网络安全应急预案

时间：2024-12-22 14:28:20 应急预案我要投稿

网络安全应急预案(通用15篇)

　　在平平淡淡的日常中，有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件，为了控制事故的发展，可能需要提前进行应急预案编制工作。那么优秀的应急预案是什么样的呢？以下是小编为大家收集的网络安全应急预案，希望对大家有所帮助。

网络安全应急预案(通用15篇)

网络安全应急预案1

　　随着信息技术的飞速发展，网络的快速发展已经成为我们现代社会的必然趋势，网络已经成为我们生活中不可或缺的一部分。然而，随着网络越来越普及，网络安全问题也越来越严重，网络攻击已经成为了我们时刻面临的威胁。因此，建立网络安全应急预案非常必要。

　　网络安全应急预案是一份应对网络安全问题的计划，它包括预先制定的针对网络攻击和安全漏洞的应急措施，以及应急响应流程和规范。网络安全应急预案的建立是保障信息安全的必需措施之一，也是信息化建设的重要内容。它能够帮助组织对网络攻击做出正确的反应，减少攻击造成的损失，并尽快恢复到正常运行状态。

　　网络安全应急预案应该围绕以下几个方面展开。首先，应提前做好网络攻击和安全漏洞的预防工作，减少被攻击的可能性。其次，应该将网络安全问题纳入到组织的风险评估中，及时发现并处理安全漏洞。第三，在攻击或安全漏洞出现后，应及时启动应急响应预案，开展应急处置措施，快速恢复受害者的服务和业务。最后，应该对事件过程和处置结果进行回顾和总结，不断改进和完善应急预案。

　　建立网络安全应急预案需要重视以下几个方面。首先，应该对组织内部的信息系统和网络现状进行全面了解，及时发现安全漏洞。其次，在预案制定过程中，应该充分考虑组织的业务特点和安全风险情况，根据不同风险情况，采取不同措施。第三，在预案执行时，需要赋予相关人员相应的权限和职责，确保执行顺畅。最后，应建立应急演练机制，定期检验和验证应急响应预案的可行性。

　　总之，建立网络安全应急预案是保障信息安全、为网络应急响应提供依据和指导的重要步骤。要保证预案的实际效果，需要充分考虑组织业务特点和网络环境风险，制定合理的应急措施和流程，及时发现并修复安全漏洞，合理分配资源和职责，全面检验预案的可行性，不断完善并提高应急响应能力。只有这样才能有效应对各类网络安全问题，维护企业的信息安全。在应急预案的制定过程中，需要充分考虑组织的业务特点和网络环境风险，综合评估可能出现的安全问题。根据风险评估结果，合理分配资源和职责，建立起对应的应急响应措施和应急协作机制。在制定应急预案的.过程中，需要考虑到以下几个因素：

　　1. 预测网络安全风险

　　在制定应急预案之前，需要对组织内部的网络运行环境进行全面调研和评估，识别可能存在的安全漏洞和威胁。同时也要对外部的攻击手段和技术进行研究和评估，尽量对未来可能会出现的网络安全风险做出准确的预测。在此基础上，才能更好地制定应对措施。

　　2. 制订应急响应计划

　　应急预案是制定应急响应计划的基础，要根据实际情况制定出合理的应对方案，将计划细分成多个阶段并确立阶段目标。在应急响应计划中，需要列出应急响应的程序、流程、职责和应急人员的联系方式，还要明确应急响应的部署方案和措施。

　　3. 建立应急协作机制

　　建立应急协作机制是应急预案的重要组成部分，它涉及到与各种专业团队和机构的协作。应急协作机制应该根据组织的业务特点和风险情况，制定出合适的模式。注意到，应急协作机制的建立不仅需要内部人员的协作，还需要考虑到外部专业团队的协助。

　　4. 加强应急物资与设备准备

　　进行有效的应急响应除了应急人员的准备和熟悉应急预案外，还应该加强应急物资与设备的准备。例如: 应急通讯工具、网络安全设备、备用电源设备，强化应急响应的物质保障。同时，也要确保这些物资的实时更新和配备。

　　5. 持续性改进

　　随着网络运行环境和技术的不断变化，网络安全问题也在不停地演进和变化。因此，应急预案并非一次性制定即可，需要持续性地更新和改进。同时需要对事故过程和应急响应的效果进行评估和调整，不断提高应急响应的效率和准确性。

　　总之，建立网络安全应急预案需要的是全面的考虑、合理的规划和全体人员的配合。应急预案的制定离不开实际情况的评估，也离不开各方面资源的支持。通过制定、完善和实践网络安全应急预案，未来可以更有效地应对各类安全问题，保障网络安全与技术创新的健康发展。网络安全是当今社会最大的挑战之一，对于一个组织而言，网络安全的重要性更是不言而喻。一旦发生网络安全事件，组织可能将面临严重的损失，比如阻碍业务运营，丢失机密信息、客户的信任等等。因此，建立完善的网络安全应急预案是组织必须做的工作之一。

　　首先，应急预案需要强调风险评估和分类。通过对组织的网络和业务环境进行评估，可以识别不同类型和程度的网络安全威胁，并分类建立响应机制。例如，对于内网攻击和外网入侵，需要采取不同的应急措施和协作机制。

　　其次，应急响应计划需要涉及全部层面。在建立应急协作机制时，不仅要考虑内部应急响应团队的配合与协作，同时还要考虑如何与外部资源及境外公司、机构协调应对一些复杂的网络安全事件，以便更快地获得第一手信息。因此，建立良好的外部沟通渠道非常重要。

　　第三，应急预案需要针对不同类型的事件建立不同的应急响应流程，以更好地应对复杂的安全威胁。例如，对于勒索软件攻击和恶意程序感染，需要采取不同的应急响应机制和协作方式。此外，还建议建立常用漏洞的应急预案，并配合相关的漏洞修补措施。

　　第四，应急预案的制定应该切合实际，其应对手段和技术应该符合组织的实际情况和业务特点。同时，应对措施还应该考虑到不同的运营环境和地理位置，以保证在面临不同的安全威胁时，可以采取最优的应急响应方式。

　　最后，应急预案的实施需要充分准备和培训，以确保应急响应人员具备应急实施的实际操作经验和高效应对网络安全事件的能力。同时，也需要定期应急演练来检测应急响应团队的协作和应急响应能力。

　　总之，建立完善的网络安全应急预案对于任何一个组织而言都是至关重要的，特别是在当前这个网络安全风险越来越高的时代，如无相关部署，不仅组织自身的安全会受到威胁，还有可能会波及到其他有关联的组织和用户。因此，成立专业的网络安全团队，制定完善的应急预案，摸清组织风险情况以及制定有效的应对计划都是非常必要的。同时，应急预案的更新升级和演练也是必备措施，以让整个组织能够更全面、更有效地应对不可预知的风险。网络安全已成为现今最为重要的挑战之一，对于任何组织而言，建立完善的网络安全应急预案是必须的。一个好的预案应该包括风险评估和分类、全面的应急响应流程、结合业务特点针对不同事件采取不同措施、考虑与外部资源协作和切合实际的应对技术方案等方面。同时，应急预案的实施还需要做好准备和培训，定期进行应急演练。只有建立了完善的预案，组织才能有效应对一些复杂的安全威胁，保证业务的顺畅运转，避免被安全威胁给带来的各种损失。而且保证网络安全不能是一成不变的，应急预案也需要定期更新升级，确保应急响应团队的能力跟上环境的变化，才能更好地强化网络安全保障技术，加强预防，降低风险。

网络安全应急预案2

　　一、建立网络信息化平台，实现信息管理现代化

　　传统的幼儿园档案基本上是纸质材料，整理起来相对繁琐，保存期限较短，档案查阅效率低。传统的建档模式已经不能满足信息化社会发展的需求，这就要求我们提探索更加现代化的建档模式，建立幼儿园电子信息网络化管理新平台。幼儿园网络信息平台就是利用网络服务器，为幼儿园教育教学构建一个属于自己的信息平台，管理者、教师以及家长都可以在这个平台上进行信息查询、工作管理、信息交流、资料上传与下载等一系列活动。

　　具体做法是：配备专门的网络终端服务器，购买专业的幼儿园信息管理软件，聘请专职的管理人员进行网络维护，在做好纸质档案存档的同时，实行幼儿档案的微机化管理，把所有信息全部输入计算机，在幼儿园内实现工作人员之间数据共享，以方便查阅，简化办事程序，提高工作效率。材料的收集要分工负责、落实到人，及时移交、及时入档，然后由档案管理人员统一管理。当然也可以由各种档案的形成部门完成档案信息录入工作。为了确保数据的安全，注意把共享数据设置成“只读”，密码由录入人员掌握，其他人员只有查阅的权限。

　　二、信息平台要全面采集幼儿成长信息

　　目前的幼儿档案内容少，一般以幼儿基本情况和卫生保健（主要是幼儿入园和每年查体情况）为主。对幼儿信息进行现代化管理，必须建立综合、全面、翔实的幼儿个人档案，方便教师及家长及时全面掌握孩子的成长情况，主要内容有：

　　1.反映幼儿具体生长发育的材料。这部分材料主要反映幼儿身体各方面的生长发育情况，如身长、体重、视力、牙齿、动作、血色素等方面的指数。其来源主要是幼儿园对幼儿进行的定期或不定期的身体健康状况测查以及上一级的幼儿卫生健康主管部门对该园幼儿进行的健康状况抽查的数据。

　　2.反映幼儿智力发展的材料。这部分材料主要反映幼儿智能的发展水平，它是对幼儿进行的各种智力测验的记录。

　　3.反映幼儿操作能力的材料。在教师组织的各种活动中，要求幼儿动手操作的活动最多，因此，幼儿“档案”中的这部分材料是最容易收集的。

　　4.反映幼儿语言发展的材料。由于口语具有即时性，幼儿说出的话，如果不能有效地记录下来，就很难对不同时期幼儿的口语发展作出比较和评价。教师可以利用录音磁带，记录幼儿的讲述、背诵、同伴交谈以及对问题的回答等一切能够反映幼儿语言发展的资料。

　　5.反映幼儿认知发展的材料。涉及幼儿认知发展的'材料实在是太多了，那么教师在这方面的选择也就更容易一些。要着重选择一些有代表性的资料，如幼儿对数、物体形状、时间和空间关系的认知，幼儿户外的自然探究活动等可以代表幼儿科学认知的资料；体现幼儿值日、同伴之间合作、互助与协商的活动等可以代表幼儿的社会性和社会认知发展的资料。

　　总之，幼儿信息管理应该尽可能全面，既可以来自于幼儿活动的作品，也可以来自于教师对幼儿的观察记录，还可以来自于家长和各种反馈信息。

　　三、幼儿信息平台建立要强调系统性和全面性

　　我园是山东省省级示范园，根据山东省教育厅文件鲁教基字[1999]13号，关于《山东省省级实验示范幼儿园办园标准》，我园档案分为四大部分，A1园舍设备，A2行政管理，A3教育工作，A4卫生保健。行政管理档案的一项内容是幼儿安全档案。幼儿的安全重于泰山，为此，我园建立了严格的安全档案管理，各种应急预案，应急小组，消防疏散图，每学期进行2~3次地消防、防震演习。在幼儿园不存死角，每个角落都有监控，配备3名保安值班，幼儿每天入园、出园都需要电子打卡，外来人员登记等，以免犯罪人员入内。幼儿进入班级时教师要进行晨检记录、午检记录，每天要在幼儿生活活动中进行安全教育，让幼儿了解不同的应急方法，提高幼儿的自救能力，确保幼儿的安全。后勤人员每天进行户外大型玩具及设施、水、电的检查记录，班长每天进行班级物品的安全检查。

网络安全应急预案3

　　一、总则

　　1、编制目的

　　通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

　　2、指导思想

　　认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

　　3、基本原则

　　（1）加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的'病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

　　（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

　　（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

　　（4）依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

　　4、目标

　　建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

　　5、预案的适用范围及启动条件

　　XX本预案适用范围：县安全生产监督管理局机关本预案启动条件：上述范围内发生的重大信息安全突发事故；

　　二、组织体系

　　1、县安监局网络信息安全（计算机网络）事故应急指挥部

　　县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

　　主要职责：

　　（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

　　（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

　　（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

　　（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

　　（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

　　（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

　　2、县安监局网络信息安全事故应急管理办公室

网络安全应急预案4

　　一、总则

　　（一）编制目的

　　为提高中心处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防网络信息安全突发事件,减少其造成的损害，保障信息安全，特制定本预案。

　　（二）编制依据

　　《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。

　　（三）工作原则

　　坚持以预防为主，预防与应急相结合；坚持定期演练与常备不懈相结合；坚持分级管理、逐级负责、责任到人的`原则，充分发挥集体力量，共同做好中心网络与信息安全事件的预防与处置工作。

　　（四）事件分类分级

　　本预案所称网络与信息安全突发事件，是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

　　1.事件分类

　　网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

　　（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

　　（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

　　（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

　　（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

　　（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

　　2．事件分级

　　根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

　　（1）I级（特别重大）、Ⅱ级（重大）。

网络安全应急预案5

　　近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络安全工作，网络安全保障能力明显提高。但也要看到，当前网络安全形势十分严峻复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平，提出以下意见。

　　一、总体要求

　　认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

　　二、工作重点

　　(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准，做好定级备案，严格落实防护措施，定期开展符合性评测和风险评估，及时消除安全隐患。加强网络和信息资产管理，全面梳理关键设备列表，明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域，理清网络边界，加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施，优化系统架构，增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理，强化漏洞信息的跟踪、验证和风险研判及通报，及时采取有效补救措施。

　　(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》，制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练，定期评估和修订应急预案，确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力，加强预警信息和预警处置，对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统，提高应急响应效率。根据有关部门的需求，做好重大活动和特殊时期对其他行业重要信息系统、网站和重点新闻网站等的网络安全支援保障。

　　(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》，建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设，促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理，积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时，要加强对用户网络安全知识和技能的宣传辅导，积极拓展面向用户的网络安全增值服务。

　　(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度，落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求，在关键软硬件采购招标时统筹考虑网络安全需要，在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估，通过合同明确供应商的网络安全责任和义务，要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度，开展业务应用程序源代码安全检测。

　　(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)，严格规范用户个人信息的收集、存储、使用和销毁等行为，落实各个环节的安全责任，完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求，完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计，加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告，并及时采取有效补救措施。

　　(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理，督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传，引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。

　　(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究，对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系，加快推进相关网络安全防护标准研制，完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。

　　(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究，加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接，制定接口标准规范，实现监测数据共享。加强与网络安全服务企业的合作，防范服务过程中的风险，在依托安全服务单位开展网络安全集成建设和风险评估等工作时，应当选用通过有关行业组织网络安全服务能力评定的单位。

　　三、保障措施

　　(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责，不断健全网络安全监管体系，积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法，进一步完善网络安全防护标准和有关工作机制；要加大对基础电信企业的'网络安全监督检查和考核力度，加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管，推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入，大力提升对通信主管部门网络安全监管的支撑能力。

　　(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用，大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛，促进网络安全管理和技术交流；开展网络安全服务能力评定，促进和规范网络安全服务市场健康发展；建立健全网络安全社会监督举报机制，发动全社会力量参与维护公共互联网网络安全环境；开展面向社会公众的网络安全宣传教育活动，提高用户的网络安全风险意识和自我保护能力。

　　(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度，充分认识做好网络安全工作的重要性、紧迫性，切实加强组织领导，落实安全责任，健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责，明确一名主管领导具体负责、统一协调企业内部网络安全各项工作；要加强集团公司、省级公司网络安全管理专职部门建设，加强专职人员配备，强化专职部门的网络安全管理职能，切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系，配备网络安全管理专职部门和人员，保证网络安全责任落实到位。

网络安全应急预案6

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组

　　组长：白常宝（校长）副组长：鞠长波（副校长）

　　成员：

　　白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

　　李洪斌（主要负责水电暖设备安全）

　　周晓梅、赵玉彦（主要负责信息技术安全）

　　各教研组长（主要负责各办公室应急处置的执行。）

　　李洪宇（网管员）

　　组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

　　副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：鞠长波

　　2.信息安全技术人员：李洪宇

　　四、应急措施及要求

　　1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　附：应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　1.判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

　　信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

　　2.黑客攻击事件紧急处置措施

　　（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

　　（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

　　3.病毒事件紧急处置措施

　　（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　（2）信息安全相关负责人员在接到通报后立即赶到现场。

　　（3）对该设备的硬盘进行数据备份。

　　（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4.广域网外部线路中断紧急处置措施

　　（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　（5）如有必要，向本单位信息化领导小组汇报。

　　5.局域网中断紧急处置措施

　　（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

　　（3）如属线路故障，应重新安装线路。

　　（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　6.设备安全紧急处置措施

　　（1）如果能够自行恢复，应立即用备件替换受损部件。

　　（2）如属不能自行恢复的`，立即与设备提供商联系，请求派维护人员前来维修。

　　（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

　　安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

　　（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

　　（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

　　（3）在保障人员安全的前提下，按上款保护数据及设备。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　各成员日常职责：

　　组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

　　副组长：鞠长波（副校长）执行组长下达的各项任务，组织日常网络安全检查，提出整改意见并组织实施

　　成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

　　李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

　　周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

　　各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

　　李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

网络安全应急预案7

　　为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

　　第一条、本预案立足于防范和消除以下紧急情况的发生：

　　1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的.内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

　　2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

　　1、通过对网络行为进行管理，降低安全事件发生的机率。

　　2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

　　3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

　　4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

　　第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

　　第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

　　第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

　　第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全应急预案8

　　为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

　　一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

　　（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　　（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　二、建立应急网络联动机制

　　成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。

　　发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

　　三、应急处理流程

　　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

　　四、单位自行应急处理措施指南

　　1、黑客攻击事件紧急处置措施

　　(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

　　(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

　　(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

　　(4)恢复与重建被攻击或破坏系统

　　(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　2、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

　　(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

　　(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。

　　(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

　　3、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

　　(3)检查信息系统的`日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

　　(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　4、数据库安全紧急处置措施

　　(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

　　(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　5、广域网外部线路中断紧急处置措施

　　(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　(3)如属我方管辖范围，由工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

　　6、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

　　(3)如属线路故障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，应向主管部门领导汇报。

　　7、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向本单位领导汇报。

　　8、停电紧急处置措施

　　（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置.

　　（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

　　检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

　　（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

　　（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

　　（5）恢复供电后，严格按照操作程序逐步恢复机房设备和

　　UPS的供电，以防瞬间电流过大造成设备损坏。

　　9、火灾紧急处置措施

　　（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

　　（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

　　（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

　　10、其他自然灾害紧急处置措施发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

网络安全应急预案9

　　为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

　　一、制定依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

　　二、适用范围

　　本预案适用的网络和信息安全突发事件包括如下几方面。

　　1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

　　2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

　　三、组织体系

　　在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

　　实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设；在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

　　四、应急流程

　　1、临时处理

　　在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

　　2、预案实施

　　实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

　　3、信息发布。

　　当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

　　实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

　　4、应急支援

　　经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

　　5、应急结束

　　当突发事件的'影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

　　五、事后处置

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

　　六、应急保障

　　1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

　　2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

　　3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

　　4、经费保障。优先考虑经费投入，纳入学校年度预算。

　　七、具体预案措施

　　1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

　　2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

　　3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

　　4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

　　5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

　　6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

　　7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

　　8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

　　9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

　　10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

　　11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

　　其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

网络安全应急预案10

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的'工具。火灾属于常见灾情，发现火情后按如下步骤处置：

　　（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

　　（2）立即上报领导做好事故处理记录。

　　（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

　　（4）出现危急情况要利用各种手段及时逃生。

　　Ⅱ级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

　　二、趋势防病毒服务器：

　　1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

　　（1）双击IE安装页面，出现“该页无法显示”时。

　　（2）大量用户申告客户端无法连接服务器。

　　2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

　　3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

　　（二）应急保障任务结束

　　事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

　　（三）调查、处理、后果评估与监督检查

　　信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

　　（四）信息发布

　　信息网络安全事故应急指挥小组负责有关信息的发布工作。

　　（五）通讯

　　在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

　　五、后期处置

　　（一）情况汇报和经验总结

　　在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

　　（二）奖惩评定及表彰

　　为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

　　六、保障措施

　　（一）物资保障

　　信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

　　（二）人员保障

　　通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

　　（三）宣传、培训和演习

　　信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

　　（五）通信保障应急工作监督检查制度

　　信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

　　3、经费保障

　　由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报学校批准后执行。

网络安全应急预案11

　　为科学应对网络与信息安全突发事件，建立健全我校网络与信息安全应急响应工作机制，有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响，确保校园网络和重要信息系统安全，特制定本预案。

　　本预案适用于全校范围内自建自管的网络和信息系统，尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。

　　一、工作原则与责任

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，防范为主，加强监控，统一领导，快速反应，协同工作，科学处置。采取全校统一管理和各部门分级负责的管理体制，学校主要负责人是信息技术安全工作的第一责任人，主管信息化工作的校领导为信息技术安全工作的分管责任人，各部门负责人为其部门信息安全工作的第一责任人。

　　二、工作要求

　　遇突发的网络与信息安全事件,应及时控制事态，限制在最短时间、最小范围内，使影响和损失减少到最低程度，并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中，因工作延误、渎职或不服从指挥、不及时处理，产生严重后果的，要追究相关人员责任。

　　三、网络与信息安全事件分类分级

　　（一）网络与信息安全事件分类

　　网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

　　1.网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

　　2.设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

　　3.灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

　　4.信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

　　（二）网络与信息安全事件分级

　　网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

　　I级（特别重大）：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件；

　　II级（重大）：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出网络与信息中心控制能力，需学校各部门协同处置的安全事件；

　　III级（较大）：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，网络与信息中心可自行处理的安全事件；

　　IV级（一般）：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

　　四、组织机构

　　（一）学校成立网络与信息安全事件应急处置工作组（以下简称工作组），工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任，小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室，设在网络与信息中心，办公室主任由网络与信息中心主任担任。

　　（二）网络与信息中心作为学校校园网建设运行的主管部门，负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置，负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促，必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。

　　五、预防措施

　　（一）按照《信息安全事件分类分级指南》，对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

　　（二）建立健全安全事件预警预报体系，严格执行校园网络与信息系统安全管理制度，常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理，做好相关数据日志记录，确定合理规则，对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度，对可能引发校园网络与信息安全事件的信息，要认真收集、分析、判断，发现有异常情况时，及时防范处理并逐级报告。

　　（三）做好服务器的数据备份及登记工作，建立灾难性数据恢复机制。

　　（四）特殊时期，根据学校要求和部署，由网络与信息中心进行统一安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

　　六、处置流程

　　（一）预案启动

　　发生校园网络与信息安全事件后，网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

　　（二）应急响应

　　1、应急响应机制

　　III级或IV级突发事件响应：网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

　　II级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，由领导小组统一组织、协调指挥进行应急处置。

　　I级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，领导小组再上报至市公安局等相关部门，由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。

　　2、应急处理方式

　　根据网络与信息安全事件分类采取不同应急处置方式。

　　（1）网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

　　病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

　　外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的`IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

　　内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

　　（2）设备故障事件：判断故障发生点和故障原因，迅速抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

　　（3）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（4）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理；对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

　　（5）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

　　（三）后续处理

　　1、安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（四）记录上报

　　网络与信息系统安全事件发生时，应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（五）结束响应

　　系统恢复运行后，网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

　　七、保障措施

　　校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

　　（一）人员保障

　　重视信息系统安全队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（二）技术保障

　　重视信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保信息系统的稳定与安全，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

　　（三）资金保障

　　网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

　　（四）安全培训和演练

　　举办教职工网络与信息系统安全知识培训，加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

　　八、本预案自发布之日起施行，由网络与信息中心负责解释。

网络安全应急预案12

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　2、领导机构

　　学校负责人兼网络安全管理中心组长：王xx

　　分管领导兼网络安全管理中心副组长：袁xx

　　网络安全管理中心组员：王xx、陈xx、xx、俞xx

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的`措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理

　　学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

网络安全应急预案13

　　1、网络管理员应在接到突发的计算机网络故障报告的第一时间，赶到现计算机或网络故障的第一现场，察看、询问网络故障现象和情况。

　　2、分析设备或系统的故障；判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

　　3、发生计算机硬件（系统）故障、通信线路中断、路由故障、流量异常等，网络管理员经初步判断后应立即上报应急领导小组组长，由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作；

　　（1）、属于计算机硬件（系统）故障；就立即组织电脑公司技术人员进行抢修，属于计算机系统问题的应第一时间利用备份系统进行系统还原操作；还原操作无效的，如无大面积计算机停机现象，应排除隐患，除待处理的检测线外，立即逐步恢复能正常工作的检测线工位机、计算机，尽快恢复车辆检测工作；

　　（2）、属于计算机网络连接问题的，能通过拉接临时线解决的，应立即拉接临时线缆，再逐步查找连接故障；由于连接交换机故障的，应立即更换上备用交换站；站内各部门有义务配合网络管理员做好排故工作；

　　（3）、属于服务器瘫痪引起的.；应立即还原服务器操作系统，并还原最近备份的服务器各数据库。如还原操作无效的，应第一时间安排电脑公司技术人员进行抢修，立即联系相关厂商和上级单位，请求技术支援，作好技术处理并通知服务器服务商。

　　（4）、由网络攻击或病毒、木马等引起的网络堵塞等现象，应立即拨掉网线，将故障计算机（服务器）脱离网络，并关闭计算机后重新开机，下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理；对连接交换进行断电处理；

　　（5）、当发现网络或服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，各部门工作岗位工作人员应断开网络，网络管理员应向应急领导小组组长报告。网络管理员接报告应核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

　　（6）、雷击事故；遇雷暴天气，各部门应请示网络管理员同意后关闭服务器，切断电源，暂停站内所有计算机网络工作，暂定车辆检测工作。如已受雷电影响，应将站内全部计算机断网，并逐一检查计算机、交换机、路由器、防火墙等的受损情况，有损坏的联系电脑公司技术人员进行抢修，等雷暴天气消除后再恢复检测。

　　4、网络管理员在处理网络事故期间，有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置，隔离故障区域，并将事态及时报告计算机网络事故应急领导小组组长；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

　　如短时间无法恢复车辆检测的，应在检测大厅和车辆候检区做好故障告示，及检测车辆车主的解释疏导工作；如要长时间排除故障的，应通过“象山报”或网络媒体等渠道进行公告，发布正式恢复检测时间。

　　5、应急处置结束后，事故情况严重的，应将故障分析报告，在调查、排除故障结束后一日内书面报告站安全生产领导小组。

　　6、数据保障；重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

　　7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备，提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查，消除网络安全隐患，提高站内计算机网络的安全防范能力。

网络安全应急预案14

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任，成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络管理员或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络管理员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理

　　幼儿园网络信息中心配备了相应的`防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

网络安全应急预案15

　　随着Internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的`反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响，将影响学校的发展。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、应急预案领导小组：

　　组长：石东华

　　副组长：李双华、陈双、邱仁建、贾先慧

　　成员：胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬

　　二、应急预案适用范围：

　　1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

　　2.其它计算机辅助设备包括打印机、电视机等。

　　3.广播播音系统。

　　三、应急预案启动

　　出现下列情况应启动应急预案：

　　1.计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

　　2.计算机及相关设备发生被盗或人为恶意损坏。