網(wǎng)絡(luò)安全應(yīng)急預(yù)案（精選25篇）

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇1

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、組織領(lǐng)導(dǎo)及職責(zé)

　　成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

　　組長：

　　副組長：

　　成員：

　　主要職責(zé)：負責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

　　三、安全保護工作職能部門

　　1.負責(zé)人：

　　2.信息安全技術(shù)人員：

　　四、應(yīng)急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇2

　　為貫徹落實中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進一步完善我局網(wǎng)絡(luò)安全保障體系，切實提高網(wǎng)絡(luò)安全防護能力和水平，根據(jù)《福州市審計局關(guān)于進一步加強網(wǎng)絡(luò)安全工作的意見》，結(jié)合我局實際，制定應(yīng)急預(yù)案如下：

　　一、總則

　�。ㄒ唬┲笇�(dǎo)思想

　　為保障我局網(wǎng)絡(luò)和信息安全，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防和及時控制網(wǎng)絡(luò)安全事件的危害和影響，制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。

　　本預(yù)案以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《福建省審計廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等為指導(dǎo)思想，總結(jié)工作中行之有效的經(jīng)驗，以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長效管理與應(yīng)急處理機制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標，努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快速反應(yīng)和應(yīng)急處理能力。

　�。ǘ�）適用范圍

　　本應(yīng)急處置預(yù)案適用于福州市審計局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急處置。根據(jù)事件分級原則，我局網(wǎng)絡(luò)安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　�。ㄈ�）處置原則

　　1、預(yù)防為主。通過建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較好的安全設(shè)施建設(shè)，開展網(wǎng)絡(luò)安全日常監(jiān)測，組織網(wǎng)絡(luò)安全測評，加強信息系統(tǒng)安全教育，預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。

　　2、分級負責(zé)。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計算機審計處、辦公室等各處室（中心）和值班人員積極配合的審計網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機制。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動應(yīng)急措施，盡最大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

　　二、組織機構(gòu)及職責(zé)

　�。ㄒ唬┙M織機構(gòu)

　　局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負責(zé)統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，具體通過網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關(guān)處室單位按照職責(zé)分工負責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。

　�。ǘ�）主要職責(zé)

　　1、督促落實局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施；

　　2、全面開展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告、應(yīng)急準備、應(yīng)急處置和事后恢復(fù)與重建工作；

　　3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)案；

　　4、督促檢查各處室、單位，指導(dǎo)各縣（市）區(qū)審計機關(guān)信息安全工作；

　　5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進行綜合分析，并提出建議。

　　三、預(yù)警和預(yù)防機制

　�。ㄒ唬┍O(jiān)測及報告

　　1、加強信息安全監(jiān)測、分析和預(yù)警工作，建立網(wǎng)絡(luò)安全事件報告制度。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即報告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室(計算機處)。

　　2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開網(wǎng)絡(luò)，并啟動應(yīng)急預(yù)案，控制事態(tài)，消除隱患。及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長報告，對于初判為較大及以上網(wǎng)絡(luò)安全事件的，立即報告市網(wǎng)安部門和上級審計機關(guān)。

　　（二）預(yù)警機制

　　網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報告后，立即組織調(diào)查核實，并將有關(guān)情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協(xié)調(diào)會，研究制定行動方案，發(fā)布指示和命令。

　�。ㄈ�）預(yù)防機制

　　積極推行信息安全等級保護，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

　　四、應(yīng)急處置程序

　　（一）級別的確定

　　網(wǎng)絡(luò)安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下：

　　1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；

　　3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

　　網(wǎng)絡(luò)安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　　IV級：審計局機關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安全的事件。

　　III級：審計局機關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。

　　II級：審計局機關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

　　I級：敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動；或者局機關(guān)各處室、下屬單位范圍多地點或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡(luò)安全事件。

　�。ǘ�）預(yù)案啟動

　　發(fā)生網(wǎng)絡(luò)安全事件（I級～IV級）后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室啟動相應(yīng)預(yù)案，并負責(zé)指揮和進行應(yīng)急處置工作。

　�。ㄈ�）現(xiàn)場應(yīng)急處理

　　事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作，應(yīng)盡最大可能收集事件相關(guān)信息，區(qū)別事件類別，確定事件來源，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

　　檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

　　1、審計管理系統(tǒng)等出現(xiàn)異常，無法正常服務(wù)時，首先由計算機審計處與福建省審計廳OA服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計廳OA服務(wù)辦解決問題。（福建省審計廳OA服務(wù)辦聯(lián)系電話）。

　　2、東部辦公區(qū)電子政務(wù)云平臺存儲設(shè)備與云平臺網(wǎng)絡(luò)發(fā)生故障時，首先與東部辦公區(qū)電子政務(wù)云平臺值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子政務(wù)云平臺解決問題。（東部辦公區(qū)電子政務(wù)云平臺值班聯(lián)系電話）。

　　3、計算機、服務(wù)器硬件設(shè)備無法正常運行時，首先檢查服務(wù)器設(shè)備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除，應(yīng)立即與各設(shè)備服務(wù)商聯(lián)系排除故障。（惠普官方維修電話；戴爾官方維修電話）

　　4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時，首先檢查分析故障原因，初步判斷故障性質(zhì)，采取重啟設(shè)備、已備份配置啟動設(shè)備等方法排除故障。對不能排除的，區(qū)分故障設(shè)備，審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司福建省分公司維修電話；網(wǎng)康科技有限公司福建省分公司維修電話）

　　5、門戶網(wǎng)站、微信公眾號等政務(wù)新媒體出現(xiàn)非法信息或無法正常運行等異常，要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況，并積極會同相關(guān)部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網(wǎng)站管理部門值班電）

　�。ㄋ模┖罄m(xù)處理

　　1、安全事件進行最初的應(yīng)急處置以后，應(yīng)及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

　　2、安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

　�。ㄎ澹┯涗浬蠄�

　　網(wǎng)絡(luò)安全事件發(fā)生時，應(yīng)及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　�。�六）結(jié)束響應(yīng)

　　系統(tǒng)恢復(fù)運行后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)相關(guān)部門報案。

　　五、保障措施

　�。ㄒ唬┘夹g(shù)支撐保障

　　重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級換代，加強技術(shù)管理，確保網(wǎng)絡(luò)安全整體方案的不斷完善，聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。

　　網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定期組織有關(guān)專家和科研力量，開展應(yīng)急運作機制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，推廣和普及新的應(yīng)急技術(shù)。

　�。ǘ�）應(yīng)急隊伍保障

　　重視信息安全隊伍的建設(shè)，并不斷提高審計人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護能力。

　�。ㄈ�）資金保障

　　根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要，提出年度應(yīng)急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費，并納入年度部門預(yù)算，給予資金保障。

　　六、宣傳、培訓(xùn)和演習(xí)

　�。ㄒ唬┌踩�宣傳

　　不定期舉辦網(wǎng)絡(luò)與信息安全知識培訓(xùn)，加強干部職工的計算機操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識的宣傳普及，增強預(yù)防意識和簡單應(yīng)急處置能力。

　　（二）人員培訓(xùn)

　　為確保信息安全應(yīng)急預(yù)案有效運行，不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

　�。ㄈ�）應(yīng)急演習(xí)

　　為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平，不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補充、完善。

　　七、監(jiān)督檢查與獎懲

　　（一）預(yù)案執(zhí)行監(jiān)督

　　網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對預(yù)案實施的全過程進行監(jiān)督檢查，督促各單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。

　　發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當(dāng)按照規(guī)定及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時，有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報。

　　應(yīng)急行動結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進行評估。

　�。ǘ�）責(zé)任追究

　　在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

　　八、附則

　　本預(yù)案所稱網(wǎng)絡(luò)安全事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。網(wǎng)絡(luò)安全事件的主體是指網(wǎng)絡(luò)安全事件的制造者或造成網(wǎng)絡(luò)安全事件的最終原因。網(wǎng)絡(luò)安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

　　本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進行修訂和完善。

　　本預(yù)案自印發(fā)之日起實施，原《福州市審計局網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案》（榕審〔20xx〕67號）同時廢止。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇3

　　為更好地加強校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個人主頁的管理，認真落實網(wǎng)絡(luò)和信息安全保障制度，防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件，確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù)，特制定本方案。

　　一、強化組織機構(gòu)，加強管理控制

　　學(xué)校成立以校長周衛(wèi)慶為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，組員由分管校長林亞琴，網(wǎng)絡(luò)管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負責(zé)人吳小芳，各塊主要負責(zé)人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構(gòu)，強化意識，明確職責(zé)，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。

　　二、加強業(yè)務(wù)培訓(xùn)，提高防范水平

　　積極參加上級舉辦的網(wǎng)管員培訓(xùn)，提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時積極開展相關(guān)培訓(xùn)，以網(wǎng)管員為主要力量，定期對教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學(xué)服務(wù)。加強網(wǎng)絡(luò)安全建設(shè)，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。

　　三、執(zhí)行審查制度，保證新聞?wù)鎸嵔】?/strong>

　　對校園新聞，采取校長審批制。學(xué)校通訊報道工作落實專人負責(zé)，報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關(guān)部門發(fā)送時，由校長先做審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學(xué)校和社會形象的言論，發(fā)布人要負法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理，讓通過校長室認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

　　四、加強安全管理，快速有效應(yīng)急

　　網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合，日志必須保存60天。

　　一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。對有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進行查處，對違紀人員依照有關(guān)法律、法規(guī)和校紀校規(guī)，作出嚴肅處理。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇4

　　1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計算機網(wǎng)絡(luò)故障報告的第一時間，趕到現(xiàn)計算機或網(wǎng)絡(luò)故障的第一現(xiàn)場，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。

　　2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

　　3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報應(yīng)急領(lǐng)導(dǎo)小組組長，由應(yīng)急領(lǐng)導(dǎo)小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護工作；

　　（1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術(shù)人員進行搶修，屬于計算機系統(tǒng)問題的應(yīng)第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應(yīng)排除隱患，除待處理的檢測線外，立即逐步恢復(fù)能正常工作的檢測線工位機、計算機，盡快恢復(fù)車輛檢測工作；

　�。�2）、屬于計算機網(wǎng)絡(luò)連接問題的，能通過拉接臨時線解決的，應(yīng)立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應(yīng)立即更換上備用交換站；站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作；

　�。�3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的，應(yīng)第一時間安排電腦公司技術(shù)人員進行搶修，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。

　�。�4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)立即撥掉網(wǎng)線，將故障計算機（服務(wù)器）脫離網(wǎng)絡(luò)，并關(guān)閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

　�。�5）、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報告。 網(wǎng)絡(luò)管理員接報告應(yīng)核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。

　�。�6）、雷擊事故；遇雷暴天氣，各部門應(yīng)請示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計算機網(wǎng)絡(luò)工作，暫定車輛檢測工作。如已受雷電影響，應(yīng)將站內(nèi)全部計算機斷網(wǎng)，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術(shù)人員進行搶修，等雷暴天氣消除后再恢復(fù)檢測。

　　4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。

　　如短時間無法恢復(fù)車輛檢測的，應(yīng)在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導(dǎo)工作；如要長時間排除故障的，應(yīng)通過“象山報”或網(wǎng)絡(luò)媒體等渠道進行公告，發(fā)布正式恢復(fù)檢測時間。

　　5、應(yīng)急處置結(jié)束后，事故情況嚴重的，應(yīng)將故障分析報告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導(dǎo)小組。

　　6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

　　7、各崗位的計算機使用人員應(yīng)增強應(yīng)急處置能力。加強對突發(fā)計算機網(wǎng)絡(luò)事故的技術(shù)準備，提高網(wǎng)絡(luò)管理人員的防范意識及技能。網(wǎng)絡(luò)管理員就每月對站內(nèi)計算機網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計算機網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計算機網(wǎng)絡(luò)的安全防范能力。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇5

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、入侵等

　　網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3、如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

　　4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

　　5、在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

　　二、保障措施

　　1、加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3、加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇6

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、組織領(lǐng)導(dǎo)及職責(zé)

　　成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

　　組長：

　　副組長：

　　成員：

　　主要職責(zé)：負責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

　　三、安全保護工作職能部門

　　1.負責(zé)人：

　　2.信息安全技術(shù)人員：

　　四、應(yīng)急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇7

　　（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

　　1.網(wǎng)站、網(wǎng)頁由辦公室負責(zé)隨時監(jiān)控信息內(nèi)容。

　　2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，立即向辦公室反映情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場，作好記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4.妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

　　5.事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。

　　（二）網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

　　1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份，網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2.當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)被某軟件正在進行攻擊時，應(yīng)立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

　　3.公室負責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組通報情況。

　　4.辦公室負責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應(yīng)立即告知辦公室?guī)椭�做好清查補救工作。

　　5.事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇8

　　一、適用范圍，預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。

　　在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時，啟動本應(yīng)急預(yù)案，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級負責(zé)，嚴密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān)，運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。

　　二、領(lǐng)導(dǎo)小組我主要職責(zé)加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

　　充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織直到集團網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點。

　　三、調(diào)動一切積極因素，全面保障和促進公司網(wǎng)絡(luò)安全穩(wěn)定的運行。

　　災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波，估計災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案，信息管理中心運行維護組進行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇9

　　第一條為提高網(wǎng)絡(luò)輿情突發(fā)事件的應(yīng)急處置水平，明確網(wǎng)絡(luò)輿情突發(fā)事件預(yù)防、預(yù)警、應(yīng)對的組織機構(gòu)和程序，及時、準確發(fā)布有關(guān)信息，澄清事實，引導(dǎo)輿論，制訂本預(yù)案。

　　第二條網(wǎng)絡(luò)輿情是指在互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式，是通過互聯(lián)網(wǎng)傳播的公眾對現(xiàn)實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點。

　　第三條網(wǎng)絡(luò)輿情突發(fā)事件處置遵循以下工作原則：

　　1、及時主動，準確把握。事件發(fā)生后，在第一時間作出反應(yīng)，發(fā)布準確信息，穩(wěn)定公眾情緒，掌控輿論的主導(dǎo)權(quán)和話語權(quán)，把不良影響降低到最低限度。

　　2、強化引導(dǎo)，注重效果。提高正確引導(dǎo)輿論的意識和工作水平，使網(wǎng)絡(luò)輿情的新聞宣傳有利于審計工作大局，有利于突發(fā)事件的妥善處置。

　　3、突出導(dǎo)向，分類處理。對于影響較大的審計工作突發(fā)公共事件和社會高度關(guān)注的敏感問題，由局辦公室提出新聞處置建議預(yù)案并報局主要領(lǐng)導(dǎo)批準后，統(tǒng)籌安排宣傳報道工作。

　　第四條組織機構(gòu)

　　成立網(wǎng)絡(luò)輿情處置領(lǐng)導(dǎo)小組，局長任組長，其他領(lǐng)導(dǎo)任副組長，成員由各股室負責(zé)人擔(dān)任。

　　領(lǐng)導(dǎo)小組主要職責(zé)：

　　1、對涉及工作的網(wǎng)絡(luò)輿情采取有效措施，協(xié)調(diào)和處理與媒體的相關(guān)事宜；

　　2、根據(jù)需要確定網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對新聞發(fā)言人；

　　3、審定新聞宣傳預(yù)案，決定新聞宣傳內(nèi)容，安排新聞發(fā)布；接待、管理采訪事件的媒體記者；

　　4、收集、跟蹤、分析、處置境內(nèi)外輿情，及時向有關(guān)單位、部門通報情況，指導(dǎo)相關(guān)單位、部門解疑釋惑，澄清事實，批駁謠言，控制和引導(dǎo)輿論；

　　5、向相關(guān)領(lǐng)導(dǎo)和部門及時上報信息。

　　領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)輿情處置、預(yù)警工作小組，工作小組設(shè)在局辦公室，由各相關(guān)人員組成，其中辦公室負責(zé)協(xié)調(diào)和處理與網(wǎng)監(jiān)、網(wǎng)宣部門及媒體的關(guān)系，收集、跟蹤境內(nèi)外輿情，及時向有關(guān)單位、部門通報情況，各股室負責(zé)提供情況材料并進行核實、分析。

　　第五條輿情預(yù)警體系

　　辦公室指定專門輿情評論員負責(zé)文字及宣傳工作，收集輿情動態(tài)，發(fā)現(xiàn)涉及審計工作的輿情及時上報，并在領(lǐng)導(dǎo)小組的指導(dǎo)下引導(dǎo)輿情。

　　輿情評論員及時收集輿情危機事件及其苗頭動向，分析評估態(tài)勢趨向和可能產(chǎn)生的社會效果。對發(fā)現(xiàn)的輿情，須第一時間向領(lǐng)導(dǎo)小組匯報，提出輿情處置建議并根據(jù)情況需要逐級上報。在報告的同時及時跟帖，確保正確引導(dǎo)輿論走向，有條不紊地開展輿情處置工作。

　　第六條輿情引導(dǎo)機制

　　輿情突發(fā)事件發(fā)生后，要按照確認事實，快速反應(yīng)，妥善處理總體要求，在第一時間啟動響應(yīng)機制。當(dāng)網(wǎng)上出現(xiàn)涉及審計工作的負面報道后，應(yīng)堅持積極正面引導(dǎo)，進行有針對性地解答及跟帖，以正視聽。有重大影響的輿情在領(lǐng)導(dǎo)小組的指導(dǎo)下，以新聞發(fā)布會、通氣會等形式迅速反應(yīng)，協(xié)調(diào)主流媒體，推出相關(guān)報道，引領(lǐng)社會輿論。

　　第七條輿情處置預(yù)案

　　按照早發(fā)現(xiàn)、早報告、早處置的基本要求，及時了解輿情出處，對引發(fā)該輿情的不實之處進行澄清。同時組織輿情評論員，從普通網(wǎng)民的角度對提出的負面質(zhì)疑進行反駁，引導(dǎo)輿情的正面發(fā)展。

　　當(dāng)負面影響增大時，領(lǐng)導(dǎo)小組應(yīng)有意識地選擇重要信息，有側(cè)重地在主流媒體公布信息內(nèi)容，維護審計部門的形象。

　　第八條輿情應(yīng)對方法

　　1、明確態(tài)度。應(yīng)在第一時間表明態(tài)度，快講事實，慎講原因，表示對事件的關(guān)注和重視。

　　2、提高速度。要迅速與有關(guān)單位和媒體取得聯(lián)系，進行有效溝通，及時封堵刪除與事實不相符的不良信息。

　　3、統(tǒng)一尺度。要及時拿出統(tǒng)一的解釋口徑，一時拿不出完整的調(diào)查結(jié)論時，應(yīng)考慮梯度發(fā)布信息，分階段降低流言的影響。

　　4、規(guī)范法度。在消除負面報道危害時，要有的放矢，方法得當(dāng)，分清輕重緩急，密切關(guān)注媒體動態(tài)，防止事態(tài)反復(fù)。

　　5、調(diào)整角度。對確屬工作失誤的情況，應(yīng)將著眼點放在事后的處理、原因的調(diào)查及責(zé)任的追究上，舉一反三，落實整改。

　　第九條溝通協(xié)調(diào)機制

　　建立與宣傳、通信、公安等網(wǎng)絡(luò)輿情管理部門的溝通協(xié)調(diào)機制。加強聯(lián)系，定期溝通，及時了解網(wǎng)絡(luò)輿情的新出動態(tài)，學(xué)習(xí)、提高網(wǎng)絡(luò)輿情應(yīng)對的科學(xué)方法。

　　第十條責(zé)任獎懲辦法

　　將輿情處置工作納入年度績效考評體系，全面推行責(zé)任追究和倒查制度。對網(wǎng)絡(luò)輿情突發(fā)事件處置工作做出突出成績的股室或個人，給予表彰和獎勵；對遲報、謊報、瞞報和漏報網(wǎng)絡(luò)輿情重要情況或者應(yīng)急處置工作中有其他玩忽職守、失職、瀆職行為的，或擅自發(fā)布有關(guān)信息或報道虛假情況，導(dǎo)致重大影響和嚴重后果的，依法依規(guī)對有關(guān)責(zé)任人追究責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇10

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學(xué)校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、安全保護工作職能部門

　　1.負責(zé)人：林某某

　　2.信息安全技術(shù)人員：徐某某、何某某

　　三、應(yīng)急措施及要求

　　1.各院系部門要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息中心要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息中心為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應(yīng)急處理措施指南

　�。ㄒ唬┊�(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：

　　判斷破壞的來源與性質(zhì)，斷開影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

　　(3)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀�安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)追查非法信息來源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報。

　　(5)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報。

　　(2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

　　(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。

　　(4)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　3、病毒事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。

　　(2)信息安全相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位分管信息話工作的領(lǐng)導(dǎo)報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　(6)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責(zé)人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　　(4)校領(lǐng)導(dǎo)召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責(zé)人報告。

　　(3)在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責(zé)人報告。

　　(2)信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

　　(5)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關(guān)負責(zé)人員應(yīng)立即判斷節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

　　(3)如屬線路障，應(yīng)重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

　　(6)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報。

　　8、設(shè)備安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責(zé)人報告。

　　(2)信息安全相關(guān)負責(zé)人員立即查明原因。

　　(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設(shè)備一時不能修復(fù)，應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報。

　�。ǘ�）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　(1)對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作。

　　(2)火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火。

　　(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

　�。ㄋ模┊�(dāng)市電不正常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟勱服務(wù)器。

　　（五）其它

　　做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

　　其它沒有列出的丌確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的與業(yè)人員。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇11

　　為了進一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平，有效應(yīng)對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體，形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測引導(dǎo)機制，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強和改進互聯(lián)網(wǎng)管理工作的意見》，結(jié)合我校工作實際，特制定本預(yù)案。

　　一、適用范圍

　　本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)�學(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。

　　二、工作原則

　　1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。

　　2.預(yù)防為主原則。學(xué)校各處室、年級組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。

　　3.協(xié)同一致原則。各處室、年級組、教研組應(yīng)充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡(luò)輿情突發(fā)事件。

　　三、組織機構(gòu)和保障

　　1.東案小學(xué)網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成：

　　組長：

　　副組長：

　　成員：各科室負責(zé)人

　　2.領(lǐng)導(dǎo)小組下設(shè)辦公室，全面負責(zé)日常工作及領(lǐng)導(dǎo)小組交辦的事宜。

　　四、處置程序及辦法

　�。ㄒ唬┭信蓄A(yù)警。學(xué)校信息處及其他處室對本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準備，增強工作前瞻性和時效性。

　�。ǘ�）快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組，分管副校長、校長。同時立即啟動應(yīng)急預(yù)案，組建專門工作組，召開碰頭會，制定并落實應(yīng)急處置措施，快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料，并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要，需將材料上報上級主管部門，及時溝通有關(guān)情況。

　�。ㄈ�）分類處置。面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎(chǔ)上，需按以下不同辦法分類處置：

　　1、屬詢問、置疑、訴求類的，安排學(xué)校相關(guān)部門依法依規(guī)進行辦理、提出答復(fù)意見，經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時間辦理后才能回復(fù)的，要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。

　　2、屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，如屬于學(xué)校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀給予處罰，如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　4、屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。（四）動態(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應(yīng)對處置措施，堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。

　　（五）總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思，不斷健全完善工作機制，提高應(yīng)對網(wǎng)絡(luò)媒體的能力。

　　五、后續(xù)工作

　�。ㄒ唬┥坪筇幹�

　　學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作，盡快恢復(fù)正常的教育教學(xué)秩序，盡可能地減少損失和影響。

　�。ǘ�）總結(jié)分析

　　學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)部門（單位）對突發(fā)事件處置工作進行全面總結(jié)，吸取經(jīng)驗教訓(xùn)，進一步修訂和完善預(yù)案。

　　對玩忽職守、造成嚴重損失的，要報公安機關(guān)依法給予責(zé)任人行政處分，違反法律的，依法追究法律責(zé)任。

　　中心小學(xué)

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇12

　　為快速妥當(dāng)處置全市民族宗教突發(fā)重大網(wǎng)絡(luò)輿情，有序引導(dǎo)網(wǎng)絡(luò)輿論，有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負面影響，切實提升應(yīng)對網(wǎng)絡(luò)媒體的能力，營造我市民族宗教良好網(wǎng)絡(luò)輿論環(huán)境，依據(jù)有關(guān)規(guī)定，制定本預(yù)案。

　　一、適用范圍

　　本《預(yù)案》適用于我市民族宗教系統(tǒng)被國內(nèi)外網(wǎng)絡(luò)媒體登載輿情信息，或?qū)Ρ鞠到y(tǒng)正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況的應(yīng)對處置工作。

　　二、工作原則

　　（一）統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全市民族宗教系統(tǒng)應(yīng)急管理工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。

　　（二）分級負責(zé)，依法處置。按照轄區(qū)負責(zé)和誰主管誰負責(zé)的原則，依法依規(guī)組織實施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作和應(yīng)急處置工作。

　�。ㄈ�）監(jiān)測預(yù)警，及早防范。建立網(wǎng)絡(luò)信息監(jiān)測、報告、通報制度，及時發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動態(tài)性、苗頭性和預(yù)警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預(yù)防和消除不良影響。

　�。ㄋ模┓�務(wù)發(fā)展，防止危機。立足于服務(wù)發(fā)展、保障民生、維護穩(wěn)定，采取法律、管理、技術(shù)、輿情疏導(dǎo)等綜合措施加強突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作，有效防止網(wǎng)絡(luò)輿情危機發(fā)生。

　　三、組織體系及工作職責(zé)

　�。ㄒ唬╊I(lǐng)導(dǎo)機構(gòu)及職責(zé)

　　成立市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)任組長，分管辦公室工作的領(lǐng)導(dǎo)任副組長，有關(guān)科室主要負責(zé)人為成員，主要負責(zé)審定全市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置預(yù)案、工作方案并組織實施；督導(dǎo)、考核有關(guān)單位突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作，研判“網(wǎng)絡(luò)問政”形勢，有序引導(dǎo)網(wǎng)絡(luò)監(jiān)督。領(lǐng)導(dǎo)小組下設(shè)辦公室于機關(guān)辦公室，負責(zé)日常工作。

　�。ǘ�）主要職責(zé)

　　辦公室：統(tǒng)籌、協(xié)調(diào)有關(guān)單位落實突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作及其他相關(guān)工作。

　　各科室：負責(zé)組織實施本單位突發(fā)重大網(wǎng)絡(luò)輿情的應(yīng)急處置工作。

　　四、處置程序及辦法

　�。ㄒ唬┭信蓄A(yù)警

　　各科室對所可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準備，增強工作前瞻性和時效性。

　�。ǘ�）快速反應(yīng)

　　各科室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，應(yīng)立即向重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組辦公室報告,最遲不得超過2小時,同時向有關(guān)部門通報。應(yīng)急處置過程中,要及時續(xù)報事件處置進展和可能衍生的新情況。緊急情況下，可電話口頭報告突發(fā)事件信息，并在30分鐘內(nèi)報送書面信息。在重大網(wǎng)絡(luò)輿情應(yīng)急處置過程中，要及時續(xù)報有關(guān)情況。

　�。ㄈ�）分類處置

　　對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎(chǔ)上，按以下辦法分類處置：

　　1、屬詢問、置疑、訴求類的，安排相關(guān)科室、直屬單位依法依規(guī)進行辦理、提出答復(fù)意見，經(jīng)各科室和直屬單位負責(zé)人審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時間辦理后才能回復(fù)的，要在發(fā)現(xiàn)當(dāng)日內(nèi)回復(fù)處理意見并在辦結(jié)之日內(nèi)回復(fù)處理結(jié)果。

　　2、屬對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，并商請監(jiān)察執(zhí)法部門依紀依法查處。

　　4、屬對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。

　�。ㄋ模﹦討B(tài)跟蹤

　　各相關(guān)科室、二級單位要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應(yīng)對處置措施，堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。

　�。ㄎ澹┛偨Y(jié)評估

　　在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，各相關(guān)科室和二級單位要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思，將應(yīng)對處置工作書面報告三日內(nèi)報送辦公室，并健全完善工作機制，不斷提高應(yīng)對網(wǎng)絡(luò)媒體的能力。

　　五、工作保障

　　各科室和二級單位指定專門的輿情監(jiān)控人員，建立網(wǎng)絡(luò)輿情監(jiān)管機制，在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責(zé)任心強、懂政策法規(guī)、善應(yīng)對網(wǎng)絡(luò)的網(wǎng)民隊伍，確保一旦發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時有效處置。

　　六、責(zé)任追究

　　重大網(wǎng)絡(luò)輿情應(yīng)急處置工作實行行政領(lǐng)導(dǎo)負責(zé)制和責(zé)任追究制。各科室、二級單位應(yīng)當(dāng)建立健全獎勵及責(zé)任追究機制，對遲報、漏報、謊報和瞞報突發(fā)事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分，構(gòu)成犯罪的，依法追究刑事責(zé)任；對突發(fā)事件應(yīng)急處置工作中作出突出貢獻的集體和個人，應(yīng)給予表彰和獎勵。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇13

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

　�。ǘ�）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責(zé)

　　設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作�？傊笓]由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運行。

　　三、預(yù)測、預(yù)警機制及先期處置

　　（一）危險源分析及預(yù)警級別劃分

　　1.1危險源分析

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

　�。�1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.2預(yù)警級別劃分

　　1、預(yù)警級別劃分

　　根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學(xué)�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

　　Ⅱ級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準備的情況。

　�、艏墸ㄒ话悖�：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　�。ǘ�）預(yù)防機制

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

　　（三）預(yù)警監(jiān)測

　　各重要信息系統(tǒng)重要負責(zé)人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

　　（四）先期處置

　　當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進行應(yīng)急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、應(yīng)急響應(yīng)

　�。ㄒ唬�應(yīng)急處置分級和應(yīng)急處置程序

　　突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進行處置。

　�、窦墸和话l(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)組織和協(xié)調(diào)。負責(zé)人員要迅速準確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準備好臨時處理災(zāi)情需要用到的工具。火災(zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

　　（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進行處理。

　　（2）立即上報領(lǐng)導(dǎo)做好事故處理記錄。

　　（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。

　�。�4）出現(xiàn)危急情況要利用各種手段及時逃生。

　�、蚣墸和话l(fā)事件造成本學(xué)校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達的通信保障任務(wù)時，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)組織和協(xié)調(diào)。負責(zé)人員要迅速準確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

　　1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應(yīng)負責(zé)重啟趨勢防病毒服務(wù)器

　�。�1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

　�。�2）大量用戶申告客戶端無法連接服務(wù)器。

　　2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

　　3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應(yīng)通知科長協(xié)調(diào)處理。

　�。ǘ�）應(yīng)急保障任務(wù)結(jié)束

　　事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標準，導(dǎo)致次生、衍生事故隱患消除后可確認網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機構(gòu)收到通知書后，任務(wù)正式結(jié)束。

　　（三）調(diào)查、處理、后果評估與監(jiān)督檢查

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責(zé)任處理情況進行監(jiān)督檢查。

　�。ㄋ模┬畔�發(fā)布

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)有關(guān)信息的發(fā)布工作。

　�。ㄎ澹┩ㄓ�

　　在突發(fā)事件的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。

　　五、后期處置

　�。ㄒ唬┣闆r匯報和經(jīng)驗總結(jié)

　　在突發(fā)事件應(yīng)急響應(yīng)過程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報。如有需要維護修理的設(shè)備要及時處理。

　�。ǘ�）獎懲評定及表彰

　　為提高通信保障應(yīng)急工作的效率和積極性，對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。

　　六、保障措施

　�。ㄒ唬┪镔Y保障

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強對應(yīng)急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。

　�。ǘ�）人員保障

　　通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

　�。ㄈ�）宣傳、培訓(xùn)和演習(xí)

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實施，不斷提高通信保障應(yīng)急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎�(yīng)急工作監(jiān)督檢查制度

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇14

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　（一）組織機構(gòu)及職責(zé)

　　1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)

　　組長：校長

　　副組長：副校級領(lǐng)導(dǎo)

　　成員：各處室（委、會）、年級組負責(zé)人

　　主要職責(zé)及應(yīng)急程序：

　　（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能；

　　（3）認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)；

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　�。�6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負責(zé)向上級匯報。

　　2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領(lǐng)導(dǎo)、招宣處負責(zé)人

　　成員：各處室（委、會）、年級組負責(zé)人、網(wǎng)站管理員

　　主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211），故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；

　�。�2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志；

　�。�3）打印不良信息頁面留存；

　�。�4）立刻向領(lǐng)導(dǎo)小組組長匯報，領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機關(guān)報案；

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行；

　　（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)

　　組長：分管安全的校長

　　副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負責(zé)人

　　成員：各處室（委、會）、年級組負責(zé)人、網(wǎng)絡(luò)管理員

　　主要職責(zé)及應(yīng)急程序：

　　網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應(yīng)急預(yù)案。

　　啟動應(yīng)急預(yù)案后：

　�。�1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要的計算機、學(xué)校數(shù)據(jù)及相關(guān)信息；

　�。�2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

　�。�3）如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警；

　　（4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　（二）網(wǎng)絡(luò)安全事故應(yīng)急方案

　　1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導(dǎo)小組匯報。

　　2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)；

　　4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護：

　�。�1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進行事故分析，確定處理方案；

　�。�2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；

　　（3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理；

　�。�4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范；

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。

　　（三）其他

　　在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇15

　　為確保我院網(wǎng)絡(luò)安全，保證各項工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

　　學(xué)院全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組主要職責(zé)：

　�。�1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

　�。�2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

　　（3）認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　　二、各級處理預(yù)案

　　1、網(wǎng)站不良信息事故處理預(yù)案

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

　�。�3）打印不良信息頁面留存。

　�。�4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。

　�。�8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

　�。�1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　　（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

　�。�1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。

　�。�3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　�。�4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

　　（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。

　　三、日常管理

　　1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。

　　2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　5、按預(yù)案落實各項物資準備。

　　四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

　　1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2、應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。

　�。�1）確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

　�。�2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

　�。�3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

　�。�4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

　�。�5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。

　　五、其他

　　1、在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。

　　3、本預(yù)案從發(fā)布之日起正式施行。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇16

　　一、前言

　　隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會的每一個角落，信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在促進國民經(jīng)濟建設(shè)、豐富人民物質(zhì)文化生活的同時，也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴峻的挑戰(zhàn)，使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。

　　政府各部門信息化基礎(chǔ)設(shè)施相對完善，信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求，建立電子政務(wù)網(wǎng)安全整體防護體系，制定恰當(dāng)?shù)陌踩�策略，加強安全管理，提高電子政�?wù)網(wǎng)的安全保障能力，是當(dāng)前迫在眉睫的大事。

　　本文以一個廳局級單位的網(wǎng)絡(luò)為例，分析其面臨的威脅，指出了部署安全防護的總體策略，探討了安全防護的技術(shù)措施。

　　二、網(wǎng)絡(luò)安全威脅分析

　　政府各部門的信息網(wǎng)絡(luò)一般分為：涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng)，按照國家保密局要求，涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例，分析其潛在安全威脅如下：

　　局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián)，下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi)，聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，連接的部門多，使用人員多，并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng)，因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。

　　如果從威脅來源渠道的角度來看，有來自Internet的安全威脅、來自內(nèi)部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。

　　如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。

　　三、總體策略

　　信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺，覆蓋網(wǎng)絡(luò)的各個層面，覆蓋各項安全功能，是一個多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立，應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進行通盤考慮，因此必須以系統(tǒng)工程的方法進行設(shè)計。

　　從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看，絕對安全是不可能的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應(yīng)安全措施的實施把風(fēng)險降低到可接受的程度。

　　廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著：適度集中，分散風(fēng)險，突出重點，分級保護的總體策略。

　　根據(jù)中辦發(fā)[20__]27號文件精神，政府部門安全防護的總體策略是：

　　1、實行信息安全等級保護：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進行分區(qū)，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi);對重點區(qū)域進行重點防護;采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護，關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)等實行有效安全隔離，隔離強度應(yīng)接近或達到物理隔離;

　　2、建設(shè)和完善信息安全監(jiān)控體系;

　　3、建立信息安全應(yīng)急響應(yīng)機制;

　　4、加快信息安全人才培養(yǎng)，增強公務(wù)人員信息安全意識;

　　5、加強對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇17

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

　�。ǘ�）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責(zé)

　　設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作�？傊笓]由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運行。

　　三、預(yù)測、預(yù)警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預(yù)警級別劃分

　　1.1危險源分析

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

　�。�1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.2預(yù)警級別劃分

　　1、預(yù)警級別劃分

　　根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　�、窦墸ㄌ貏e嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學(xué)�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

　�、蚣墸▏乐兀�：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準備的情況。

　　Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　�。ǘ�）預(yù)防機制

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

　�。ㄈ�）預(yù)警監(jiān)測

　　各重要信息系統(tǒng)重要負責(zé)人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

　�。ㄋ模┫绕谔幹�

　　當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進行應(yīng)急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、應(yīng)急響應(yīng)

　�。ㄒ唬�應(yīng)急處置分級和應(yīng)急處置程序

　　突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進行處置。

　�、窦墸和话l(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)組織和協(xié)調(diào)。負責(zé)人員要迅速準確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的'重大自然災(zāi)害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準備好臨時處理災(zāi)情需要用到的工具�；馂�(zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

　　（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進行處理。

　�。�2）立即上報領(lǐng)導(dǎo)做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。

　　（4）出現(xiàn)危急情況要利用各種手段及時逃生。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇18

　　一、信息網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責(zé)

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

　　(1)監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

　　(2)加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

　　(3)及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

　　(4)與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡(luò)安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

　　網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

　　網(wǎng)絡(luò)中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

　　有關(guān)違法事件移交公安機關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學(xué)校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇19

　　為了進一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平，有效應(yīng)對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體，形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測引導(dǎo)機制，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強和改進互聯(lián)網(wǎng)管理工作的意見》，結(jié)合我校工作實際，特制定本預(yù)案。

　　一、適用范圍

　　本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)�學(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。

　　二、工作原則

　　1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。

　　2.預(yù)防為主原則。學(xué)校各處室、年級組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。

　　3.協(xié)同一致原則。各處室、年級組、教研組應(yīng)充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡(luò)輿情突發(fā)事件。

　　三、組織機構(gòu)和保障

　　1.東案小學(xué)網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成：

　　組長：

　　副組長：

　　成員：各科室負責(zé)人

　　2.領(lǐng)導(dǎo)小組下設(shè)辦公室，全面負責(zé)日常工作及領(lǐng)導(dǎo)小組交辦的事宜。

　　四、處置程序及辦法

　　（一）研判預(yù)警。學(xué)校信息處及其他處室對本�？赡芤�發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準備，增強工作前瞻性和時效性。

　�。ǘ�）快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組，分管副校長、校長。同時立即啟動應(yīng)急預(yù)案，組建專門工作組，召開碰頭會，制定并落實應(yīng)急處置措施，快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料，并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要，需將材料上報上級主管部門，及時溝通有關(guān)情況。

　�。ㄈ�）分類處置。面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎(chǔ)上，需按以下不同辦法分類處置：

　　1、屬詢問、置疑、訴求類的，安排學(xué)校相關(guān)部門依法依規(guī)進行辦理、提出答復(fù)意見，經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時間辦理后才能回復(fù)的，要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。

　　2、屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，如屬于學(xué)校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀給予處罰，如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　4、屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。（四）動態(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應(yīng)對處置措施，堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。

　　（五）總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思，不斷健全完善工作機制，提高應(yīng)對網(wǎng)絡(luò)媒體的能力。

　　五、后續(xù)工作

　�。ㄒ唬┥坪筇幹�

　　學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作，盡快恢復(fù)正常的教育教學(xué)秩序，盡可能地減少損失和影響。

　�。ǘ�）總結(jié)分析

　　學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)部門（單位）對突發(fā)事件處置工作進行全面總結(jié)，吸取經(jīng)驗教訓(xùn)，進一步修訂和完善預(yù)案。

　　對玩忽職守、造成嚴重損失的，要報公安機關(guān)依法給予責(zé)任人行政處分，違反法律的，依法追究法律責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇20

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及市教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　一、應(yīng)急機構(gòu)組成

　　1、 領(lǐng)導(dǎo)小組及職責(zé)

　　組長：

　　成員：

　　主要職責(zé)：

　�。�1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

　�。�2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　�。�5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

　　2、 網(wǎng)站不良信息事故處理行動組及職責(zé)

　　組長：

　　成員：

　　主要職責(zé)：

　　（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

　　（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

　�。�3）打印不良信息頁面留存。

　�。�4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，并協(xié)助向公安機關(guān)報案。

　�。�8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、 網(wǎng)絡(luò)惡意攻擊事故處理行動組及職責(zé)：

　　組長：

　　成員：

　　主要職責(zé)：

　�。�1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置此類攻擊的過濾，并視情況嚴重決定是否報警。

　�。�3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)在，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的.網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　　（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

　　組長：

　　成員：

　　主要職責(zé)：

　�。�1）對學(xué)校重大事件（如校慶、高考、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。

　�。�3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　�。�4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

　�。�5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。

　　5、通訊聯(lián)絡(luò)組及職責(zé)

　　組長：

　　成員：

　　主要職責(zé)：

　　迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進入事件地；聯(lián)絡(luò)有關(guān)部門、個人，組織調(diào)遣人員；負責(zé)對上、對外聯(lián)系及報告工作。

　　二、應(yīng)急行動

　　1、 領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)。

　　2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新、有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

　　3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　5、按預(yù)案落實各項物資準備。

　　三、 網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

　　1、 領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　2、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。

　�。�1）確保WEB網(wǎng)站信息安全以及為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

　�。�2）確保校內(nèi)其它服務(wù)器的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故。

　　（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

　�。�4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

　　（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。

　　四、其他

　　1、在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。

　　3、本預(yù)案從發(fā)布之日起正式施行。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇21

　　為了建立健全我校校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機制，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、公安部、國務(wù)院信息化工作辦公室等四部門《關(guān)于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況,特制定本預(yù)案。

　　第一條、本預(yù)案立足于防范和消除以下緊急情況的發(fā)生：

　　1、攻擊事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息；應(yīng)用服務(wù)器與相關(guān)應(yīng)用系統(tǒng)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并造成嚴重后果等，由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　2、故障事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　3、災(zāi)害事件：指因洪水、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　第二條、網(wǎng)絡(luò)信息員要定時巡查和監(jiān)督網(wǎng)絡(luò)信息情況，通過以下技術(shù)手段保障網(wǎng)絡(luò)安全：

　　1、通過對網(wǎng)絡(luò)行為進行管理，降低安全事件發(fā)生的機率。

　　2、對重要的網(wǎng)絡(luò)設(shè)備進行硬件冗余，重要的數(shù)據(jù)定期進行本地和異地雙備份。

　　3、重要節(jié)日或敏感時期由網(wǎng)絡(luò)信息管理中心對校園網(wǎng)絡(luò)作24*7監(jiān)控，暫時關(guān)閉含安全隱患的網(wǎng)絡(luò)服務(wù)。

　　4、網(wǎng)絡(luò)信息管理中心定期對重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器作入侵防護檢查，及時發(fā)現(xiàn)問題和解決問題。

　　第三條、若網(wǎng)頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務(wù)。

　　第四條、信息服務(wù)板塊內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布。各版主負責(zé)本版塊的信息安全，預(yù)防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況，應(yīng)暫時關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。

　　第五條、對用戶上網(wǎng)實行有效監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時給與警告并記錄在案，情節(jié)嚴重的上報有關(guān)安全機構(gòu)。

　　第六條、如涉及到在校學(xué)生,則由學(xué)生處與公安處進行調(diào)查處理。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇22

　　為切實做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實際工作，特制定本預(yù)案。

　　第一章總則

　　第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會和國家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡(luò)信息安全，并由此可能影響到學(xué)校、社會、國家安全穩(wěn)定的事件。

　　影響或破壞網(wǎng)絡(luò)運行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類：校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。

　　第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運行事件類型

　�。ㄒ唬┚W(wǎng)絡(luò)信息安全事件：

　　1、特別重大的事件： 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。

　　2、重大事件： 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。

　　3、較大事件： 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。

　　（二）網(wǎng)絡(luò)運行安全事件：

　　1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。

　　2、由于病毒攻擊、非法入侵等原因， 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。

　　3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。

　　4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。

　　第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計算機網(wǎng)絡(luò)及信息的安全。

　　第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。

　　第五條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責(zé)任務(wù)

　　第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長，成員包括辦公室負責(zé)人、教務(wù)處負責(zé)人、思政部負責(zé)人、總務(wù)后勤負責(zé)人、網(wǎng)絡(luò)信息中心負責(zé)人。

　　成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作，全面負責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

　　（一）災(zāi)害發(fā)生前，網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。

　　加強災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告。

　　建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向公安局網(wǎng)監(jiān)部門報告。

　�。ǘ�）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

　　第八條處置程序

　�。ㄒ唬┌l(fā)現(xiàn)情況

　　網(wǎng)絡(luò)信息中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

　�。ǘ�）預(yù)案啟動

　　一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的.處置程序。

　�。ㄈ�）應(yīng)急處置方法

　　在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1.病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2.入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5.其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。

　　（四）情況報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，同時向上級主管部門報告，向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。

　　情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預(yù)警

　　災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

　�。�六）預(yù)案終止

　　經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

　　第四章保障措施

　　災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

　　第九條人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。

　　第十條技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　第十一條物資保障

　　要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災(zāi)害應(yīng)急經(jīng)費納入年度計劃和預(yù)算，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

　　第十二條訓(xùn)練和演練

　　加強校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇23

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　　一、應(yīng)急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認識確保網(wǎng)絡(luò)與信息安全的重要意義。要對組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)�！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進一步明確責(zé)任,落實工作措施,確保校園網(wǎng)絡(luò)信息安全。

　　二、應(yīng)急處置工作的目標

　　在最短時限內(nèi)，及時、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動，維護校園信息安全和政治穩(wěn)定。

　　三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容

　�。ㄒ唬┯泻π畔�內(nèi)容：

　　1、攻擊黨和國家領(lǐng)導(dǎo)人；

　　2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

　　3、煽動顛覆國家政權(quán)，推翻社會主義制度；

　　4、煽動分裂國家、破壞國家統(tǒng)一；

　　5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領(lǐng)導(dǎo)同志，嚴重擾亂社會政治、經(jīng)濟秩序；

　　6、宣傳、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報道我區(qū)重大政治、經(jīng)濟、文化事件；

　　8、其他嚴重危害國家安全和社會治安秩序的信息；

　　9、一切對青少年成長可能產(chǎn)生不良影響的信息。

　　（二）嚴重違法犯罪活動：

　　1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團結(jié)活動。

　　2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進行勾聯(lián)、x活動。

　　3、利用網(wǎng)絡(luò)技術(shù)進行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動。

　　4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒，非法入侵，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動。

　　四、組織領(lǐng)導(dǎo)

　　成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。

　　組長：

　　成員：

　　各班級班主任

　　五、職責(zé)與任務(wù)

　�。ㄒ唬┬畔�安全應(yīng)急領(lǐng)導(dǎo)小組負責(zé)組織開展對校園網(wǎng)進行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴散，及時上報學(xué)生動態(tài)。

　�。ǘ�）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責(zé)明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴散。

　�。ㄈ�）進一步加強對視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點播或直播的視頻節(jié)目應(yīng)健康向上，有利于青少年身心健康發(fā)展，有利于促進學(xué)校教育教學(xué)事業(yè)發(fā)展。

　　具體職責(zé)分工：

　�。ㄍㄓ嵚�(lián)絡(luò)）

　　發(fā)生網(wǎng)絡(luò)安全事故時迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進入事件地；聯(lián)絡(luò)有關(guān)部門、個人，組織調(diào)遣人員；負責(zé)對上、對外聯(lián)系及報告工作。

　�。�1）對學(xué)校重大事件（如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保

　　障該網(wǎng)絡(luò)的暢通。

　�。�3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

　　（4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

　�。�5）事先應(yīng)向?qū)W校領(lǐng)導(dǎo)匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，

　　在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報。

　�。ňW(wǎng)絡(luò)惡意攻擊事故處理）

　�。�1）若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從路由器中查出對方IP地址并過濾，同時對路由器設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇24

　　一、切實加強組織領(lǐng)導(dǎo)，建立健全各項網(wǎng)絡(luò)安全管理規(guī)章制度

　　1、加強領(lǐng)導(dǎo)，明確責(zé)任。為確保我校網(wǎng)絡(luò)安全管理工作順利開展，學(xué)校成立了校長任組長，其他領(lǐng)導(dǎo)為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負責(zé)該工作的實施與管理。實行信息安全保密責(zé)任制，切實負起確保網(wǎng)絡(luò)與信息安全的責(zé)任。嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

　　2、健全制度，強化管理。建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括：《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機守則》、《計算機室管理制度》、《計算機室管理員職責(zé)》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施，切實讓相關(guān)人員擔(dān)負起對信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。學(xué)校組織全體教職工學(xué)習(xí)了上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和完善了各項網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識，營造了網(wǎng)絡(luò)安全管理氛圍。

　　二、加強教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍

　　1、網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責(zé)任心和責(zé)任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。及時利用微信公共平臺發(fā)布學(xué)校熱點新聞，報道及時，內(nèi)容豐富。學(xué)校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng)，教師無論在辦公室，操場上都可以利用移動電子設(shè)備暢游網(wǎng)海，而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)的安全極為重視,經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡(luò)安全穩(wěn)定的運行，學(xué)校實名上網(wǎng)制度，對每一個端口實行固定IP地址，實名上網(wǎng)不是為了監(jiān)控教師，而是為了維護網(wǎng)絡(luò)的安全、穩(wěn)定運行，共同維護好我們的網(wǎng)絡(luò)。

　　2、加大教師培訓(xùn)力度。為了使培訓(xùn)落到實處,不流于形式,學(xué)校領(lǐng)導(dǎo)每次都到親臨現(xiàn)場組織安排，現(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用，能夠通過網(wǎng)絡(luò)平臺進行辦公，能從校園網(wǎng)站、遠教IP資源和教育信息網(wǎng)獲取相關(guān)教學(xué)資料，通過培訓(xùn)教師的信息知識和技能有了一定的提高。使全體教師了解計算機的有關(guān)操作與應(yīng)用，也使青年教師更好地將電教媒體服務(wù)于教學(xué)，從而促進了學(xué)�，F(xiàn)代化教育的有效開展。

　　三、提高安全責(zé)任意識，切實做好計算機維護及其病毒防范措施

　　由于學(xué)校計算機的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，我校成立了專人負責(zé)學(xué)校計算機系統(tǒng)及軟件維護，由于平日能及時有效地維護，因此學(xué)校內(nèi)各計算機使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時的進行處理。防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。

　　四、大力開展文明上網(wǎng)，安全上網(wǎng)等宣傳教育

　　利用大課間時間，主題班會時間，積極開展“網(wǎng)絡(luò)安全，人人有責(zé)”的宣講活動。加大宣傳教育力度，增強師生網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。教育師生自覺抵制網(wǎng)絡(luò)低俗之風(fēng)，凈化網(wǎng)絡(luò)環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康信息，不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息，積極營造網(wǎng)絡(luò)文明新風(fēng)。通過印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報、班會等多種渠道，積極組織師生學(xué)習(xí)有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定，提高師生的信息安全防范意識，增加師生上網(wǎng)安全意識，提供自我保護能力。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇25

　　一、建立信息安全管理和保密制度

　　信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強烈的事業(yè)心和責(zé)任感;所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核;工作人員采集信息必須嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責(zé)管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露;學(xué)校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制;切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任;嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全;及時對網(wǎng)站信息進行監(jiān)視，保存、清除和備份的制度;開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處;所有信息都及時做備份;加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

　　二、 校園網(wǎng)絡(luò)信息安全方面

　　1、 校園網(wǎng)絡(luò)管理

　　加強校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護，每天負責(zé)看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題;服務(wù)器和其他計算機之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊;關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒;服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

　　網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責(zé)任心和責(zé)任感;網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準;工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責(zé)管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。

　　2 、加強信息安全教育尤其是網(wǎng)絡(luò)信息安全

　　利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網(wǎng)絡(luò)防范技能。

　　3 、加大網(wǎng)絡(luò)信息安全維護的投入

　　由于很多學(xué)校投入校園網(wǎng)安全信息防護資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制，加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際，合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入 。