流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统 。按照灾害发生的性质分别采用以下方案：
1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法 。
2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网 。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法 。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口 。然后针对入侵方法建设或更新入侵检测设备 。
3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复 。
4．网络故障：一旦发现，可根据相应工作流程尽快排除 。
5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理 。不能处理的可以请示相关的专业人员 。
（四）情况报告
灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束 。
情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等 。
（五）发布预警
灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除 。
（六）预案终止
经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止 。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动 。因此，必须做好应急保障工作 。
第八条
技术保障
重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑 。

• 校园法制宣传活动新闻稿怎么写？
• 档案转出介绍信怎么写？
• 农村道路交通安全应急预案如何写？
• 质量、工期、文明施工承诺书怎么写？
• 旅行社营销工作计划怎么写？
• 初二开学周记如何写？
• 诚信考试的承诺书格式怎么样？
• 农业银行自我鉴定怎么写？
• 秋季运动会广播稿如何写？
• 没去升旗检讨书如何写？