第七条处置程序
（一）发现情况
学校网管中心要严格执行值班制度 ， 做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作 ， 以保障最先发现灾害并及时处置此突发性事件 。
（二）预案启动
一旦灾害发生 ， 立即启动应急预案 ， 进入应急预案的处置程序 。
（三）应急处置方法
在灾害发生时 ， 首先应区分灾害发生是否为自然灾害与人为破坏两种情况 ， 根据这两种情况把应急处置方法分为两个流程 。
流程一：当发生的灾害为自然灾害时 ， 应根据当时的实际情况 ， 在保障人身安全的前提下 ， 首先保障数据的安全 ， 然后是设备安全 。具体方法包括：硬盘的拔出与保存 ， 设备的断电与拆卸、搬迁等 。
流程二：当人为或病毒破坏的灾害发生时 ， 具体按以下顺序进行：判断破坏的来源与性质 ， 断开影响安全与稳定的信息网络设备 ， 断开与破坏来源的网络物理连接 ， 跟踪并锁定破坏来源的IP或其它网络用户信息 ， 修复被破坏的信息 ， 恢复信息系统 。按照灾害发生的性质分别采用以下方案：
1．病毒传播：针对这种现象 ， 要及时断开传播源 ， 判断病毒的性质、采用的端口 ， 然后关闭相应的端口 ， 在网上公布病毒攻击信息以及防御方法 。
2．入侵：对于网络入侵 ， 首先要判断入侵的来源 ， 区分外网与内网 。入侵来自外网的 ， 定位入侵的IP地址 ， 及时关闭入侵的端口 ， 限制入侵地IP地址的访问 ， 在无法制止的情况下可以采用断开网络连接的方法 。入侵来自内网的 ， 查清入侵来源 ， 如IP地址、上网帐号等信息 ， 同时断开对应的交换机端口 。然后针对入侵方法建设或更新入侵检测设备 。
3．信息被篡改：这种情况 ， 要求一经发现马上断开相应的信息上网链接 ， 并尽快恢复 。
4．网络设备故障：一旦发现 ， 应及时联系设备供应商 。
5．其它没有列出的不确定因素造成的灾害 ， 可根据总的安全原则 ， 结合具体的情况 ， 做出相应的处理 。不能处理的可以请示相关的专业人员 。
（四）情况报告
灾害发生时 ， 一方面按照应急处置方法进行处置 ， 同时需要判定灾害的级别 ， 首先向学校网络与信息安全应急处置工作小组汇报 。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害 ， 可以同时向公安局相关部门汇报 。中、小型级别的灾害 ， 可以只向学校的网络与信息安全应急处置领导小组汇报 ， 并及时报告处置工作进展情况 ， 直至处置工作结束 。情况报告内容包括：灾害发生的时间、地点 ， 灾害的级别 ， 灾害造成的后果 ， 应急处置的过程、结果 ， 灾害结束的时间 ， 以后如何防范类似灾害发生的建议与方案等 。

• 走出洞穴
• 网络小说|十大巅峰网络小说排行榜 最顶级的网络小说推荐
• 神兽|网络最火十大神兽,网络神兽有什么
• 农村道路交通安全应急预案如何写？
• 网络工程师转正述职报告怎么写？
• 最新幼儿园预防交通安全应急预案怎么写？
• 最新幼儿园校车交通安全应急预案怎么写？
• 乡镇交通安全应急预案怎么写？
• 大学火灾应急预案怎么写？
• 安全生产应急管理承诺书写法怎么样？