網(wǎng)絡(luò)應(yīng)急預(yù)案

網(wǎng)絡(luò)應(yīng)急預(yù)案網(wǎng)絡(luò)應(yīng)急預(yù)案1為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、_客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。5.在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的.使用。二、保障措施1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。網(wǎng)絡(luò)應(yīng)急預(yù)案2物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應(yīng)用的基礎(chǔ)和先導(dǎo)，物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率，但是在被廣泛應(yīng)用于生產(chǎn)后，如果出現(xiàn)安全問(wèn)題對(duì)人們的生產(chǎn)生活造成的影響是無(wú)法想象的。因此，安全是物聯(lián)網(wǎng)中的首要問(wèn)題，如果沒(méi)有比較完善的保護(hù)措施，物聯(lián)網(wǎng)就談不上被有效地應(yīng)用于生活，安全問(wèn)題會(huì)對(duì)物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡(luò)的安全需求，闡述了物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特點(diǎn)，針對(duì)物聯(lián)網(wǎng)的安全問(wèn)題，結(jié)合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術(shù)，給出了相應(yīng)的安全防護(hù)措施。物聯(lián)網(wǎng)是射頻識(shí)別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物，并伴隨著移動(dòng)互聯(lián)的融入和深入，能夠?yàn)橛脩籼峁└咭苿?dòng)性的、更融入到人們生活的服務(wù)網(wǎng)絡(luò)框架。物聯(lián)網(wǎng)使用智能手機(jī)、掌上電腦、便攜式計(jì)算機(jī)、專用終端等作為操作終端，目前為2G但必將以3G為主的移動(dòng)通信網(wǎng)絡(luò)或無(wú)線局域網(wǎng)作為接入方式，直接或間接訪問(wèn)互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應(yīng)用業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅存在于各個(gè)層面，包括感知節(jié)點(diǎn)安全威脅、接入傳輸安全威脅和業(yè)務(wù)應(yīng)用安全威脅。智能終端的應(yīng)用帶來(lái)了很多新的威脅，如感知節(jié)點(diǎn)的非法篡改和資源的非法訪問(wèn)，通過(guò)更換終端信息，利用病毒和惡意代碼進(jìn)行整個(gè)物聯(lián)網(wǎng)信息系統(tǒng)的破壞。物聯(lián)網(wǎng)信息系統(tǒng)信息通過(guò)無(wú)線通信在空中傳輸，容易被截獲或非法篡改。非法的感知節(jié)點(diǎn)可能以假冒合法節(jié)點(diǎn)進(jìn)入物聯(lián)網(wǎng)網(wǎng)絡(luò)，進(jìn)行各種非法活動(dòng)，合法身份的節(jié)點(diǎn)在進(jìn)入網(wǎng)絡(luò)后，也可能訪問(wèn)相應(yīng)的網(wǎng)絡(luò)資源。業(yè)務(wù)應(yīng)用層面的安全威脅包括非法訪問(wèn)應(yīng)用業(yè)務(wù)、非法訪問(wèn)數(shù)據(jù)、分布式拒絕服務(wù)攻擊和目前IP網(wǎng)絡(luò)已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、傳統(tǒng)互聯(lián)網(wǎng)等研究領(lǐng)域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴(kuò)大，必將面對(duì)更多的安全風(fēng)險(xiǎn)，因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個(gè)重要的領(lǐng)域。1國(guó)外發(fā)展概況目前在全球市場(chǎng)的數(shù)據(jù)統(tǒng)計(jì)分析上看，物聯(lián)網(wǎng)成為未來(lái)10年發(fā)展迅猛的行業(yè)。據(jù)美國(guó)市場(chǎng)研究公司Forester預(yù)測(cè)，到20__年，世界上“物物互連”的應(yīng)用業(yè)務(wù)，跟人與人之間通信的業(yè)務(wù)相比，前者是后者的30倍，僅在智能電網(wǎng)和機(jī)場(chǎng)入侵檢測(cè)系統(tǒng)方面的市場(chǎng)就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個(gè)萬(wàn)億美元級(jí)的信息技術(shù)產(chǎn)業(yè)。從經(jīng)濟(jì)發(fā)展角度看，各國(guó)齊頭并進(jìn)，相繼推出區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前，世界各國(guó)的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗(yàn)階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20__年1月，美國(guó)總統(tǒng)奧巴馬與美國(guó)工商精英們的“圓桌會(huì)議”上，IBM公司CEO提出“智慧地球”的概念，在20__年5月，歐盟委員會(huì)信息社會(huì)與媒體中心主任魯?shù)婪?施特曼邁爾說(shuō)：“物聯(lián)網(wǎng)及其技術(shù)是我們的未來(lái)”。在20__年6月，歐盟了新時(shí)期下物聯(lián)網(wǎng)的行動(dòng)計(jì)劃。韓國(guó)出臺(tái)了《基于IP的傳感器網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)確定為新的增長(zhǎng)動(dòng)力。2國(guó)內(nèi)發(fā)展概況我國(guó)在物聯(lián)網(wǎng)方面的研究比較早，中國(guó)科學(xué)研究院10年前就開(kāi)始了對(duì)傳感網(wǎng)絡(luò)的研究，中科院上海微系統(tǒng)與信息技術(shù)研究所、南京航空航天大學(xué)、西北工業(yè)大學(xué)等重點(diǎn)科研單位，目前正重點(diǎn)研究物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20__年10月，中國(guó)研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號(hào)”。在20__年11月7日，總投資超過(guò)2.76億元的物聯(lián)網(wǎng)項(xiàng)目在無(wú)錫簽約啟動(dòng)，物聯(lián)網(wǎng)項(xiàng)目研發(fā)涉及到傳感網(wǎng)智能技術(shù)研發(fā)、傳感網(wǎng)絡(luò)應(yīng)用研究、傳感網(wǎng)絡(luò)系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個(gè)前沿研究領(lǐng)域。在20__年工信部和發(fā)改委出臺(tái)了多項(xiàng)政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展，到20__年之前我國(guó)將投入3.86萬(wàn)億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。在國(guó)家重大科技專項(xiàng)、國(guó)家自然科學(xué)基金和“863”計(jì)劃的支持下，國(guó)內(nèi)新一代寬帶無(wú)線通信、高性能計(jì)算與大規(guī)模并行處理技術(shù)、光子和微電子器件與集成系統(tǒng)技術(shù)、傳感網(wǎng)技術(shù)、物聯(lián)網(wǎng)體系架構(gòu)及其演進(jìn)技術(shù)等研究與開(kāi)發(fā)取得重大進(jìn)展，先后建立了傳感技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室、傳感器網(wǎng)絡(luò)實(shí)驗(yàn)室和傳感器產(chǎn)業(yè)基地等一批專業(yè)性研究機(jī)構(gòu)和產(chǎn)業(yè)化基地，開(kāi)展了一批具有示范意義的`重大應(yīng)用項(xiàng)目。目前，北京、上海、江蘇、浙江、無(wú)錫和深圳等地都作為研究試點(diǎn)進(jìn)行物聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究，制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃，出臺(tái)扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關(guān)鼓勵(lì)政策。從全國(guó)來(lái)看，物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領(lǐng)域。3物聯(lián)網(wǎng)特點(diǎn)分析物聯(lián)網(wǎng)技術(shù)有可跟蹤、可監(jiān)控、可連接三個(gè)技術(shù)特點(diǎn)。可跟蹤的特點(diǎn)：在任何時(shí)間，只要與物聯(lián)網(wǎng)連接的物體，它的精確位置，甚至與其相關(guān)的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè)，通過(guò)使用射頻識(shí)別技術(shù)，在運(yùn)輸中的貨物和車輛都打上電子標(biāo)簽，通過(guò)路邊的固定讀寫器讀取標(biāo)簽信息，再通過(guò)通信網(wǎng)絡(luò)將信息傳送給指揮中心，實(shí)時(shí)跟蹤整個(gè)貨運(yùn)過(guò)程。這樣就可以有效的防止運(yùn)輸貨物的丟失，確保運(yùn)輸過(guò)程的安全。可監(jiān)控的特點(diǎn)：物聯(lián)網(wǎng)可以使用物體來(lái)實(shí)現(xiàn)對(duì)人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測(cè)，健康監(jiān)測(cè)用于病人身體的監(jiān)護(hù)、生理參數(shù)的測(cè)量等，可以對(duì)病人的各種狀況進(jìn)行監(jiān)控，通過(guò)通信網(wǎng)絡(luò)把數(shù)據(jù)傳送到目的節(jié)點(diǎn)終端上，基于數(shù)據(jù)醫(yī)生對(duì)被監(jiān)護(hù)病人的病情進(jìn)行實(shí)時(shí)監(jiān)控，并做出及時(shí)處理?？蛇B接的特點(diǎn)：物聯(lián)網(wǎng)與移動(dòng)互聯(lián)的高度融合，進(jìn)一步實(shí)現(xiàn)了物體在無(wú)線網(wǎng)絡(luò)下的控制與兼容。例如在汽車及其鑰匙節(jié)點(diǎn)上都植入感應(yīng)器，如果飲酒的司機(jī)使用汽車鑰匙時(shí)，鑰匙能監(jiān)測(cè)到酒精含量，并發(fā)射無(wú)線信號(hào)給汽車，這樣汽車就會(huì)無(wú)法啟動(dòng)。4物聯(lián)網(wǎng)安全分析物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。由于網(wǎng)絡(luò)環(huán)境的不確定性，感知節(jié)點(diǎn)面臨著多方面的威脅，感知節(jié)點(diǎn)本身就是用于監(jiān)測(cè)和控制各種感知設(shè)備。節(jié)點(diǎn)對(duì)各種檢測(cè)對(duì)象進(jìn)行監(jiān)測(cè)，從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來(lái)監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況。這些智能傳感器節(jié)點(diǎn)是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統(tǒng)的IP網(wǎng)絡(luò)向比較，所有的監(jiān)控措施、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境，而且還有更高的實(shí)時(shí)性要求。物聯(lián)網(wǎng)面臨的主要威脅。安全隱私：射頻識(shí)別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中，RFID標(biāo)簽可能被嵌入到任何物體中，例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關(guān)情況，會(huì)導(dǎo)致該對(duì)象的擁有者被隨意地掃描、定位和追蹤。偽造攻擊：與傳統(tǒng)IP網(wǎng)絡(luò)相比，傳感設(shè)備和電子標(biāo)簽都是在攻擊者面前的。與此同時(shí)，接入傳輸網(wǎng)絡(luò)中有一部分是無(wú)線網(wǎng)絡(luò)，竄擾問(wèn)題在傳感網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中是普遍存在的，而無(wú)線安全研究方面也顯得非常棘手。因此，在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點(diǎn)攻擊很大程度上威脅著傳感器節(jié)點(diǎn)的安全，從而影響整個(gè)物聯(lián)網(wǎng)安全。惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對(duì)攻擊者而言只要進(jìn)入到網(wǎng)絡(luò)，通過(guò)傳輸網(wǎng)絡(luò)進(jìn)行病毒傳播就變得輕車熟路。而且具有較強(qiáng)的隱蔽性，這一點(diǎn)與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲(chóng)這樣的惡意代碼，本身又不需要寄生文件，在這種環(huán)境中檢測(cè)發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。拒絕服務(wù)攻擊，這種被熟悉的攻擊方式，發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點(diǎn)數(shù)量龐大，而且多數(shù)是以集群的方式存在，因此信息在網(wǎng)絡(luò)中傳輸?shù)臅r(shí)候，海量的感知節(jié)點(diǎn)信息傳遞轉(zhuǎn)發(fā)請(qǐng)求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊的效果。信息安全：感知節(jié)點(diǎn)一般都具有功能單一、信息處理能力低的特點(diǎn)。因此，感知節(jié)點(diǎn)不可能具有高強(qiáng)度的安全防范措施。同時(shí)因?yàn)楦兄獙庸?jié)點(diǎn)的多樣化，采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫?huì)有統(tǒng)一的格式，所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患，在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時(shí)，還因?yàn)槲锫?lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一，來(lái)自不同類型感知節(jié)點(diǎn)的數(shù)據(jù)信息是無(wú)法想象的，并且是多源異構(gòu)數(shù)據(jù)，所以接入層和業(yè)務(wù)應(yīng)用層的安全問(wèn)題也就更加繁雜。5物聯(lián)網(wǎng)安全防護(hù)措施目前監(jiān)管體系對(duì)不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護(hù)管理要求存在沒(méi)有差異和缺乏針對(duì)性等問(wèn)題。因此，物聯(lián)網(wǎng)集成化安全管理勢(shì)在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點(diǎn)，針對(duì)物聯(lián)網(wǎng)面臨的安全威脅，我們應(yīng)構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系，從防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)方面，對(duì)物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進(jìn)行安全防護(hù)管理。防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護(hù)和阻止信息安全威脅影響的措施，從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言，物聯(lián)網(wǎng)除了面對(duì)TCP/IP網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著大量自身的特殊安全問(wèn)題。因此數(shù)據(jù)完整性和保密性保護(hù)、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等方面的安全措施必不可少。檢測(cè)發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測(cè)發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患，其中包括感知層檢測(cè)、接入傳輸層檢測(cè)和業(yè)務(wù)應(yīng)用層檢測(cè)，在感知層應(yīng)能檢測(cè)發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐?，甚至通過(guò)本地操作更換機(jī)器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無(wú)線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測(cè)發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患，因?yàn)門CP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時(shí)應(yīng)能針對(duì)物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個(gè)層次進(jìn)行風(fēng)險(xiǎn)威脅分析，形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢(shì)的總體視圖。因?yàn)榘踩到y(tǒng)從隱患到影響是一個(gè)態(tài)勢(shì)變化的過(guò)程，因此對(duì)物聯(lián)網(wǎng)系統(tǒng)態(tài)勢(shì)的分析與威脅防范同樣重要。應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護(hù)人員開(kāi)展應(yīng)急處置工作的措施，應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案，并結(jié)合實(shí)際工作情況，對(duì)物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場(chǎng)總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動(dòng)小組在應(yīng)急救援整個(gè)過(guò)程中所擔(dān)負(fù)的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序，以及對(duì)各應(yīng)急程序能否安全可靠地完成對(duì)應(yīng)的某項(xiàng)應(yīng)急救援任務(wù)進(jìn)行確認(rèn)。應(yīng)急預(yù)案應(yīng)具備實(shí)用性、可操作性、完整性和可讀性的特點(diǎn)。審計(jì)追查主要是指應(yīng)該能夠?yàn)榘踩芾砣藛T提供安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應(yīng)能對(duì)分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個(gè)部分的用戶和管理員操作日志進(jìn)行采集。查詢應(yīng)能對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行查詢，包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計(jì)需求，對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行統(tǒng)計(jì)分析。追查應(yīng)能根據(jù)追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。集中管控主要是指應(yīng)該能夠?yàn)槲锫?lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。包括集中監(jiān)控、策略管理、運(yùn)行監(jiān)控、異常和用戶監(jiān)控。其中集中監(jiān)控應(yīng)能通過(guò)監(jiān)控指揮中心對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行集中管控，包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對(duì)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進(jìn)行集中管理，支持管理感知節(jié)點(diǎn)的備份與恢復(fù)。運(yùn)行管控應(yīng)對(duì)感知層終端運(yùn)行情況進(jìn)行監(jiān)控，應(yīng)對(duì)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對(duì)業(yè)務(wù)應(yīng)用層異常進(jìn)行監(jiān)控，應(yīng)對(duì)系統(tǒng)用戶的操作進(jìn)行監(jiān)控。6結(jié)束語(yǔ)隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，其信息安全問(wèn)題也面臨著新的挑戰(zhàn)，所以安全是物聯(lián)網(wǎng)領(lǐng)域的核心問(wèn)題，沒(méi)有完善的安全保護(hù)措施，物聯(lián)網(wǎng)就無(wú)法被廣泛地應(yīng)用，這就會(huì)對(duì)物聯(lián)網(wǎng)優(yōu)勢(shì)的發(fā)揮產(chǎn)生嚴(yán)重的影響。本文在對(duì)物聯(lián)網(wǎng)的國(guó)內(nèi)外發(fā)展現(xiàn)狀以及技術(shù)特征進(jìn)行介紹的基礎(chǔ)上，分析了物聯(lián)網(wǎng)面臨的安全威脅，并根據(jù)物聯(lián)網(wǎng)技術(shù)特點(diǎn)，針對(duì)面臨的安全威脅，給出了相應(yīng)的安全防護(hù)管理措施，從而進(jìn)一步明確物聯(lián)網(wǎng)的安全應(yīng)用不僅包含技術(shù)方面的問(wèn)題，還需要出臺(tái)與物聯(lián)網(wǎng)安全防護(hù)相配套的安全管理措施。網(wǎng)絡(luò)應(yīng)急預(yù)案3為快速妥當(dāng)處置__縣教育系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情，有序引導(dǎo)網(wǎng)絡(luò)輿論，有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負(fù)面影響，切實(shí)提升應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力，營(yíng)造建設(shè)和諧穩(wěn)定的教育環(huán)境和全面健康發(fā)展的良好網(wǎng)絡(luò)輿論環(huán)境，依據(jù)有關(guān)法律法規(guī)，制定本預(yù)案。一、適用范圍本《預(yù)案》適用于國(guó)內(nèi)、外各類網(wǎng)站、論壇、微博及跟帖、有影響的微信群及朋友圈等刊登、發(fā)布的對(duì)我縣各級(jí)各類學(xué)校、教育局機(jī)關(guān)及二級(jí)單位的社會(huì)聲譽(yù)、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)熒?、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況等。二、工作原則（一）統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入__縣教育局應(yīng)急管理工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)，建立工作組承辦具體業(yè)務(wù)工作。（二）分級(jí)負(fù)責(zé)，依法處置。按照安全落實(shí)責(zé)任制原則，縣教育局機(jī)關(guān)及各級(jí)各類學(xué)校指定專人負(fù)責(zé)網(wǎng)絡(luò)輿情應(yīng)急工作，并制定相應(yīng)措施，依法依規(guī)組織實(shí)施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作。（三）監(jiān)測(cè)預(yù)警，及早防范。建立網(wǎng)絡(luò)信息監(jiān)測(cè)、報(bào)告、通報(bào)制度，及時(shí)發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動(dòng)態(tài)性、苗頭性和預(yù)警性信息，加強(qiáng)分析研判，有針對(duì)性地采取防范和控制措施，及時(shí)預(yù)防和消除不良影響。（四）服務(wù)發(fā)展，防止危機(jī)。立足于服務(wù)教育發(fā)展、保障教育安全穩(wěn)定，采取法律、管理、技術(shù)、輿情疏導(dǎo)等綜合措施加強(qiáng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作。三、處置程序及辦法（一）研判預(yù)警。對(duì)可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問(wèn)題，及時(shí)搜集掌握有關(guān)真實(shí)信息，做好應(yīng)對(duì)處置準(zhǔn)備，增強(qiáng)工作前瞻性和時(shí)效性。監(jiān)測(cè)工作在網(wǎng)絡(luò)輿情應(yīng)急處置工作組指導(dǎo)下進(jìn)行，定時(shí)分工監(jiān)測(cè)，敏感時(shí)段實(shí)行全天候監(jiān)測(cè)，監(jiān)測(cè)結(jié)果及時(shí)匯總到網(wǎng)絡(luò)輿情應(yīng)急處置工作組。（二）快速反應(yīng)。發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，網(wǎng)絡(luò)輿情應(yīng)急處置工作組要立即對(duì)輿情的來(lái)源和內(nèi)容等進(jìn)行研判，按照快速、暢通原則，及時(shí)將情況報(bào)告局分管領(lǐng)導(dǎo)，填寫《__縣教育網(wǎng)絡(luò)輿情處理登記表》，啟動(dòng)應(yīng)急預(yù)案，提出應(yīng)急處置措施。涉及網(wǎng)絡(luò)輿情單位應(yīng)快速及時(shí)將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材料，第一時(shí)間內(nèi)向領(lǐng)導(dǎo)組匯報(bào)。如有必要，需將材料上報(bào)上級(jí)主管部門，及時(shí)溝通有關(guān)情況。網(wǎng)絡(luò)輿情應(yīng)急處置應(yīng)在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下、由工作組指導(dǎo)下進(jìn)行，各有關(guān)單位重大網(wǎng)絡(luò)輿情不得瞞報(bào)或未經(jīng)請(qǐng)示私自處置。（三）講究方法。從有利于輿情事件的妥善處置出發(fā)，把握好時(shí)機(jī)、節(jié)奏和方法技巧，合理疏導(dǎo)公眾情緒，正確對(duì)待負(fù)面評(píng)論，避免因方法不當(dāng)引發(fā)新的輿情。有針對(duì)性地選擇恰當(dāng)時(shí)機(jī)發(fā)布具權(quán)威性、引導(dǎo)性、回應(yīng)性信息，引導(dǎo)公眾辨別是非，最大限度地避免或減少輿情誤導(dǎo)公眾，促進(jìn)輿情朝著良性方向演進(jìn)。（四）分類處置。面對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，按照信息內(nèi)容的不同，在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上，需按以下不同辦法分類處置：1、屬詢問(wèn)、置疑、訴求類的，工作組安排相關(guān)科室及學(xué)校依法依規(guī)進(jìn)行辦理、提出答復(fù)意見(jiàn)，經(jīng)局負(fù)責(zé)人和學(xué)校主要領(lǐng)導(dǎo)審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時(shí)間辦理后才能回復(fù)的，要在當(dāng)日回復(fù)處理意見(jiàn)并告知回復(fù)處理結(jié)果具體時(shí)日。2、屬于教育某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問(wèn)題惡意傳播或炒作類的，在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下，由工作組依法告知事實(shí)真相或事件處置情況；對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，決定商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。3、屬捏造、歪曲或夸大事實(shí)，惡意攻擊、誹謗，煽動(dòng)鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的，要在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下，由工作組依法澄清事實(shí)真相，依紀(jì)依法處置。4、屬對(duì)推動(dòng)教育改革、發(fā)展、穩(wěn)定工作有重要積極意義類的'，要積極采納建議并按要求予以回復(fù)。（五）動(dòng)態(tài)跟蹤。各網(wǎng)絡(luò)輿情監(jiān)測(cè)人員要對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤，及時(shí)匯總到工作組，適時(shí)采取應(yīng)對(duì)處置措施，堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。（六）總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，工作組及相關(guān)學(xué)校要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思，不斷健全完善工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。四、工作保障（一）加強(qiáng)領(lǐng)導(dǎo)。成立__縣教育系統(tǒng)網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)組。組長(zhǎng)：___副組長(zhǎng)：___成員：___；建立網(wǎng)絡(luò)輿情應(yīng)急處置工作組。組長(zhǎng)：陳曉明，成員：馬勇、芮玲紅、陳瓊、黃學(xué)。具體業(yè)務(wù)工作：陳瓊。（二）建立隊(duì)伍?？h教育局機(jī)關(guān)、各完職中、鎮(zhèn)中心學(xué)校選派一至兩名政治素質(zhì)高、責(zé)任心強(qiáng)、懂政策法規(guī)、善于應(yīng)對(duì)網(wǎng)絡(luò)信息同志，擔(dān)任網(wǎng)絡(luò)輿情監(jiān)測(cè)員，從事網(wǎng)絡(luò)輿情應(yīng)急處置工作。定期組織全縣教育網(wǎng)絡(luò)輿情隊(duì)伍開(kāi)展培訓(xùn)，不斷提高網(wǎng)絡(luò)輿情應(yīng)急處置工作人員的政治敏感性和業(yè)務(wù)能力，形成一支強(qiáng)大網(wǎng)絡(luò)文明傳播隊(duì)伍，牢牢把握正確輿論導(dǎo)向，占領(lǐng)網(wǎng)絡(luò)輿論高地，確保發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時(shí)有效處置，為教育健康有序、和諧發(fā)展提供堅(jiān)實(shí)保障。（三）完善制度。建立網(wǎng)絡(luò)輿情應(yīng)急處置工作長(zhǎng)效工作機(jī)制，對(duì)參與應(yīng)急處置工作的單位和個(gè)人進(jìn)行責(zé)任考評(píng)，表彰先進(jìn)；追究因工作不力、玩忽職守造成嚴(yán)重后果的相關(guān)領(lǐng)導(dǎo)和個(gè)人責(zé)任。網(wǎng)絡(luò)應(yīng)急預(yù)案4一、總則1、編制目的通過(guò)編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力，對(duì)于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害，能夠在第一時(shí)間做出快速反應(yīng)并采取應(yīng)對(duì)措施，及時(shí)恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，減少損失，降低負(fù)面影響。2、指導(dǎo)思想認(rèn)真貫徹落實(shí)國(guó)家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神，堅(jiān)持“積極防御、綜合防范”的方針，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，為我局信息化建設(shè)和發(fā)展提供有力保障。3、基本原則（1）加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時(shí)注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的`病毒預(yù)告，及時(shí)安裝補(bǔ)丁，增強(qiáng)系統(tǒng)的防護(hù)能力，防患于未然。（2）快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個(gè)人要迅速上報(bào)，并立即切斷風(fēng)險(xiǎn)源，防止事故進(jìn)一步蔓延。（3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮，在處置過(guò)程中，及時(shí)關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。（4）依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過(guò)程中，要堅(jiān)持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進(jìn)一步擴(kuò)散和蔓延，避免對(duì)社會(huì)造成嚴(yán)重的負(fù)面影響。4、目標(biāo)建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級(jí)實(shí)施的應(yīng)急預(yù)案體系；建立分離管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制；建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制；健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障體系，實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。5、預(yù)案的適用范圍及啟動(dòng)條件__本預(yù)案適用范圍：縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)本預(yù)案啟動(dòng)條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；二、組織體系1、縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部（以下簡(jiǎn)稱局應(yīng)急指揮部），為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作。主要職責(zé)：（1）組織和領(lǐng)導(dǎo)重大信息安全事故的應(yīng)急處置，并決定全局網(wǎng)絡(luò)信息安全事故應(yīng)急工作重大決策；（2）貫徹落實(shí)上級(jí)應(yīng)急委員會(huì)的交辦的有關(guān)任務(wù)，并及時(shí)報(bào)告重要情況并提出建議；（3）督導(dǎo)網(wǎng)絡(luò)信息安全事故應(yīng)急管理領(lǐng)導(dǎo)小組依照有關(guān)要求，做好網(wǎng)絡(luò)信息安全事故預(yù)案的編制、修訂和組織實(shí)施工作；（4）突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場(chǎng)指揮部；（5）督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。（6）督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。2、縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室網(wǎng)絡(luò)應(yīng)急預(yù)案5為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學(xué)校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實(shí)際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。二、安全保護(hù)工作職能部門1.負(fù)責(zé)人：林某某2.信息安全技術(shù)人員：徐某某、何某某三、應(yīng)急措施及要求1.各院系部門要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。3.信息中心要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息中心為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。附：應(yīng)急處理措施指南（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁(yè)由信息中心值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報(bào)。(5)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，___公室和公安部門報(bào)警。2、黑客攻擊事件緊急處置措施(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，___公室和公安部門報(bào)警。3、病毒事件緊急處置措施(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位分管信息話工作的領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，___公室和公安部門報(bào)警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存與安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，___公室和公安部門報(bào)警。5、數(shù)據(jù)庫(kù)安全緊急處置措施(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。(5)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。7、局域網(wǎng)中斷緊急處置措施(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。(3)如屬線路障，應(yīng)重新安裝線路。(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。(6)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。8、設(shè)備安全緊急處置措施(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的.實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。(1)對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作。(2)火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火。(3)在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。（四）當(dāng)市電不正常時(shí)，采用UPS供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟勱服務(wù)器。（五）其它做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。其它沒(méi)有列出的丌確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的與業(yè)人員。網(wǎng)絡(luò)應(yīng)急預(yù)案6為了進(jìn)一步進(jìn)步我校收集輿情應(yīng)急處置水平，有效應(yīng)對(duì)和快速化解網(wǎng)上輿論危機(jī)，支持積極向上的主流輿論占領(lǐng)各種收集信息傳播載體，形成學(xué)校收集輿情預(yù)警防范和監(jiān)測(cè)引導(dǎo)機(jī)制，根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)辦理工作的意見(jiàn)》，結(jié)合我校工作實(shí)際，特制定本預(yù)案。一、適用范圍本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對(duì)學(xué)校社會(huì)聲譽(yù)、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)W(xué)校師生生活、工作、研究產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。二、工作原則1、統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全校應(yīng)急工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。2、預(yù)防為主原則。學(xué)校各處室、年級(jí)組、教研組應(yīng)做好收集輿情突發(fā)的預(yù)防工作。3、協(xié)同一致原則。各處室、年級(jí)組、教研組應(yīng)充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡(luò)輿情突發(fā)事件。三、組織機(jī)構(gòu)和保障1、___網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成：組長(zhǎng)：___副組長(zhǎng)：______成員：各科室負(fù)責(zé)人、年級(jí)組長(zhǎng)、團(tuán)隊(duì)負(fù)責(zé)人2、帶領(lǐng)小組下設(shè)辦公室，全面負(fù)責(zé)日常工作及帶領(lǐng)小組交辦的事宜。四、處置程序及辦法（一）研判預(yù)警。學(xué)校信息處及其他處室對(duì)本?？赡芤l(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問(wèn)題，要及時(shí)搜集掌握有關(guān)真實(shí)信息，做好應(yīng)對(duì)處置準(zhǔn)備，增強(qiáng)工作前瞻性和時(shí)效性。（二）快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，要按照快速、暢通原則和逐級(jí)報(bào)告、雙重報(bào)告等要求，及時(shí)將情況報(bào)告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組，分管副校長(zhǎng)、校長(zhǎng)。同時(shí)立即啟動(dòng)應(yīng)急預(yù)案，組建專門工作組，召開(kāi)碰頭會(huì)，制定并落實(shí)應(yīng)急處置措施，快速及時(shí)內(nèi)將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材料，并做到30分鐘內(nèi)口頭匯報(bào)和90分鐘內(nèi)書(shū)面匯報(bào)。如有必要，需將材料上報(bào)上級(jí)主管部門，及時(shí)溝通有關(guān)情況。（三）分類處置。面對(duì)收集媒體出現(xiàn)的突發(fā)重大收集輿情，按照信息內(nèi)容的不同，在嚴(yán)格執(zhí)行保密法律法規(guī)、消息宣傳紀(jì)律等規(guī)定的基礎(chǔ)上，需按以下不同辦法分類處置：1、屬詢問(wèn)、置疑、訴求類的，安排學(xué)校相關(guān)部門依法依規(guī)進(jìn)行辦理、提出答復(fù)意見(jiàn)，經(jīng)學(xué)校主要帶領(lǐng)和學(xué)校安全工作帶領(lǐng)小組審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時(shí)間辦理后才能回復(fù)的，要在當(dāng)日回復(fù)處理意見(jiàn)并告知回復(fù)處理結(jié)果具體時(shí)日。2、屬對(duì)學(xué)校某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問(wèn)題惡意傳播或炒作類的，要依法告知事實(shí)真相或事件處置情形；對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情形后仍繼續(xù)惡意傳播或炒作的'，商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。3、屬捏造、歪曲或夸大事實(shí)，惡意攻擊、誹謗，煽動(dòng)鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的，要依法澄清事實(shí)真相，如屬于學(xué)校內(nèi)部人員，以說(shuō)服教育為主，情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰，如屬于校外人員商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。4、屬對(duì)推動(dòng)學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。（四）動(dòng)態(tài)跟蹤。學(xué)校要落實(shí)專人對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)動(dòng)作態(tài)跟蹤，適時(shí)采取應(yīng)對(duì)處置措施，堅(jiān)決防止收集輿情危機(jī)發(fā)生。（五）總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思，不斷健全完善工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。五、后續(xù)工作（一）善后處置學(xué)校綜合治理帶領(lǐng)小組指導(dǎo)做好突發(fā)事件的善后工作，盡快恢復(fù)正常的教育教學(xué)秩序，盡大概地減少損失和影響。（二）總結(jié)分析學(xué)校綜合治理領(lǐng)導(dǎo)小組會(huì)同參與處置的相關(guān)部門（單位）對(duì)突發(fā)事件處置工作進(jìn)行全面總結(jié)，吸取經(jīng)驗(yàn)教訓(xùn)，進(jìn)一步修訂和完善預(yù)案。對(duì)玩忽職守、造成嚴(yán)重?fù)p失的，要報(bào)公安機(jī)關(guān)依法賜與責(zé)任人行政處分，違反法律的，依法追究法律責(zé)任。網(wǎng)絡(luò)應(yīng)急預(yù)案7為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。（一）組織機(jī)構(gòu)及職責(zé)1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)組長(zhǎng)：校長(zhǎng)副組長(zhǎng)：副校級(jí)領(lǐng)導(dǎo)成員：各處室（委、會(huì)）、年級(jí)組負(fù)責(zé)人主要職責(zé)及應(yīng)急程序：（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)；（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能；（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)；（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)；（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級(jí)匯報(bào)。2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)組長(zhǎng)：分管安全的校長(zhǎng)副組長(zhǎng)：分管宣傳的校級(jí)領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人成員：各處室（委、會(huì)）、年級(jí)組負(fù)責(zé)人、網(wǎng)站管理員主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211），故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問(wèn)題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志；（3）打印不良信息頁(yè)面留存；（4）立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門匯報(bào)或向公安機(jī)關(guān)報(bào)案；（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測(cè)試網(wǎng)站運(yùn)行；（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)組長(zhǎng)：分管安全的校長(zhǎng)副組長(zhǎng)：分管現(xiàn)代教育技術(shù)的校級(jí)領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人成員：各處室（委、會(huì)）、年級(jí)組負(fù)責(zé)人、網(wǎng)絡(luò)管理員主要職責(zé)及應(yīng)急程序：網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案。啟動(dòng)應(yīng)急預(yù)案后：（1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要的計(jì)算機(jī)、學(xué)校數(shù)據(jù)及相關(guān)信息；（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；（3）如果網(wǎng)絡(luò)惡意攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度報(bào)請(qǐng)領(lǐng)導(dǎo)小組決定是否向上級(jí)管理部門匯報(bào)和報(bào)警；（4）如果網(wǎng)絡(luò)惡意攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，暫時(shí)扣留該電腦，并立刻對(duì)該計(jì)算機(jī)帶回進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。對(duì)該電腦進(jìn)行分析，保全證據(jù)，若為有意，報(bào)請(qǐng)領(lǐng)導(dǎo)小組是否報(bào)警。若不用報(bào)警的.重新處理電腦系統(tǒng)，監(jiān)控測(cè)試運(yùn)行該電腦4小時(shí)以上，無(wú)問(wèn)題后歸還該電腦；（5）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。（二）網(wǎng)絡(luò)安全事故應(yīng)急方案1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng)，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對(duì)外發(fā)布有關(guān)消息和向上級(jí)進(jìn)行事故匯報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)；4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù)：（1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案；（2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；（3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理；（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在；（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范；（6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密的工作。4、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。6、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。（三）其他在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。網(wǎng)絡(luò)應(yīng)急預(yù)案8為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實(shí)際工作，特制定本預(yù)案。第一章總則第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國(guó)家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全，并由此可能影響到學(xué)校、社會(huì)、國(guó)家安全穩(wěn)定的事件。影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類：校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來(lái)的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類型（一）網(wǎng)絡(luò)信息安全事件：1、特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；主頁(yè)出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。2、重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁(yè)出現(xiàn)淫穢信息及鏈接的。3、較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。（二）網(wǎng)絡(luò)運(yùn)行安全事件：1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。2、由于病毒攻擊、非法入侵等原因，部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請(qǐng)求。3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。第五條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。第二章組織指揮和職責(zé)任務(wù)第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長(zhǎng)，成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問(wèn)題處置工作中的重大問(wèn)題等。第三章處置措施和處置程序第七條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。（一）災(zāi)害發(fā)生前，網(wǎng)絡(luò)信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開(kāi)展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。第八條處置程序（一）發(fā)現(xiàn)情況網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問(wèn)記錄的備份和90天訪問(wèn)日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。（二）預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。（三）應(yīng)急處置方法在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的'網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：1．病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2．入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如IP地址、上網(wǎng)賬號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。4．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。5．其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)教相關(guān)的專業(yè)人員。（四）情況報(bào)告災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害，同時(shí)向上級(jí)主管部門報(bào)告,向公安局網(wǎng)監(jiān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。（五）發(fā)布預(yù)警災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。（六）預(yù)案終止經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。第九條人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員的戰(zhàn)斗力。第十條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。第十一條物資保障要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算，購(gòu)買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。第十二條訓(xùn)練和演練加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。網(wǎng)絡(luò)應(yīng)急預(yù)案9為確保學(xué)校網(wǎng)絡(luò)運(yùn)行安全和信息安全，確保教育網(wǎng)絡(luò)暢通，使校園網(wǎng)更好的為學(xué)校管理、教育教學(xué)和對(duì)外交流服務(wù)，特制定本預(yù)案。一、指導(dǎo)思想根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》的規(guī)定，為確保網(wǎng)絡(luò)運(yùn)行安全、涉密信息的安全和網(wǎng)絡(luò)暢通，認(rèn)真落實(shí)各項(xiàng)防范措施，及時(shí)、快速、有效地處理教育網(wǎng)絡(luò)中發(fā)生的突發(fā)事件，將不良影響降至到最低。二、適用范圍本預(yù)案所稱應(yīng)急事件是指由于突發(fā)事件（自然災(zāi)害、人為破壞或其他原因等）引起學(xué)校網(wǎng)絡(luò)服務(wù)中斷或信息失竊等事件。適用范圍包括網(wǎng)絡(luò)主控室、計(jì)算機(jī)專用教室、多媒體專用教室、語(yǔ)音教室及其它配有計(jì)算機(jī)設(shè)備的班班通教室、辦公室等。三、應(yīng)急預(yù)案啟動(dòng)有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：1、主控室、計(jì)算機(jī)專用教室、多媒體專用教室及其他它配有計(jì)算機(jī)設(shè)備的班班通教室、辦公室等地方發(fā)生火災(zāi)、遭雷擊、透水、停電。2、設(shè)備發(fā)生被盜或人為損壞。3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息（包括反動(dòng)信息、色情信息）現(xiàn)象。4、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。四、應(yīng)急預(yù)案啟動(dòng)程序。1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長(zhǎng)或副組長(zhǎng)），同時(shí)控制好現(xiàn)場(chǎng)，火災(zāi)時(shí)，還要組織工作人員有序地撤離現(xiàn)場(chǎng)。2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行施救或控制，直至問(wèn)題解決。五、應(yīng)急預(yù)案實(shí)施辦法。（一）火災(zāi)、透水、停電發(fā)生時(shí)處理辦法1、當(dāng)火災(zāi)、透水、停電發(fā)生時(shí)，立即切斷電源（條件允許的'情況下關(guān)閉設(shè)備），同時(shí)組織工作人員有序疏散，并將災(zāi)情通知領(lǐng)導(dǎo)小組。2、領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，并派人到門口引領(lǐng)消防部門或上級(jí)有關(guān)人員到災(zāi)情現(xiàn)場(chǎng)，直至局勢(shì)受到控制。3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析災(zāi)情發(fā)生原因，進(jìn)行措施改進(jìn)。4、迅速與網(wǎng)絡(luò)公司聯(lián)系，派技術(shù)人員幫助解決設(shè)備故障或其他故障，盡快恢復(fù)網(wǎng)絡(luò)運(yùn)行。（二）設(shè)備發(fā)生被盜或人為損害處理辦法1、發(fā)生上述情況時(shí)，管理者應(yīng)立即告知領(lǐng)導(dǎo)小組，同時(shí)封閉現(xiàn)場(chǎng)。2、安全領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員配合公安部門進(jìn)行調(diào)查，追查責(zé)任人。3、提出所損失的設(shè)備的采購(gòu)清單，上報(bào)安全領(lǐng)導(dǎo)小組，待批準(zhǔn)后，盡快完成設(shè)備的采購(gòu)，恢復(fù)教育網(wǎng)絡(luò)的正常運(yùn)行。（三）不良信息和網(wǎng)絡(luò)病毒處理辦法1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)不良信息或網(wǎng)絡(luò)中存在病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時(shí)將情況告知安全領(lǐng)導(dǎo)小組負(fù)責(zé)人。2、領(lǐng)導(dǎo)接報(bào)后，一方面向區(qū)教育局有關(guān)部門報(bào)告，請(qǐng)示處理意見(jiàn)。另一方面通告全校計(jì)算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行控制處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源，對(duì)未經(jīng)領(lǐng)導(dǎo)同意，擅自發(fā)布信息而造成不良影響者，由安全領(lǐng)導(dǎo)小組討論后給予處分。對(duì)觸犯法律者交由公安部門追究法律責(zé)任。（四）出現(xiàn)黑客攻擊等其它致使校園網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法1、發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知安全領(lǐng)導(dǎo)小組，同時(shí)斷開(kāi)網(wǎng)絡(luò)。2、安全領(lǐng)導(dǎo)小組接報(bào)后，立即組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù)，同時(shí)配合有關(guān)部門進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)設(shè)備使用。七、學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組總指揮：副指揮：副校長(zhǎng)組員：班主任教師網(wǎng)絡(luò)應(yīng)急預(yù)案10一、指導(dǎo)思想為了保證我校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全，防止泄密和傳輸非法、不健康信息，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》，促進(jìn)校園信息健康發(fā)展，特制定我校網(wǎng)絡(luò)有害事件應(yīng)急處理預(yù)案。二、組織機(jī)構(gòu)學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組，由分管園長(zhǎng)、信息技術(shù)主管、網(wǎng)管員組成，分管園長(zhǎng)任組長(zhǎng)，信息技術(shù)主管任副組長(zhǎng)，網(wǎng)管員為組員。校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組負(fù)責(zé)及時(shí)、快速地協(xié)調(diào)、處理各種事件或者事故；及時(shí)響應(yīng)、處置區(qū)教育信息網(wǎng)中心的預(yù)警和問(wèn)題通報(bào)。特殊時(shí)期安排專人24小時(shí)值班。三、預(yù)警預(yù)防（一）分析可能引發(fā)事件的原因用戶發(fā)表、閱讀、傳播違反國(guó)家法律法規(guī)規(guī)定的信息；校園網(wǎng)絡(luò)被黑客攻擊入侵；校園網(wǎng)絡(luò)被病毒入侵等是可能引起校園網(wǎng)絡(luò)有害事件的主要原因。（二）采取針對(duì)性的措施1、垃圾郵件過(guò)濾器。響應(yīng)公安部、教育部、信息產(chǎn)業(yè)部和國(guó)務(wù)院新聞辦公室的要求，購(gòu)置、安裝垃圾郵件過(guò)濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過(guò)上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。2、日志服務(wù)器。對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個(gè)具體的設(shè)備，同時(shí)撰改日志記錄，從而影響對(duì)問(wèn)題的了解和解決。3、入侵檢測(cè)服務(wù)器。購(gòu)置入侵檢測(cè)設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)IP地址的流量情況做出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）4、數(shù)據(jù)備份系統(tǒng)?？梢詫⒂兄匾Y料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問(wèn)題時(shí)能及時(shí)修復(fù)，保證重要數(shù)據(jù)的安全。5、網(wǎng)頁(yè)防篡改。采用人工和技術(shù)處理相結(jié)合的方式，對(duì)學(xué)校網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁(yè)被篡改。6、日常管理。及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù)；定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)；對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開(kāi)放的軟端口進(jìn)行嚴(yán)格控制。校園網(wǎng)絡(luò)設(shè)備和信息安全由學(xué)校網(wǎng)管員負(fù)責(zé)管理，網(wǎng)管員須持證上崗。7、對(duì)師生進(jìn)行網(wǎng)絡(luò)信息安全教育和網(wǎng)絡(luò)道德教育，引導(dǎo)學(xué)生健康文明上網(wǎng)，上健康文明網(wǎng)。對(duì)學(xué)生開(kāi)放的多媒體教室，采用硬盤恢復(fù)卡，減少軟盤和光盤的使用，從根本上避免病毒的傳播。四、處置流程（一）在開(kāi)通校園網(wǎng)時(shí)間內(nèi)，由網(wǎng)管人員實(shí)行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息，應(yīng)立即向縣教委辦公室、縣教儀電教站、計(jì)算機(jī)銷售公司報(bào)告，由計(jì)算機(jī)銷售公司具體負(fù)責(zé)指導(dǎo)和幫助學(xué)校排除事故。（二）必要時(shí)，可按公安等業(yè)務(wù)主管部門統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)站和欄目。（三）保存相關(guān)技術(shù)數(shù)據(jù)和資料，并配合公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)開(kāi)展偵察案件線索、查找信息源頭工作。學(xué)生自我防范意識(shí)較差，為增強(qiáng)學(xué)生對(duì)社會(huì)適應(yīng)能力，預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定，特制訂校園防詐騙安全應(yīng)急預(yù)案如下：一、指導(dǎo)思想以上級(jí)安全有關(guān)文件精神和法規(guī)為依據(jù)，從維護(hù)學(xué)校及廣大師生員工財(cái)產(chǎn)和人身安全，認(rèn)真貫徹落實(shí)上級(jí)有關(guān)規(guī)定和要求，積極主動(dòng)地做好有關(guān)的預(yù)防工作。二、工作原則堅(jiān)持“早發(fā)現(xiàn)，早報(bào)告，早處理”的'工作原則，提高快速反應(yīng)和應(yīng)急處理能力，切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作。學(xué)校領(lǐng)導(dǎo)、各部門要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作，切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全。三、常見(jiàn)的詐騙手段（一）假冒身份進(jìn)行騙錢這是詐騙分子常用的詐騙伎倆，作案人常假冒學(xué)生或者學(xué)生的親友等，以落難求援或幫助他人的名義行騙。（二）拾物平分方式進(jìn)行詐騙這種詐騙手法比較老土，陳舊，但作案分子利用受害者的貪小便宜、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙。（三）以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙這是社會(huì)上流行的一種騙術(shù)，該手段也滲透進(jìn)了校園，使師生深受其害，詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙。（四）假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行詐騙近年來(lái)，針對(duì)外地學(xué)生家長(zhǎng)進(jìn)行的詐騙案件時(shí)有發(fā)生，給學(xué)生家庭造成巨大的經(jīng)濟(jì)損失。（五）以次充好的方式進(jìn)行詐騙詐騙作案分子利用學(xué)生對(duì)鑒別商品質(zhì)量能力差，“識(shí)貨”經(jīng)驗(yàn)少又圖便宜的特點(diǎn)，上門推銷各種產(chǎn)品行騙。（六）以消災(zāi)解難的迷信方式進(jìn)行詐騙詐騙是一種高智商的犯罪，作案人善于察言觀色，揣摩施騙對(duì)象的心理需要，他們常抓住受害人急功近利、焦慮等心理需求，以幫助消災(zāi)解難等為誘餌，設(shè)計(jì)騙局，達(dá)到其行騙目的。（七）利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展，信息傳播的速度和廣度大大提高；由于網(wǎng)絡(luò)信息的傳播速度快，真假難以識(shí)別，犯罪分子利用這個(gè)特點(diǎn)，在網(wǎng)上設(shè)置騙局誘人上當(dāng)。（八）以手機(jī)短信形式進(jìn)行金融詐騙1、以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙這些是十分拙劣的詐騙手法，但作案人利用現(xiàn)代化的通訊工具大面積地“播種”，總會(huì)有人上當(dāng)受騙。2、以套取信用卡、銀行卡資金方式進(jìn)行詐騙近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法，由于這類詐騙案手段迷惑性、欺騙性很強(qiáng)，已經(jīng)有不少人上當(dāng)受騙。四、防詐騙措施（一）組織措施1、組織機(jī)構(gòu)組長(zhǎng)：嚴(yán)胤紅成員：吳紹彪及各班主任2、日常管理機(jī)構(gòu)保教辦為我校防詐騙工作的主管部門，根據(jù)學(xué)校實(shí)際情況，適時(shí)啟動(dòng)我校各部門，有效應(yīng)對(duì)詐騙事故的發(fā)生，維護(hù)校園穩(wěn)定，保護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全。（二）具體措施1、加強(qiáng)防范意識(shí)，做好預(yù)防詐騙案件的宣傳。主要以校園報(bào)、手抄報(bào)、校園之聲為窗口進(jìn)行宣傳。2、學(xué)校所有師生員工都要對(duì)學(xué)校的安全防詐騙高度重視，一旦發(fā)現(xiàn)可疑情況要積極主動(dòng)及時(shí)報(bào)警，并迅速向值班老師、學(xué)校值班領(lǐng)導(dǎo)或校領(lǐng)導(dǎo)匯報(bào)，做到盡快處理和調(diào)查。學(xué)校電話：，報(bào)警電話：110網(wǎng)絡(luò)應(yīng)急預(yù)案111、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間，趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng)，察看、詢問(wèn)網(wǎng)絡(luò)故障現(xiàn)象和情況。2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。3、發(fā)生計(jì)算機(jī)硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報(bào)應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)，由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)通知做好各部門做好檢測(cè)車輛的場(chǎng)內(nèi)秩序維護(hù)工作；（1）、屬于計(jì)算機(jī)硬件（系統(tǒng)）故障；就立即組織電腦公司技術(shù)人員進(jìn)行搶修，屬于計(jì)算機(jī)系統(tǒng)問(wèn)題的應(yīng)第一時(shí)間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作；還原操作無(wú)效的，如無(wú)大面積計(jì)算機(jī)停機(jī)現(xiàn)象，應(yīng)排除隱患，除待處理的檢測(cè)線外，立即逐步恢復(fù)能正常工作的`檢測(cè)線工位機(jī)、計(jì)算機(jī)，盡快恢復(fù)車輛檢測(cè)工作；（2）、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問(wèn)題的，能通過(guò)拉接臨時(shí)線解決的，應(yīng)立即拉接臨時(shí)線纜，再逐步查找連接故障；由于連接交換機(jī)故障的，應(yīng)立即更換上備用交換站；站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作；（3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù)。如還原操作無(wú)效的，應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修，立即聯(lián)系相關(guān)廠商和上級(jí)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。（4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)立即撥掉網(wǎng)線，將故障計(jì)算機(jī)（服務(wù)器）脫離網(wǎng)絡(luò)，并關(guān)閉計(jì)算機(jī)后重新開(kāi)機(jī)，下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒處理；對(duì)連接交換進(jìn)行斷電處理；（5）、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，各部門工作崗位工作人員應(yīng)斷開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。（6）、雷擊事故；遇雷暴天氣，各部門應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作，暫定車輛檢測(cè)工作。如已受雷電影響，應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng)，并逐一檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修，等雷暴天氣消除后再恢復(fù)檢測(cè)。4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。如短時(shí)間無(wú)法恢復(fù)車輛檢測(cè)的，應(yīng)在檢測(cè)大廳和車輛候檢區(qū)做好故障告示，及檢測(cè)車輛車主的解釋疏導(dǎo)工作；如要長(zhǎng)時(shí)間排除故障的，應(yīng)通過(guò)“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告，發(fā)布正式恢復(fù)檢測(cè)時(shí)間。5、應(yīng)急處置結(jié)束后，事故情況嚴(yán)重的，應(yīng)將故障分析報(bào)告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書(shū)面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組。6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備，提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力。網(wǎng)絡(luò)應(yīng)急預(yù)案12近年來(lái)，各單位認(rèn)真貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署及工業(yè)和信息化部的工作要求，在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展的同時(shí)，不斷強(qiáng)化網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全保障能力明顯提高。但也要看到，當(dāng)前網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜，境內(nèi)外網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁，網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽，新技術(shù)新業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯。新形勢(shì)下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作存在的問(wèn)題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡(luò)安全工作體制機(jī)制不健全，網(wǎng)絡(luò)安全技術(shù)能力和手段不足，關(guān)鍵軟硬件安全可控程度低等。為有效應(yīng)對(duì)日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實(shí)加強(qiáng)和改進(jìn)網(wǎng)絡(luò)安全工作，進(jìn)一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，提出以下意見(jiàn)。一、總體要求認(rèn)真貫徹落實(shí)黨的十八大、十八屆三中全會(huì)以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議關(guān)于維護(hù)網(wǎng)絡(luò)安全的有關(guān)精神，堅(jiān)持以安全保發(fā)展、以發(fā)展促安全，堅(jiān)持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，堅(jiān)持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育相結(jié)合，堅(jiān)持立足行業(yè)、服務(wù)全局，以提升網(wǎng)絡(luò)安全保障能力為主線，以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)揮積極作用。二、工作重點(diǎn)(一)深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)。認(rèn)真落實(shí)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部令第11號(hào))和通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)，做好定級(jí)備案，嚴(yán)格落實(shí)防護(hù)措施，定期開(kāi)展符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，及時(shí)消除安全隱患。加強(qiáng)網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個(gè)網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人。合理劃分網(wǎng)絡(luò)和系統(tǒng)的安全域，理清網(wǎng)絡(luò)邊界，加強(qiáng)邊界防護(hù)。加強(qiáng)網(wǎng)站安全防護(hù)和企業(yè)辦公、維護(hù)終端的安全管理。完善域名系統(tǒng)安全防護(hù)措施，優(yōu)化系統(tǒng)架構(gòu)，增強(qiáng)帶寬保障。加強(qiáng)公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應(yīng)急備份。加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)上線前的風(fēng)險(xiǎn)評(píng)估。加強(qiáng)軟硬件版本管理和補(bǔ)丁管理，強(qiáng)化漏洞信息的跟蹤、驗(yàn)證和風(fēng)險(xiǎn)研判及通報(bào)，及時(shí)采取有效補(bǔ)救措施。(二)提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。認(rèn)真落實(shí)工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，制定和完善本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案。健全大規(guī)模拒絕服務(wù)攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急協(xié)同配合機(jī)制。加強(qiáng)應(yīng)急預(yù)案演練，定期評(píng)估和修訂應(yīng)急預(yù)案，確保應(yīng)急預(yù)案的科學(xué)性、實(shí)用性、可操作性。提高突發(fā)網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警能力，加強(qiáng)預(yù)警信息和預(yù)警處置，對(duì)可能造成全局性影響的要及時(shí)報(bào)通信主管部門。嚴(yán)格落實(shí)突發(fā)網(wǎng)絡(luò)安全事件報(bào)告制度。建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng)，提高應(yīng)急響應(yīng)效率。根據(jù)有關(guān)部門的需求，做好重大活動(dòng)和特殊時(shí)期對(duì)其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點(diǎn)新聞網(wǎng)站等的網(wǎng)絡(luò)安全支援保障。(三)維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。認(rèn)真落實(shí)工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》、《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，建立健全釣魚(yú)網(wǎng)站監(jiān)測(cè)與處置機(jī)制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護(hù)網(wǎng)絡(luò)安全環(huán)境的責(zé)任和義務(wù)。加強(qiáng)木馬病毒樣本庫(kù)、移動(dòng)惡意程序樣本庫(kù)、漏洞庫(kù)、惡意網(wǎng)址庫(kù)等建設(shè)，促進(jìn)行業(yè)內(nèi)網(wǎng)絡(luò)安全威脅信息共享。加強(qiáng)對(duì)黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理，積極配合相關(guān)執(zhí)法部門打擊網(wǎng)絡(luò)違法犯罪?；A(chǔ)電信企業(yè)在業(yè)務(wù)推廣和用戶辦理業(yè)務(wù)時(shí)，要加強(qiáng)對(duì)用戶網(wǎng)絡(luò)安全知識(shí)和技能的宣傳輔導(dǎo)，積極拓展面向用戶的網(wǎng)絡(luò)安全增值服務(wù)。(四)推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用。推動(dòng)建立國(guó)家網(wǎng)絡(luò)安全審查制度，落實(shí)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查工作要求。根據(jù)《通信工程建設(shè)項(xiàng)目招標(biāo)投標(biāo)管理辦法》(工業(yè)和信息化部令第27號(hào))的有關(guān)要求，在關(guān)鍵軟硬件采購(gòu)招標(biāo)時(shí)統(tǒng)籌考慮網(wǎng)絡(luò)安全需要，在招標(biāo)文件中明確對(duì)關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強(qiáng)關(guān)鍵軟硬件采購(gòu)前的網(wǎng)絡(luò)安全檢測(cè)評(píng)估，通過(guò)合同明確供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，要求供應(yīng)商簽署網(wǎng)絡(luò)安全承諾書(shū)。加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度，開(kāi)展業(yè)務(wù)應(yīng)用程序源代碼安全檢測(cè)。(五)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。認(rèn)真落實(shí)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào))，嚴(yán)格規(guī)范用戶個(gè)人信息的收集、存儲(chǔ)、使用和銷毀等行為，落實(shí)各個(gè)環(huán)節(jié)的安全責(zé)任，完善相關(guān)管理制度和技術(shù)手段。落實(shí)數(shù)據(jù)安全和用戶個(gè)人信息安全防護(hù)標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。強(qiáng)化對(duì)內(nèi)部人員、合作伙伴的授權(quán)管理和審計(jì)，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個(gè)人信息泄露事件后要立即向通信主管部門報(bào)告，并及時(shí)采取有效補(bǔ)救措施。(六)加強(qiáng)移動(dòng)應(yīng)用商店和應(yīng)用程序安全管理。加強(qiáng)移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程序的安全管理，督促應(yīng)用商店建立健全移動(dòng)應(yīng)用程序開(kāi)發(fā)者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測(cè)、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報(bào)等制度。建立健全移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制。推動(dòng)建立移動(dòng)應(yīng)用程序開(kāi)發(fā)者第三方數(shù)字證書(shū)簽名和應(yīng)用商店、智能終端的'簽名驗(yàn)證和用戶提示機(jī)制。完善移動(dòng)惡意程序舉報(bào)受理和黑名單共享機(jī)制。加強(qiáng)社會(huì)宣傳，引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動(dòng)應(yīng)用程序、安裝終端安全防護(hù)軟件。(七)加強(qiáng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理。加強(qiáng)對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全問(wèn)題的跟蹤研究，對(duì)涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)要納入通信網(wǎng)絡(luò)安全防護(hù)管理體系，加快推進(jìn)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)研制，完善和落實(shí)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。積極開(kāi)展新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)技術(shù)的試點(diǎn)示范。加強(qiáng)新業(yè)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全防護(hù)檢查。(八)強(qiáng)化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。深入開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、漏洞挖掘、惡意代碼分析、檢測(cè)評(píng)估和溯源取證技術(shù)研究，加強(qiáng)高級(jí)可持續(xù)攻擊應(yīng)對(duì)技術(shù)研究。建立和完善入侵檢測(cè)與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測(cè)、網(wǎng)頁(yè)防篡改、域名安全、漏洞掃描、集中賬號(hào)管理、數(shù)據(jù)加密、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)技術(shù)手段。健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動(dòng)惡意程序等監(jiān)測(cè)與處置手段。積極研究利用云計(jì)算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力。促進(jìn)企業(yè)技術(shù)手段與通信主管部門技術(shù)手段對(duì)接，制定接口標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)共享。加強(qiáng)與網(wǎng)絡(luò)安全服務(wù)企業(yè)的合作，防范服務(wù)過(guò)程中的風(fēng)險(xiǎn)，在依托安全服務(wù)單位開(kāi)展網(wǎng)絡(luò)安全集成建設(shè)和風(fēng)險(xiǎn)評(píng)估等工作時(shí)，應(yīng)當(dāng)選用通過(guò)有關(guān)行業(yè)組織網(wǎng)絡(luò)安全服務(wù)能力評(píng)定的單位。三、保障措施(一)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。通信主管部門要切實(shí)履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)管職責(zé)，不斷健全網(wǎng)絡(luò)安全監(jiān)管體系，積極推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)等網(wǎng)絡(luò)安全相關(guān)立法，進(jìn)一步完善網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)和有關(guān)工作機(jī)制；要加大對(duì)基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)督檢查和考核力度，加強(qiáng)對(duì)互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)以及增值電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)管，推動(dòng)建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全認(rèn)證體系。國(guó)家計(jì)算機(jī)