网络安全应急预案(优秀14篇)

网络安全应急预案

更新时间：2024-11-25 16:45:13

相关推荐

网络安全应急预案(优秀14篇)

　　在日常学习、工作和生活中，保不齐会出现一些突发事件，为了尽可能减小事故造成的不良影响，常常要提前编制一份优秀的应急预案。怎样写应急预案才更能起到其作用呢？以下是小编收集整理的网络安全应急预案，仅供参考，大家一起来看看吧。

　　网络安全应急预案篇1

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组

　　组长：白常宝（校长）副组长：鞠长波（副校长）

　　成员：

　　白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

　　李洪斌（主要负责水电暖设备安全）

　　周晓梅、赵玉彦（主要负责信息技术安全）

　　各教研组长（主要负责各办公室应急处置的执行。）

　　李洪宇（网管员）

　　组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

　　副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：鞠长波

　　2.信息安全技术人员：李洪宇

　　四、应急措施及要求

　　1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　附：应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　1.判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的`网络物理连接。

　　信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

　　2.黑客攻击事件紧急处置措施

　　（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

　　（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

　　3.病毒事件紧急处置措施

　　（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　（2）信息安全相关负责人员在接到通报后立即赶到现场。

　　（3）对该设备的硬盘进行数据备份。

　　（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4.广域网外部线路中断紧急处置措施

　　（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　（5）如有必要，向本单位信息化领导小组汇报。

　　5.局域网中断紧急处置措施

　　（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

　　（3）如属线路故障，应重新安装线路。

　　（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　6.设备安全紧急处置措施

　　（1）如果能够自行恢复，应立即用备件替换受损部件。

　　（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

　　安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

　　（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

　　（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

　　（3）在保障人员安全的前提下，按上款保护数据及设备。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　各成员日常职责：

　　组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

　　副组长：鞠长波（副校长）执行组长下达的各项任务，组织日常网络安全检查，提出整改意见并组织实施

　　成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

　　李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

　　周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

　　各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

　　李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

　　网络安全应急预案篇2

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保学校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

　　一、指导思想

　　二、安全保护工作职能部门

　　1.负责人：林某某

　　2.信息安全技术人员：徐某某、何某某

　　三、应急措施及要求

　　1.各院系部门要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

　　附：

　　应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　判断破坏的来源与性质，断开影响安全不稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　网站、网页出现非法言论事件紧急处置措施

　　(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。

　　(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

　　(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

　　(4)追查非法信息来源，并将有关情况向本单位相关领导汇报。

　　(5)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　(1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位分管信息化工作的领导汇报。

　　(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

　　(3)恢复与重建被攻击戒破坏系统。

　　(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　3、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　(2)信息安全相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位分管信息话工作的领导报告，并迅速联系有关产品商研究解决。

　　(6)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　4、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的.间隔按时进行备份，并将它们保存与安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位分管信息化工作的领导汇报，再恢复软件系统和数据。

　　(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　5、数据库安全紧急处置措施

　　(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

　　(3)在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　6、广域网外部线路中断紧急处置措施

　　(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员接到报告后，应迅速判断障节点，查明故障原因。

　　(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如有必要，向分管信息化工作的领导汇报。

　　7、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，信息安全相关负责人员应立即判断节点，查明故障原因，并向网络安全组组长汇报。

　　(3)如属线路障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，向分管信息化工作的领导汇报。

　　8、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向分管信息化工作的领导汇报。

　　（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

　　(1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作。

　　(2)火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火。

　　(3)在保障人员安全的前提下，按上款保护数据及设备。

　　（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启劢服务器。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的丌确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的与业人员。

　　网络安全应急预案篇3

　　一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，一旦发生黑客入侵事件，部署的入侵检测系统（IDS），将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。

　　二、对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波，管理员将在第一时间升级病毒防火墙，给系统打布丁，防止病毒的恶意破坏。

　　三、信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入，造成网络无法正常运行时，管理员将在第一时间恢复服务器备份，保证网络的正常运行。

　　四、管理员对定期检查的运转情况，做好设备维护纪录，保证设备高效稳定的运行。一旦服务器出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的.检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。一旦其它网络设备出现故障，管理员将在第一时间用备件替换故障设备，保证网络的正常运行。

　　五、定期升级操作系统补丁程序，配备顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤，不运行可疑程序，确保不被木马类黑客病毒侵入并在无意张协助传播病毒。

　　六、学校严格控制网络信息密码、管理权限、知情范围，妥善管理密码，并按照满足需求、方便使用、加强管理的原则，进一步完善密码管理制度，建立健全适应教育信息化发展的科学的密码管理体系。

　　七、凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站，保障了校园文化的干净。在邮件系统方面，我们安装了第三方插件，能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

　　网络安全应急预案篇4

　　为了进一步增强全区教育系统网络安全意识，提高网络安全防护技能，按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔〕15号)，区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下：

　　一、活动目的

　　目前，全区各中小学、幼儿园全部达到了光纤网络校校通，实现了网络校园全覆盖，部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设，提升教育网络安全教育管理水平，深入开展网络安全宣传周活动，培养广大师生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，加强网络安全教育宣传，强化各项管理措施，全面构建全区教育系统文明、安全、和谐的网络环境。

　　二、组织机构

　　为了搞好本次活动，区教体局成立了网络安全宣传周活动领导小组：

　　组长：安建利

　　副组长：赵小东杨刚

　　成员：各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。

　　三、活动主题

　　本次活动主题为“网络安全知识进校园”，旨在提高青少年网络安全自我保护意识，提升其网络安全问题甄别能力。

　　四、活动时间

　　11月24日至30日。

　　五、活动内容

　　开展网络安全宣传周活动，旨在引导广大师生和家长正确认识互联网，依法管理和使用互联网，自觉抵制网络危害，远离网络违法犯罪陷阱，带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者，使学校率先成为我区文明、安全、和谐的网络育人基地。

　　1、学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息。

　　2、召开学校网络安全工作会，总结本校在网络安全维护工作方面所采取的措施和取得的'成效。

　　3、采用多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。

　　六、活动形式

　　各学校可结合各自实际情况，充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体，采用专题会议、主题班会、演讲比赛、安全征文等多种形式，开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展：

　　1、悬挂网络安全宣传横幅。

　　各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅，横幅内容为“共建网络安全，共享网络文明”。

　　2、开办网络安全宣传专栏。

　　各学校应在本单位宣传栏上开辟一个网络安全宣传专栏，结合黑板报、手抄报等多种形式，编写一期网络安全黑板报，对网络安全相关知识进行宣传。

　　3、举办网络安全宣传讲座。

　　各学校可根据本单位情况，邀请网络安全方面的专家为师生开办一期专题讲座;或利用“班班通”设备收看一场网络安全宣传片;或在“校园电视台”组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会，学习网络安全相关知识。

　　4、开展网络安全知识竞赛。

　　为调动师生的积极性，各学校应组织师生开展网络安全知识竞赛或测试，竞赛内容应紧扣本次活动主题。

　　5、发放网络安全宣传传单。

　　各学校应制作电子版或纸质版网络安全宣传传单，采取“致家长、学生一封信”、开展网络安全问卷调查等方式，向学生及其家长发放，引导和带动师生、家长全面了解和积极参与本次活动。

　　七、活动要求

　　1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性，认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责，尽快制定活动方案，安排部署该项工作，确保网络安全宣传活动走进每一所学校。

　　2、各学校要高度重视此次宣传活动，落实工作责任。要结合活动主题，认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动，提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与，各个学校要按照活动计划，分阶段、分层次推进网络安全宣传活动，让每一名在校师生都普遍接受一次网络安全教育。

　　同时，各校要开展一次清理清查活动，全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理)，了解师生网络安全防范基本信息。各校要认真查找薄弱环节，不断完善管理措施，改进宣传教育方法，全面提升网络安全管控能力，并建立长效机制。

　　3、本次活动中要统一使用“国家网络安全宣传周”标识，突出宣传周主题，积极利用多种媒体开展线上、线下宣传，活动形式可灵活多样，鼓励创新。

　　3、要坚决执行中央八项规定有关要求，严格按照勤俭节约、务实高效原则，着力在提高活动实效上下功夫，严禁铺张浪费、大讲排场和各种形式主义。

　　网络安全应急预案篇5

　　一、切实加强组织领导，建立健全各项网络安全管理规章制度

　　为了确保学校网络安全管理工作的顺利开展，学校成立了校长任组长，其他领导为成员的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。实行信息安全保密责任制，确保网络与信息安全。学校严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，明确责任人和职责，细化工作措施和流程，建立完善的管理制度和实施办法，确保使用网络和提供信息服务的安全。

　　为了进一步加强网络安全管理，学校制定了一系列的规章制度，包括《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施，相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件，制定和完善了各项网络安全管理制度，组织师生学习网络安全管理常识，营造了网络安全管理氛围。

　　二、加强教师队伍建设，建立起了一支相对稳定的网络安全管理队伍

　　学校通过加强教师队伍建设，建立起了一支相对稳定的网络安全管理队伍。网上内容的发布全部由网络管理员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。学校还利用微信公共平台发布学校热点新闻，报道及时，内容丰富。学校校园内目前已经实现wifi上网，教师无论在办公室，操场上都可以利用移动电子设备畅游网海，而且我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视，经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行，学校实行实名上网制度，对每一个端口实行固定IP地址，实名上网不是为了监控教师，而是为了维护网络的安全、稳定运行，共同维护好学校的网络。

　　为了提高教师的网络安全管理能力，学校加大了教师培训力度。学校领导每次都亲临现场组织安排，确保培训落到实处，不流于形式。现在我们的老师都能较熟练掌握教室电教设备的使用，能够通过网络平台进行办公，能从校园网站、远教IP资源和教育信息网获取相关教学资料，通过培训教师的信息知识和技能有了一定的提高。这使全体教师了解计算机的.有关操作与应用，也使青年教师更好地将电教媒体服务于教学，从而促进了学校现代化教育的有效开展。

　　三、提高安全责任意识，切实做好计算机维护及其病毒防范措施

　　由于学校计算机的不断增多，日常出现故障的情况较为常见，为此，学校成立了专人负责学校计算机系统及软件维护。通过平日的及时有效维护，确保学校内各计算机使用正常，没有出现重大故障。然而，目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，学校要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时处理。这样可以防止电脑内重要信息出现泄密或造成重大影响事件。

　　四、大力开展文明上网，安全上网等宣传教育

　　为了增强师生网络安全意识，学校利用大课间时间、主题班会时间等开展了“网络安全，人人有责”的宣讲活动。学校加大了宣传教育力度，教育师生自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。师生们自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。学校通过印制发放网络安全宣传传单、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息安全防范意识，增加师生上网安全意识，提供自我保护能力。

　　网络安全应急预案篇6

　　1总则

　　1.1目的

　　为提高XXXXXX处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益，特制定本预案。

　　1.2适用范围

　　本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。

　　1.3工作原则

　　（1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

　　（2）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

　　（3）以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

　　（4）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　1.4编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等，制定《XXXXXX突发信息网络事故应急预案》（以下简称预案）。

　　2组织机构及职责

　　2.1组织机构

　　成立XXXXXX突发信息网络事故应急领导小组（以下简称“信息网络事故应急领导小组”）。

　　组长：XXXXXX

　　副组长：XXXXXX

　　成员：XXXXXX

　　2.2　信息网络事故应急领导小组职责

　　（1）负责编制、修订所辖范围内突发信息网络事件应急预案。

　　（2）通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门发布；对异常流量来源进行监控，并妥善处理各种异常情况。

　　（3）及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置；负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作。

　　（4）负责组建信息网络安全应急救援队伍并组织培训和演练。

　　3预警及预警机制

　　突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

　　3.1突发信息网络事故分类

　　关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意代码危害；人为的恶意攻击等。

　　3.2应急准备

　　XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

　　3.3具体措施

　　（1）建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

　　（2）实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

　　（3）重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统管理员的安全技术培训。

　　（4）安装反入侵检测系统，监测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

　　4有关应急预案

　　4.1　机房漏水应急预案

　　（1）发生机房漏水时，第一目击者应立即通知经济信息中心，并及时报告信息网络事件应急领导小组。

　　（2）若空调系统出现渗漏水，经济信息中心负责人应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

　　（3）若为墙体或窗户渗漏水，经济信息中心负责人应立即采取有效措施确保机房安全，同时安排通知办公室，及时清除积水，维修墙体或窗户，消除渗漏水隐患。

　　4.2设备发生被盗或人为损害事件应急预案

　　（1）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告信息网络事件应急领导小组，同时保护好现场。

　　（2）信息网络事件应急领导小组接报后，通知安保科、经济信息中心及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

　　（3）事发单位和当事人应当积极配合公安部门进行调查，并将有关情况向信息网络事件应急领导小组汇报。

　　（4）信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行，并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事态或后果严重的.，应向XXXXX应急指挥领导小组办公室报告。必要时，XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。

　　4.3机房长时间停电应急预案

　　（1）接到长时间停电通知后，信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息，部署应对具体措施，要求用户在停电前停止业务、保存数据。

　　（2）停电时间过长的信息网络事件，应急领导小组应报告XXXXXX应急指挥领导小组办公室，及时通知办公室，启动备用电源，保证经济信息中心正常运转。

　　如有必要，XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。

　　4.4通信网络故障应急预案

　　（1）发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知本单位信息系统管理员，经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。

　　（2）经济信息中心接报告后，应及时查清通信网络故障位置，隔离故障区域，并将事态及时报告信息网络事件应急领导小组，通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

　　（3）事态或后果严重的，信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。必要时，及时上报XXXXXX应急指挥部办公室和相关业务部门。

　　（4）应急处置结束后，经济信息中心和事发单位应将故障分析报告，在调查结束后一日内书面报告信息网络事件应急领导小组。

　　4.5不良信息和网络病毒事件应急预案

　　（1）发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组和经济信息中心。

　　（2）经济信息中心应根据信息网络事件应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

　　（3）事态或后果严重的，信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

　　（4）处置结束后,经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。

　　4.6服务器软件系统故障应急预案

　　（1）发生服务器软件系统故障后，经济信息中心负责人应立即组织启动备份服务器系统，由备份服务器接管业务应用，并及时报告信息网络事件应急领导小组；同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。

　　（2）经济信息中心应根据信息网络事件应急领导小组指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技术处理。

　　（3）事态或后果严重的，及时报告XXXXXX应急指挥领导小组。如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

　　（4）处置结束后,经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。

　　4.7黑客攻击事件应急预案

　　（1）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急领导小组。

　　（2）接报告后，信息网络事件应急领导小组应立即指令经济信息中心核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

　　（3）经济信息中心应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应上报XXXXXX应急指挥领导小组，并请求支援。必要时，及时上报nnnnnn应急指挥部办公室和相关业务部门。

　　（4）处置结束后，经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。

　　4.8核心设备硬件故障应急预案

　　（1）发生核心设备硬件故障后，经济信息中心应及时报告信息网络事件应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

　　（2）若故障设备在短时间内无法修复，经济信息中心应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

　　（3）经济信息中心应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

　　（4）事态或后果严重的，及时报告XXXXXX应急指挥领导小组。如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

　　4.9业务数据损坏应急预案

　　（1）发生业务数据损坏时，经济信息中心应及时报告信息网络事件应急领导小组，检查、备份业务系统当前数据。

　　（2）经济信息中心负责调用备份服务器备份数据，若备份数据损坏，则调用磁带机中历史备份数据，若磁带机数据仍不可用，则调用异地备份数据。

　　（3）业务数据损坏事件超过2小时后，经济信息中心应及时报告信息网络事件应急领导小组，及时通知业务部门以手工方式开展业务。

　　（4）经济信息中心应待业务数据系统恢复后，检查历史数据和当前数据的差别，由相关系统业务员补录数据；重新备份数据，并写出故障分析报告，在调查工作结束后一日内报告信息网络事件应急领导小组。

　　4.10雷击事故应急预案

　　（1）遇雷暴天气或接上级部门雷暴气象预警，经济信息中心应及时报告信息网络事件应急领导小组，经请示同意后关闭所有服务器，切断电源，暂停内部计算机网络工作，并及时通知市局（公司）机关、各直属单位关闭一切网络设备及计算机等，并切断电源。

　　（2）雷暴天气结束后，经济信息中心报经信息网络事件应急领导小组同意，及时开通服务器，恢复内部计算机网络工作，并通知市局（公司）机关、各指数单位及时恢复设备正常工作，对设备和数据进行检查。出现故障的，事发单位应将故障情况及时报告经济信息中心。

　　（3）因雷击造成损失的，经济信息中心应会同相关部门进行核实、报损，并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时，报告XXXXXX应急指挥领导小组。

　　5应急处置

　　发生信息网络突发事件后，相关人员应在5分钟内向信息网络事件应急领导小组报告，信息网络事件应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

　　发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向XXXXXX应急指挥领导小组报告。

　　如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

　　6善后处置

　　应急处置工作结束后，信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

　　7应急保障

　　7.1通信保障

　　经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话，信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。

　　7.2装备保障

　　经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

　　7.3数据保障

　　重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

　　7.4队伍保障

　　建立符合要求的网络与信息安全保障技术支持力量，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。

　　8监督管理

　　8.1宣传、教育和培训

　　将突发信息网络事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

　　8.2预案演练

　　信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　8.3责任与奖惩

　　信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，依法依规提出处理意见，追究其责任。

　　9附则

　　9.1预案更新

　　结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

　　9.2制定与解释部门

　　本预案由XXXXXX制定并负责解释。

　　网络安全应急预案篇7

　　为保证我院信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

　　一、总则

　　（一）工作目标

　　保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护门户网站的安全。

　　（二）编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、新《保密法》等相关法规、规定、文件精神，制定本预案。

　　（三）基本原则

　　1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

　　2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

　　3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

　　（四）适用范围

　　本预案适用于全院各部门。

　　二、组织体系

　　网络安全领导小组为我院网络与信息安全应急处置的组织协调机构。

　　职责：

　　（1）检查督促院应急事项的落实。

　　（2）负责本院网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　（3）指导全院应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

　　三、预防预警

　　1、信息监测与报告

　　（1）按照“早发现、早报告、早处置”的原则，加强对全院有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向网络安全领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　（2）建立网络与信息安全报告制度。

　　发现下列情况时应及时向网络安全领导小组报告：

　　利用网络从事违法犯罪活动的情况；

　　网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

　　网络恐怖活动的嫌疑情况和预警信息；

　　其他影响网络与信息安全的信息。

　　2、预警处理与发布

　　（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向网络安全领导小组汇报情况。

　　（2）网络安全领导小组接到报告后，应迅速召开应急会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

　　四、应急预案

　　（一）网站、网页出现非法言论时的应急预案

　　1、网站、网页由负责网站维护的管理员随时监控信息内容。

　　2、发现在网上出现非法信息时，网站管理员立即向网络安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向网络安全领导小组汇报，并及时追查非法信息来源。

　　4、事态严重的，立即向网络安全领导小组主管领导报告。

　　（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

　　2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向院网络安全领导小组办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

　　3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向网络安全领导小组报告情况。

　　4、网络安全领导小组办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

　　5、事态严重的，立即向网络安全领导小组主管领导报告。

　　（三）数据库发生故障时的应急预案

　　1、主要数据库系统应定时进行数据库备份。

　　2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向市信息中心汇报情况，以取得相应的技术支持。

　　3、在此情况下无法修复的，应向网络安全领导小组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

　　4、在取得相应技术支援也无法修复的，应及时向网络安全领导小组主管领导或院长报告，在征得许可、并可在业务操作弥补的情况下，由网络安全领导小组办公室信息安全岗人员利用最近备份的数据进行恢复。

　　（四）设备安全发生故障时的应急预案

　　1、小型机、服务器等关键设备损坏后，管理员应立即向网络安全领导小组办公室报告。

　　2、网络安全领导小组办公室网络安全岗负责人员立即查明原因。

　　3、如果能够自行恢复，应立即用备件替换受损部件。

　　4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　5、如果设备一时不能修复，应向网络安全领导小组汇报，并告知各部门，暂缓上传上报数据，直到故障排除设备恢复正常使用。

　　（五）内部院域网故障中断时的应急预案

　　1、院办公室平时应准备好网络备用设备，存放在指定的位置。

　　2、院域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向网络安全领导小组办公室汇报。

　　3、如属线路故障，应重新安装线路。

　　4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　（六）广域网外部线路中断时的应急预案

　　1、广域网线路中断后，管理员应向网络安全领导小组办公室报告。

　　2、网络安全领导小组办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　3、如属可即时恢复范围，立即予以恢复。

　　4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

　　5、如果恢复时间预计超过两小时, 应立即向网络安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。

　　（七）外部电中断后的应急预案

　　1、外部电中断后，值班室应立即向管理员汇报情况。

　　2、如因院内线路故障，由办公室通知维修人员迅速恢复。

　　3、如果是院外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：（1）预计停电2小时以内，由UPS供电；

　　（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

　　（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

　　（八）机房发生火灾时的应急预案

　　1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

　　2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

　　五、应急响应

　　1、先期处置

　　（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向网络安全领导小组办公室报告。

　　（2）网络安全领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

　　2、应急指挥

　　预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　3、应急支援

　　预案启动后，立即成立由网络安全小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。网络安全领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

　　4、信息处理

　　（1）应对事件进行动态监测、评估，将事件的.性质、危害程度和损失情况及处置工作等情况，及时报网络安全领导小组，不得隐瞒、缓报、谎报。

　　（2）网络安全领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

　　5、应急结束

　　网络与信息安全突发公共事件经应急处置后，由事发部门向网络安全领导小组提出应急结束的建议，经批准后实施。

　　六、后期处置

　　1、善后处理

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

　　2、调查评估

　　在应急处置工作结束后，网络安全领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报网络安全领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

　　七、保障措施

　　1、数据保障

　　重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

　　2、应急队伍保障

　　按照一专多能的要求建立网络信息安全应急保障队伍。

　　3、经费保障

　　落实网络与信息系统突发公共事件应急处置资金。

　　八、监督管理

　　1、宣传教育

　　要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

　　要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

　　2、责任与奖惩

　　网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。网络安全领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

　　注：本预案由院网络安全领导小组办公室制定，本预案由院网络安全领导小组办公室负责解释。

　　网络安全应急预案篇8

　　为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力，形成科学、有效、反应迅速的应急工作机制，特制定本预案。

　　一、组织指挥机构与职责

　　（一）组织体系

　　成立网络与信息安全领导小组，组长由分管副局长担任（特殊情况由局长担任），成员包括：各股室负责人及联络员等。

　　（二）工作职责

　　1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

　　2、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　3、指导应对网络与信息安全突发事件的科学研究、宣传培训，督促应急保障体系建设。

　　4、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。

　　5、负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

　　二、工作原则

　　（一）居安思危，预防为主。立足安全防护，加强预警，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的`作用，共同构筑网络与信息安全保障体系。

　　（二）提高素质，快速反应。加强网络安全风险科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络安全风险发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　（三）加强管理，强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　三、网络安全风险防范工作流程

　　（一）信息监测与报告

　　要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　（二）预警处理与预警

　　1、对于可能发生或已经发生的网络安全风险突发事件，系统管理员应立即采取措施控制事态，并第一时间进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

　　2、领导小组接到汇报后应立即查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

　　（三）风险处置

　　信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定是否上报上级领导部门。

　　网络安全应急预案篇9

　　为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

　　一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

　　（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　　（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　二、建立应急网络联动机制

　　成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。

　　发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

　　三、应急处理流程

　　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

　　四、单位自行应急处理措施指南

　　1、黑客攻击事件紧急处置措施

　　(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

　　(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

　　(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

　　(4)恢复与重建被攻击或破坏系统

　　(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　2、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

　　(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

　　(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。

　　(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

　　3、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的`软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

　　(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　4、数据库安全紧急处置措施

　　(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

　　(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　5、广域网外部线路中断紧急处置措施

　　(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　(3)如属我方管辖范围，由工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

　　6、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

　　(3)如属线路故障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，应向主管部门领导汇报。

　　7、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向本单位领导汇报。

　　8、停电紧急处置措施

　　（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置.

　　（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

　　检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

　　（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

　　（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

　　（5）恢复供电后，严格按照操作程序逐步恢复机房设备和

　　UPS的供电，以防瞬间电流过大造成设备损坏。

　　9、火灾紧急处置措施

　　（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

　　（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

　　（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

　　10、其他自然灾害紧急处置措施发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

　　网络安全应急预案篇10

　　一、强化社会救助信息工作平台建设

　　新型社会救助体系涉及部门多,救助面广,社会化程度高,是一项复杂的系统工程建设。要按照“政府主导、民政牵头、部门配合、社会参与”的要求，强化社会救助信息工作平台建设，解决救助信息不能及时沟通、救助资源不能有效整合、救助机制不能快速反应等突出问题。一是依托现有的中国**门户和部门局域网，建立横向贯通到部门，纵向延伸到县区、乡镇街道、村（社区）的信息网络管理系统，建立起全市困难群众社会救助数据库，形成面向社会公众的社会救助网。二是要明确各部门信息网络管理系统建设职责，合理分工。民政部门负责牵头汇总、综合分析；市信息中心负责做好网络建设技术层面和日常技术维护、修改完善的工作；各相关部门要按照信息互通的要求，主动、及时、准确地将社会救助的相关数据、信息登入并网；乡镇街道要确定专人做好本区域范围内信息管理工作的责任分解、数据统计、及时登录，确保第一手资料信息的完整、真实、准确。三是各级财政和各部门在安排信息化建设资金时，应优先保障社会救助网络信息平台建设资金。

　　二、健全社会救助工作制度建设

　　加强社会救助工作制度建设，建立一整套规范的工作制度，确保社会救助各相关部门紧密协作，规范行为，提高救助效率。一是制订社会救助领导小组办公室的议事规则，进一步明确社会救助的目标任务，突出社会救助的.重点；二是建立社会救助政策的会商制度，确保社会救助政策惠及更多困难群众，更具操作性和针对性，更加体现公平公正；三是建立社会救助项目的备案制度，凡属政府资金的社会救助项目，各救助责任部门均需在实施社会救助的同时，将救助的项目、资金、救助对象、标准报市困难群众社会救助领导小组办公室备案；四是建立社会救助的信息报送制度，各有关部门要及时、汇集相关信息，推动社会救助工作不断深化。

　　三、加强社会救助应急机制建设

　　为了应对因环境保护、安全生产、质量监督、疾病预防、自然灾害等带来的公共安全问题，加强社会救助应急机制建设迫在眉睫。各级要建立快速反应机制，确保发生突发事件应急救助；要建立应急组织，健全应急网络，配备应急人员和装备；要保障应急救助资金，帮助突发性事件中的家庭渡过生活难关。县区、乡镇要在每年的预算中安排必要的经费，用于应急机制建设。应急救助由民政部门牵头，以乡镇、街道为主体实施。困难家庭遇较大事故时，可提出申请，经村委会或社区核实、公示无异后，报乡镇、街道民政办审批、救助。受困难程度较重的家庭，可逐级向县区民政部门、慈善机构等申请再次给予救助。市财政每年安排110万元重大灾害救济事业费，用于和特殊困难群众的应急救助。

　　四、完善社会救助目标责任制建设

　　要进一步理顺关系，明确各相关部门的救助责任。市困难群众社会救助领导小组办公室主要负责救助政策、救助标准的协调平衡、专项资金的落实等，市民政、教育、卫生、建设、劳动、司法、慈善总会等部门和组织要分别负责最低生活保障、教育、医疗、住房、就业、法律援助、慈善等专项救助工作，并明确具体的救助对象、救助程序和方法，实施救助行为；要加大目标责任制的考核力度，进一步完善社会救助的考核办法，注重发挥县区在救助工作中的主体作用，把社会救助工作列入县区综合考核的内容之一。市困难群众社会救助领导小组要进一步完善对市级部门的考核制度，年终对目标责任制考核优秀单位要进行表彰奖励，对完不成任务的要进行通报批评。市财政要安排必要的经费，确保市困难群众社会救助办公室日常工作的开展和考核、奖励、宣传等专项费用的落实。各地要加大宣传力度，营造全社会关心社会救助的浓厚氛围，市政府每两年召开一次全市社会救助工作表彰大会，对为社会救助事业作出显著成绩的单位和个人进行表彰，弘扬中华民族传统美德。

　　网络安全应急预案篇11

　　预案要求，在应对突发性通信、网络事件时，各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障，并对应急征用中造成的损失进行适当补偿。

　　预案规定，按影响范围，我国将通信预警划分为特别严重（Ⅰ级）、严重（Ⅱ级）、较严重（Ⅲ级）和一般（Ⅳ级）四个等级，依次标为红色、橙色、黄色和蓝色。其中，一级响应启动的条件包括：公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等，造成2个以上省（区、市）通信大面积中断；发生其他特别重大、重大突发事件，需要提供通信保障，但超出省级处置能力的。除此之外，发生特殊情况，可结合实际，适当调整预警相应级别。

　　通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中，三大基础电信运营商要履行如下职责：

　　首先，基础电信运营企业在通信网络规划和建设中，要贯彻落实网络安全各项工作要求，健全网络安全防护、监测预警和应急通信保障体系建设，不断提高网络的自愈和抗毁能力；强化对网络运行安全和网间互联互通安全的.监测及风险隐患排查；完善应急处置机制，修订完善各级通信保障应急预案，定期组织演练，加强网络运行安全和应急通信保障的宣传教育工作，提高应对突发事件的能力。

　　其次，基础电信运营企业要建立和完善网络预警监测机制，加强电信网络运行监测。

　　网络安全应急预案篇12

　　一、强化领导，全员参与，营造安全教育氛围

　　成立以园长为组长、分管领导为副组长、年级组长为成员的领导小组，形成职责明确、协调配合的组织领导机构，使安全管理工作更系统化、规范化、科学化。

　　二、完善制度，明确职责，确保安全工作落实

　　1、完善制度，确保工作规范性。

　　根据本园的实际，修订并完善了一系列的安全制度：《门卫值班制度》《食堂安全管理工作制度》《食品留样制度》《卫生消毒及隔离制度》《传染病管理制度》《消防器材检查维护制度》《节假日值班制度》《安全工作奖惩制度》等等。这些有效的管理制度确保安全工作落到实处，并不断得以强化。

　　2、明确职责，全面落实责任制。

　　在平时的工作中，我们积极贯彻上级要求，全面落实了“一岗双责”的责任，坚持“谁主管、谁负责”的属地管理原则。构建“纵向到底、横向到边”的校园安全网络化管理体系，尤其加强部门间的沟通协调，避免安全管理的漏洞和死角。

　　3、细化工作，加强督查考核。

　　在安全上，工作我们注重抓好常规管理，加强隐患排查、安全防范。师生共同做好一日活动各个环节安全工作，尤其是重点环节，如晨检、午睡、入厕、离园以及户外活动和学习活动中的工具使用安全。关注全体幼儿，加强特殊幼儿的备案、观察与保护。做到日查到位有记录，值班教师下班后巡视，保证电源切断和门窗关闭。

　　三、把握要点，注重实效，确保安全常态管理。

　　安全管理精细化、常态化既是一种管理理念，又是一种工作态度与工作方法，这是我们抓安全工作的着力点。我们力求常规管理规范、有序，认真制定年度和学期安全工作计划，理顺安全管理工作综合网络，确保工作有章可循、有法可依。

　　1、完善三防措施，抵御外来侵害。

　　日常安全工作我园重点加强人防建设、技防建设、物防建设。根据标准，足额配备保安公司专职保安，严格落实出入登记、值班巡逻制度、上放学导护制度。视频监控环绕园内外所有区域，并和县局联网；周界报警设备和紧急报警按钮到位并正常使用；校园“110”警务室配备到位并正常开展工作。保证应急通道、消防通道畅通无阻，完善防盗、防火设施，重点部位物防建设符合标准。

　　2、加强安全教育、强化防范意识。

　　（1）加强培训学习，强化安全意识。

　　园内无小事，处处有安全。幼儿园创造机会，积极支持教职工外出学习培训，提高他们的思想认识和业务技能。保健医生、保育员、食堂人员等都有相关的上岗证、健康证，为幼儿园的安全工作提供了人力保证。每学期我们针对教师、幼儿、家长组织形式多样、内容丰富的安全教育活动。做到“人人讲安全、事事讲安全、处处讲安全”。

　　（2）加强安全宣传，完善。

　　我园利用橱窗、板报、告家长书、网络平台，向家长宣传安全的重要性，明确工作要求，构建安全工作的整体网络。“安全问题，预防为主”。幼儿园制订了处置重大突发事件预案，如《食品安全应急预案》《应急疏散预案》《幼儿园安全工作预案》《郊游应急预案》等。

　　（3）缴纳意外保险，坚持防微杜渐。

　　为了教师和幼儿的安全和利益出发，幼儿园每学年都为老师缴纳工伤等保险，为幼儿缴纳校园意外伤害保险，坚持防微杜渐，真正做到为了师生的.一切着想。

　　3、注重过程管理，积累活动资料。

　　加强安全防范，把好大门关、晨检关、卫生消毒关，做好室内户外的安全检查、及时排查整改，着重做好对意外伤害和传染病的防范工作，将安全教育渗透到一日活动的各个环节中去。在平时工作中，我们注重积累相关资料，如每个活动都有活动方案、活动过程性资料、活动照片、活动总结等。另外，所有的台帐都如期如实的填写。学期结束专人整理安全工作资料，这也是积累经验的方法之一。

　　网络安全应急预案篇13

　　在全区体系已基本建立的基础上，进一步扩大应急预案覆盖面，重点推进应急预案进农村、进企业、进学校，制定完善医院、供水、供气、供电等生命线工程以及能源、通信、运输、粮油食品、药品等重点行业、重点部门的应急预案，所有重大节庆活动、体育赛事、文艺演出等都制定应急预案，真正建成“横向到边、纵向到底”的应急预案体系。

　　一、进一步强化应急演练工作

　　在健全分级分类应急预警体系的基础上，结合全区年“5.12”防灾救灾大演练活动的经验得失，于年内组织开展一至两次全区范围的综合应急救援演练，进一步锤炼、提升综合应急救援队伍应对处置各类灾害事故的.指挥决策和统筹协调能力，形应急救援队伍各成员单位协作配合、整体联动的良好工作格局，确保一旦发生紧急突发案（事）件，能快速反应、积极应对、妥善处置。

　　二、进一步提高监测预警能力

　　充分发挥气象、地震、水文、地质、环境、卫生、安监等监测体系的作用，进一步扩大监测覆盖面，增加监测点密度，消除监测盲区，改进监测技术和手段，提高监测水平，步建立健全突发事件综合预警系统，有效解决预警信息滞后的问题。建立完善关键基础设施的监测监控和保护系统。同时，在城市社区和农村村组配备信息员，建立专群结合的监测网络。区政府建立信息会商研判制度，对监测到的各类信息进行分析，对可能引发突发事件的时间、地点、范围、程度、危害及趋势作出预测预警，制定防范措施。建设预警信息网络化管理数据库，加强部门之间的协调配合，对可能引发突发事件的预警信息实行动态管理和监控。

　　三、进一步落实隐患排查整改

　　建立由区政府负责的安全风险隐患定期排查制度，全面掌握辖区内各类风险隐患情况。加强汇总分析，建立分级、分类管理制度，对可能引发突发事件的风险隐患和影响社会稳定的不利因素，切实做好预警预报并及时落实综合防范和处置措施，限期治理整改，加强排查调处。社区、乡镇村组、企业、学校等基层单位要经常开展风险隐患排查，及时解决存在的问题。

　　四、进一步发挥指挥平台效能

　　整合利用现有的政府系统办公业务资源和各有关本门（行业）的专业系统资源，分期完全区、乡（镇）政府应急指挥平台建设，形成纵横相连相通的应急指挥平台体系，实现值守应急、信息汇总与、辅助决策和总结评估等功能，为预防处置各类突发事件提供有力支撑；完善提升公安、卫生、民政、国土资源、安全监管、环境保护、交通、农业、水利、林业、地震、气象等专业应急平台功能。

　　五、进一步增强应急保障能力

　　强化应急处置所需装备、通信器材和生活必需品等物资储备。整合实物储备信息资源，调整储备品种和数量，合理选择储备方式，健全完善重要应急物资储备监测网络、预警体系和应急物资生产、储备、调拨及紧急配送体系，实现对各类应急物资的动态管理、统一调度和需求共享；加强应急运输保障体系建设，健全完善紧急情况下社会交通运输工具的征用程序、补偿机制和应急车辆绿色通道制度。充分发挥驻区部队、地方企业和交通战备保障系统的专业设备和技术优势，提高因灾损毁道路、桥梁的快速抢通保通能力。健全完善公路、铁路运输紧急协调、调用和补偿机制，充分发挥现有公路、铁路运输系统的紧急运输保障能力；加强应急通信保障体系建设，健全完善各级各类应急管理和指挥调度机构间通信网络，拓展公众通信网络紧急呼叫优先接通、互联互通以及终端用户定位等功能、补充完善现有应急通信系统，配备适用的卫星通信、集群通信等无线通信设备，实现区、乡两级应急指挥通信网络的连接。

　　六、进一步发动应急宣教活动

　　开展防灾救灾应急科普知识进学校、进企业、进社区、进乡村、进家庭宣教活动，提高应急科普知识普及率；建立媒体与应急机构联系机制，加强广播、电视、等各类媒体对应急知识的宣传普及，在相关栏目、专题中刊播应急知识；对全区和乡镇、村组干部进行应急管理培训；充分利用各类教育培训机构，对重点企业、街道、乡村、学校和医院等单位的干部群众进行应急知识和技能培训，提高干部群众排查安全隐患和第一事件应急救援和自救互救能力。

　　网络安全应急预案篇14

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及邛崃市教育局文件精神，结合我园校园网络工作实际，特制定本预案。

　　一、校园网络应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传邪教、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我园及所在地重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行反动勾联、邪教活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

　　二、应急机构组成

　　（一）领导小组及职责

　　组长：谢萍

　　成员：程文忠（网管员）徐静薛燕玲

　　（二）主要职责：

　　1、强化组织机构，加强管理控制：幼儿园成立以园长为组长的网络安全管理领导小组，由安全组长、网络管理员、各班级班主任为主要成员，网管员兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2、加强业务培训，提高防范水平：积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。

　　3、加强网络安全建设，网络管理员加强检查，坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　4、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存30天。

　　5、执行审查制度，保证新闻真实健康：对校园新闻，采取园长审批制。园内通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由园长先做审批，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　三、网络安全事故发生后应急行动

　　1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的'使用。（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

　　2、关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　3、打印不良信息页面留存、对重要网络设备提供备份，出现问题需尽快更换设备。

　　4、对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　5、事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　6、领导小组利用校园网，官方微博依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。

　　7、加强对校园网内计算机设备的管理，加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　8、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　9、迅速了解和掌握事故情况，及时汇总上报。

　　10、事后迅速查清事件发生原因，查明责任人，网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

　　四、应急处置工作要求和纪律