网络病毒应急预案

为提高应对突发互联网网络安全能力，维护网络安全和稳定，保障学校各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全.

主要分为以下三类

1、攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况。

2、故障类事件;指互联网网络系统因计算机软硬件故障、人为误操.作等导致业务中断、系统死机、网络瘫痪等情况。

3、灾害类事件;指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网系统损毁，造成业务中断、系统死机、网络瘫痪等情况。

二、建立应急联动机制

成立网络病毒应急预案工作信息化安全领导小组，由王飞超担任组长，张建辉担任副组长，郑利阳担任信息安全负责人，周彦彦担任安全员

三、互联网网络安全事件应急处理措施

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由网络信息中心的安全员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，安全员应立即向信息安全负责人通报情况:情况紧急的，应先及时采取删除等处理措施，再按程序报告。

(3)信息安全负责人应在接到通知后立即赶到现场，作好必要记录，

清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向单位领导小组汇报。

(5)领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1) 当安全员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。

(2)信息安全负责人应在接到通知后立即赶到现场，井首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向单.位领导小组汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统。

(5)信息化领导小组组长召开小组会议，如认为事态严重则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置揩施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络.上隔离开来。

(2)信息安全负责人在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向信息化领导小卷调查问卷专注大数据与在线调查

4、广域网外部线路中断紫急处置措施

(1)广域网主、备用线路中断一条后，安全员应立即启动备用线路.接续工作，同时向信息安全负责人报告。

(2)信息安全负责人接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(4)如果主、备用线路同时中断，信息安全负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施。并立即向本单位信息化领导小组汇报。

5、局域网中断紧急处置楷施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全负责人应立即判断故障节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4) 如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6、设备安全紧急处置措施

(1)小型机:服务器等关键设备损坏后，安全员应立即向信息安全负责人报告。

(2)信息安全负责人立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

齐鲁师范学院

2020年10月20日