無(wú)論是身處學(xué)校還是步入社會(huì)，大家都嘗試過(guò)寫作吧，借助寫作也可以提高我們的語(yǔ)言組織能力。相信許多人會(huì)覺(jué)得范文很難寫？下面我給大家整理了一些優(yōu)秀范文，希望能夠幫助到大家，我們一起來(lái)看一看吧。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇一

二、活動(dòng)主題和總體要求

今年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”。各地各校要圍繞活動(dòng)主題，深入__全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，通過(guò)組織動(dòng)員廣大師生廣泛參與，深入宣傳國(guó)家網(wǎng)絡(luò)安全工作取得的重大成就，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，營(yíng)造健康文明的網(wǎng)絡(luò)環(huán)境，共同維護(hù)國(guó)家網(wǎng)絡(luò)安全。

三、活動(dòng)內(nèi)容

1.舉辦網(wǎng)上“網(wǎng)絡(luò)安全宣傳進(jìn)校園”講座。

在9月18日“校園日”活動(dòng)當(dāng)天，省教育廳將邀請(qǐng)網(wǎng)絡(luò)安全領(lǐng)域?qū)＜彝ㄟ^(guò)“之江匯教育廣場(chǎng)_開(kāi)設(shè)一期網(wǎng)絡(luò)安全專題講座。講座重點(diǎn)圍繞宣傳網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及普及如何防范網(wǎng)絡(luò)詐騙等知識(shí)。講座內(nèi)容將制作成視頻資源通過(guò)“之江匯教育廣場(chǎng)”供全省師生點(diǎn)播學(xué)習(xí)。各地各校要組織師生在網(wǎng)絡(luò)安全宣傳周期間特別是“校園日”當(dāng)天觀看學(xué)習(xí)。

2.舉辦大學(xué)生網(wǎng)絡(luò)與信息安全學(xué)科競(jìng)賽。

舉辦大學(xué)生網(wǎng)絡(luò)與信息安全競(jìng)賽(具體要求已另行通知)。比賽形式包括在線答題和現(xiàn)場(chǎng)比賽，其中預(yù)賽采用在線答題模式，題目覆蓋計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、web安全、逆向分析、移動(dòng)安全、二進(jìn)制漏洞挖掘利用、密碼學(xué)、安全編程等。決賽采用闖關(guān)解題模式，比賽題目包括但不限于網(wǎng)絡(luò)技術(shù)、密碼、滲透、_、逆向、取證和溢出等。通過(guò)大學(xué)生網(wǎng)絡(luò)與信息安全競(jìng)賽，推動(dòng)網(wǎng)絡(luò)安全人才培養(yǎng)。

3.開(kāi)設(shè)教育網(wǎng)絡(luò)安全宣傳專欄。

依托“之江匯教育廣場(chǎng)”開(kāi)設(shè)浙江省教育網(wǎng)絡(luò)安全宣傳專欄，重點(diǎn)宣傳貫_國(guó)戰(zhàn)略思想，宣傳貫徹全國(guó)、全省網(wǎng)絡(luò)安全和信息化工作會(huì)議精神;宣傳國(guó)家、我省網(wǎng)絡(luò)安全工作取得的重大成就;深入宣傳《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全知識(shí)，提升師生網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。

4.舉辦教育網(wǎng)絡(luò)安全培訓(xùn)。

舉辦一期面向各級(jí)教育行政部門，各高校網(wǎng)絡(luò)安全技術(shù)部門的網(wǎng)絡(luò)安全培訓(xùn)班(具體要求已另行通知)，重點(diǎn)學(xué)習(xí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和網(wǎng)絡(luò)安全保障技術(shù)，通過(guò)培訓(xùn)提高全省教育行業(yè)技術(shù)骨干的網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力。

推進(jìn)教育信息化”專題網(wǎng)絡(luò)培訓(xùn)。

5.參加全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。

教育部思政司指導(dǎo)中國(guó)大學(xué)生在線、易班網(wǎng)分別組織開(kāi)展“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”(網(wǎng)址：__，時(shí)間：9月3日至10月31日)、“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)答題闖關(guān)”(網(wǎng)址：__，時(shí)間：9月10日至9月18日)活動(dòng)，通過(guò)網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識(shí)。各高等學(xué)校要組織學(xué)生積極參與競(jìng)賽，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣，提升網(wǎng)絡(luò)安全防護(hù)技能。

四、工作要求

1.各地各校要高度重視網(wǎng)絡(luò)安全宣傳周活動(dòng)，成立網(wǎng)絡(luò)安全宣傳周活動(dòng)工作小組，制訂網(wǎng)絡(luò)安全宣傳周工作方案，組織師生積極參與當(dāng)?shù)鼐W(wǎng)信部門和教育系統(tǒng)開(kāi)展的宣傳教育活動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性、主動(dòng)性和創(chuàng)造性。各地還要積極支持有條件的學(xué)校在9月18日“校園日”當(dāng)天開(kāi)展網(wǎng)絡(luò)安全宣傳進(jìn)校園、進(jìn)課堂等活動(dòng)。

2.各地各校要緊緊圍繞活動(dòng)主題，積極運(yùn)用校內(nèi)外宣傳媒體特別是新媒體方式，報(bào)道宣傳周有關(guān)活動(dòng)，播放網(wǎng)絡(luò)安全公益廣告，推介網(wǎng)絡(luò)安全作品，提升宣傳效果，營(yíng)造安全上網(wǎng)、依法上網(wǎng)的良好氛圍。

3.各地各校要以宣傳周為契機(jī)，加強(qiáng)與網(wǎng)信、公安等部門協(xié)作，探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長(zhǎng)效機(jī)制;要推動(dòng)相關(guān)內(nèi)容納入新生教育、課程教育和課外實(shí)踐活動(dòng)，完善網(wǎng)絡(luò)安全教育工作體系，切實(shí)增強(qiáng)教育實(shí)效。

請(qǐng)各地各校及時(shí)總結(jié)網(wǎng)絡(luò)安全宣傳周期間的活動(dòng)開(kāi)展情況，并于2_年9月26日前以郵件方式報(bào)省教育技術(shù)中心。聯(lián)系人及聯(lián)系方式：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇二

在平日的學(xué)習(xí)、工作和生活里，難免會(huì)突發(fā)一些事故，為了避免事情往更壞的方向發(fā)展，時(shí)常需要預(yù)先編制應(yīng)急預(yù)案。寫應(yīng)急預(yù)案需要注意哪些格式呢？以下是小編收集整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，僅供參考，希望能夠幫助到大家。

適用范圍，預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主機(jī)以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級(jí)部門通知時(shí)，啟動(dòng)本應(yīng)急預(yù)案，上級(jí)有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級(jí)負(fù)責(zé)，嚴(yán)密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢(shì)，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān)，運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的`網(wǎng)絡(luò)安全應(yīng)急處理小組。

領(lǐng)導(dǎo)小組我主要職責(zé)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織直到集團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識(shí)和基本技能。人生做好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點(diǎn)。

調(diào)動(dòng)一切積極因素，全面保障和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級(jí)別抽波，估計(jì)災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān)，由信息管理總監(jiān)決定是否請(qǐng)啟動(dòng)應(yīng)急預(yù)案。一旦啟動(dòng)應(yīng)急預(yù)案，信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁(yè)，立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇三

在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級(jí)部門通知時(shí)，啟動(dòng)本應(yīng)急預(yù)案，上級(jí)有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級(jí)負(fù)責(zé)，嚴(yán)密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢(shì)，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān)，運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。

充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織直到集團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識(shí)和基本技能。人生做好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點(diǎn)。

災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級(jí)別抽波，估計(jì)災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān)，由信息管理總監(jiān)決定是否請(qǐng)啟動(dòng)應(yīng)急預(yù)案。一旦啟動(dòng)應(yīng)急預(yù)案，信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁(yè)，立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇四

1、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室。

2、學(xué)校廣播播音系統(tǒng)。

有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室等場(chǎng)所發(fā)生火災(zāi)。

2、設(shè)備發(fā)生被盜或人為損壞。

3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

4、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小

組負(fù)責(zé)人，同時(shí)控制好現(xiàn)場(chǎng)，火災(zāi)時(shí)，還要組織學(xué)生安全、有序地撤離現(xiàn)場(chǎng)。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行

施救或控制，直至問(wèn)題解決。

（一）火災(zāi)發(fā)生時(shí)處理辦法：

1、當(dāng)火災(zāi)發(fā)生時(shí)，立即切斷電源，同時(shí)組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。

2、領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，

并派人到校門口引領(lǐng)消防部門或上級(jí)有關(guān)人員到火災(zāi)現(xiàn)場(chǎng)，直至火勢(shì)撲滅。

3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進(jìn)行防火措施改進(jìn)。

（二）設(shè)備發(fā)生被盜或人為損害處理辦法：

1、發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)封閉現(xiàn)場(chǎng)。

2、學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)設(shè)備使用。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的.傳播，同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。

2、學(xué)校接報(bào)后，一方面向集團(tuán)信息中心報(bào)告，請(qǐng)示處理意見(jiàn)。另一方面通告全校計(jì)算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源，對(duì)未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校與園務(wù)會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇五

1、網(wǎng)絡(luò)安全作為學(xué)校安全教育之一，通過(guò)班會(huì)使迷戀網(wǎng)游的學(xué)生從思想上深刻認(rèn)識(shí)網(wǎng)絡(luò)的危害，調(diào)節(jié)自己的心態(tài)，引導(dǎo)到迎戰(zhàn)中考的學(xué)習(xí)中去。

2、針對(duì)同學(xué)們對(duì)電腦游戲的熱愛(ài)與迷戀，想以此正確引導(dǎo)，疏導(dǎo)同學(xué)們對(duì)游戲的把握度。

3、使學(xué)生認(rèn)識(shí)到作為一名合格中學(xué)生，處在當(dāng)今的網(wǎng)絡(luò)時(shí)代，我們更應(yīng)該利用網(wǎng)絡(luò)資源，搞好我們的學(xué)習(xí)，提高自身素質(zhì)。

活動(dòng)形式：

班會(huì)活動(dòng)

活動(dòng)過(guò)程

一、開(kāi)場(chǎng)導(dǎo)語(yǔ)

二、暢談網(wǎng)絡(luò)

網(wǎng)絡(luò)對(duì)青少年的積極作用：

1、互聯(lián)網(wǎng)為青少年獲得各種信息提供了新的渠道。獲取信息是青少年上網(wǎng)的第一目的，許多在學(xué)校中難以啟齒的問(wèn)題在網(wǎng)上也可以得到滿意的回答?；ヂ?lián)網(wǎng)信息容量大的特點(diǎn)最大程度地滿足了青少年的需求，為青少年提供了最為豐富的信息資源。

2、開(kāi)拓青少年全球視野，提使青少年的政治視野、知識(shí)范疇更加開(kāi)闊，從而有助于他們?nèi)蛞庾R(shí)的.形成。通過(guò)上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力;通過(guò)在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

3、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法。利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無(wú)顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流，這對(duì)于德育工作者摸清、摸準(zhǔn)青少年的思想并開(kāi)展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng)，從而提高思想互動(dòng)的頻率，提上相約，網(wǎng)下聚會(huì)，實(shí)現(xiàn)網(wǎng)上德育工作的滋潤(rùn)和補(bǔ)充，從而及時(shí)化解矛盾，起到溫暖人心，調(diào)動(dòng)積極性，激發(fā)創(chuàng)造力的作用。

三、網(wǎng)絡(luò)交友

你在網(wǎng)絡(luò)上會(huì)交網(wǎng)友嗎?你是怎么看待網(wǎng)友這個(gè)角色的?

案例一，網(wǎng)名為沙子的南京某大學(xué)英語(yǔ)專業(yè)學(xué)生，在聊天時(shí)被聊天經(jīng)驗(yàn)豐富的伊春市畢冬冬的“網(wǎng)上形象”深深吸引，在與他第三次會(huì)面時(shí)被殺害了。與男網(wǎng)友見(jiàn)面三次后被殺。

案例二，一少女與男網(wǎng)友相處三個(gè)月懷孕兩次，后男子消失。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇六

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

二、本預(yù)案的適用范圍

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

三、應(yīng)急指揮領(lǐng)導(dǎo)小組

組長(zhǎng)：郝江玉

副組長(zhǎng)：郭振華、甄蕾

成員：楊雨霏、周游莉、劉瑩、張霞及各班班主任

四、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的.宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識(shí)和基本技能。

（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

五、各級(jí)處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁(yè)面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）全面查對(duì)http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方ip地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

六、日常管理

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、應(yīng)急小組成員聽(tīng)從組織指揮，迅速組織本級(jí)搶險(xiǎn)防護(hù)。

（1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

（6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

八、其他

1、在應(yīng)急行動(dòng)中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

將本文的word文檔下載到電腦，方便收藏和打印

推薦度：

點(diǎn)擊下載文檔

搜索文檔

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇七

隨著internet的普及與發(fā)展，網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會(huì)犯罪形態(tài)的一種重要形式，針對(duì)校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動(dòng)言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息，將會(huì)嚴(yán)重?fù)p害學(xué)校聲譽(yù)，甚至對(duì)社會(huì)穩(wěn)定產(chǎn)生不利影響，將影響學(xué)校的發(fā)展。為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

組長(zhǎng)：石東華

副組長(zhǎng)：李雙華、陳雙、邱仁建、賈先慧

1.計(jì)算機(jī)專用教室、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室。

2.其它計(jì)算機(jī)輔助設(shè)備包括打印機(jī)、電視機(jī)等。

3.廣播播音系統(tǒng)。

出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1.計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況。

2.計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。

3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

信息網(wǎng)絡(luò)安全事件定義：

a.校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

b.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的`數(shù)據(jù)被非法拷貝、修改、刪除。

c.在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。

4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況。

1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長(zhǎng)或副組長(zhǎng)），同時(shí)控制好現(xiàn)場(chǎng)。

2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行控制或維修恢復(fù)，直至問(wèn)題解決。

（一）網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的處理辦法。

1.發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)斷開(kāi)網(wǎng)線。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員進(jìn)行殺毒處理，同時(shí)配合有關(guān)部門進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)設(shè)備使用。

（二）計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法

1.發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，并保護(hù)好現(xiàn)場(chǎng)。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告學(xué)校安全領(lǐng)導(dǎo)小組，同時(shí)組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時(shí)恢復(fù)設(shè)備使用。并妥善作好善后工作。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時(shí)將情況告知學(xué)校負(fù)責(zé)人。

2.學(xué)校接報(bào)后，一方面向上級(jí)報(bào)告，請(qǐng)示處理意見(jiàn)。另一方面切斷校園網(wǎng)絡(luò)，通告全校計(jì)算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源，對(duì)未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校辦公會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

（四）出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。

1.發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)斷開(kāi)網(wǎng)線

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù)，同時(shí)配合有關(guān)部門進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)設(shè)備使用。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇八

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長(zhǎng)：白常寶（校長(zhǎng)）副組長(zhǎng)：鞠長(zhǎng)波（副校長(zhǎng)）

成員：

白薩如拉、包志文、蔡桂榮（主要負(fù)責(zé)安全疏散等）

李洪斌（主要負(fù)責(zé)水電暖設(shè)備安全）

周曉梅、趙玉彥（主要負(fù)責(zé)信息技術(shù)安全）

各教研組長(zhǎng)（主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。）

李洪宇（網(wǎng)管員）

組長(zhǎng)主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成校領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門

1.負(fù)責(zé)人：鞠長(zhǎng)波

2.信息安全技術(shù)人員：李洪宇

四、應(yīng)急措施及要求

1.教研室要加強(qiáng)對(duì)本室人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2.安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長(zhǎng)及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息組為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

附：應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：

1.判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接。

信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向上級(jí)匯報(bào)事態(tài)進(jìn)展，如有必要向公安部門報(bào)警。

2.黑客攻擊事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先進(jìn)行斷網(wǎng)隔離，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（2）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。必要時(shí)向公安部門報(bào)警。

3.病毒事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

（2）信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

（3）對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

（4）啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4.廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

（2）信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

（4）如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

（5）如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

5.局域網(wǎng)中斷緊急處置措施

（1）設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

（2）局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

（3）如屬線路故障，應(yīng)重新安裝線路。

（4）如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

6.設(shè)備安全緊急處置措施

（1）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

（2）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

（3）如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生自然災(zāi)害時(shí)，若因用電等原因引起火災(zāi)，水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源，撥打119報(bào)警，安全領(lǐng)導(dǎo)小組組長(zhǎng)組織人員開(kāi)啟滅火器進(jìn)行撲救。

安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開(kāi)安全通道。組織學(xué)生及時(shí)疏散。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅作

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的'安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

各成員日常職責(zé)：

組長(zhǎng)：白常寶（校長(zhǎng)）對(duì)網(wǎng)絡(luò)信息安全負(fù)總責(zé)，組織協(xié)調(diào)各成員完成好安全工作

成員：白薩如拉、包志文、蔡桂榮：主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機(jī)室物理位置及微機(jī)室安全逃生路線。熟知信息技術(shù)課表，在自然災(zāi)害發(fā)生時(shí)第一時(shí)間就可以確定微機(jī)室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散。

李洪斌：主要負(fù)責(zé)水電暖設(shè)備安全，日常檢查學(xué)校各水電暖設(shè)備安全運(yùn)行情況。特別是微機(jī)室，室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開(kāi)關(guān)位置，在發(fā)生自然災(zāi)害等突發(fā)情況時(shí)，可以及時(shí)關(guān)閉需要關(guān)閉的總開(kāi)關(guān)。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況，負(fù)責(zé)上報(bào)網(wǎng)絡(luò)安全及信息設(shè)備運(yùn)行情況。及時(shí)發(fā)現(xiàn)安全隱患，提出整改意見(jiàn)并組織實(shí)施。

各教研組長(zhǎng)：主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運(yùn)行情況。在出現(xiàn)網(wǎng)絡(luò)問(wèn)題時(shí)能簡(jiǎn)單的自行處理和上報(bào)網(wǎng)絡(luò)運(yùn)行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng)，殺毒等操作。

李洪宇（網(wǎng)管員）檢查維護(hù)本校信息設(shè)備的運(yùn)行情況，對(duì)出現(xiàn)的設(shè)備問(wèn)題進(jìn)行及時(shí)的維護(hù)，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時(shí)及時(shí)判斷并提出處置意見(jiàn)。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇九

1.1編制目的

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力，確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全，維護(hù)國(guó)家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序。

1.2編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電信條例》等法律法規(guī)和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱域名機(jī)構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會(huì)危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

工業(yè)和信息化部對(duì)國(guó)家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作另有規(guī)定的，從其規(guī)定。

1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

2.組織體系

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

2.2辦事機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦下設(shè)的國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

2.3其他相關(guān)單位職責(zé)

各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)提供技術(shù)支持。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)信息通信研究院、中國(guó)軟件評(píng)測(cè)中心、國(guó)家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測(cè)、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。

鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

3.事件分級(jí)

根據(jù)社會(huì)影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)：特別重大事件、重大事件、較大事件、一般事件。

3.1特別重大事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

(1)全國(guó)范圍大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2).cn國(guó)家頂級(jí)域名系統(tǒng)解析效率大幅下降;

(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在全國(guó)范圍大面積爆發(fā);

(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

3.2重大事件

符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：

(1)多個(gè)省大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2)在全國(guó)范圍有影響力的網(wǎng)站或平臺(tái)訪問(wèn)出現(xiàn)嚴(yán)重異常;

(3)大型域名解析系統(tǒng)訪問(wèn)出現(xiàn)嚴(yán)重異常;

(4)1千萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

(5)網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā);

(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

3.3較大事件

符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：

(1)1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2)在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問(wèn)出現(xiàn)嚴(yán)重異常;

(3)1百萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā);

(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

3.4一般事件

符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：

(1)1個(gè)地市大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2)10萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

4.監(jiān)測(cè)預(yù)警

4.1事件監(jiān)測(cè)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測(cè)，一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過(guò)電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過(guò)多種途徑監(jiān)測(cè)、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。

報(bào)告突發(fā)事件信息時(shí)，應(yīng)當(dāng)說(shuō)明事件發(fā)生時(shí)間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

4.2預(yù)警監(jiān)測(cè)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過(guò)多種途徑監(jiān)測(cè)、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對(duì)發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。

4.3預(yù)警分級(jí)

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示，分別對(duì)應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息，必要時(shí)組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會(huì)商研判。

認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)，并報(bào)部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的，相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報(bào)部應(yīng)急辦，同時(shí)通報(bào)地方相關(guān)部門。對(duì)達(dá)不到預(yù)警級(jí)別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息。

發(fā)布預(yù)警信息時(shí)，應(yīng)當(dāng)包括預(yù)警級(jí)別、起始時(shí)間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時(shí)限要求和發(fā)布機(jī)關(guān)等，并公布咨詢電話。面向社會(huì)發(fā)布預(yù)警信息可通過(guò)網(wǎng)站、短信、微信等多種形式。

4.5預(yù)警響應(yīng)

4.5.1黃色、藍(lán)色預(yù)警響應(yīng)

發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施：

(3)及時(shí)宣傳避免、減輕危害的措施，公布咨詢電話，并對(duì)相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo)。

4.5.2紅色、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施：

(1)要求各相關(guān)單位實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通;

(3)組織有關(guān)單位加強(qiáng)對(duì)重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);

(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時(shí)調(diào)整預(yù)警級(jí)別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的，應(yīng)當(dāng)及時(shí)宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后，應(yīng)及時(shí)向部應(yīng)急辦報(bào)告。

5.應(yīng)急處置

5.1響應(yīng)分級(jí)

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級(jí)：i級(jí)、ii級(jí)、iii級(jí)、iv級(jí)，分別對(duì)應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí)，應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，盡可能減少對(duì)用戶和社會(huì)的影響，同時(shí)注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

5.3啟動(dòng)響應(yīng)

i級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng)，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。

ii級(jí)響應(yīng)由部應(yīng)急辦決定啟動(dòng)，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

iii級(jí)、iv級(jí)響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動(dòng)，并負(fù)責(zé)指揮、協(xié)調(diào)。

啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)，實(shí)行24小時(shí)值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評(píng)估、信息發(fā)布、跨部門協(xié)調(diào)、國(guó)際協(xié)調(diào)等工作組。

啟動(dòng)iii級(jí)、iv級(jí)響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦。

5.4事態(tài)跟蹤

啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測(cè)，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況、相關(guān)輿情報(bào)部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時(shí)報(bào)部應(yīng)急辦。基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時(shí)報(bào)部應(yīng)急辦。

啟動(dòng)iii級(jí)、iv級(jí)響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判。

5.5決策部署

啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開(kāi)會(huì)議，聽(tīng)取各相關(guān)方面情況匯報(bào)，研究緊急應(yīng)對(duì)措施，對(duì)應(yīng)急處置工作進(jìn)行決策部署。

針對(duì)突發(fā)事件的類型、特點(diǎn)和原因，要求相關(guān)單位采取以下措施：帶寬緊急擴(kuò)容、控制攻擊源、過(guò)濾攻擊流量、修補(bǔ)漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等;對(duì)大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時(shí)告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報(bào)送。及時(shí)向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況，必要時(shí)向相關(guān)部門請(qǐng)求提供支援。視情況向外國(guó)政府部門通報(bào)有關(guān)情況并請(qǐng)求協(xié)助。

注重信息發(fā)布。及時(shí)向社會(huì)公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會(huì)輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會(huì)發(fā)布突發(fā)事件相關(guān)信息。

啟動(dòng)iii級(jí)、iv級(jí)響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開(kāi)展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請(qǐng)求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時(shí)可報(bào)請(qǐng)部應(yīng)急辦予以協(xié)調(diào)。

5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后，i級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級(jí)響應(yīng)由部應(yīng)急辦決定結(jié)束，并報(bào)部領(lǐng)導(dǎo)小組;iii級(jí)、iv級(jí)響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束，并報(bào)部應(yīng)急辦。

6.事后總結(jié)

6.1調(diào)查評(píng)估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過(guò)、責(zé)任，評(píng)估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn)，提出處理意見(jiàn)和改進(jìn)措施，在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告，報(bào)電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告，按程序上報(bào)。

6.2獎(jiǎng)懲問(wèn)責(zé)

工業(yè)和信息化部對(duì)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎(jiǎng)勵(lì)。

對(duì)不按照規(guī)定制定應(yīng)急預(yù)案和組織開(kāi)展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個(gè)人，由電信主管部門給予約談、通報(bào)或依法、依規(guī)給予問(wèn)責(zé)或處分?；A(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核。

7.預(yù)防與應(yīng)急準(zhǔn)備

7.1預(yù)防保護(hù)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國(guó)家、行業(yè)標(biāo)準(zhǔn)的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，及時(shí)消除隱患和風(fēng)險(xiǎn)。電信主管部門依法開(kāi)展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患。

7.2應(yīng)急演練

電信主管部門應(yīng)當(dāng)組織開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)能力。基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開(kāi)展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報(bào)告。

7.3宣傳培訓(xùn)

電信主管部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開(kāi)展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識(shí)的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)和防護(hù)、應(yīng)急能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵(lì)開(kāi)展各種形式的網(wǎng)絡(luò)安全競(jìng)賽。

7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺(tái)，匯集、存儲(chǔ)、分析有關(guān)突發(fā)事件的信息，開(kāi)展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺(tái)實(shí)現(xiàn)互聯(lián)互通。

7.5 工具配備

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)木馬查殺、漏洞檢測(cè)、網(wǎng)絡(luò)掃描、滲透測(cè)試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具。鼓勵(lì)研制開(kāi)發(fā)相關(guān)技術(shù)裝備和工具。

8.保障措施

8.1落實(shí)責(zé)任

各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個(gè)人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制。

8.2經(jīng)費(fèi)保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作提供必要的經(jīng)費(fèi)保障?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開(kāi)展。

8.3隊(duì)伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、攻擊溯源等能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

8.4社會(huì)力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫(kù)。

8.5國(guó)際合作

工業(yè)和信息化部根據(jù)職責(zé)建立國(guó)際合作渠道，簽訂國(guó)際合作協(xié)議，必要時(shí)通過(guò)國(guó)際合作應(yīng)對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵(lì)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開(kāi)展網(wǎng)絡(luò)安全國(guó)際交流與合作。

9.附則

9.1預(yù)案管理

本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報(bào)工業(yè)和信息化部備案。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。

9.3預(yù)案實(shí)施時(shí)間

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會(huì)議精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

從講政治、講大局，保證國(guó)家安全的高度，充分認(rèn)識(shí)確保網(wǎng)絡(luò)與信息安全的重要意義。要對(duì)xxx組織及其它境外敵對(duì)勢(shì)力利用網(wǎng)絡(luò)信息進(jìn)行煽動(dòng)和破壞活動(dòng)以及進(jìn)行有組織的網(wǎng)上大規(guī)?！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開(kāi)展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實(shí)工作措施,確保校園網(wǎng)絡(luò)信息安全。

在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴(kuò)散，最大限度減輕社會(huì)危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動(dòng)，維護(hù)校園信息安全和政治穩(wěn)定。

（一）有害信息內(nèi)容：

1、攻擊黨和國(guó)家領(lǐng)導(dǎo)人；

2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

3、煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；

4、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

7、歪曲報(bào)道我區(qū)重大政治、經(jīng)濟(jì)、文化事件；

8、其他嚴(yán)重危害國(guó)家安全和社會(huì)治安秩序的信息；

9、一切對(duì)青少年成長(zhǎng)可能產(chǎn)生不良影響的信息。

（二）嚴(yán)重違法犯罪活動(dòng)：

1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度、破壞國(guó)家統(tǒng)一，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)活動(dòng)。

2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進(jìn)行xxx勾聯(lián)、xxx活動(dòng)。

3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定，擾亂金融秩序的活動(dòng)。

4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒，非法入侵，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。

成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡(jiǎn)稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。

組長(zhǎng)：z z

成員：zz

各班級(jí)班主任

（一）信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開(kāi)展對(duì)校園網(wǎng)進(jìn)行信息監(jiān)控和巡查，刪除、過(guò)濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴(kuò)散，及時(shí)上報(bào)學(xué)生動(dòng)態(tài)。

（二）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動(dòng)與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責(zé)明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實(shí)際情況，制定切實(shí)可行的安全防范措施，防止有害信息通過(guò)公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。

（三）進(jìn)一步加強(qiáng)對(duì)視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過(guò)盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點(diǎn)播或直播的視頻節(jié)目應(yīng)健康向上，有利于青少年身心健康發(fā)展，有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。

具體職責(zé)分工：

z（通訊聯(lián)絡(luò)）

發(fā)生網(wǎng)絡(luò)安全事故時(shí)迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。

（1）對(duì)學(xué)校重大事件（如藝術(shù)節(jié)直播、檢查評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

障該網(wǎng)絡(luò)的暢通。

（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向電信部門求救。

在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報(bào)。

z（網(wǎng)絡(luò)惡意攻擊事故處理）

（2）如果攻擊來(lái)自校外，立刻從路由器中查出對(duì)方ip地址并過(guò)濾，同時(shí)對(duì)路由器設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十一

為提高我校校園網(wǎng)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強(qiáng)校園網(wǎng)安全保障工作，形成科學(xué)、有效、快速的應(yīng)急機(jī)制，確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺(tái)與信息安全突發(fā)事件造成的危害，特制定此應(yīng)急預(yù)案。

一、制定依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專校園計(jì)算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國(guó)家安全、社會(huì)秩序及影響我校正常學(xué)習(xí)工作的事件。

三、組織體系

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下，以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門，按照“分級(jí)負(fù)責(zé)、責(zé)任到人”的原則，組織實(shí)施具體的應(yīng)急預(yù)案。

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺(tái)、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè)；在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動(dòng)應(yīng)急預(yù)案，組織實(shí)施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時(shí)匯報(bào)信息化工作小組。

四、應(yīng)急流程

1、臨時(shí)處理

在突發(fā)事件發(fā)生后，值班維護(hù)人員應(yīng)做好臨時(shí)應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報(bào)，不得隱瞞、緩報(bào)、謊報(bào)。

2、預(yù)案實(shí)施

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報(bào)告后，根據(jù)事件嚴(yán)重程度，進(jìn)行不同的處置。對(duì)于重大突發(fā)事件，實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報(bào)信息化工作小組，并給出處置建議。對(duì)于一般事件，按照已有的預(yù)案實(shí)施應(yīng)急處置。同時(shí)相關(guān)人員保持聯(lián)系，及時(shí)了解當(dāng)前狀況，組織預(yù)案的實(shí)施工作。

3、信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時(shí)，實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時(shí)做好信息發(fā)布工作，通過(guò)仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，避免影響社會(huì)或?qū)W校秩序。

實(shí)驗(yàn)實(shí)訓(xùn)中心要密切關(guān)注國(guó)內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報(bào)道，及時(shí)采取措施，對(duì)媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、應(yīng)急支援

經(jīng)實(shí)施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)。要迅速召開(kāi)應(yīng)急處置會(huì)議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請(qǐng)求援助。

5、應(yīng)急結(jié)束

當(dāng)突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復(fù)正常時(shí)，由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控?cái)?shù)據(jù)給出應(yīng)急結(jié)束的建議，由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束，對(duì)于重大事件應(yīng)急結(jié)束時(shí)應(yīng)匯報(bào)信息化工作小組。

五、事后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩?wèn)題的應(yīng)用系統(tǒng)進(jìn)行維護(hù)，以減少損失，盡快恢復(fù)正常工作。對(duì)于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計(jì)各種數(shù)據(jù)，查明事件原因，對(duì)事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)計(jì)劃，并迅速組織實(shí)施。事后處置過(guò)程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報(bào)或上報(bào)信息化工作小組。

六、應(yīng)急保障

1、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時(shí)，可以及時(shí)替換使用。

2、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

3、應(yīng)急隊(duì)伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。同時(shí)由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。

4、經(jīng)費(fèi)保障。優(yōu)先考慮經(jīng)費(fèi)投入，納入學(xué)校年度預(yù)算。

七、具體預(yù)案措施

1、自然災(zāi)害緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害（如潮濕、雷電等）導(dǎo)致設(shè)備損害無(wú)法正常工作時(shí)，值班人員應(yīng)立即報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修，并通知用戶相關(guān)服務(wù)暫停以及預(yù)計(jì)恢復(fù)時(shí)間。

2、被盜和人為損壞緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時(shí)，值班人員應(yīng)立即報(bào)告信息管理中心領(lǐng)導(dǎo)，并保護(hù)好現(xiàn)場(chǎng)，第一時(shí)間收集證據(jù)，以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報(bào)告學(xué)?？倓?wù)處或公安部門進(jìn)行后續(xù)處理。

3、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)備自然損壞緊急處置措施，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知用戶受到影響的網(wǎng)站服務(wù)。

4、停電緊急處置措施，機(jī)房長(zhǎng)時(shí)間停電發(fā)生時(shí)，如果能事先從學(xué)校后勤部門或供電部門得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作，通過(guò)學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作，關(guān)閉次要的設(shè)備和系統(tǒng)。并及時(shí)報(bào)告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，保持和后勤或供電部門的聯(lián)系，以期盡快恢復(fù)供電。

5、通信故障緊急處置措施，當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí)，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并立即組織排除故障，同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時(shí)，應(yīng)及時(shí)通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，敦促排除故障。

6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺(tái)出現(xiàn)非法言論或不良信息時(shí)，網(wǎng)站、網(wǎng)頁(yè)和該公共資源由值班人員隨時(shí)密切監(jiān)視。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導(dǎo)匯報(bào)。技術(shù)人員應(yīng)在接到通知后立即對(duì)非法信息進(jìn)行日志記錄，保留證據(jù)后進(jìn)行清除。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報(bào)備案。

7、黑客攻擊時(shí)的緊急處置措施，當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改，或通過(guò)應(yīng)用系統(tǒng)日志和訪問(wèn)記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

8、病毒安全緊急處置措施，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對(duì)該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無(wú)法清楚該病毒，應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息技術(shù)人員報(bào)告，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應(yīng)用系統(tǒng)平時(shí)必須存有備份，與應(yīng)用系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

10、數(shù)據(jù)庫(kù)安全緊急處置措施，各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份，每日進(jìn)行增量備份。一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，并立即進(jìn)行備份恢復(fù)。

11、關(guān)鍵人員不在崗的緊急處置措施。對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)匯報(bào)情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報(bào)給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十二

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

1、 領(lǐng)導(dǎo)小組及職責(zé)

組長(zhǎng)：馬衛(wèi)東

副組長(zhǎng)：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責(zé)：

(1)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

(3)認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

(5)調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

2、 網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé)

組長(zhǎng)：江靜虹

成員：姚雪青、盧婷芳

主要職責(zé)：

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁(yè)面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）全面查對(duì)http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，并協(xié)助向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

3、 網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé)

組長(zhǎng)：俞瑩

成員：陳帥奇、陳潔

主要職責(zé)：

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)ip地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

4、 學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

組長(zhǎng)：范顯濤

成員：孫鑫、陳帥奇

主要職責(zé)：

（1）對(duì)學(xué)校重大事件（如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門求救。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

5、 通訊聯(lián)絡(luò)小組及職責(zé)

組長(zhǎng)：王春鳳

成員：孫鑫、陳潔

主要職責(zé)：迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)3、設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。

4、加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

5、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

6、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下，迅速組織本級(jí)搶險(xiǎn)防護(hù)。

(1)確保web網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

(2)確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò)，確定事故源，按相關(guān)程序進(jìn)行處理。

(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

(5)針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

1、在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。