网络安全应急预案（集合）

网络安全应急预案

更新时间：2024-07-12 15:00:26

相关推荐

网络安全应急预案（集合）

　　在我们的学习、工作或生活中，有时会突发意外事故，为了避免造成重大损失和危害，往往需要预先进行应急预案编制工作。那么大家知道应急预案怎么写才规范吗？下面是小编帮大家整理的网络安全应急预案，欢迎阅读，希望大家能够喜欢。

网络安全应急预案1

　　为有效制止各种网络安全事件的发生，最大地减少各种网络安全事件所造成的破坏和负面影响，特制定本预案。

　　一、坚持以预防、监控为主的原则，做到响应快、定位准、控制及时、措施有力，在网络安全上把握主动权。

　　二、学校保卫处对校园网内容进行24小时专人监控，信息与网络中心对网络安全技术问题进行24小时应急响应，结合严格的规章制度，确保网络安全的监控随时处于有序、有效状态。

　　三、实行多部门协作机制，发现网络安全事件的苗头后，网络中心、保卫处、学工部，必要时联合当地公安派出所，对安全事件当事人进行快速准确的目标定位、对象确定，并在适当时机实地控制当事人和相关设备等。

　　四、严格上网实名制，所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施；学校论坛必须实名注册。

　　五、重视服务器日志的保存和使用，确保发现问题时能够有效追查定位。

　　六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度，各单位服务器要求有专人负责管理，并且对管理员的联系信息进行详细备案。

　　七、网络安全事件处置流程：

　　网络事件的处置遵从负面影响最小化的原则。

　　网络内容相关事件的处理，必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

　　1、责任到人

　　事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

　　2、跟踪监控

　　发生安全事件后，保卫处、信息与网络中心通过一定的技术手段，立即保持对事件的全程跟踪，同时根据事件的表现和程度，及时通知有关部门协同处理。

　　3、内容取证

　　在采取跟踪监控措施的同时，立即对安全事件的内容进行取证，必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的`内容要注意时间、位置、涉及人员等尽量全面，注意证据保存位置可靠；现场取证的内容在必要时要求在当事人现场参与的情况下截图，并打印、签字确认。

　　4、切断服务

　　对安全事件进行证据保全后，应当第一时间根据事件性质，分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

　　5、追查定位

　　结合事件发生日期时间、服务器日志、用户账户等信息，对事件当事人进行快速定位，以便能够在必要时进行责任追查。

　　6、调查处理

　　确定事件的当事人后，根据国家有关法规和学校网络管理和安全、保密要求，根据当事人的事件性质和危害程度，分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置；其他教工则联系人事处、保卫处、纪委等单位，根据有关规定给予当事人适当的处分。

　　7、漏洞补救

　　对安全事件采取适当处置后，有关单位和个人必须认真检讨其所存在的疏忽，找出事件发生的原因，查找存在的安全漏洞，并立即采取有效的补救措施。对于某些事件，必要时必须由相关部门研究后给出适当的回应，以最快地消除负面影响。

　　八、网络紧急响应小组成员：

　　由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

网络安全应急预案2

　　为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

　　一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

　　（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　　（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　二、建立应急网络联动机制

　　成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。

　　发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

　　三、应急处理流程

　　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

　　四、单位自行应急处理措施指南

　　1、黑客攻击事件紧急处置措施

　　(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

　　(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

　　(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

　　(4)恢复与重建被攻击或破坏系统

　　(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　2、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

　　(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

　　(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。

　　(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

　　3、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

　　(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　4、数据库安全紧急处置措施

　　(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

　　(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　5、广域网外部线路中断紧急处置措施

　　(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　(3)如属我方管辖范围，由工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

　　6、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

　　(3)如属线路故障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，应向主管部门领导汇报。

　　7、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向本单位领导汇报。

　　8、停电紧急处置措施

　　（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置.

　　（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

　　检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

　　（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的'电源停电准备。在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

　　（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

　　（5）恢复供电后，严格按照操作程序逐步恢复机房设备和

　　UPS的供电，以防瞬间电流过大造成设备损坏。

　　9、火灾紧急处置措施

　　（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

　　（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

　　（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

　　10、其他自然灾害紧急处置措施发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

网络安全应急预案3

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的.法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　2、领导机构

　　学校负责人兼网络安全管理中心组长：焉永红

　　分管领导兼网络安全管理中心副组长：吕倩

　　网络安全管理中心组员：吕倩、隋文静、张文欣

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

网络安全应急预案4

　　为科学应对网络与信息安全突发事件，建立健全我校网络与信息安全应急响应工作机制，有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响，确保校园网络和重要信息系统安全，特制定本预案。

　　本预案适用于全校范围内自建自管的网络和信息系统，尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。

　　一、工作原则与责任

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，防范为主，加强监控，统一领导，快速反应，协同工作，科学处置。采取全校统一管理和各部门分级负责的管理体制，学校主要负责人是信息技术安全工作的第一责任人，主管信息化工作的校领导为信息技术安全工作的分管责任人，各部门负责人为其部门信息安全工作的第一责任人。

　　二、工作要求

　　遇突发的网络与信息安全事件,应及时控制事态，限制在最短时间、最小范围内，使影响和损失减少到最低程度，并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中，因工作延误、渎职或不服从指挥、不及时处理，产生严重后果的，要追究相关人员责任。

　　三、网络与信息安全事件分类分级

　　（一）网络与信息安全事件分类

　　网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

　　1.网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

　　2.设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

　　3.灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

　　4.信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

　　（二）网络与信息安全事件分级

　　网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

　　I级（特别重大）：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件；

　　II级（重大）：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出网络与信息中心控制能力，需学校各部门协同处置的安全事件；

　　III级（较大）：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，网络与信息中心可自行处理的安全事件；

　　IV级（一般）：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

　　四、组织机构

　　（一）学校成立网络与信息安全事件应急处置工作组（以下简称工作组），工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任，小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室，设在网络与信息中心，办公室主任由网络与信息中心主任担任。

　　（二）网络与信息中心作为学校校园网建设运行的主管部门，负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置，负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促，必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。

　　五、预防措施

　　（一）按照《信息安全事件分类分级指南》，对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

　　（二）建立健全安全事件预警预报体系，严格执行校园网络与信息系统安全管理制度，常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理，做好相关数据日志记录，确定合理规则，对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度，对可能引发校园网络与信息安全事件的信息，要认真收集、分析、判断，发现有异常情况时，及时防范处理并逐级报告。

　　（三）做好服务器的数据备份及登记工作，建立灾难性数据恢复机制。

　　（四）特殊时期，根据学校要求和部署，由网络与信息中心进行统一安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

　　六、处置流程

　　（一）预案启动

　　发生校园网络与信息安全事件后，网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

　　（二）应急响应

　　1、应急响应机制

　　III级或IV级突发事件响应：网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

　　II级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，由领导小组统一组织、协调指挥进行应急处置。

　　I级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，领导小组再上报至市公安局等相关部门，由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。

　　2、应急处理方式

　　根据网络与信息安全事件分类采取不同应急处置方式。

　　（1）网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

　　病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

　　外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的'访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

　　内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

　　（2）设备故障事件：判断故障发生点和故障原因，迅速抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

　　（3）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（4）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理；对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

　　（5）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

　　（三）后续处理

　　1、安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（四）记录上报

　　网络与信息系统安全事件发生时，应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（五）结束响应

　　系统恢复运行后，网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

　　七、保障措施

　　校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

　　（一）人员保障

　　重视信息系统安全队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（二）技术保障

　　重视信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保信息系统的稳定与安全，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

　　（三）资金保障

　　网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

　　（四）安全培训和演练

　　举办教职工网络与信息系统安全知识培训，加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

　　八、本预案自发布之日起施行，由网络与信息中心负责解释。

网络安全应急预案5

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的`内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　2、领导机构

　　学校负责人兼网络安全管理中心组长：王xx

　　分管领导兼网络安全管理中心副组长：袁xx

　　网络安全管理中心组员：王xx、陈xx、xx、俞xx

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理

　　学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

网络安全应急预案6

　　为保证有效平稳处置互联网网络安全突发事件中，实现统一指挥、协调配合，及时发现、快速反应，严密防范、妥善处置，保障互联网网络安全，维护社会稳定，制定本预案。

　　一、总则

　　（一）编制目的

　　为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

　　（二）编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

　　（三）分类分级

　　本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

　　1、事件分类

　　根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2、事件分级

　　根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

　　（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

　　（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

　　（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

　　（四）适用范围

　　适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

　　（五）工作原则

　　1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

　　2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

　　4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

　　二、组织指挥机构与职责

　　（一）组织体系

　　成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

　　（二）工作职责

　　1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

　　2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

　　3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

　　5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

　　6、负责提供技术咨询、技术支持，参与重要信息的.研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

　　三、监测、预警和先期处置

　　（一）信息监测与报告

　　1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

　　3、及时上报相关网络不安全行为：

　　（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

　　（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

　　（3）网络恐怖活动的嫌疑情况和预警信息。

　　（4）网络安全状况、安全形势分析预测等信息。

　　（5）其他影响网络与信息安全的信息。

　　（二）预警处理与预警

　　1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

　　2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

　　（三）先期处置

　　1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

　　2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

　　四、应急处置

　　（一）应急指挥

　　1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

　　2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

　　（二）应急支援

　　本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

　　（三）信息处理

　　现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

　　（四）扩大应急

　　经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

　　（五）应急结束

　　网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

　　五、相关网络安全处置流程

　　（一）攻击、篡改类故障

　　指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

　　（二）病毒木马类故障

　　指网站服务器感染病毒木马，存在安全隐患。

　　1）对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

　　2）发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

　　3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

　　（三）突发性断网

　　指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

　　1）查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

　　2）若是设备物理故障，联系相关厂商进行处理。

　　（四）数据安全与恢复

　　1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

　　2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

　　3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

　　4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

　　（五）有害信息大范围传播

　　系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

　　（六）恶意炒作社会热点、敏感问题

　　本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

　　（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

　　敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

　　六、后期处置

　　（一）善后处置

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

　　（二）调查和评估

　　在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

　　七、应急保障

　　（一）通信与信息保障

　　领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

　　（二）应急装备保障

　　各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

　　（三）应急队伍保障

　　按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

　　（四）交通运输保障

　　应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

　　（五）经费保障

　　网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

　　八、工作要求

　　（一）高度重视。

　　互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

　　（二）妥善处置。

　　正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。

网络安全应急预案7

　　为了进一步增强全区教育系统网络安全意识，提高网络安全防护技能，按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔〕15号)，区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下：

　　一、活动目的

　　目前，全区各中小学、幼儿园全部达到了光纤网络校校通，实现了网络校园全覆盖，部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设，提升教育网络安全教育管理水平，深入开展网络安全宣传周活动，培养广大师生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，加强网络安全教育宣传，强化各项管理措施，全面构建全区教育系统文明、安全、和谐的网络环境。

　　二、组织机构

　　为了搞好本次活动，区教体局成立了网络安全宣传周活动领导小组：

　　组长：安建利

　　副组长：赵小东杨刚

　　成员：各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。

　　三、活动主题

　　本次活动主题为“网络安全知识进校园”，旨在提高青少年网络安全自我保护意识，提升其网络安全问题甄别能力。

　　四、活动时间

　　11月24日至30日。

　　五、活动内容

　　开展网络安全宣传周活动，旨在引导广大师生和家长正确认识互联网，依法管理和使用互联网，自觉抵制网络危害，远离网络违法犯罪陷阱，带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者，使学校率先成为我区文明、安全、和谐的网络育人基地。

　　1、学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息。

　　2、召开学校网络安全工作会，总结本校在网络安全维护工作方面所采取的`措施和取得的成效。

　　3、采用多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。

　　六、活动形式

　　各学校可结合各自实际情况，充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体，采用专题会议、主题班会、演讲比赛、安全征文等多种形式，开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展：

　　1、悬挂网络安全宣传横幅。

　　各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅，横幅内容为“共建网络安全，共享网络文明”。

　　2、开办网络安全宣传专栏。

　　各学校应在本单位宣传栏上开辟一个网络安全宣传专栏，结合黑板报、手抄报等多种形式，编写一期网络安全黑板报，对网络安全相关知识进行宣传。

　　3、举办网络安全宣传讲座。

　　各学校可根据本单位情况，邀请网络安全方面的专家为师生开办一期专题讲座;或利用“班班通”设备收看一场网络安全宣传片;或在“校园电视台”组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会，学习网络安全相关知识。

　　4、开展网络安全知识竞赛。

　　为调动师生的积极性，各学校应组织师生开展网络安全知识竞赛或测试，竞赛内容应紧扣本次活动主题。

　　5、发放网络安全宣传传单。

　　各学校应制作电子版或纸质版网络安全宣传传单，采取“致家长、学生一封信”、开展网络安全问卷调查等方式，向学生及其家长发放，引导和带动师生、家长全面了解和积极参与本次活动。

　　七、活动要求

　　1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性，认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责，尽快制定活动方案，安排部署该项工作，确保网络安全宣传活动走进每一所学校。

　　2、各学校要高度重视此次宣传活动，落实工作责任。要结合活动主题，认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动，提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与，各个学校要按照活动计划，分阶段、分层次推进网络安全宣传活动，让每一名在校师生都普遍接受一次网络安全教育。

　　同时，各校要开展一次清理清查活动，全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理)，了解师生网络安全防范基本信息。各校要认真查找薄弱环节，不断完善管理措施，改进宣传教育方法，全面提升网络安全管控能力，并建立长效机制。

　　3、本次活动中要统一使用“国家网络安全宣传周”标识，突出宣传周主题，积极利用多种媒体开展线上、线下宣传，活动形式可灵活多样，鼓励创新。

　　3、要坚决执行中央八项规定有关要求，严格按照勤俭节约、务实高效原则，着力在提高活动实效上下功夫，严禁铺张浪费、大讲排场和各种形式主义。

网络安全应急预案8

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组组长：

　　副组长：

　　成员：

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的'各项任务。

　　三、安全保护工作职能部门

　　1.负责人：

　　2.信息安全技术人员：

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

网络安全应急预案9

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任，成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络管理员或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络管理员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理

　　幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的'保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

网络安全应急预案10

　　一、加快完善应急预案体系建设

　　各乡镇、各部门要按照“横向到边、纵向到底”的预案体系建设目标和预案动态管理要求，结合应急管理工作实际，按照《县应急预案管理办法》蓝政办发〔〕59号文件要求进一步修订完善各类应急预案，确保年5月底全面完成应急预案修订工作。

　　（一）扩大预案覆盖面。大力推进基层单位应急预案建设步伐，特别要抓好学校、医院、企业、社区、行政村等基层单位预案制定、修订工作。各村委会、居委会的应急预案要在属地乡镇政府进行备案；各企事业单位的应急预案要分别在属地乡镇政府和主管部门进行备案。

　　（二）提高预案针对性。认真分析总结近年来应对各类突发事件的经验教训，各乡镇、各有关部门要加大对村委会、居委会、企事业单位预案编制工作的指导协调力度，使预案内容更加符合实际、更加简明实用、具有可操作性。

　　（三）增强预案实战性。定期组织开展不同类型、不同级别、不同规模的应急预案演练，通过演练和应急实践，着力加强和推动跨部门、跨行业的综合性演练，检验应急预案编制的完备性、应用的可操作性和流程的合理性，不断提高协同应对突发事件的能力。各乡镇每年要安排一次总体应急预案的演练，县级各专项应急指挥部、规模以上企业每年要组织一次专项应急预案的演练，切实提高应急救援能力。

　　二、全面推进应急管理体制建设

　　（一）健全应急管理机构。各乡镇、各有关部门要加强应急管理领导机构和办事机构的组建工作，进一步明确应急管理领导机构和办事机构的工作职责；进一步强化辖区内企事业单位及行政村法人在应急管理中的主体责任，建立健全应急管理工作机构，明确工作人员和具体职责，使基层单位应急管理工作有人抓、有人管、有人做，形成条块结合、上下联动的工作格局。

　　（二）组建专家咨询组。各乡镇、各有关部门要高度重视应急救援专业人才库建设，加快构建结构合理、素质较高、辅助有力的应急救援专家组，制定专家组工作规则，建立专家决策咨询制度，吸收专家开展会商、研判、培训和演练等活动，充分发挥专家的技术支持和决策支持作用，提高应急决策和应急处置的科学性。在此基础上，从乡镇和部门应急专家组成员中，通过遴选确定县政府专家组成员，建立全县应急管理专家组。

　　（三）加强应急队伍建设。各乡镇、各部门要认真贯彻落实《县人民政府办公室关于加强应急队伍建设的.实施方案》（蓝政办发〔〕148号）文件精神，立足实际，整合资源，按照建设目标任务及要求，抓好以公安消防为依托的县应急救援大队和乡镇应急中队及各专业应急救援队伍建设，努力形成政府统一领导、协调有序、专兼并存、优势互补、管理规范、保障有力的应急队伍体系。

　　三、切实加强应急管理机制建设

　　（一）建立隐患排查监控机制。依法落实乡镇政府、部门及基层组织、单位、企业的安全隐患排查监控职责，建立完善对各类安全风险隐患的排查、登记、评估、监控、报告等制度，坚持早发现、早控制、早处置，及时消除隐患，从源头上预防和减少突发事件的发生。

　　（二）完善监测预警网络机制。继续加强现有监测预报、预警系统建设和对各类突发事件发生、发展及衍生规律的研究，完善监测预警网络，提高综合监测和预警水平。充分利用广播、电视、网络、电子显示屏、手机短信等方式，及时预警信息，扩大预警信息覆盖范围。

　　（三）加强应急处置联动机制。充分发挥各级各类应急指挥机构的统一指挥协调作用，依据各专项应急预案和部门应急预案，研究制定各类突发事件应急处置工作规程和工作手册，建立完善各成员单位之间的联动机制。针对不同的突发公共事件，建立县、乡（镇）之间、部门之间的联动机制，加强军地、部门、区域之间的信息交流与共享，建立重、特大突发公共事件应对工作联席会议制度，提高应对突发公共事件的能力。

　　（四）强化应急值守信息报送。各乡镇、各部门要继续强化“平时值守”、“战时应急”的工作职能，规范工作程序，改善工作条件，保持通信畅通，提高值守应急能力。建立健全高效灵敏的信息反应机制，进一步规范接报、研判、报送、审批、转办、跟踪等程序，确保应急指挥机构准确决策并及时有效应对和处置各类突发事件。建立定期会商制度，开展突发事件隐患评估与防范对策会商，明确突发事件信息报送重点，提高突发事件信息报送的针对性。完善重大突发事件新闻报道快速反应和应急协调机制，为各级党委、政府妥善处置突发事件提供舆论保障。

　　四、着力增强应急保障体系建设

　　（一）加大应急管理资金投入。县财政部门要按照现行事权、财权划分原则，将公共安全工作以及预防与处置突发事件需由政府负责的经费，纳入同级财政预算，建立应急资金拨付制度。同时，要开辟多元化的筹资渠道，实行政府、企业、社会多方面相结合的应急保障资金投入机制，有效保障应急队伍建设、应急装备、交通、通信、物资储备及应急处置等方面的资金需求。

　　（二）积极推进应急平台建设。争取县应急救援指挥中心建设项目，积极实施与市应急平台对接。同时，整合资源，拓展功能，实现对突发事件的信息研判、辅助决策、指挥调度和总结评估等综合集成。进一步完善公安、安监、卫生、环保、水务、林业、科技、气象等基础较好部门的应急信息与指挥系统，发挥专业示范作用，全面建立上下对接、纵横联系、信息共享、统一高效的应急决策指挥网络。

　　（三）完善应急物资储备体系。各乡镇、各相关部门要结合实际，按照资源整合、突出重点、合理布点、循序渐进的原则，继续做好应急物资及生产能力的储备工作。采用政府储备与社会储备相结合、静态储备与动态储备相结合的方式，建立完善应急物资储备、调拨征用和紧急配送体系。

　　（四）加快应急避难场所建设。各乡镇、各有关部门要坚持把防灾减灾应急避难场所建设纳入城乡建设发展规划，兼顾安全性和经济性，严格落实规划设计、建设运营等环节的抗灾设防标准，不断完善城乡防灾减灾体系，提高城乡防灾减灾整体能力，从源头上预防和减少各类事故的发生。充分利用城乡公共绿地、广场、体育场等空旷场地建设“平灾结合、综合利用”的应急避难场所。

　　五、广泛开展应急科普宣教工作

　　（一）加强应急科普知识宣传。各乡镇、各部门要充分利用广播、电视、网络等多种媒体，采取编发预案简本、科普读本、影像资料和举办知识讲座、案例分析等行之有效的方式方法，广泛开展应急预案和应急救灾知识宣传教育。教育部门要把应急知识纳入中小学常规教育，推动应急管理知识进学校。农业、科技等部门要组织编写应急知识科普读物，免费向基层单位和群众发放，提高社会公众防灾避险意识和自救互救能力。

　　（二）开展应急管理培训工作。按照分级分类培训的原则，完善应急知识培训机制，依托党校的资源优势，把《突发事件应对法》纳入全县公务员培训的整体规划，纳入普法的重要内容，切实加强干部应急管理知识能力的教育培训，努力提高应急水平和处置能力。以行业主管部门为主导，严格高危行业生产人员安全操作和应急处置技能培训制度，切实提高安全生产能力。同时，根据需要，组织应急管理人员外出考察学习，或到上级政府应急管理部门跟班学习、集中培训，提高基层应急管理干部队伍的业务水平和工作能力。

　　（三）充实政府应急专栏。推进全县应急管理网络化建设，借助县信息中心的人才、技术资源优势，依托县政府，注重实效，精心设计，充实县政府应急管理专栏内容，指导和推动全县应急管理信息化迈上新台阶。

网络安全应急预案11

　　根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

　　一、总的指导思想

　　按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

　　二、学校应急领导小组和人员职责

　　成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

　　组长：王音（校长）

　　副组长：邬红卫（书记）

　　洪新民（总务主任）

　　王隽（校长助理）

　　肖剑（网络管理员）

　　王珏（网站管理员）

　　成员：学校信息科技教师和各年级组的信息员

　　相关人员的主要职责由：

　　1）按照市、区信息安全机构的要求开展有关工作；

　　2）研究决定学校信息安全工作的有关重大问题；

　　3）区信息办交办的事项，以及其他的相关职责。

　　三、具体的措施

　　1.成立学校网络信息安全领导小组，由网络管理员对各年级组信息员进行网络安全培训。

　　2.学校网络管理员需持证上岗（如”网络管理员证书”、“信息网络安全专业技术人员证书”），3.组织开展以学校门户网站为重点的安全自查工作。

　　4.加强接入环节管理，关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理（设置密码）

　　5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

　　6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作，客户端安装麦咖啡网络版杀毒软件。

　　7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安部门报警和向区教育局、区信息中心报告。

　　8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

　　9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

　　10.在所有的.节假日里，将关闭学校网站和相关的网络电源，以确保安全。

　　四、日常预防和应急处理流程

　　1．网站管理员应定期查看学校网站是否被篡改，同时进行相关的安全检查，检查内容主要包括：网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

　　2．遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

　　3．检查完毕后及时与区信息中心，将检查情况进行反馈。

　　4．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），及时报有关部门处理。

　　5．如仍无法妥善解决的，将报区信息中心，聘请专业技术人员来校给予解决和处理。

　　五、责任的追究

　　在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评；对造成严重不良后果的，将视情节追究有关责任人的责任。

网络安全应急预案12

　　物联网作为提高互联网功能应用的基础和先导，物联网能大大提高人们生产生活的效率，但是在被广泛应用于生产后，如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此，安全是物联网中的首要问题，如果没有比较完善的保护措施，物联网就谈不上被有效地应用于生活，安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求，阐述了物联网安全方面的相关技术特点，针对物联网的安全问题，结合传感网、互联网等的比较成熟的安全技术，给出了相应的安全防护措施。

　　物联网是射频识别(RFID)与互联网高度融合的产物，并伴随着移动互联的融入和深入，能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端，目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式，直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面，包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁，如感知节点的非法篡改和资源的非法访问，通过更换终端信息，利用病毒和恶意代码进行整个物联网信息系统的破坏。

　　物联网信息系统信息通过无线通信在空中传输，容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络，进行各种非法活动，合法身份的节点在进入网络后，也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大，必将面对更多的安全风险，因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。

　　1 国外发展概况

　　目前在全球市场的数据统计分析上看，物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测，到20xx年，世界上“物物互连”的应用业务，跟人与人之间通信的业务相比，前者是后者的30倍，仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。

　　从经济发展角度看，各国齐头并进，相继推出区域战略规划。当前，世界各国的物联网基本都处于技术研究与试验阶段：美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月，美国总统奥巴马与美国工商精英们的“圆桌会议”上，IBM公司CEO提出“智慧地球”的概念，在20xx年5月，欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说：“物联网及其技术是我们的未来”。在20xx年6月，欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》，将物联网确定为新的增长动力。

　　2 国内发展概况

　　我国在物联网方面的研究比较早，中国科学研究院10年前就开始了对传感网络的研究，中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位，目前正重点研究物联网关键技术。在20xx年10月，中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日，总投资超过2.76亿元的物联网项目在无锡签约启动，物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展，到20xx年之前我国将投入3.86万亿元的资金用于物联网产业化的发展。

　　在国家重大科技专项、国家自然科学基金和“863”计划的支持下，国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展，先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地，开展了一批具有示范意义的重大应用项目。目前，北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究，制定物联网产业发展规划，出台扶持物联网产业发展的相关鼓励政策。从全国来看，物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。

　　3 物联网特点分析

　　物联网技术有可跟踪、可监控、可连接三个技术特点。

　　可跟踪的特点：在任何时间，只要与物联网连接的物体，它的精确位置，甚至与其相关的周边环境都是可以跟踪的。例如在物流行业，通过使用射频识别技术，在运输中的`货物和车辆都打上电子标签，通过路边的固定读写器读取标签信息，再通过通信网络将信息传送给指挥中心，实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失，确保运输过程的安全。

　　可监控的特点：物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测，健康监测用于病人身体的监护、生理参数的测量等，可以对病人的各种状况进行监控，通过通信网络把数据传送到目的节点终端上，基于数据医生对被监护病人的病情进行实时监控，并做出及时处理。

　　可连接的特点：物联网与移动互联的高度融合，进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器，如果饮酒的司机使用汽车钥匙时，钥匙能监测到酒精含量，并发射无线信号给汽车，这样汽车就会无法启动。

　　4 物联网安全分析

　　物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性，感知节点面临着多方面的威胁，感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测，从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的，最容易被攻击。因此，与传统的IP网络向比较，所有的监控措施、安全防范策略不仅面临着更复杂的网络环境，而且还有更高的实时性要求。

　　物联网面临的主要威胁。

　　安全隐私：射频识别技术被广泛用于物联网系统中，RFID标签可能被嵌入到任何物体中，例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况，会导致该对象的拥有者被随意地扫描、定位和追踪。

　　伪造攻击：与传统IP网络相比，传感设备和电子标签都是在攻击者面前的。与此同时，接入传输网络中有一部分是无线网络，窜扰问题在传感网络和无线网络中是普遍存在的，而无线安全研究方面也显得非常棘手。因此，在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全，从而影响整个物联网安全。

　　恶意代码攻击：恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络，通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性，这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码，本身又不需要寄生文件，在这种环境中检测发现和清除恶意代码的难度是非常大的。

　　拒绝服务攻击，这种被熟悉的攻击方式，发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大，而且多数是以集群的方式存在，因此信息在网络中传输的时候，海量的感知节点信息传递转发请求会导致网络拥塞，产生拒绝服务攻击的效果。

　　信息安全：感知节点一般都具有功能单一、信息处理能力低的特点。因此，感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化，采集的数据、传输的信息也就不会有统一的格式，所以提供统一的安全防范策略和安全体系架构是很难做到的。

　　接入传输层和业务应用层的安全隐患，在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时，还因为物联网在感知层所采集数据格式的不统一，来自不同类型感知节点的数据信息是无法想象的，并且是多源异构数据，所以接入层和业务应用层的安全问题也就更加繁杂。

　　5 物联网安全防护措施

　　目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此，物联网集成化安全管理势在必行。根据物联网的技术特点，针对物联网面临的安全威胁，我们应构建和完善物联网的监管体系，从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面，对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。

　　防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施，从而有效防范上节中提到的安全威胁。从物联网的体系结构而言，物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。

　　检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患，其中包括感知层检测、接入传输层检测和业务应用层检测，在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的，那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患，因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析，形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程，因此对物联网系统态势的分析与威胁防范同样重要。

　　应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施，应制定物联网信息安全应急预案，并结合实际工作情况，对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序，以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。

　　审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施，包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询，包括常规查询、条件查询和权限控制查询。分析应能根据统计需求，对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求，为安全管理人员提供安全事（案）件的倒查手段。

　　集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控，包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理，支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控，应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控，应对系统用户的操作进行监控。

　　6 结束语

　　随着物联网产业的迅猛发展，其信息安全问题也面临着新的挑战，所以安全是物联网领域的核心问题，没有完善的安全保护措施，物联网就无法被广泛地应用，这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上，分析了物联网面临的安全威胁，并根据物联网技术特点，针对面临的安全威胁，给出了相应的安全防护管理措施，从而进一步明确物联网的安全应用不仅包含技术方面的问题，还需要出台与物联网安全防护相配套的安全管理措施。

网络安全应急预案13

　　一、总则

　　1、编制目的

　　通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

　　2、指导思想

　　认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

　　3、基本原则

　　（1）加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

　　（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

　　（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

　　（4）依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

　　4、目标

　　建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的'应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

　　5、预案的适用范围及启动条件

　　XX本预案适用范围：县安全生产监督管理局机关本预案启动条件：上述范围内发生的重大信息安全突发事故；

　　二、组织体系

　　1、县安监局网络信息安全（计算机网络）事故应急指挥部

　　县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

　　主要职责：

　　（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

　　（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

　　（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

　　（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

　　（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

　　（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

　　2、县安监局网络信息安全事故应急管理办公室

网络安全应急预案14

　　为贯彻落实中央、省、市有关网络安全工作的精神，进一步完善我局网络安全保障体系，切实提高网络安全防护能力和水平，根据《福州市审计局关于进一步加强网络安全工作的意见》，结合我局实际，制定应急预案如下：

　　一、总则

　　（一）指导思想

　　为保障我局网络和信息安全，预防和遏制网络突发事件的发生，消除突发事件造成的危害和影响，根据有关要求，按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和及时控制网络安全事件的危害和影响，制定我局的网络信息安全应急处置预案。

　　本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

　　（二）适用范围

　　本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则，我局网络安全事件分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　（三）处置原则

　　1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防网络信息系统安全事故的发生。

　　2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中心）和值班人员积极配合的审计网络信息系统应急机制。

　　3、果断处置。一旦发生网络信息系统安全事故，应迅速启动应急措施，尽最大努力减少损失，尽最快速度恢复网络信息系统的安全运行。

　　二、组织机构及职责

　　（一）组织机构

　　局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作，具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作，建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

　　（二）主要职责

　　1、督促落实局网络安全与信息化领导小组的决定和措施；

　　2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作；

　　3、拟订网络安全事件相关工作规划和应急预案；

　　4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；

　　5、汇总有关网络安全事件的各种重要信息，进行综合分析，并提出建议。

　　三、预警和预防机制

　　（一）监测及报告

　　1、加强信息安全监测、分析和预警工作，建立网络安全事件报告制度。当网络安全事件发生后，值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

　　2、网络安全工作领导小组办公室立即组织断开网络，并启动应急预案，控制事态，消除隐患。及时向网络安全工作领导小组组长报告，对于初判为较大及以上网络安全事件的，立即报告市网安部门和上级审计机关。

　　（二）预警机制

　　网络安全工作领导小组办公室接到网络安全事件报告后，立即组织调查核实，并将有关情况及时向组长报告。组织人员进一步进行情况综合分析，研究可能造成损害的程度，提出解决问题的对策。组长视情况召集协调会，研究制定行动方案，发布指示和命令。

　　（三）预防机制

　　积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

　　四、应急处置程序

　　（一）级别的确定

　　网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下：

　　1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

　　3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

　　网络安全事件级别分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　IV级：审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

　　III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

　　II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪，并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

　　I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动；或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪，并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。

　　（二）预案启动

　　发生网络安全事件（I级～IV级）后，网络安全工作领导小组办公室启动相应预案，并负责指挥和进行应急处置工作。

　　（三）现场应急处理

　　事件发生单位和现场应急处理工作，应尽最大可能收集事件相关信息，区别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

　　检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

　　抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

　　1、审计管理系统等出现异常，无法正常服务时，首先由计算机审计处与福建省审计厅OA服务办联系联系沟通，确定故障原因，配合福建省审计厅OA服务办解决问题。（福建省审计厅OA服务办联系电话xx）。

　　2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东部办公区电子政务云平台值班电话联系沟通，确定故障原因，配合东部办公区电子政务云平台解决问题。（东部办公区电子政务云平台值班联系电话xx）。

　　3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警指示灯状态，初步确定故障原因，使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除，应立即与各设备服务商联系排除故障。（惠普官方维修电话xxx；戴尔官方维修电话xxx）

　　4、网络设施或安全设备发生故障时，首先检查分析故障原因，初步判断故障性质，采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的，区分故障设备，审计专网防火墙及时联系网神科技有限公司福建省分公司，互联网防火墙及时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司福建省分公司维修电话xx；网康科技有限公司福建省分公司维修电话xxxx）

　　5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常，要立即通过计算机审计处向福州市网站管理部门反映情况，并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下，可在保全证据的前提下，采取先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电xxx）

　　（四）后续处理

　　1、安全事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（五）记录上报

　　网络安全事件发生时，应及时向网络安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（六）结束响应

　　系统恢复运行后，网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关相关部门报案。

　　五、保障措施

　　（一）技术支撑保障

　　重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案的不断完善，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持，确保网络信息系统的稳定与安全。

　　网络安全工作领导小组办公室不定期组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，推广和普及新的.应急技术。

　　（二）应急队伍保障

　　重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（三）资金保障

　　根据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，给予资金保障。

　　六、宣传、培训和演习

　　（一）安全宣传

　　不定期举办网络与信息安全知识培训，加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

　　（二）人员培训