重點(diǎn)，以應(yīng)對學(xué)?？赡艹霈F(xiàn)或客觀存在的災(zāi)害隱患為基礎(chǔ)，以及由此引發(fā)的火災(zāi)、食品安全、衛(wèi)生防疫、治安防范、擁擠踩踏等突發(fā)事件的應(yīng)急處置。
    開展一次以增強(qiáng)安全責(zé)任意識和提高自救互救能力為主要內(nèi)容的逃生避險的演練活動。
    二、演練時間
    20__年5月11日14時00分
    三、演練地點(diǎn)及人員
    成都第十一中學(xué)：全體學(xué)生及教職工參加
    四、演練程序
    (一)14：00~14：05班級老師向?qū)W生作演練動員，聽取老師講解避震動作要領(lǐng)和疏散要求及各項(xiàng)安全注意事項(xiàng)。
    (二)13：30~13：55學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組檢查演練現(xiàn)場布置;對學(xué)校各疏散區(qū)域、疏散線路、疏散步驟進(jìn)行檢查;視察各班級準(zhǔn)備情況。
    (三)14：05演練開始。學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組組長啟動地震緊急警報(bào)(三次急促的鈴聲)。
    解說詞：20__年5月11日下午14時05分05秒，我省西南部發(fā)生了一次6.0級地震。我市普遍有強(qiáng)烈震感，人們驚逃戶外，部分危舊建筑物遭受不同程度的破壞。
    (四)14：05~14：06師生迅速就地避震，在老師的指揮下，學(xué)生迅速抱頭、閉眼，躲在課桌下，老師躲在講桌下。
    解說詞：地震發(fā)生了，正在上課的同學(xué)們在經(jīng)歷了短暫的驚慌和混亂之后，根據(jù)掌握的地震知識迅速的躲避在課桌下。在突發(fā)的'地震面前，人們難免驚慌失措，甚至采取不正確的避震措施。地震來時是躲還是跑?根據(jù)以往的地震經(jīng)驗(yàn)，震時就近躲避，震后迅速撤離到空曠安全的地方是應(yīng)急避震的優(yōu)選方法。破壞性地震從人的感覺到建筑物倒塌只有十幾秒鐘，在這短短的時間內(nèi)千萬不可驚慌，應(yīng)根據(jù)所處的環(huán)境做出正確的選擇。跳樓逃生的方法是絕對不可取的，跳樓即使不摔傷，也極有可能被建筑物跌落的磚瓦砸傷。同時，注意不要靠近窗口。
    地震過后，建筑物大都處于壞損的狀態(tài)，為防止強(qiáng)余震到來時建筑物的倒塌，應(yīng)盡快撤離到空曠地帶。在疏散過程中要特別做到快而有序，切不可慌不擇路，要根據(jù)規(guī)定的疏散線路和秩序疏散，避免擁擠踩踏現(xiàn)象發(fā)生。
    (五)14：06~14：07發(fā)布緊急疏散警報(bào)(一次長哨聲)。
    學(xué)校在教學(xué)樓各層樓梯口安排疏導(dǎo)員，負(fù)責(zé)疏散指令的傳遞，并協(xié)助各班老師處置疏散過程中的突發(fā)情況。
    聽到緊急疏散警報(bào)后，按照疏散順序在樓梯口疏導(dǎo)員的指揮下，由各班老師組織學(xué)生有序疏散，防止學(xué)生相互推擠、掉隊(duì)和踩踏。
    緊急疏散順序：按照撤離程序迅速有序地撤離到操場中央。樓梯轉(zhuǎn)角處要有老師負(fù)責(zé)接應(yīng)，防止出現(xiàn)跳樓和事故。
    解說詞：請同學(xué)們在老師的帶領(lǐng)下由教室向外疏散，小心樓道拐角處防止跌倒;在向外疏散時要用書包或書本放在頭頂，并注意觀察頭頂上方的情況，防止跌落的燈具、磚瓦砸傷。
    (六)學(xué)校啟動地震應(yīng)急預(yù)案，在操場建立臨時抗震救災(zāi)指揮部;各個班級學(xué)生在老師帶領(lǐng)下按預(yù)案規(guī)定的路線，迅速、有序地撤離至操場指定區(qū)域，將扮演的輕、重傷學(xué)生扶持撤離。各班主任和下班老師開始清點(diǎn)人數(shù)，清點(diǎn)結(jié)果(輕傷、失蹤人數(shù))由班主任向?qū)W校臨時抗震救災(zāi)指揮部匯報(bào)統(tǒng)計(jì)結(jié)果。
    解說詞：破壞性地震發(fā)生后，外界的救災(zāi)不可能立即趕到災(zāi)區(qū)，在這種情況下，展開自救互救非常重要，通過自救互救獲得生命求助的寶貴時間，及時解決被壓人員脫離險境減輕人員傷亡。
    在營救被壓人員的過程中，要特別注意被壓人員的安全。一是在使用工具時不要傷及埋壓人員所處空間周圍的支撐條件引起新的垮塌，使埋壓人員再次遇險;二是應(yīng)盡快與埋壓人員的封閉空間溝通，使新鮮空氣流入，以免埋壓者窒息;三是埋壓時間較長，一時又難以救出，可設(shè)法向埋壓者輸送用水、食品和藥品，以維持生命。
    搶救時間及時，獲救的希望就越大。據(jù)相關(guān)資料顯示，在地震中被砸傷、埋壓的人員，在震后20分鐘內(nèi)獲救的救活率達(dá)98%以上，震后一天獲救的救活率為81%，震后48小時內(nèi)還無法獲救的人員，救活率下降到37%。他們不是在地震中因建筑物垮塌砸死的，而是因受傷被埋壓不能得到及時救助或窒息死亡。唐山和汶川大地震有數(shù)以萬計(jì)的人被埋壓在廢墟中，災(zāi)區(qū)群眾通過自救互救使大部分被埋壓人員的生命得到了挽救，發(fā)揮了不可替代的重要作用。
    在120、119人員指導(dǎo)下，將扮演的輕、重傷人員轉(zhuǎn)移至操場，開始緊急救助。學(xué)習(xí)扶持和救治輕重傷員的基本方法和人工呼吸方法;進(jìn)行消防滅火演練。
    解說詞：未受傷的同學(xué)發(fā)揚(yáng)互助友愛的精神，在老師的帶領(lǐng)下救助被砸傷和埋壓的同學(xué)，輕傷的同學(xué)也開始自我救護(hù)，醫(yī)護(hù)人員開始對他們進(jìn)行“止血、包扎、固定、人工呼吸”等醫(yī)療救治，現(xiàn)在我們看到老師和同學(xué)就地取材，用拖把和窗簾扎制成簡易的擔(dān)架，用木棍做成拐杖，幫助重傷員撤離災(zāi)害現(xiàn)場。
    地震極易引發(fā)火災(zāi)等次生災(zāi)害，同學(xué)們在消防人員的指導(dǎo)下，開始進(jìn)行滅火操作演練。
    (八)學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組組長向教育局、市防震減災(zāi)局、民政局報(bào)告人員傷亡、財(cái)產(chǎn)損失和后續(xù)搜救受傷埋壓師生工作情況。
    (九)學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組組長對此次演練進(jìn)行總結(jié)。
    (十)學(xué)校領(lǐng)導(dǎo)宣布演練結(jié)束。
    一、活動目的
    為進(jìn)一步加強(qiáng)學(xué)校安全工作，提高全體師生的安全防范意識和認(rèn)識災(zāi)難、自救、自護(hù)的能力，從容應(yīng)對防溺水等突發(fā)事件，最大限度地保護(hù)全校師生人身生命安全。確保學(xué)校的安全教育工作順利進(jìn)行，確實(shí)培養(yǎng)師生掌握正確的自救要領(lǐng)。
    二、演練時間、地點(diǎn)
    時間：20__年6月12日
    地點(diǎn)：學(xué)校操場
    三、演練組織機(jī)構(gòu)
    組長：馮建生副組長：周文俊成員：全體教師
    四、演練方式
    采取知識講座和場景演練的方式。
    五、演練前動員大會
    全校師生在操場集中，演練組長馮建生講防溺水安全常識。
    六、演練內(nèi)容
    演練分為二個內(nèi)容：
    第一，校長馮建生對全校師生進(jìn)行防溺水的知識講座。
    第二，擬設(shè)在兩種情況下學(xué)生進(jìn)行求救、互救、自救的防溺水實(shí)踐演練。
    第二種情境是在游泳溺水的過程中，溺水者昏迷不醒情況下急救演練(包括撥打120急救電話、用力按壓胸口排水、排除口中污物、采取人工呼吸等。)
    七、演練結(jié)束
    所有人員集合，對演練情況進(jìn)行點(diǎn)評。
    一、目的
    為吸取近期全國部分地區(qū)建筑施工現(xiàn)場發(fā)生的重、特大火災(zāi)事故教訓(xùn)，確保夏季消防安全，針對夏季溫度持續(xù)升高、雷電天氣、用電增加和戶外活動頻繁的特點(diǎn)，為了能讓現(xiàn)場職工學(xué)會準(zhǔn)確判斷火災(zāi)隱患，檢驗(yàn)崗位工人掌握本崗位災(zāi)害狀態(tài)下安全處置能力及重點(diǎn)對策、掌握初期火災(zāi)的滅火及消防設(shè)備的使用，使崗位工人掌握如何報(bào)警，如何搶救傷者，掌握火災(zāi)發(fā)生時逃生、報(bào)警的正確方法，提高應(yīng)對突發(fā)火災(zāi)的自護(hù)自救能力、保障職工的生命安全。根據(jù)公司安全工作計(jì)劃中年度“施工現(xiàn)場安全月”活動安排，根據(jù)《火災(zāi)事故應(yīng)急預(yù)案》，特制定施工現(xiàn)場火災(zāi)消防演練實(shí)施方案。
    二、演練程序
    1、項(xiàng)目部制訂演練實(shí)施方案報(bào)公司質(zhì)安部審核批準(zhǔn)。
    2、計(jì)劃用兩周時間通過現(xiàn)場安全員向工人開展相關(guān)知識培訓(xùn)。
    3、召開演練工作會議向職工通報(bào)(20__年6月8日下午)。
    4、計(jì)劃在20__年6月15日實(shí)施演練。
    5、演練完后進(jìn)行演練工作總結(jié)。
    三、組織機(jī)構(gòu)
    1、總指揮：姚永安——負(fù)責(zé)全面指揮。
    2、副總指揮：丁桂榮——負(fù)責(zé)具體救災(zāi)任務(wù)的調(diào)度和指揮。
    3、現(xiàn)場指揮：陳新年
    4、滅火組：組長：楊銀康;組員：劉小中、章金銀、陳宜才、羅偉、龍義才、李央民6人;著裝：迷彩服、安全帽、工具：滅火器、掃帚。
    5、通訊組：組長：劉中華
    6、現(xiàn)場秩序維護(hù)：劉春添
    四、參加人員
    項(xiàng)目部管理人員，各分包單位班組長。
    五、具體要求
    1、聽從指揮，不吸煙、閑談。
    2、禁止串崗、不擅離職守。
    3、時間安排：20__年6月15日。在旭景佳園施工現(xiàn)場集合演習(xí)，下午2：00正式開始。
    4、滅火組攜帶2臺mf8公斤干粉滅火機(jī)，自行保管。
    5、各進(jìn)入車輛必須攜帶防火帽。
    6、準(zhǔn)備工作：擴(kuò)音器(羅昌軍)兩付擔(dān)架;10臺滅火機(jī);消防設(shè)備(鍬、鎬、鉤、斧);廢輪胎2個(張廣建);油桶(朱林)
    7、參加車輛施工現(xiàn)場兩輛客貨車。
    (一)工人疏散組：
    組長：王德海，負(fù)責(zé)火災(zāi)現(xiàn)場疏散的指揮任務(wù)。
    組員及具體負(fù)責(zé)工作：于祥、張明德、萬昌將、徐遠(yuǎn)華：負(fù)責(zé)火災(zāi)現(xiàn)場工人疏散和清理工作。
    (二)救護(hù)組：
    組長：程云，負(fù)責(zé)救護(hù)的指揮任務(wù)。
    組員：葉小剛、陽超、孫建、李士勇、劉志樓、劉謀仕負(fù)責(zé)對傷員進(jìn)行護(hù)送任務(wù);
    (三)滅火組
    楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民負(fù)責(zé)滅火自救。
    (四)宣傳廣播組：
    組長：羅昌軍，負(fù)責(zé)廣播宣傳指揮任務(wù)。
    組員：鄧必錢負(fù)責(zé)拍照;王友：負(fù)責(zé)廣播器材和緊急搖鈴。
    六、具體演習(xí)安排
    1 、火災(zāi)發(fā)生，第一發(fā)現(xiàn)火情者立即項(xiàng)目經(jīng)理，并根據(jù)指示第一時間將情況匯報(bào)上級主管部門總指揮和副總指揮，并由立即拔打“119”火警電話請求支援，并派人到大門外道口為警車引路。
    2、當(dāng)火災(zāi)發(fā)生時，工人疏散組負(fù)責(zé)通過廣播或緊急鳴號、呼叫等要求現(xiàn)場工人緊急逃生。隨后，于祥負(fù)責(zé)拉下電閘，將施工現(xiàn)場電源切斷。
    3、由楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民組成滅火組按準(zhǔn)備的滅火設(shè)備進(jìn)行滅火自救。由求護(hù)組負(fù)責(zé)清理檢查是否火災(zāi)現(xiàn)場有未逃走的工人，同時將清理情況向總指揮匯報(bào)。
    4、火災(zāi)發(fā)生后，駕駛員在第一時間將車開至火災(zāi)現(xiàn)場附近安全處，救護(hù)組葉小剛準(zhǔn)備好醫(yī)療救護(hù)箱，其他救護(hù)人員用擔(dān)架負(fù)責(zé)接送受傷人員，以使受傷人員及時得到救治。
    5、如果火災(zāi)情況嚴(yán)重，滅火組、清理組同志也必須立即撤離火場。
    6、全體演練人員集中施工現(xiàn)場，總指揮姚永安對這次消防演習(xí)進(jìn)行總結(jié)，3：40分演習(xí)結(jié)束!
    七、演習(xí)效果評定依據(jù)：
    1、各小組組長及時向總指揮報(bào)告清點(diǎn)人數(shù)情況。
    2、各責(zé)任人工作完成及時有效，結(jié)果無人員因演練受傷害。
    3、消防通道暢通無阻，工人逃生時的動作迅速、有序、規(guī)范。
    八、考評
    1、通過本次消防預(yù)案的演練工作，提高了工人掌握發(fā)生火災(zāi)狀態(tài)下安全處置能力及重點(diǎn)對策。
    2、掌握初期火災(zāi)的滅火及消防設(shè)備的使用。
    3、使崗位工人掌握如何報(bào)警，如何搶救傷者。
    4、本次演練工作取得圓滿成功。
    一、演練目的
    為確保電梯特別是人員密集場所電梯使用人員的安全，加強(qiáng)電梯突發(fā)事故的應(yīng)急救援工作，提高電梯突發(fā)事故應(yīng)急處置救援水平，檢驗(yàn)相關(guān)部門應(yīng)對電梯突發(fā)事故處置、救援能力，鍛煉電梯突發(fā)事故應(yīng)急救援隊(duì)伍，根據(jù)國務(wù)院《特種設(shè)備安全察條例》、國家質(zhì)檢總局《電梯使用管理與維修保養(yǎng)規(guī)則》有關(guān)規(guī)定，進(jìn)行本次電梯應(yīng)急救援演練。
    二、參加演練單位
    1、電梯使用單位：__。
    2、緊急救援單位：__。
    三、演練時間
    20__年__月__日下午。
    四、演練地點(diǎn)
    __樓__單元。
    五、應(yīng)急救援演練組織機(jī)構(gòu)設(shè)置(名單見附件)
    電梯突發(fā)事故應(yīng)急救援下設(shè)：指揮組、應(yīng)急救援組、警戒組、后勤保障組。
    六、應(yīng)急救援演練組織機(jī)構(gòu)職責(zé)
    1、指揮組職責(zé)。
    2、指揮組組長職責(zé)。
    3、副指揮組組長職責(zé)。
    4、應(yīng)急救援組職責(zé)。
    5、警戒組職責(zé)。
    6、后勤保障組職責(zé)。
    七、演練電梯概況
    演練電梯為位于1樓1單元北梯，型號是__，額定載重量：__、額定速度：__m/s、x層x站，由__有限公司制造，維修保養(yǎng)單位是：__電梯有限公司。
    八、演練內(nèi)容及步驟
    1、演練內(nèi)容
    本演練預(yù)案中的電梯突發(fā)事故是指電梯在使用過程中，因不正確使用、或存在安全隱患或外部原因(如未事先告知臨時停電)等，將電梯使用人員困在轎廂內(nèi)、或使人受傷甚至死亡的突發(fā)事故。常見的電梯突發(fā)事故有：
    1、困人事故;
    2、墜落事故;
    3、擠壓事故;
    4、剪切事故。
    今天演練的主要內(nèi)容是模擬在演練電梯發(fā)生了困人事故，被困人員使用轎廂內(nèi)的緊急報(bào)警裝置、報(bào)警號碼向外求救，使用單位值班人員接到求救電話后，立即啟動緊急救援程序?qū)嵤┚仍?，安全地解救出被困人員，及時排除了電梯故障，使電梯恢復(fù)正常運(yùn)行的全過程。
    為妥善應(yīng)對和處置我院信息系統(tǒng)突發(fā)事件，確保信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案。
    一、應(yīng)急演練指揮部
    副指揮：
    成員：
    職責(zé)：負(fù)責(zé)信息系統(tǒng)應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制，向上級領(lǐng)導(dǎo)報(bào)告信息系統(tǒng)應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。
    二、演練方案：
    1、演練時間：
    2、演練地點(diǎn)：
    3、演練內(nèi)容：門診樓網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，導(dǎo)致不能使用電腦開展正常業(yè)務(wù)。
    三、演練目的：
    通過突發(fā)事件應(yīng)急演練以提高各部門應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)安全為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)管理工作，并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系，對可能導(dǎo)致突發(fā)事件的風(fēng)險進(jìn)行有效的識別，分析和控制。減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應(yīng)快速、報(bào)告及時、措施得力、操作準(zhǔn)確，降低事件可能造成的損失。
    四、演練的準(zhǔn)備階段：
    1、下發(fā)《欒川縣人民醫(yī)院門診信息系統(tǒng)應(yīng)急預(yù)案》。
    2、組織相關(guān)科室學(xué)習(xí)和模擬應(yīng)急預(yù)案的內(nèi)容，提高員工對突發(fā)事件的應(yīng)急處置意識。
    五、演練事項(xiàng)：
    __年__月__日上班后，發(fā)現(xiàn)門診樓整體斷網(wǎng)，無法訪問服務(wù)器，因此不能使用電腦辦理正常業(yè)務(wù)，立即報(bào)告信息科管理員，信息科立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，故障排除后，網(wǎng)絡(luò)恢復(fù)正常，可辦理業(yè)務(wù)。
    六、總結(jié)匯報(bào)：
    演練結(jié)束后，由科主任和護(hù)士長認(rèn)真填寫《應(yīng)急演練總結(jié)表》，針對演練過程中出現(xiàn)的問題要及時上報(bào)及時整改。