當前位置：首頁 > 文庫 > 應(yīng)急預案

網(wǎng)絡(luò)應(yīng)急預案

時間：2024-08-31 10:35:05 24

　　在學習、工作或是生活中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，預先制定應(yīng)急預案是必不可少的。優(yōu)秀的應(yīng)急預案都具備一些什么特點呢？下面是小編為大家整理的網(wǎng)絡(luò)應(yīng)急預案，僅供參考，希望能夠幫助到大家。

網(wǎng)絡(luò)應(yīng)急預案1

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

　　一、應(yīng)急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認識確保網(wǎng)絡(luò)與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進一步明確責任,落實工作措施,確保校園網(wǎng)絡(luò)信息安全。

　　二、應(yīng)急處置工作的目標

　　在最短時限內(nèi)，及時、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動，維護校園信息安全和政治穩(wěn)定。

　　三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容

　?。ㄒ唬┯泻π畔?nèi)容：

　　1、攻擊黨和國家領(lǐng)導人；

　　2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

　　3、煽動顛覆國家政權(quán)，推翻社會主義制度；

　　4、煽動分裂國家、破壞國家統(tǒng)一；

　　5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領(lǐng)導同志，嚴重擾亂社會政治、經(jīng)濟秩序；

　　6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報道我區(qū)重大政治、經(jīng)濟、文化事件；

　　8、其他嚴重危害國家安全和社會治安秩序的信息；

　　9、一切對青少年成長可能產(chǎn)生不良影響的信息。

　?。ǘ﹪乐剡`法犯罪活動：

　　1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團結(jié)活動。

　　2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進行xxx勾聯(lián)、xxx活動。

　　3、利用網(wǎng)絡(luò)技術(shù)進行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的`活動。

　　4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒，非法入侵，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動。

　　四、組織領(lǐng)導

　　成立信息安全應(yīng)急處置工作領(lǐng)導小組（簡稱信息安全應(yīng)急領(lǐng)導小組）,負責學校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。

　　組長：z z

　　成員：zz

　　各班級班主任

　　五、職責與任務(wù)

　?。ㄒ唬┬畔踩珣?yīng)急領(lǐng)導小組負責組織開展對校園網(wǎng)進行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴散，及時上報學生動態(tài)。

　?。ǘ┙尤牖ヂ?lián)網(wǎng)的科室教師和學生，要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴散。

　?。ㄈ┻M一步加強對視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點播或直播的視頻節(jié)目應(yīng)健康向上，有利于青少年身心健康發(fā)展，有利于促進學校教育教學事業(yè)發(fā)展。

　　具體職責分工：

　　z（通訊聯(lián)絡(luò)）

　　發(fā)生網(wǎng)絡(luò)安全事故時迅速與學校領(lǐng)導、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系，引導人員和設(shè)施進入事件地；聯(lián)絡(luò)有關(guān)部門、個人，組織調(diào)遣人員；負責對上、對外聯(lián)系及報告工作。

　　（1）對學校重大事件（如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　?。?）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保

　　障該網(wǎng)絡(luò)的暢通。

　?。?）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　?。?）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

　?。?）事先應(yīng)向?qū)W校領(lǐng)導匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，

　　在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導匯報。

　　z（網(wǎng)絡(luò)惡意攻擊事故處理）

　?。?）若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

　?。?）如果攻擊來自校外，立刻從路由器中查出對方IP地址并過濾，同時對路由器設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　?。?）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　?。?）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。

網(wǎng)絡(luò)應(yīng)急預案2

　　1、總則

　　1.1編制目的

　　為保障XX市醫(yī)療保障局和信息安全，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進一步完善網(wǎng)絡(luò)安全事件處置機制，制定本預案。

　　1.2編制依據(jù)

　　《中華人民共和國網(wǎng)絡(luò)法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-20xx)、《信息安全事件管理指南》（GB/Z20985-20xx)、《應(yīng)急預案編制導則》（GBA29639-20xx)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-20xx)等相關(guān)規(guī)定。

　　1.3工作原則

　　強化監(jiān)測，主動防御。強化網(wǎng)絡(luò)和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風險早發(fā)現(xiàn)。

　　明確分工，落實責任。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責，健全安全信息通報機制，做到安全風險早通報。

　　快速響應(yīng)，有效處置。加強日常監(jiān)管和運維，強化人力、物資、技術(shù)等基礎(chǔ)資源儲備，增強應(yīng)急響應(yīng)能力，做到安全問題早處置。

　　1.4適用范圍

　　本預案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

　　2、事件分級與監(jiān)測預警

　　2.1事件分類

　　網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災害性事件和其他網(wǎng)絡(luò)安全事件。

　?。?）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

　?。?）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

　?。?）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　?。?）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

　?。?）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

　?。?）災害性事件。指由自然災害等其他突發(fā)事件導致的網(wǎng)絡(luò)安全事件。

　　（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

　　2.2事件分級

　　按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

　　（1）Ⅰ級（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴重的社會影響或損害的安全事件。

　　（2）Ⅱ級（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協(xié)同處置應(yīng)對的安全事件。

　?。?）Ⅲ級（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

　?。?）Ⅳ級（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對社會不構(gòu)成影響的.安全事件。

　　2.3預警監(jiān)測

　　有關(guān)科室（單位）應(yīng)加強日常預警和監(jiān)測，必要時應(yīng)啟動應(yīng)急預案，同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導小組（以下簡稱“領(lǐng)導小組”）通報情況。收到或發(fā)現(xiàn)預警信息，須及時進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預警級別。

　?。?）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產(chǎn)生更為嚴重的后果。

　?。?）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術(shù)力量，研判風險，消除影響，并將處置情況和結(jié)果報領(lǐng)導小組，由領(lǐng)導小組發(fā)布預警信息。

　?。?）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應(yīng)迅速啟動應(yīng)急預案，召開應(yīng)急工作會議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術(shù)力量進行應(yīng)急處置，并將處置情況報領(lǐng)導小組，由領(lǐng)導小組發(fā)布預警信息。

　　（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應(yīng)急預案，由領(lǐng)導小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報，并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作，預警信息由省級有關(guān)部門發(fā)布。

　　3、應(yīng)急處置

　　3.1網(wǎng)頁被篡改時處置流程

　?。?）網(wǎng)頁由主辦網(wǎng)站的科室（單位）負責隨時密切監(jiān)視顯示內(nèi)容。

　?。?）發(fā)現(xiàn)非法篡改時，通知技術(shù)單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復網(wǎng)站訪問。

　?。?）保存有關(guān)記錄及日志，排查非法信息來源。

　　（4）向領(lǐng)導小組匯報處理情況。

　?。?）情節(jié)嚴重時向公安部門報警。

　　3.2遭受攻擊時處置流程

　?。?）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時向領(lǐng)導小組通報情況。

　?。?）進行系統(tǒng)恢復或重建。

　?。?）保持日志記錄，排查攻擊來源和攻擊路徑。

　?。?）如果不能自行處理或?qū)賴乐厥录模瑧?yīng)保留記錄資料并立即向公安部門報警。

　　3.3病毒感染處置流程

　　（1）發(fā)現(xiàn)計算機被感染上病毒后，將該機從網(wǎng)絡(luò)上隔離。

　?。?）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　?。?）啟用殺病毒軟件對該機器進行殺毒處理工作。

　?。?）必要時重新安裝操作系統(tǒng)。

　　3.4軟件系統(tǒng)遭受攻擊時處置流程

　?。?）重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

　?。?）遭受攻擊時，應(yīng)及時采取相應(yīng)措施減少或降低損害，必要時關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導小組報告。

　?。?）網(wǎng)絡(luò)安全人員排查問題，確保安全后重新部署系統(tǒng)。

　?。?）檢查日志等資料，確定攻擊來源。

　?。?）情況嚴重時，應(yīng)保留記錄資料并立即向公安部門報警。

　　3.5數(shù)據(jù)庫安全緊急處置流程

　　（1）主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備，并存于異地。

　?。?）發(fā)生數(shù)據(jù)庫崩潰時，立即啟動備用系統(tǒng)。

　　（3）在備用系統(tǒng)運行的同時，盡快對故障系統(tǒng)進行修復。

　?。?）若兩主備系統(tǒng)同時崩潰，應(yīng)立即向領(lǐng)導小組報告，并向軟硬件廠商請求支援。

　　（5）系統(tǒng)恢復后，排查原因，出具調(diào)查報告。

　　3.6網(wǎng)絡(luò)中斷處置流程

　?。?）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點。

　?。?）如屬線路故障，重新修復線路。

　?。?）如是路由器、交換機配置問題，應(yīng)迅速重新導入備份配置。

　?。?）如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

　?。?）如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　3.7發(fā)生火災處置流程

　?。?）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

　?。?）及時疏散無關(guān)人員，撥打119報警電話。

　?。?）現(xiàn)場緊急切斷電源，啟動滅火裝置。

　?。?）向領(lǐng)導小組報告火災情況。

　　4、調(diào)查與評估

　?。?）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對事件產(chǎn)生的原因、影響以及責任認定進行調(diào)查，調(diào)查報告報領(lǐng)導小組。

　　（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導小組組織成立調(diào)查組，對事件產(chǎn)生的原因、影響及責任認定進行調(diào)查。

　?。?）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的，按照省級有關(guān)部門的要求配合進行事件調(diào)查。

　　5、附則

網(wǎng)絡(luò)應(yīng)急預案3

　　一、背景和目標

　　隨著互聯(lián)網(wǎng)的發(fā)展，醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急工作變得越來越重要。醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急預案旨在建立科學、有序、高效的網(wǎng)絡(luò)輿情應(yīng)急機制，確保在輿情事件發(fā)生時能夠快速反應(yīng)、及時處理，減少損失，維護醫(yī)院聲譽。

　　二、責任和職責

　　1. 網(wǎng)絡(luò)輿情應(yīng)急領(lǐng)導小組：負責制定網(wǎng)絡(luò)輿情應(yīng)急預案、協(xié)調(diào)應(yīng)急工作、指導下級單位進行輿情應(yīng)對工作。

　　2. 網(wǎng)絡(luò)輿情應(yīng)急指揮部：負責組織協(xié)調(diào)應(yīng)急處置工作，及時發(fā)布處理結(jié)果。

　　3. 相關(guān)部門：負責根據(jù)網(wǎng)絡(luò)輿情事件的屬性，采取相應(yīng)的應(yīng)對措施，提供必要的信息和技術(shù)支持。

　　三、應(yīng)急預案

　　1. 緊急情況的報告和分析：各級單位要及時報告并分析緊急網(wǎng)絡(luò)輿情事件的`來龍去脈、趨勢和影響，并做出初步處理決策。

　　2. 危機指揮：在網(wǎng)絡(luò)輿情危機發(fā)生時，網(wǎng)絡(luò)輿情應(yīng)急指揮部要立即組織相關(guān)部門開展協(xié)調(diào)工作，分析形勢，確定危機應(yīng)對策略。

　　3. 應(yīng)對措施的策劃和執(zhí)行：網(wǎng)絡(luò)輿情應(yīng)急指揮部要在指導下級單位進行危機管理的同時，策劃應(yīng)對措施，并確保執(zhí)行到位。

　　4. 信息發(fā)布和回應(yīng)：網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機處理過程中及時發(fā)布有關(guān)情況，穩(wěn)定網(wǎng)絡(luò)輿論，并隨時做出回應(yīng)。

　　5. 危機后續(xù)處理和總結(jié)：網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機解決后，組織對危機處理過程進行總結(jié)，提出改進意見和措施。

網(wǎng)絡(luò)應(yīng)急預案4

　　根據(jù)國家和市委、市政府的部署，認真做好網(wǎng)絡(luò)與信息安全保障工作，特制定以下齊一小學網(wǎng)絡(luò)和信息安全應(yīng)急預案。

　　一、總的指導思想

　　按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網(wǎng)絡(luò)與信息安全工作，采取切實可行的措施，提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力，確保本單位的'網(wǎng)絡(luò)與信息系統(tǒng)在國慶與世博會期間安全運行。

　　二、學校應(yīng)急領(lǐng)導小組和人員職責

　　成立學校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導小組，小組成員名單和聯(lián)系方式如下：

　　組長：王音（校長）

　　副組長：鄔紅衛(wèi)（書記）

　　洪新民（總務(wù)主任）

　　王雋（校長助理）

　　肖劍（網(wǎng)絡(luò)管理員）

　　王玨（網(wǎng)站管理員）

　　成員：學校信息科技教師和各年級組的信息員

　　相關(guān)人員的主要職責由：

　　1）按照市、區(qū)信息安全機構(gòu)的要求開展有關(guān)工作；

　　2）研究決定學校信息安全工作的有關(guān)重大問題；

　　3）區(qū)信息辦交辦的事項，以及其他的相關(guān)職責。

　　三、具體的措施

　　1.成立學校網(wǎng)絡(luò)信息安全領(lǐng)導小組，由網(wǎng)絡(luò)管理員對各年級組信息員進行網(wǎng)絡(luò)安全培訓。

　　2.學校網(wǎng)絡(luò)管理員需持證上崗（如”網(wǎng)絡(luò)管理員證書”、“信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員證書”），3.組織開展以學校門戶網(wǎng)站為重點的安全自查工作。

　　4.加強接入環(huán)節(jié)管理，關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，電腦設(shè)置固定IP地址，并登記備案，強化無線網(wǎng)絡(luò)設(shè)備的管理（設(shè)置密碼）

　　5.加強信息內(nèi)容上報、上傳、外傳的安全管理，確保發(fā)布內(nèi)容的準確性和真實性。

　　6.備份相關(guān)重要數(shù)據(jù)，做好防木馬、病毒工作，做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。

　　7.遇到網(wǎng)絡(luò)安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應(yīng)及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。

　　8.教職工一旦發(fā)現(xiàn)學校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網(wǎng)絡(luò)信息安全領(lǐng)導小組。

　　9.做好必要的記錄，包括網(wǎng)絡(luò)安全問題的各種相關(guān)信息，盡可能地把所有情況和解決辦法記錄在案。

　　10.在所有的節(jié)假日里，將關(guān)閉學校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源，以確保安全。

　　四、日常預防和應(yīng)急處理流程

　　1．網(wǎng)站管理員應(yīng)定期查看學校網(wǎng)站是否被篡改，同時進行相關(guān)的安全檢查，檢查內(nèi)容主要包括：網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。

　　2．遇到網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)管理員應(yīng)第一時間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導小組組長報告。

　　3．檢查完畢后及時與區(qū)信息中心，將檢查情況進行反饋。

　　4．發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），及時報有關(guān)部門處理。

　　5．如仍無法妥善解決的，將報區(qū)信息中心，聘請專業(yè)技術(shù)人員來校給予解決和處理。

　　五、責任的追究

　　在發(fā)生重大信息安全事件后，有關(guān)責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網(wǎng)絡(luò)信息安全領(lǐng)導小組予以通報批評；對造成嚴重不良后果的，將視情節(jié)追究有關(guān)責任人的責任。

網(wǎng)絡(luò)應(yīng)急預案5

　　隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的快速發(fā)展已經(jīng)成為我們現(xiàn)代社會的必然趨勢，網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分。然而，隨著網(wǎng)絡(luò)越來越普及，網(wǎng)絡(luò)安全問題也越來越嚴重，網(wǎng)絡(luò)攻擊已經(jīng)成為了我們時刻面臨的威脅。因此，建立網(wǎng)絡(luò)安全應(yīng)急預案非常必要。

　　網(wǎng)絡(luò)安全應(yīng)急預案是一份應(yīng)對網(wǎng)絡(luò)安全問題的計劃，它包括預先制定的針對網(wǎng)絡(luò)攻擊和安全漏洞的應(yīng)急措施，以及應(yīng)急響應(yīng)流程和規(guī)范。網(wǎng)絡(luò)安全應(yīng)急預案的建立是保障信息安全的必需措施之一，也是信息化建設(shè)的重要內(nèi)容。它能夠幫助組織對網(wǎng)絡(luò)攻擊做出正確的反應(yīng)，減少攻擊造成的損失，并盡快恢復到正常運行狀態(tài)。

　　網(wǎng)絡(luò)安全應(yīng)急預案應(yīng)該圍繞以下幾個方面展開。首先，應(yīng)提前做好網(wǎng)絡(luò)攻擊和安全漏洞的預防工作，減少被攻擊的可能性。其次，應(yīng)該將網(wǎng)絡(luò)安全問題納入到組織的風險評估中，及時發(fā)現(xiàn)并處理安全漏洞。第三，在攻擊或安全漏洞出現(xiàn)后，應(yīng)及時啟動應(yīng)急響應(yīng)預案，開展應(yīng)急處置措施，快速恢復受害者的服務(wù)和業(yè)務(wù)。最后，應(yīng)該對事件過程和處置結(jié)果進行回顧和總結(jié)，不斷改進和完善應(yīng)急預案。

　　建立網(wǎng)絡(luò)安全應(yīng)急預案需要重視以下幾個方面。首先，應(yīng)該對組織內(nèi)部的信息系統(tǒng)和網(wǎng)絡(luò)現(xiàn)狀進行全面了解，及時發(fā)現(xiàn)安全漏洞。其次，在預案制定過程中，應(yīng)該充分考慮組織的業(yè)務(wù)特點和安全風險情況，根據(jù)不同風險情況，采取不同措施。第三，在預案執(zhí)行時，需要賦予相關(guān)人員相應(yīng)的權(quán)限和職責，確保執(zhí)行順暢。最后，應(yīng)建立應(yīng)急演練機制，定期檢驗和驗證應(yīng)急響應(yīng)預案的可行性。

　　總之，建立網(wǎng)絡(luò)安全應(yīng)急預案是保障信息安全、為網(wǎng)絡(luò)應(yīng)急響應(yīng)提供依據(jù)和指導的重要步驟。要保證預案的實際效果，需要充分考慮組織業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風險，制定合理的應(yīng)急措施和流程，及時發(fā)現(xiàn)并修復安全漏洞，合理分配資源和職責，全面檢驗預案的可行性，不斷完善并提高應(yīng)急響應(yīng)能力。只有這樣才能有效應(yīng)對各類網(wǎng)絡(luò)安全問題，維護企業(yè)的信息安全。在應(yīng)急預案的制定過程中，需要充分考慮組織的業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風險，綜合評估可能出現(xiàn)的安全問題。根據(jù)風險評估結(jié)果，合理分配資源和職責，建立起對應(yīng)的應(yīng)急響應(yīng)措施和應(yīng)急協(xié)作機制。在制定應(yīng)急預案的過程中，需要考慮到以下幾個因素：

　　1. 預測網(wǎng)絡(luò)安全風險

　　在制定應(yīng)急預案之前，需要對組織內(nèi)部的網(wǎng)絡(luò)運行環(huán)境進行全面調(diào)研和評估，識別可能存在的安全漏洞和威脅。同時也要對外部的攻擊手段和技術(shù)進行研究和評估，盡量對未來可能會出現(xiàn)的'網(wǎng)絡(luò)安全風險做出準確的預測。在此基礎(chǔ)上，才能更好地制定應(yīng)對措施。

　　2. 制訂應(yīng)急響應(yīng)計劃

　　應(yīng)急預案是制定應(yīng)急響應(yīng)計劃的基礎(chǔ)，要根據(jù)實際情況制定出合理的應(yīng)對方案，將計劃細分成多個階段并確立階段目標。在應(yīng)急響應(yīng)計劃中，需要列出應(yīng)急響應(yīng)的程序、流程、職責和應(yīng)急人員的聯(lián)系方式，還要明確應(yīng)急響應(yīng)的部署方案和措施。

　　3. 建立應(yīng)急協(xié)作機制

　　建立應(yīng)急協(xié)作機制是應(yīng)急預案的重要組成部分，它涉及到與各種專業(yè)團隊和機構(gòu)的協(xié)作。應(yīng)急協(xié)作機制應(yīng)該根據(jù)組織的業(yè)務(wù)特點和風險情況，制定出合適的模式。注意到，應(yīng)急協(xié)作機制的建立不僅需要內(nèi)部人員的協(xié)作，還需要考慮到外部專業(yè)團隊的協(xié)助。

　　4. 加強應(yīng)急物資與設(shè)備準備

　　進行有效的應(yīng)急響應(yīng)除了應(yīng)急人員的準備和熟悉應(yīng)急預案外，還應(yīng)該加強應(yīng)急物資與設(shè)備的準備。例如: 應(yīng)急通訊工具、網(wǎng)絡(luò)安全設(shè)備、備用電源設(shè)備，強化應(yīng)急響應(yīng)的物質(zhì)保障。同時，也要確保這些物資的實時更新和配備。

　　5. 持續(xù)性改進

　　隨著網(wǎng)絡(luò)運行環(huán)境和技術(shù)的不斷變化，網(wǎng)絡(luò)安全問題也在不停地演進和變化。因此，應(yīng)急預案并非一次性制定即可，需要持續(xù)性地更新和改進。同時需要對事故過程和應(yīng)急響應(yīng)的效果進行評估和調(diào)整，不斷提高應(yīng)急響應(yīng)的效率和準確性。

　　總之，建立網(wǎng)絡(luò)安全應(yīng)急預案需要的是全面的考慮、合理的規(guī)劃和全體人員的配合。應(yīng)急預案的制定離不開實際情況的評估，也離不開各方面資源的支持。通過制定、完善和實踐網(wǎng)絡(luò)安全應(yīng)急預案，未來可以更有效地應(yīng)對各類安全問題，保障網(wǎng)絡(luò)安全與技術(shù)創(chuàng)新的健康發(fā)展。網(wǎng)絡(luò)安全是當今社會最大的挑戰(zhàn)之一，對于一個組織而言，網(wǎng)絡(luò)安全的重要性更是不言而喻。一旦發(fā)生網(wǎng)絡(luò)安全事件，組織可能將面臨嚴重的損失，比如阻礙業(yè)務(wù)運營，丟失機密信息、客戶的信任等等。因此，建立完善的網(wǎng)絡(luò)安全應(yīng)急預案是組織必須做的工作之一。

　　首先，應(yīng)急預案需要強調(diào)風險評估和分類。通過對組織的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進行評估，可以識別不同類型和程度的網(wǎng)絡(luò)安全威脅，并分類建立響應(yīng)機制。例如，對于內(nèi)網(wǎng)攻擊和外網(wǎng)入侵，需要采取不同的應(yīng)急措施和協(xié)作機制。

　　其次，應(yīng)急響應(yīng)計劃需要涉及全部層面。在建立應(yīng)急協(xié)作機制時，不僅要考慮內(nèi)部應(yīng)急響應(yīng)團隊的配合與協(xié)作，同時還要考慮如何與外部資源及境外公司、機構(gòu)協(xié)調(diào)應(yīng)對一些復雜的網(wǎng)絡(luò)安全事件，以便更快地獲得第一手信息。因此，建立良好的外部溝通渠道非常重要。

　　第三，應(yīng)急預案需要針對不同類型的事件建立不同的應(yīng)急響應(yīng)流程，以更好地應(yīng)對復雜的安全威脅。例如，對于勒索軟件攻擊和惡意程序感染，需要采取不同的應(yīng)急響應(yīng)機制和協(xié)作方式。此外，還建議建立常用漏洞的應(yīng)急預案，并配合相關(guān)的漏洞修補措施。

　　第四，應(yīng)急預案的制定應(yīng)該切合實際，其應(yīng)對手段和技術(shù)應(yīng)該符合組織的實際情況和業(yè)務(wù)特點。同時，應(yīng)對措施還應(yīng)該考慮到不同的運營環(huán)境和地理位置，以保證在面臨不同的安全威脅時，可以采取最優(yōu)的應(yīng)急響應(yīng)方式。

　　最后，應(yīng)急預案的實施需要充分準備和培訓，以確保應(yīng)急響應(yīng)人員具備應(yīng)急實施的實際操作經(jīng)驗和高效應(yīng)對網(wǎng)絡(luò)安全事件的能力。同時，也需要定期應(yīng)急演練來檢測應(yīng)急響應(yīng)團隊的協(xié)作和應(yīng)急響應(yīng)能力。

　　總之，建立完善的網(wǎng)絡(luò)安全應(yīng)急預案對于任何一個組織而言都是至關(guān)重要的，特別是在當前這個網(wǎng)絡(luò)安全風險越來越高的時代，如無相關(guān)部署，不僅組織自身的安全會受到威脅，還有可能會波及到其他有關(guān)聯(lián)的組織和用戶。因此，成立專業(yè)的網(wǎng)絡(luò)安全團隊，制定完善的應(yīng)急預案，摸清組織風險情況以及制定有效的應(yīng)對計劃都是非常必要的。同時，應(yīng)急預案的更新升級和演練也是必備措施，以讓整個組織能夠更全面、更有效地應(yīng)對不可預知的風險。網(wǎng)絡(luò)安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一，對于任何組織而言，建立完善的網(wǎng)絡(luò)安全應(yīng)急預案是必須的。一個好的預案應(yīng)該包括風險評估和分類、全面的應(yīng)急響應(yīng)流程、結(jié)合業(yè)務(wù)特點針對不同事件采取不同措施、考慮與外部資源協(xié)作和切合實際的應(yīng)對技術(shù)方案等方面。同時，應(yīng)急預案的實施還需要做好準備和培訓，定期進行應(yīng)急演練。只有建立了完善的預案，組織才能有效應(yīng)對一些復雜的安全威脅，保證業(yè)務(wù)的順暢運轉(zhuǎn)，避免被安全威脅給帶來的各種損失。而且保證網(wǎng)絡(luò)安全不能是一成不變的，應(yīng)急預案也需要定期更新升級，確保應(yīng)急響應(yīng)團隊的能力跟上環(huán)境的變化，才能更好地強化網(wǎng)絡(luò)安全保障技術(shù)，加強預防，降低風險。

網(wǎng)絡(luò)應(yīng)急預案6

　　為了建立健全我校校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機制，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》、公安部、國務(wù)院信息化工作辦公室等四部門《關(guān)于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應(yīng)急預案》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況,特制定本預案。

　　第一條、本預案立足于防范和消除以下緊急情況的發(fā)生：

　　1、攻擊事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息；應(yīng)用服務(wù)器與相關(guān)應(yīng)用系統(tǒng)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的'法律法規(guī)、侵犯知識版權(quán)并造成嚴重后果等，由此導致的業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　2、故障事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　3、災害事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　第二條、網(wǎng)絡(luò)信息員要定時巡查和監(jiān)督網(wǎng)絡(luò)信息情況，通過以下技術(shù)手段保障網(wǎng)絡(luò)安全：

　　1、通過對網(wǎng)絡(luò)行為進行管理，降低安全事件發(fā)生的機率。

　　2、對重要的網(wǎng)絡(luò)設(shè)備進行硬件冗余，重要的數(shù)據(jù)定期進行本地和異地雙備份。

　　3、重要節(jié)日或敏感時期由網(wǎng)絡(luò)信息管理中心對校園網(wǎng)絡(luò)作24*7監(jiān)控，暫時關(guān)閉含安全隱患的網(wǎng)絡(luò)服務(wù)。

　　4、網(wǎng)絡(luò)信息管理中心定期對重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器作入侵防護檢查，及時發(fā)現(xiàn)問題和解決問題。

　　第三條、若網(wǎng)頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務(wù)。

　　第四條、信息服務(wù)板塊內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全，預防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況，應(yīng)暫時關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。

　　第五條、對用戶上網(wǎng)實行有效監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時給與警告并記錄在案，情節(jié)嚴重的上報有關(guān)安全機構(gòu)。

　　第六條、如涉及到在校學生,則由學生處與公安處進行調(diào)查處理。

網(wǎng)絡(luò)應(yīng)急預案7

　　一、總則

　　1.1編制目的

　　建立健全我院信息與網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對信息與網(wǎng)絡(luò)安全事件的處置能力，預防和減少網(wǎng)絡(luò)與信息安全事件造成的危害和損失，維護信息安全和醫(yī)院診療行為穩(wěn)定。

　　1.2編制依據(jù)

　　依據(jù)《突發(fā)事件應(yīng)對法》、《網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)對法》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-20xx）、《xx區(qū)突發(fā)公共事件總體應(yīng)急預案》等相關(guān)規(guī)定，制定本預案。

　　1.3適用范圍

　　本預案適用于我院執(zhí)業(yè)范圍內(nèi)發(fā)生的信息與網(wǎng)絡(luò)安全事件的預防和應(yīng)急處置工作。國家及政府部門有關(guān)法律法規(guī)、規(guī)章對信息內(nèi)容安全事件的預防和處置工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

　　1.4分級分類

　　信息與網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件、災害性事件及其他事件等七類：

　?。?）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

　?。?）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、

　　漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

　?。?）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　?。?）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

　　（5）設(shè)備設(shè)施故障事件分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

　?。?）災害性事件是指由自然災害等其他突發(fā)事件導致的信息與網(wǎng)絡(luò)安全事件。

　?。?）其他事件是指上述事件類型以外的影響信息與網(wǎng)絡(luò)安全的事件。

　　1.5工作原則

　　1.本應(yīng)急預案所稱計算機信息及網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息及網(wǎng)絡(luò)系統(tǒng)中，由計算機及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)應(yīng)用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　2.計算機信息及網(wǎng)絡(luò)系統(tǒng)安全保護，是保障計算機及配套的設(shè)備、設(shè)施的安全，運行環(huán)境安全，保障信息安全，保障醫(yī)院信息管理系統(tǒng)功能正常發(fā)揮，以維護計算機信息及網(wǎng)絡(luò)系統(tǒng)安全運行，重點是維護信息及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　3.醫(yī)院內(nèi)網(wǎng)運行的計算機的安全保護適用本應(yīng)急預案。 4.任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　5.計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

　　6.計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分，安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由信息中心負責制定和實施。

　　7.在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進行營房維修、改變及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息科，經(jīng)科室負責人同意并采取保護措施后，方可實施作業(yè)。

　　8.計算機網(wǎng)絡(luò)系統(tǒng)的使用科室和個人都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　9.對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用科室負責人應(yīng)當立即向信息科工作人員報告。

　　10.對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息科負責處理。

　　11.對計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由信息科工作人員負責。各科室或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　12.所有內(nèi)網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　二、應(yīng)急事件處理小組

　　組長：

　　副組長：

　　組員：

　　各相應(yīng)職能部門主任及臨床科室科主任、護士長

　　三、應(yīng)急響應(yīng)

　?。ㄒ唬╉憫?yīng)級別的確定

　　根據(jù)信息與網(wǎng)絡(luò)安全事件的可控性、嚴重程度和影響范圍，包括網(wǎng)絡(luò)癱瘓面、對醫(yī)療工作影響、損失程度綜合考慮。

　　將網(wǎng)絡(luò)與信息安全事件分為四級：特別重大（I級）、重大（II級）、較大（III級）、一般（IV級）。國家及政府部門有關(guān)法律法規(guī)有明確規(guī)定的，按國家及政府部門有關(guān)規(guī)定執(zhí)行。分類如下：

　　一般（IV級）：個別工作站點不能正常工作、打印機故障、刷卡機故障、網(wǎng)線接頭松動影響科室正常工作。

　　較大（III級）：樓層交換機、科室交換機故障，導致局部網(wǎng)絡(luò)癱瘓。

　　重大（II級）：基礎(chǔ)網(wǎng)絡(luò)、光纖收發(fā)器、主交換機癱瘓、綜合布線主干斷裂。

　　特別重大（I級）：服務(wù)器崩潰、磁盤陣列破壞、網(wǎng)絡(luò)系統(tǒng)軟件丟失、備用服務(wù)器系統(tǒng)無法啟動。

　?。ǘ╊A案啟動

　　發(fā)生IV級、III級網(wǎng)絡(luò)信息安全事件后，信息科應(yīng)立即組織人員實地檢測并維修；發(fā)生I、II級的信息安全突發(fā)事件后，上報醫(yī)院信息化領(lǐng)導小組和醫(yī)院信息安全應(yīng)急領(lǐng)導小組，啟動相應(yīng)預案，并由醫(yī)院信息安全應(yīng)急領(lǐng)導小組負責應(yīng)急處理工作，如屬于涉及危害公共安全事件應(yīng)及時上報公安信息及網(wǎng)絡(luò)管理部門。

　?。ㄈ┈F(xiàn)場應(yīng)急處理

　　1.信息科接到其他科室信息安全應(yīng)急報告后，根據(jù)事件級別采取相應(yīng)措施，重大突發(fā)事件立即報告醫(yī)院信息安全應(yīng)急領(lǐng)導小組，并組織恢復工作。

　　2.當發(fā)生網(wǎng)絡(luò)整體故障時，應(yīng)急服務(wù)器無法啟用的'情況下，各部門根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

　?。?）15分鐘內(nèi)不能恢復：門急診掛號收費、門急診藥房、門診急診醫(yī)生等部門轉(zhuǎn)入手工操作。

　　（2）3小時內(nèi)不能恢復：住院醫(yī)生工作站、住院護士工作站、住院藥房、門急診、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。

　?。?）12小時以上不能恢復：全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

　　3.所有手工操作的統(tǒng)一啟動時間須由醫(yī)院信息安全應(yīng)急辦公室通知，相關(guān)部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準私自操作計算機。

　　4.門診掛號收費處工作協(xié)調(diào)

　　（1）由財務(wù)科負責人負責組織協(xié)調(diào)。

　?。?）當網(wǎng)絡(luò)系統(tǒng)運行中斷超過15分鐘時，要通知收費員轉(zhuǎn)入手工收費程序。

　　（3）門診收費員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

　?。?）當系統(tǒng)恢復正常時，由收費員負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向醫(yī)院信息科反饋情況。

　?。?）在接到使用計算機的指令并重新啟動運行后，收費員立即轉(zhuǎn)入到機器操作，并在空閑時補錄相關(guān)信息。

　　5.住院收費處的工作協(xié)調(diào)

　　（1）由財務(wù)科負責人負責組織協(xié)調(diào)。

　?。?）原則上不在住院處進行費用補錄，以防止出現(xiàn)帳目混亂。

　　（3）當系統(tǒng)停止運行時間超過12小時，推遲普通出院患者結(jié)算時間。對急需出院的患者應(yīng)根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫發(fā)票。

　?。?）如出院患者急需在網(wǎng)絡(luò)停止運行期間結(jié)算，應(yīng)由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結(jié)算。

　　6.醫(yī)生、護士工作站的協(xié)調(diào)

　　（1）由醫(yī)務(wù)科、護理部負責人負責組織協(xié)調(diào)。

　?。?）醫(yī)生接到信息科通知后立即轉(zhuǎn)入手工操作。

　?。?）病區(qū)醫(yī)生手工開具醫(yī)囑，書寫借方，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為取藥憑證。

　　（4）護士根據(jù)醫(yī)囑核對借方，并嚴格按醫(yī)囑進行治療。

　?。?）有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結(jié)算工作。

　　（6）接到醫(yī)院信息安全應(yīng)急辦恢復運行時間的通知后，由科主任、護士長組織協(xié)調(diào)，完成補錄醫(yī)囑和費用核對工作。

　　7.醫(yī)技檢查工作協(xié)調(diào)

　?。?）由各醫(yī)技科主任負責組織協(xié)調(diào)。

　?。?）在網(wǎng)絡(luò)停運期間手工登記病人檢查申請單信息。

　　（3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上注明，檢查科室應(yīng)及時通知臨床科室和住院收費處溝通費用情況。

　　8.藥房工作協(xié)調(diào)

　?。?）由藥劑科負責人負責組織協(xié)調(diào)。

　?。?）網(wǎng)絡(luò)故障時，根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥（借藥）。

　?。?）網(wǎng)絡(luò)恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容認真核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查。

　?。?）網(wǎng)絡(luò)恢復后及時確認出院帶藥處方。

　　9.各工作站接到重新運行通知時，需重新啟動計算機。醫(yī)院信息科嚴格按照服務(wù)器數(shù)據(jù)管理要求進行整體網(wǎng)絡(luò)故障工程恢復工作。

　　（四）醫(yī)院信息系統(tǒng)應(yīng)急數(shù)據(jù)恢復工作規(guī)定

　　1.由醫(yī)院信息中心進行系統(tǒng)恢復。

　　2.當網(wǎng)絡(luò)線路不通時，醫(yī)院信息管理員應(yīng)立即進行現(xiàn)場維護。如交換機出現(xiàn)故障，應(yīng)立即啟用備用交換機。

　　3.做好詳細恢復記錄。

　?。ㄎ澹┽t(yī)院信息系統(tǒng)網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

　　1.由醫(yī)院信息科及時處理并做好故障排除記錄。

　　2.各使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組。

　　3.停機期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，要立即于當日完成重要數(shù)據(jù)補錄，次日完成全部數(shù)據(jù)補錄。

　　4.故障排除后5天內(nèi)，信息科要分析故障原因，制定預防措施，報告信息化工作領(lǐng)導小組。

　?。┽t(yī)院信息系統(tǒng)簡要應(yīng)急措施

　　1.軟件系統(tǒng)故障：操作系統(tǒng)軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯(lián)系信息科；工作軟件故障的情況，關(guān)閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯(lián)系信息中心。

　　2.硬件系統(tǒng)故障：經(jīng)醫(yī)院信息科檢測不能馬上修復的，應(yīng)立即啟用備用設(shè)備。

　　3.打印機系統(tǒng)故障：如打印機在工作中出現(xiàn)異常（如打印頭溫度過高、打印頭發(fā)出異響），操作員應(yīng)立即關(guān)閉打印機電源并與醫(yī)院信息科聯(lián)系，如經(jīng)檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

　　4.網(wǎng)絡(luò)：網(wǎng)線、交換機、光纖模塊、UPS電源故障，由醫(yī)院信息科進行檢修，如不能立即修復，更換備用設(shè)備，保證網(wǎng)絡(luò)正常運行。

　　5.服務(wù)器故障：

　　（1）UPS電源故障：服務(wù)器暫時接入市電啟動服務(wù)器運行。

　?。?）服務(wù)器故障：單機故障，及時排除修復；

　　雙機故障，啟動遠程應(yīng)急備用機；完全癱瘓，轉(zhuǎn)入手工作業(yè)。

　?。?）軟件系統(tǒng)故障：在采取相應(yīng)方法盡快解決未果的情況下，應(yīng)立即起用報告制度與手工操作方式。

　　（4）硬件系統(tǒng)故障：不能馬上修復時應(yīng)立即起用備用服務(wù)器替代主服務(wù)器工作。

　　（5）數(shù)據(jù)安全與病毒防范：醫(yī)院信息科應(yīng)每個工作日檢查服務(wù)器的數(shù)據(jù)備份與實時數(shù)據(jù)（日結(jié)）的運行狀況，檢查運行日志，如出現(xiàn)異常應(yīng)立即停止工作站操作查找原因，并對實時數(shù)據(jù)采取備份保留。信息科應(yīng)定時升級服務(wù)器病毒數(shù)據(jù)庫，定時手工查殺病毒并打開服務(wù)器實時病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染，操作員應(yīng)立即關(guān)閉計算機，等待醫(yī)院信息科通知開機。

　　6.信息科加強醫(yī)院網(wǎng)絡(luò)系統(tǒng)監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡(luò)軟件的作用，凡不按規(guī)定操作計算機，違規(guī)使用外來數(shù)據(jù)盤、安裝非法系統(tǒng)、瀏覽、操作非工作需要站點、網(wǎng)頁，一律收回授權(quán)和采取隔離措施。

　　（七）報告和總結(jié)

　　認真回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個工作日內(nèi)將處理結(jié)果報醫(yī)院信息領(lǐng)導小組。

　　（八）應(yīng)急行動結(jié)束

　　根據(jù)信息安全事件的處置進展情況和現(xiàn)場應(yīng)急處理工作組意見，及時進行綜合評估。應(yīng)急行動是否結(jié)束，由醫(yī)院信息安全應(yīng)急領(lǐng)導小組決定。

網(wǎng)絡(luò)應(yīng)急預案8

　　物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應(yīng)用的基礎(chǔ)和先導，物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率，但是在被廣泛應(yīng)用于生產(chǎn)后，如果出現(xiàn)安全問題對人們的生產(chǎn)生活造成的影響是無法想象的。因此，安全是物聯(lián)網(wǎng)中的首要問題，如果沒有比較完善的保護措施，物聯(lián)網(wǎng)就談不上被有效地應(yīng)用于生活，安全問題會對物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡(luò)的安全需求，闡述了物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特點，針對物聯(lián)網(wǎng)的安全問題，結(jié)合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術(shù)，給出了相應(yīng)的安全防護措施。

　　物聯(lián)網(wǎng)是射頻識別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物，并伴隨著移動互聯(lián)的融入和深入，能夠為用戶提供更具移動性的、更融入到人們生活的服務(wù)網(wǎng)絡(luò)框架。物聯(lián)網(wǎng)使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端，目前為2G但必將以3G為主的移動通信網(wǎng)絡(luò)或無線局域網(wǎng)作為接入方式，直接或間接訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應(yīng)用業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅存在于各個層面，包括感知節(jié)點安全威脅、接入傳輸安全威脅和業(yè)務(wù)應(yīng)用安全威脅。智能終端的應(yīng)用帶來了很多新的威脅，如感知節(jié)點的非法篡改和資源的非法訪問，通過更換終端信息，利用病毒和惡意代碼進行整個物聯(lián)網(wǎng)信息系統(tǒng)的破壞。

　　物聯(lián)網(wǎng)信息系統(tǒng)信息通過無線通信在空中傳輸，容易被截獲或非法篡改。非法的感知節(jié)點可能以假冒合法節(jié)點進入物聯(lián)網(wǎng)網(wǎng)絡(luò)，進行各種非法活動，合法身份的節(jié)點在進入網(wǎng)絡(luò)后，也可能訪問相應(yīng)的網(wǎng)絡(luò)資源。業(yè)務(wù)應(yīng)用層面的安全威脅包括非法訪問應(yīng)用業(yè)務(wù)、非法訪問數(shù)據(jù)、分布式拒絕服務(wù)攻擊和目前IP網(wǎng)絡(luò)已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動互聯(lián)網(wǎng)、云計算、傳統(tǒng)互聯(lián)網(wǎng)等研究領(lǐng)域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴大，必將面對更多的安全風險，因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個重要的領(lǐng)域。

　　1 國外發(fā)展概況

　　目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看，物聯(lián)網(wǎng)成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預測，到20xx年，世界上“物物互連”的應(yīng)用業(yè)務(wù)，跟人與人之間通信的業(yè)務(wù)相比，前者是后者的30倍，僅在智能電網(wǎng)和機場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個萬億美元級的信息技術(shù)產(chǎn)業(yè)。

　　從經(jīng)濟發(fā)展角度看，各國齊頭并進，相繼推出區(qū)域戰(zhàn)略規(guī)劃。當前，世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年1月，美國總統(tǒng)奧巴馬與美國工商精英們的“圓桌會議”上，IBM公司CEO提出“智慧地球”的概念，在20xx年5月，歐盟委員會信息社會與媒體中心主任魯?shù)婪?施特曼邁爾說：“物聯(lián)網(wǎng)及其技術(shù)是我們的未來”。在20xx年6月，歐盟了新時期下物聯(lián)網(wǎng)的行動計劃。韓國出臺了《基于IP的傳感器網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)確定為新的增長動力。

　　2 國內(nèi)發(fā)展概況

　　我國在物聯(lián)網(wǎng)方面的研究比較早，中國科學研究院10年前就開始了對傳感網(wǎng)絡(luò)的研究，中科院上海微系統(tǒng)與信息技術(shù)研究所、南京航空航天大學、西北工業(yè)大學等重點科研單位，目前正重點研究物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年10月，中國研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號”。在20xx年11月7日，總投資超過2.76億元的物聯(lián)網(wǎng)項目在無錫簽約啟動，物聯(lián)網(wǎng)項目研發(fā)涉及到傳感網(wǎng)智能技術(shù)研發(fā)、傳感網(wǎng)絡(luò)應(yīng)用研究、傳感網(wǎng)絡(luò)系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個前沿研究領(lǐng)域。在20xx年工信部和發(fā)改委出臺了多項政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展，到20xx年之前我國將投入3.86萬億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。

　　在國家重大科技專項、國家自然科學基金和“863”計劃的支持下，國內(nèi)新一代寬帶無線通信、高性能計算與大規(guī)模并行處理技術(shù)、光子和微電子器件與集成系統(tǒng)技術(shù)、傳感網(wǎng)技術(shù)、物聯(lián)網(wǎng)體系架構(gòu)及其演進技術(shù)等研究與開發(fā)取得重大進展，先后建立了傳感技術(shù)國家重點實驗室、傳感器網(wǎng)絡(luò)實驗室和傳感器產(chǎn)業(yè)基地等一批專業(yè)性研究機構(gòu)和產(chǎn)業(yè)化基地，開展了一批具有示范意義的重大應(yīng)用項目。目前，北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究，制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃，出臺扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關(guān)鼓勵政策。從全國來看，物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領(lǐng)域。

　　3 物聯(lián)網(wǎng)特點分析

　　物聯(lián)網(wǎng)技術(shù)有可跟蹤、可監(jiān)控、可連接三個技術(shù)特點。

　　可跟蹤的特點：在任何時間，只要與物聯(lián)網(wǎng)連接的物體，它的精確位置，甚至與其相關(guān)的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè)，通過使用射頻識別技術(shù)，在運輸中的貨物和車輛都打上電子標簽，通過路邊的固定讀寫器讀取標簽信息，再通過通信網(wǎng)絡(luò)將信息傳送給指揮中心，實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失，確保運輸過程的安全。

　　可監(jiān)控的特點：物聯(lián)網(wǎng)可以使用物體來實現(xiàn)對人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測，健康監(jiān)測用于病人身體的監(jiān)護、生理參數(shù)的測量等，可以對病人的各種狀況進行監(jiān)控，通過通信網(wǎng)絡(luò)把數(shù)據(jù)傳送到目的節(jié)點終端上，基于數(shù)據(jù)醫(yī)生對被監(jiān)護病人的病情進行實時監(jiān)控，并做出及時處理。

　　可連接的特點：物聯(lián)網(wǎng)與移動互聯(lián)的高度融合，進一步實現(xiàn)了物體在無線網(wǎng)絡(luò)下的控制與兼容。例如在汽車及其鑰匙節(jié)點上都植入感應(yīng)器，如果飲酒的司機使用汽車鑰匙時，鑰匙能監(jiān)測到酒精含量，并發(fā)射無線信號給汽車，這樣汽車就會無法啟動。

　　4 物聯(lián)網(wǎng)安全分析

　　物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。由于網(wǎng)絡(luò)環(huán)境的不確定性，感知節(jié)點面臨著多方面的威脅，感知節(jié)點本身就是用于監(jiān)測和控制各種感知設(shè)備。節(jié)點對各種檢測對象進行監(jiān)測，從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統(tǒng)的IP網(wǎng)絡(luò)向比較，所有的監(jiān)控措施、安全防范策略不僅面臨著更復雜的網(wǎng)絡(luò)環(huán)境，而且還有更高的實時性要求。

　　物聯(lián)網(wǎng)面臨的主要威脅。

　　安全隱私：射頻識別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產(chǎn)用品。但是這些物品的'擁有者不一定能夠了解相關(guān)情況，會導致該對象的擁有者被隨意地掃描、定位和追蹤。

　　偽造攻擊：與傳統(tǒng)IP網(wǎng)絡(luò)相比，傳感設(shè)備和電子標簽都是在攻擊者面前的。與此同時，接入傳輸網(wǎng)絡(luò)中有一部分是無線網(wǎng)絡(luò)，竄擾問題在傳感網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中是普遍存在的，而無線安全研究方面也顯得非常棘手。因此，在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全，從而影響整個物聯(lián)網(wǎng)安全。

　　惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網(wǎng)絡(luò)，通過傳輸網(wǎng)絡(luò)進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性，這一點與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。

　　拒絕服務(wù)攻擊，這種被熟悉的攻擊方式，發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點數(shù)量龐大，而且多數(shù)是以集群的方式存在，因此信息在網(wǎng)絡(luò)中傳輸?shù)臅r候，海量的感知節(jié)點信息傳遞轉(zhuǎn)發(fā)請求會導致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊的效果。

　　信息安全：感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此，感知節(jié)點不可能具有高強度的安全防范措施。同時因為感知層節(jié)點的多樣化，采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式，所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。

　　接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患，在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時，還因為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一，來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的，并且是多源異構(gòu)數(shù)據(jù)，所以接入層和業(yè)務(wù)應(yīng)用層的安全問題也就更加繁雜。

　　5 物聯(lián)網(wǎng)安全防護措施

　　目前監(jiān)管體系對不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護管理要求存在沒有差異和缺乏針對性等問題。因此，物聯(lián)網(wǎng)集成化安全管理勢在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點，針對物聯(lián)網(wǎng)面臨的安全威脅，我們應(yīng)構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系，從防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個方面，對物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進行安全防護管理。

　　防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言，物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。

　　檢測發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業(yè)務(wù)應(yīng)用層檢測，在感知層應(yīng)能檢測發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患，因為TCP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時應(yīng)能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個層次進行風險威脅分析，形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程，因此對物聯(lián)網(wǎng)系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。

　　應(yīng)急處置主要是指應(yīng)該能夠具有高效指導系統(tǒng)維護人員開展應(yīng)急處置工作的措施，應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預案，并結(jié)合實際工作情況，對物聯(lián)網(wǎng)信息安全應(yīng)急預案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動小組在應(yīng)急救援整個過程中所擔負的職責。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序，以及對各應(yīng)急程序能否安全可靠地完成對應(yīng)的某項應(yīng)急救援任務(wù)進行確認。應(yīng)急預案應(yīng)具備實用性、可操作性、完整性和可讀性的特點。

　　審計追查主要是指應(yīng)該能夠為安全管理人員提供安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應(yīng)能對分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個部分的用戶和管理員操作日志進行采集。查詢應(yīng)能對物聯(lián)網(wǎng)信息系統(tǒng)日志進行查詢，包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計需求，對物聯(lián)網(wǎng)信息系統(tǒng)日志進行統(tǒng)計分析。追查應(yīng)能根據(jù)追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

　　集中管控主要是指應(yīng)該能夠為物聯(lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控。其中集中監(jiān)控應(yīng)能通過監(jiān)控指揮中心對物聯(lián)網(wǎng)系統(tǒng)進行集中管控，包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進行集中管理，支持管理感知節(jié)點的備份與恢復。運行管控應(yīng)對感知層終端運行情況進行監(jiān)控，應(yīng)對物聯(lián)網(wǎng)系統(tǒng)運行情況進行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對業(yè)務(wù)應(yīng)用層異常進行監(jiān)控，應(yīng)對系統(tǒng)用戶的操作進行監(jiān)控。

　　6 結(jié)束語

　　隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，其信息安全問題也面臨著新的挑戰(zhàn)，所以安全是物聯(lián)網(wǎng)領(lǐng)域的核心問題，沒有完善的安全保護措施，物聯(lián)網(wǎng)就無法被廣泛地應(yīng)用，這就會對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴重的影響。本文在對物聯(lián)網(wǎng)的國內(nèi)外發(fā)展現(xiàn)狀以及技術(shù)特征進行介紹的基礎(chǔ)上，分析了物聯(lián)網(wǎng)面臨的安全威脅，并根據(jù)物聯(lián)網(wǎng)技術(shù)特點，針對面臨的安全威脅，給出了相應(yīng)的安全防護管理措施，從而進一步明確物聯(lián)網(wǎng)的安全應(yīng)用不僅包含技術(shù)方面的問題，還需要出臺與物聯(lián)網(wǎng)安全防護相配套的安全管理措施。

網(wǎng)絡(luò)應(yīng)急預案9

　　一、總則

　?。ㄒ唬┚幹颇康?span style="display:none">A8X萬博士范文網(wǎng)-您身邊的范文參考網(wǎng)站Vanbs.com

　　為提高中心處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防網(wǎng)絡(luò)信息安全突發(fā)事件,減少其造成的損害，保障信息安全，特制定本預案。

　　（二）編制依據(jù)

　　《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預案》、《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護基本要求》等相關(guān)法律法規(guī)。

　?。ㄈ┕ぷ髟瓌t

　　堅持以預防為主，預防與應(yīng)急相結(jié)合；堅持定期演練與常備不懈相結(jié)合；堅持分級管理、逐級負責、責任到人的原則，充分發(fā)揮集體力量，共同做好中心網(wǎng)絡(luò)與信息安全事件的預防與處置工作。

　?。ㄋ模┦录诸惙旨?span style="display:none">A8X萬博士范文網(wǎng)-您身邊的范文參考網(wǎng)站Vanbs.com

　　本預案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指中心信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.事件分類

　　網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災害性事件等。

　?。?）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

　　（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　?。?）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的.事件。

　?。?）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

　　（6）災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡(luò)與信息安全事件。

　　2．事件分級

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

　?。?）I級（特別重大）、Ⅱ級（重大）。

網(wǎng)絡(luò)應(yīng)急預案10

　　為了進一步增強全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》要求(陜教保辦〔〕15號)，區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動?，F(xiàn)將有關(guān)事項通知如下：

　　一、活動目的

　　目前，全區(qū)各中小學、幼兒園全部達到了光纖網(wǎng)絡(luò)校校通，實現(xiàn)了網(wǎng)絡(luò)校園全覆蓋，部分學校還建設(shè)了無線網(wǎng)絡(luò)應(yīng)用環(huán)境。為進一步推動我區(qū)教育網(wǎng)絡(luò)建設(shè)，提升教育網(wǎng)絡(luò)安全教育管理水平，深入開展網(wǎng)絡(luò)安全宣傳周活動，培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習慣，增強師生網(wǎng)絡(luò)安全防護能力，加強網(wǎng)絡(luò)安全教育宣傳，強化各項管理措施，全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。

　　二、組織機構(gòu)

　　為了搞好本次活動，區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導小組：

　　組長：安建利

　　副組長：趙小東楊剛

　　成員：各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學校長、幼兒園園長。

　　三、活動主題

　　本次活動主題為“網(wǎng)絡(luò)安全知識進校園”，旨在提高青少年網(wǎng)絡(luò)安全自我保護意識，提升其網(wǎng)絡(luò)安全問題甄別能力。

　　四、活動時間

　　11月24日至30日。

　　五、活動內(nèi)容

　　開展網(wǎng)絡(luò)安全宣傳周活動，旨在引導廣大師生和家長正確認識互聯(lián)網(wǎng)，依法管理和使用互聯(lián)網(wǎng)，自覺抵制網(wǎng)絡(luò)危害，遠離網(wǎng)絡(luò)違法犯罪陷阱，帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。各學校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動，積極倡導師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng)，大力宣傳涉網(wǎng)案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養(yǎng)成良好上網(wǎng)習慣的網(wǎng)絡(luò)安全踐行者，使學校率先成為我區(qū)文明、安全、和諧的.網(wǎng)絡(luò)育人基地。

　　1、學習網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件，了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息。

　　2、召開學校網(wǎng)絡(luò)安全工作會，總結(jié)本校在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效。

　　3、采用多種形式進行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識，使教師、學生增強網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對網(wǎng)絡(luò)危險的基本能力。

　　六、活動形式

　　各學校可結(jié)合各自實際情況，充分利用校園網(wǎng)絡(luò)、電子屏、板報、?？?、手抄報等多種媒體，采用專題會議、主題班會、演講比賽、安全征文等多種形式，開展網(wǎng)絡(luò)安全主題宣傳活動。本次網(wǎng)絡(luò)安全宣傳周活動建議采取以下形式開展：

　　1、懸掛網(wǎng)絡(luò)安全宣傳橫幅。

　　各學校應(yīng)在宣傳活動期間在本單位人流量較多的場所懸掛橫幅，橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”。

　　2、開辦網(wǎng)絡(luò)安全宣傳專欄。

　　各學校應(yīng)在本單位宣傳欄上開辟一個網(wǎng)絡(luò)安全宣傳專欄，結(jié)合黑板報、手抄報等多種形式，編寫一期網(wǎng)絡(luò)安全黑板報，對網(wǎng)絡(luò)安全相關(guān)知識進行宣傳。

　　3、舉辦網(wǎng)絡(luò)安全宣傳講座。

　　各學?？筛鶕?jù)本單位情況，邀請網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會，學習網(wǎng)絡(luò)安全相關(guān)知識。

　　4、開展網(wǎng)絡(luò)安全知識競賽。

　　為調(diào)動師生的積極性，各學校應(yīng)組織師生開展網(wǎng)絡(luò)安全知識競賽或測試，競賽內(nèi)容應(yīng)緊扣本次活動主題。

　　5、發(fā)放網(wǎng)絡(luò)安全宣傳傳單。

　　各學校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單，采取“致家長、學生一封信”、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式，向?qū)W生及其家長發(fā)放，引導和帶動師生、家長全面了解和積極參與本次活動。

　　七、活動要求

　　1、本次活動時間緊、任務(wù)重。各鄉(xiāng)鎮(zhèn)要認識到新形勢下網(wǎng)絡(luò)安全進校園工作的緊迫性，認認真真、扎扎實實地組織學校開展此項活動。要落實專人負責，盡快制定活動方案，安排部署該項工作，確保網(wǎng)絡(luò)安全宣傳活動走進每一所學校。

　　2、各學校要高度重視此次宣傳活動，落實工作責任。要結(jié)合活動主題，認真組織有關(guān)人員全面準備宣傳內(nèi)容。要精心謀劃、創(chuàng)新形式開展系列宣傳教育活動，提前做好每項活動的人員、時間安排。要動員和組織廣大師生和家長積極參與，各個學校要按照活動計劃，分階段、分層次推進網(wǎng)絡(luò)安全宣傳活動，讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。

　　同時，各校要開展一次清理清查活動，全面掌握學校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點、上網(wǎng)計算機的管理情況(特別是無線接入點的管理)，了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認真查找薄弱環(huán)節(jié)，不斷完善管理措施，改進宣傳教育方法，全面提升網(wǎng)絡(luò)安全管控能力，并建立長效機制。

　　3、本次活動中要統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標識，突出宣傳周主題，積極利用多種媒體開展線上、線下宣傳，活動形式可靈活多樣，鼓勵創(chuàng)新。

　　3、要堅決執(zhí)行中央八項規(guī)定有關(guān)要求，嚴格按照勤儉節(jié)約、務(wù)實高效原則，著力在提高活動實效上下功夫，嚴禁鋪張浪費、大講排場和各種形式主義。

網(wǎng)絡(luò)應(yīng)急預案11

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

　　一、應(yīng)急機構(gòu)組成

　　1、領(lǐng)導小組及職責

　　組長：湯正波

　　副組長：邵華

　　成員：戴前松

　　周恒花

　　吳開利

　　主要職責：

　　（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應(yīng)急預案的制定和各項措施的落實。

　?。?）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的`防范意識和基本技能。

　?。?）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

　?。?）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　?。?）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　　2、學校網(wǎng)絡(luò)安全處理行動小組及職責組長：戴前松成員：電教人員主要職責：

　?。?）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

　?。?）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　?。?）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。

　?。?）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。

　?。?）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　?。?）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。

　　（9）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　二、應(yīng)急行動

　　1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)。

　　2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者（學生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　蕪湖市黃山寺學校

網(wǎng)絡(luò)應(yīng)急預案12

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況，特制定本應(yīng)急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、組織領(lǐng)導及職責

　　成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組

　　組長：白常寶（校長）副組長：鞠長波（副校長）

　　成員：

　　白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

　　李洪斌（主要負責水電暖設(shè)備安全）

　　周曉梅、趙玉彥（主要負責信息技術(shù)安全）

　　各教研組長（主要負責各辦公室應(yīng)急處置的執(zhí)行。）

　　李洪宇（網(wǎng)管員）

　　組長主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。

　　副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預案的落實情況，處理突發(fā)事故，完成校領(lǐng)導交辦的各項任務(wù)。

　　三、安全保護工作職能部門

　　1.負責人：鞠長波

　　2.信息安全技術(shù)人員：李洪宇

　　四、應(yīng)急措施及要求

　　1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

　　附：應(yīng)急處理措施指南

　?。ㄒ唬┊斎藶?、病毒破壞或設(shè)備損壞的災害發(fā)生時，具體按以下順序進行：

　　1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接。

　　信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

　　2.黑客攻擊事件緊急處置措施

　?。?）當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先進行斷網(wǎng)隔離，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

　?。?）信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

　　3.病毒事件緊急處置措施

　　（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

　?。?）信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

　　（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　?。?）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4.廣域網(wǎng)外部線路中斷緊急處置措施

　?。?）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。

　?。?）信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　?。?）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　?。?）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　?。?）如有必要，向本單位信息化領(lǐng)導小組匯報。

　　5.局域網(wǎng)中斷緊急處置措施

　?。?）設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　?。?）局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

　?。?）如屬線路故障，應(yīng)重新安裝線路。

　?。?）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　6.設(shè)備安全緊急處置措施

　　（1）如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

　?。?）如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

　?。?）如果設(shè)備一時不能修復，應(yīng)向本單位信息化領(lǐng)導小組匯報。

　　（二）當發(fā)生的災害為自然災害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　?。ㄈ┊敯l(fā)生自然災害時，若因用電等原因引起火災，水電暖設(shè)備安全負責人應(yīng)立即切斷電源，撥打119報警，安全領(lǐng)導小組組長組織人員開啟滅火器進行撲救。

　　安全疏散負責人負責組織相關(guān)人員為機房上課學生打開安全通道。組織學生及時疏散。

　?。?）對于初起火災，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅作

　?。?）火勢較大時，應(yīng)立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

　　（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

　?。ㄎ澹┢渌?span style="display:none">A8X萬博士范文網(wǎng)-您身邊的范文參考網(wǎng)站Vanbs.com

　　做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

　　各成員日常職責：

　　組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負總責，組織協(xié)調(diào)各成員完成好安全工作

　　副組長：鞠長波（副校長）執(zhí)行組長下達的各項任務(wù)，組織日常網(wǎng)絡(luò)安全檢查，提出整改意見并組織實施

　　成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表，在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的.微機室內(nèi)的學生進行疏散。

　　李洪斌：主要負責水電暖設(shè)備安全，日常檢查學校各水電暖設(shè)備安全運行情況。特別是微機室，室內(nèi)管線多。了解學校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災害等突發(fā)情況時，可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水，觸電等二次傷害。

　　周曉梅、趙玉彥：主要負責信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況，負責上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

　　各教研組長：主要負責各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng)，殺毒等操作。

　　李洪宇（網(wǎng)管員）檢查維護本校信息設(shè)備的運行情況，對出現(xiàn)的設(shè)備問題進行及時的維護，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)應(yīng)急預案13

　　一、對公安機關(guān)網(wǎng)絡(luò)輿情預警的釋義

　　輿情是指在一定的社會空間內(nèi)，圍繞中介n生社會事件的發(fā)生、發(fā)展和變化，民眾對社會管理者產(chǎn)生和持有的社會政治態(tài)度。網(wǎng)絡(luò)輿情是輿情的一種，它的特殊之處在于它的產(chǎn)生、傳播的載體都是網(wǎng)絡(luò)，是廣大網(wǎng)民的態(tài)度、意見和言論的總和。21世紀是信息網(wǎng)絡(luò)時代，隨著科學技術(shù)的突飛猛進，社會信息化的快速發(fā)展，以信息技術(shù)為主要標志的高新技術(shù)革命已經(jīng)引起了社會各個領(lǐng)域的深刻變革。公安機關(guān)傳統(tǒng)的警務(wù)運作方式在信息化的潮流中遇到了前所未有的挑戰(zhàn)，為了順應(yīng)這種潮流，公安機關(guān)的工作信息化是一場必然的警務(wù)革命，是警務(wù)力量增長的強大動力?！扒閳笮畔⒅鲗Ь瘎?wù)”已成為不能回避的課題，這是保證警務(wù)決策科學化，提高警務(wù)工作效率的必由之路。要切實做到情報信息主導警務(wù)，其關(guān)鍵在于對情報信息進行的綜合分析與研判，它是將浩繁的零次情報、一次情報、二次情報轉(zhuǎn)換生成綜合、預測性情報的過程。

　　眾所周知，公安機關(guān)直接與公民接觸，相對其他政府部門能夠及時、全面、準確地搜集和分析群眾的思想動態(tài)、心理情緒、愿望心聲及傾向性的社會動態(tài)等，在當前輿情信息研判工作的范圍不斷擴大，規(guī)模、水平不斷提升的情況下，該項工作理應(yīng)成為警務(wù)參謀活動中極為重要的一環(huán)。這是公安機關(guān)正確決策、化解矛盾、維護穩(wěn)定的重要前提，歸根到底是公安機關(guān)在構(gòu)建和諧社會新形勢下做好群眾工作的一項基本功。然而，由于歷史或其它原因，公安各相關(guān)部門的輿情分析系統(tǒng)還各自獨立的，或者還停留在人工處理的階段，導致公安內(nèi)部的輿情分析重復勞動、效率不高、共享率低。為達到輿情分析高效及時準確的目的，以及各輿情分析部門或者人員信息共享，必須建立新的輿情分析系統(tǒng)。推動輿情預警制度化，構(gòu)筑起強大的輿情預警網(wǎng)絡(luò)，將觸角深入到社會各個角落和最基層群眾中。此系統(tǒng)可對各種信息，經(jīng)分析研判后，生產(chǎn)出標準化的人、事、物（涉案）、組織（涉案）、地點（涉案）等信息的情報產(chǎn)品。通過輿情預警調(diào)查研究，掌握盡可能多的第一手資料，為社會預警機制的構(gòu)建提供支持。

　　二、對國內(nèi)外網(wǎng)絡(luò)輿情預警成果的透視

　?。ㄒ唬饩W(wǎng)絡(luò)輿情研究的掃描

　　現(xiàn)代西方的研究大多從網(wǎng)絡(luò)本身的作用和給現(xiàn)實社會帶來的改變出發(fā)，闡述網(wǎng)絡(luò)的優(yōu)勢和作用。美國學者彼特？魯塞爾在《全球腦》中描繪了這樣一個全球腦：電腦和網(wǎng)絡(luò)儲存的信息和知識將影響人類的智力，也最終影響人們的體驗。著名的網(wǎng)絡(luò)社會學家卡斯特爾（MmmelCastles）認為，網(wǎng)絡(luò)社會中“信息”和“知識”首次成為社會發(fā)展的核心要素，社會的個體間、個體與組織間、組織間，透過網(wǎng)絡(luò)溝通而更加頻繁的互動起來，從而形成已初具雛形的網(wǎng)絡(luò)化社會，進而卡斯特爾用“流動空間”這一概念具體闡釋了網(wǎng)絡(luò)社會空間在結(jié)構(gòu)上的變化，通過這一概念解讀網(wǎng)絡(luò)社會基于信息和技術(shù)的職業(yè)重組和分工，以及由此凸現(xiàn)的文化沖突現(xiàn)象成為卡斯特爾網(wǎng)絡(luò)社會觀的主體內(nèi)容。約翰？哈格爾（JohnHagen）和阿瑟？阿姆斯特朗則在《網(wǎng)絡(luò)利益》中首先把網(wǎng)絡(luò)社區(qū)的虛擬性加以突出，認為所謂“虛擬社區(qū)”，就是一個供人們圍繞某種興趣或需求集中進行交流的地方，它通過網(wǎng)絡(luò)以在線方式來創(chuàng)造社會和商業(yè)價值。這種觀點的核心是：虛擬社區(qū)是由具有共同興趣及需要的人們組成，可以借助網(wǎng)絡(luò)與想法相似的陌生人分享一種社區(qū)的感覺。斯坦福大學網(wǎng)絡(luò)與社會研究中心創(chuàng)始人法學教授勞倫斯？萊斯格（Lawren CeLeSsig）指出“我們有各種理由相信單憑網(wǎng)絡(luò)空間本身自由的承諾將無法兌現(xiàn)。單靠它自己，網(wǎng)絡(luò)空間會變成一個理想的控制工具”，這說明單憑網(wǎng)絡(luò)本身不能將理想轉(zhuǎn)化為現(xiàn)實。他主張政府的適度管理，認為網(wǎng)絡(luò)空間的自由絕非一來源于政府的缺席“自由，在那里跟在別處一樣，都來源于某種形式的政府控制”。凱斯?桑斯坦認為網(wǎng)絡(luò)自由使信息隨時獲取成為可能，由此產(chǎn)生的“量身定制”現(xiàn)象會造成信息窄化，其結(jié)果使社會趨于分裂，各種仇民群體更容易相互聯(lián)系和影響，這與民主社會的多元化特征是相悖的。作者認為，在這種情況下“政府介入以提供一個多元的`環(huán)境具有合法性和必要性。桑斯坦倡導創(chuàng)建公共論壇，將改善的力量訴諸于大眾媒體和政府管制，并主張以“民主的商議”為原則衡量政府管制言論的范圍。

　?。ǘ鴥?nèi)公安網(wǎng)絡(luò)輿情預警研究成果的判斷

　　1、尋求在網(wǎng)絡(luò)輿情引導上打出“組合拳”。學界普遍認為，公安部門要注意疏導結(jié)合，提高自身的社會公信力，實現(xiàn)虛擬人現(xiàn)實化管理，掌握網(wǎng)絡(luò)輿論對手有關(guān)信息、資料、特點，對于影響重大的負面網(wǎng)絡(luò)輿情，經(jīng)多次正面引導無效的，可以采用與網(wǎng)民面談對其幫助教育的人性化做法，慎用處罰措施。2、明晰輿論引導手段。一是提出議題、設(shè)置話題，引起或轉(zhuǎn)移公眾對某一事件、主題或議題的注意力；二是借助時間、空間手段，設(shè)置重點宣傳的優(yōu)勢地位；三是發(fā)揮言論作用，組織討論，引起更大的關(guān)注：四是建立主流論壇，以主流、權(quán)威聲音引導輿論，同時利用技術(shù)手段過濾的方式，對偏激言論進行清理。3、構(gòu)建網(wǎng)絡(luò)輿情搜集系統(tǒng)工程。主要由兩部分組成：一是日常性的輿情搜集工作，即對網(wǎng)絡(luò)輿情進行持續(xù)的、穩(wěn)定的、系統(tǒng)的、日常的跟蹤與搜集，并在此基礎(chǔ)上建立網(wǎng)絡(luò)輿情信息庫；二是針對某一突發(fā)事件、某一輿論危機或某一特定任務(wù)進行的輿情搜集活動。

　　綜上所述，國內(nèi)外關(guān)于網(wǎng)絡(luò)輿情的研究已經(jīng)從多角度展開，就國內(nèi)公安部門層面來看，對網(wǎng)絡(luò)輿情應(yīng)對的研究，主要從媒體宣傳和信息搜集的角度開展，就是從危機管理的視角出發(fā)，不斷強化自身工作，及時更新相關(guān)制度，提升服務(wù)理念，構(gòu)建公安機關(guān)網(wǎng)絡(luò)輿―預警的事前、事中、事后應(yīng)急管理的聯(lián)動機制，發(fā)揮起“社會穩(wěn)定器”的作用，努力維護人民群眾合法利益。

　　三、公安機關(guān)網(wǎng)絡(luò)輿情預警的對策選項

　　公安機關(guān)開展網(wǎng)絡(luò)輿情預警管理有利于防止社會危機的產(chǎn)生，正確預警危機性事件。不僅對相似案例有借鑒作用，而且有利于防患未然、緩和社會矛盾。

　?。ㄒ唬┩晟凭W(wǎng)絡(luò)輿情預警收集機制

　　作為網(wǎng)絡(luò)輿情最前沿機制――預警收集機制，它使網(wǎng)絡(luò)輿情干預得到了前移，在事件潛藏隱患，或出現(xiàn)苗頭性問題的時候，就對事件發(fā)出預報、預測及提供預先處理的建議和行為。它由主監(jiān)視器、預測預警、處置的預防、預警和評估等部分組成，共同支撐著這個機制的大廈。網(wǎng)監(jiān)管理讓預警機制有了更多施展空間，本著“分類管理、分級負責、屬地管理”的宗旨，對在預警體系內(nèi)獲取的警源監(jiān)控相關(guān)數(shù)據(jù)資料，進行信息化處理后，統(tǒng)一規(guī)范，統(tǒng)一口徑，讓系統(tǒng)內(nèi)各監(jiān)控網(wǎng)點實現(xiàn)共享信息，推動通過互通情報，讓網(wǎng)絡(luò)輿情更好的處于各個節(jié)點的監(jiān)控之中，讓非政府組織和公眾的熱情和活力得到充分釋放，成為預警監(jiān)控更好的擴充途徑。目前盡管對網(wǎng)絡(luò)輿情來說，還不能徹底精確地進行預測，但是通過網(wǎng)監(jiān)平臺，可以充分的利用計算資源，挖掘、分析海量的監(jiān)控信息和數(shù)據(jù)，運用到各類預測方法，就能通過推導，更好更準確的預測網(wǎng)絡(luò)輿情的每個環(huán)節(jié)和變化過程。將警示信息快速并多元化的向全社會進行是公安機關(guān)網(wǎng)監(jiān)管理的便利條件，讓公眾感受到有關(guān)的服務(wù)和幫助的溫馨。從預警突發(fā)網(wǎng)絡(luò)輿情的角度來說，通過對各機構(gòu)和部門協(xié)調(diào)勾連，及時做出預防處置判斷，有的放矢地制定預案，并能精準的評估和預判預警級別、預警范圍，就能夠確保給將來的網(wǎng)絡(luò)輿情應(yīng)急處置給予非常詳細而又完整的第一手資料。

　?。ǘ┩晟凭W(wǎng)絡(luò)輿情預警應(yīng)急響應(yīng)機制

　　應(yīng)急響應(yīng)機制將準則性的東西滲透到網(wǎng)絡(luò)輿情預警的全過程，并進行制約。一旦網(wǎng)絡(luò)輿情苗頭出現(xiàn)后，首先是從預測機制中獲得信息素材，參考評估預判的結(jié)果，梳理好突發(fā)事件的性質(zhì)、考量所處的環(huán)境、以及社會可預見的反響，其次，緊急調(diào)度網(wǎng)格平臺中的應(yīng)急資源，匯總各個平臺維度中的應(yīng)急資源儲備現(xiàn)狀，摸清應(yīng)急資源可用數(shù)量、維護細節(jié)以及調(diào)配率，在底子摸清后，就要根據(jù)事態(tài)發(fā)展評估的情況，選擇適用，匹配應(yīng)急資源的調(diào)配和分布，提出有針對性的應(yīng)急狀態(tài)方案、處置方針和補充規(guī)定等，并對網(wǎng)監(jiān)平臺進行充分的利用，從而統(tǒng)一指揮應(yīng)急處置，在此基礎(chǔ)上，做好各部門的分工，對各類應(yīng)急資源置于系統(tǒng)的總調(diào)度范圍內(nèi)，全面推進危機干預工作，有效處置網(wǎng)絡(luò)輿情事件。

　?。ㄈ┩晟凭W(wǎng)絡(luò)輿情預警善后處理機制

　　善后處理中，要建立健全應(yīng)急資源補償機制，對應(yīng)急管理中消耗的系統(tǒng)內(nèi)、和系統(tǒng)外各種資源，要按照政策法規(guī)制度做好補償安排，讓應(yīng)急預警管理能夠可持續(xù)，各方面參入者能夠有能力處置以后的突發(fā)預警事件；突發(fā)事件整個過程是：首先是發(fā)現(xiàn)事件，其次是事件的發(fā)展，最后是事件的滅亡，而應(yīng)急管理總結(jié)恰好是對這一過程進行全面的總結(jié)，并對事件所發(fā)生的原因進行詳細分析，有效的對應(yīng)急管理進行實施方面的明確，并實行獎懲的制度；突發(fā)網(wǎng)絡(luò)輿情應(yīng)急管理的始終，要始終貫穿褒獎和問責這兩個抓手，對有關(guān)責任人和機構(gòu)置于老百姓的監(jiān)督之下，公平公正公開抓褒獎和責任追究，讓法制的光芒和規(guī)范化的管理以及人性化的親和貫穿到突發(fā)事件應(yīng)急管理全過程；同時，應(yīng)急管理機制有效性評估要步步跟進，既要評估各種制度，也要評估它的運行規(guī)范，評估要面面俱到，并在突發(fā)事件應(yīng)急管理善后處理的環(huán)節(jié)，向社會公眾和媒體透明公開，同時要建立完善監(jiān)督、舉報及信息反饋路徑，讓善后處理的有始有終。

　?。ㄋ模┩晟凭W(wǎng)絡(luò)輿情預警評估機制

　　在討論應(yīng)急網(wǎng)絡(luò)輿情預警管理構(gòu)建的進程里，突發(fā)網(wǎng)絡(luò)輿情事件應(yīng)急管理評估是個繞不開的話題，在突發(fā)網(wǎng)絡(luò)輿情事件的預警中隨處都能找到它的身影。由于網(wǎng)監(jiān)管理具有共享性和立體性的特點，由于有了應(yīng)急管理評估機制的參人，準確、客觀的評判預警管理進程的每個步驟和細節(jié)，通過統(tǒng)一協(xié)調(diào)，步調(diào)一致，指揮到位，到每個節(jié)點上，不但能夠提高公安機關(guān)的辦事效率，也能營造全社會公眾各階層全面參入的氛圍，進而還能在集中力量辦大事中，不斷的總結(jié)經(jīng)驗，汲取教訓，完善已有的預警管理機制，最終建立成熟的模式，就是以公安機關(guān)為軸心，輻射全社會加入的網(wǎng)絡(luò)輿情應(yīng)急管理體系。

網(wǎng)絡(luò)應(yīng)急預案14

　　一、背景

　　網(wǎng)絡(luò)輿情是指網(wǎng)絡(luò)上涉及社會公共利益、引發(fā)公眾關(guān)注、具有重要社會影響的事件或信息，包括政治、經(jīng)濟、社會、文化等各方面的內(nèi)容。網(wǎng)絡(luò)輿情的快速傳播，往往會引起廣泛的關(guān)注和熱議，因此如何有效處置網(wǎng)絡(luò)輿情已經(jīng)成為政府和企業(yè)面臨的重要問題。

　　二、應(yīng)急處置原則

　　1、及時響應(yīng)。網(wǎng)絡(luò)輿情處理過程中，需要及時、敏捷地響應(yīng)和分析消息源，掌握事件發(fā)展動態(tài)，配合媒體、網(wǎng)民進行及時溝通和回應(yīng)。

　　2、積極引導。網(wǎng)絡(luò)輿情處理過程中，需要積極地引導輿情發(fā)展方向，抓住主要矛盾和熱點問題，對輿情事件進行全面梳理和解讀，挖掘事件底層邏輯并用客觀理性的聲音進行回應(yīng)。

　　3、全面施策。網(wǎng)絡(luò)輿情處理過程中，需要綜合考慮多方利益，盡可能全面地施策，配合各方共同處理事件。

　　4、注重效果。網(wǎng)絡(luò)輿情處理過程中，需要注重效果評估，及時總結(jié)經(jīng)驗，完善應(yīng)急處置機制，提高處理能力。三、應(yīng)急處置流程

　　1、預警階段

　　當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)可能引發(fā)社會關(guān)注的信息時，應(yīng)根據(jù)信息來源、信息性質(zhì)、影響范圍等進行分類分級，及時上報領(lǐng)導并啟動應(yīng)急預案；同時成立應(yīng)急小組，明確責任人員和職責。

　　2、調(diào)查階段

　　進行信息的深入收集和分析，以獲取更多的數(shù)據(jù)、信息和證據(jù)；組織相關(guān)部門進行調(diào)查和分析，了解情況、掌握真相，并對涉事人員進行調(diào)查取證，為下一步處理決策提供可靠的依據(jù)。

　　3、決策階段

　　在充分了解信息和真相的基礎(chǔ)上，對事件進行分析和研判，根據(jù)實際情況制定應(yīng)對策略，明確目標、措施和時限，并由負責人審批，確保處理措施的合理性和科學性。

　　4、應(yīng)對階段

　　根據(jù)應(yīng)對策略，采取有效的手段進行輿情處理，盡快消除不利影響；在保障信息公開和公正性的基礎(chǔ)上，積極引導輿論，掌控輿論導向，盡快恢復社會秩序和穩(wěn)定。

　　5、收尾階段

　　經(jīng)過有效的應(yīng)對，對事件進行總結(jié)和評估，反思處理結(jié)果和不足之處，完善應(yīng)急處置機制，加強應(yīng)急培訓，提高應(yīng)急處置能力，并對相關(guān)成員進行獎懲和通報。

　　四、應(yīng)急處置機構(gòu)

　　應(yīng)急處置機構(gòu)是負責應(yīng)急處置工作的組織架構(gòu)，通常由領(lǐng)導小組、指揮部和工作組三部分組成。

　　1、領(lǐng)導小組

　　領(lǐng)導小組是應(yīng)急處理的最高領(lǐng)導機構(gòu)，負責制定應(yīng)急處理方案和應(yīng)對策略，統(tǒng)一調(diào)度、指揮和協(xié)調(diào)應(yīng)急處置工作。應(yīng)設(shè)立領(lǐng)導小組，明確領(lǐng)導職責和分工，確保應(yīng)急處置工作的快速、有序進行。

　　2、指揮部

　　指揮部是應(yīng)急處理的具體責任機構(gòu)，負責實施應(yīng)急處置方案，根據(jù)實際需要及時調(diào)度各方資源，組織協(xié)調(diào)處置工作。應(yīng)設(shè)立指揮部，按職能和地域分設(shè)多個工作組，明確指揮職責和分工，實行統(tǒng)一調(diào)度和指揮。

　　3、工作組

　　工作組是指具體參與應(yīng)急處置任務(wù)的人員和組織，包括原則工作組和應(yīng)急支援組。原則工作組是指負責應(yīng)急處置方案的起草和實施的.主要工作組，應(yīng)根據(jù)事件情況和領(lǐng)導指示成立，確保工作高效有序進行。應(yīng)急支援組是指負責支援工作的人員和部門，包括技術(shù)支援、人員支援、物質(zhì)支援等，為應(yīng)急處置工作提供必要的支持和保障。

　　五、應(yīng)急處置工具

　　為了保障應(yīng)急處置工作的高效進行，應(yīng)建立和完善一系列應(yīng)急處置工具，包括如下幾種：

　　1、媒體監(jiān)測工具。通過建立實時監(jiān)測系統(tǒng)，獲取網(wǎng)絡(luò)輿情內(nèi)容，包括微博、微信、論壇、新聞門戶網(wǎng)站等信息，實時跟蹤和把握輿情進展。

　　2、危機預警工具。通過制定危機預警指標體系，建立預警模型，可以在網(wǎng)絡(luò)輿情出現(xiàn)前，及時發(fā)現(xiàn)并預測可能風險。

　　3、信息管控工具。在網(wǎng)絡(luò)輿情處理過程中，通過一系列信息管理手段，包括信息防泄露、信息審批、信息監(jiān)管等，保障信息公開和公正。

　　4、應(yīng)急演練工具。通過定期舉行應(yīng)急演練，提升機構(gòu)對應(yīng)急處理的熟悉度和實戰(zhàn)能力，提高危機處理的時效性和準確性。

　　六、經(jīng)驗總結(jié)與提升

　　經(jīng)驗總結(jié)與提升是應(yīng)急處置工作的重要一環(huán)，通過總結(jié)已有的經(jīng)驗，發(fā)現(xiàn)和改正不足之處，完善應(yīng)急機制和方案，提高應(yīng)急處置能力。

　　1、定期開展應(yīng)急演練，完善應(yīng)急應(yīng)對能力。

　　2、加強危機預估和預警分析，提升應(yīng)急處置的精準性和時效性。

　　3、建立健全的領(lǐng)導機制和組織架構(gòu)，提高協(xié)調(diào)管理能力。

　　4、提高快速響應(yīng)能力和應(yīng)變能力，優(yōu)化應(yīng)急處置目標和策略。

　　5、創(chuàng)新網(wǎng)絡(luò)輿情引導方式和方法，提高應(yīng)對輿情的針對性和實效性。

　　七、結(jié)論

　　網(wǎng)絡(luò)輿情應(yīng)急處置工作是當今社會中必不可少的一項重要工作。建立健全應(yīng)急機制和規(guī)范操作流程，采取有效應(yīng)對措施和創(chuàng)新方式，有助于快速穩(wěn)定輿情，保障社會和諧穩(wěn)定。我們應(yīng)加強相關(guān)培訓和技術(shù)投入，提高應(yīng)急處置的能力和水平，健全完善網(wǎng)絡(luò)輿情應(yīng)急機制和規(guī)范，以應(yīng)對未來各種突發(fā)情況的挑戰(zhàn)。

網(wǎng)絡(luò)應(yīng)急預案15

　　耿城中心學校校園網(wǎng)絡(luò)安全應(yīng)急預案

　　為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高學校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)與信息安全，結(jié)合學校工作實際，制定本預案。

　　第一章總則

　　第一條

　　本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

　　第二條

　　本預案的指導思想是學校有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。第三條

　　本預案適用于發(fā)生在耿城中心學校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作。

　　第四條

　　應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、保障安全。

　　第二章組織指揮和職責任務(wù)

　　第五條

　　學校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組。工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應(yīng)急工作，全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第六條

　　處置措施

　　處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

　　（一）災害發(fā)生前，學校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)信息中心要預先對災害預警預報體系進行建設(shè)，開展災害調(diào)查，編制災害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災害信息管理系統(tǒng)，及時處理災害訊情信息。（目前我校已在服務(wù)器上安裝局域網(wǎng)管理軟件，在學生機客戶端安裝防黃、暴、邪、毒軟件。）

　　加強災害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領(lǐng)導小組報告。

　　建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。

　?。ǘ暮Πl(fā)生后，立即啟動應(yīng)急預案，采取應(yīng)急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

　　第七條

　　處置程序

　?。ㄒ唬┌l(fā)現(xiàn)情況

　　學校網(wǎng)絡(luò)信息中心要嚴做好校園網(wǎng)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

　　（二）預案啟動

　　一旦災害發(fā)生，立即啟動應(yīng)急預案，進入應(yīng)急預案的處置程序。

　　（三）應(yīng)急處置方法

　　在災害發(fā)生時，首先應(yīng)區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當發(fā)生的災害為自然災害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的`來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復。

　　4．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5．其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

　?。ㄋ模┣闆r報告

　　災害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。

　　情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應(yīng)急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

　　（五）發(fā)布預警

　　災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災害，除了在技術(shù)上進行防范以外，還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預警，直至災害警報解除。

　　（六）預案終止

　　經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災情應(yīng)急期結(jié)束，并予以公告，同時預案終止。

　　第四章保障措施

　　災害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

　　第八條

　　技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

　　第九條

　　物資保障

　　學校要根據(jù)近三年全國甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情

　　況，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應(yīng)急工作的順利進行。

　　第十條