網(wǎng)絡安全應急預案

時間：2024-06-27 19:15:46 思穎應急預案我要投稿

網(wǎng)絡安全應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
相關推薦

網(wǎng)絡安全應急預案（精選10篇）

　　在生活、工作和學習中，有時會出現(xiàn)一些不在自己預料之中的事件，為了降低事故后果，可能需要提前進行應急預案編制工作。那么你有了解過應急預案嗎？下面是小編精心整理的網(wǎng)絡安全應急預案，歡迎閱讀與收藏。

網(wǎng)絡安全應急預案（精選10篇）

　　網(wǎng)絡安全應急預案 1

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。

　�。ǘ┚幹埔罁�(jù)

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責

　　設立信息網(wǎng)絡安全事故應急指揮小組，負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作�？傊笓]由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預警級別劃分

　　1危險源分析

　　根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　2預警級別劃分

　　根據(jù)預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　�、窦墸ㄌ貏e嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網(wǎng)絡故障可能升級為造成整個學�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

　�、蚣墸▏乐兀阂蛑卮笸话l(fā)公共事件引發(fā)的，有可能造成學校網(wǎng)絡通信中斷，及需要通信保障應急準備的情況。

　　Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　�。ǘ╊A防機制

　　信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡的安全暢通。

　　（三）預警監(jiān)測

　　各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。

　�。ㄋ模┫绕谔幹�

　　當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的`措施等。

　　四、應急響應

　�。ㄒ唬⿷碧幹梅旨壓蛻碧幹贸绦�

　　突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。

　�、窦墸和话l(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障，要及時通知公安機關，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患，要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具�；馂膶儆诔Ｒ姙那�，發(fā)現(xiàn)火情后按如下步驟處置：

　　（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。

　�。�2）立即上報領導做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。

　�。�4）出現(xiàn)危急情況要利用各種手段及時逃生。

　�、蚣墸和话l(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源，如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置：

　　1、當趨勢防病毒服務器出現(xiàn)以下情況時，值班員應負責重啟趨勢防病毒服務器。

　　（1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

　�。�2）大量用戶申告客戶端無法連接服務器。

　　2、重啟服務器后系統(tǒng)仍然不能正常應用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

　　3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應通知科長協(xié)調處理。

　�。ǘ⿷北Ｕ先蝿战Y束

　　事故現(xiàn)場得以控制，網(wǎng)絡環(huán)境符合有關標準，導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書，現(xiàn)場應急指揮機構收到通知書后，任務正式結束。

　　（三）調查、處理、后果評估與監(jiān)督檢查

　　信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。

　　（四）信息發(fā)布

　　信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作。

　　（五）通訊

　　在突發(fā)事件的應急響應過程中，要確保應急處置系統(tǒng)內部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。

　　五、后期處置

　�。ㄒ唬┣闆r匯報和經(jīng)驗總結

　　在突發(fā)事件應急響應過程中，信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

　�。ǘ┆剳驮u定及表彰

　　為提高通信保障應急工作的效率和積極性，對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。

　　六、保障措施

　�。ㄒ唬┪镔Y保障

　　信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據(jù)通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調用。

　�。ǘ┤藛T保障

　　通信保障應急隊伍主要由信息中心相關人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

　　（三）宣傳、培訓和演習

　　信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎惫ぷ鞅O(jiān)督檢查制度

　　信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

　　3、經(jīng)費保障

　　由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要，提出項目支出預算申請，報學校批準后執(zhí)行。

　　網(wǎng)絡安全應急預案 2

　　為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全，結合學校實際工作，特制定本預案。

　　第一章總則

　　第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是確保學校有關計算機網(wǎng)絡及信息的安全。

　　第三條本預案適用于發(fā)生在無錫市洛社高級中學校園網(wǎng)絡中的突發(fā)性事件應急工作。

　　第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責任務

　　第五條學校成立網(wǎng)絡與信息安全領導小組。領導小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

　�。ㄒ唬暮Πl(fā)生前，學校網(wǎng)絡與信息安全主管部門及網(wǎng)管中心要預先對災害預警預報體系進行建設，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向市公安局計算機信息安全監(jiān)察處報告。

　�。ǘ暮Πl(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條處置程序

　　（一）發(fā)現(xiàn)情況

　　學校網(wǎng)管中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

　�。ǘ╊A案啟動

　　一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

　�。ㄈ⿷碧幹梅椒�

　　在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

　　1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

　　4．網(wǎng)絡設備故障：一旦發(fā)現(xiàn)，應及時聯(lián)系設備供應商。

　　5．其它沒有列出的.不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

　�。ㄋ模┣闆r報告

　　災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害，可以同時向公安局相關部門匯報。中、小型級別的災害，可以只向學校的網(wǎng)絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預警

　　災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。

　�。╊A案終止經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章保障措施

　　災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。

　　第八條人員保障

　　重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

　　第九條技術保障

　　重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第十條物資保障

　　學校要根據(jù)近三年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災害應急經(jīng)費納入年度財政計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

　　第十一條訓練和演練

　　加強全學校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

　　網(wǎng)絡安全應急預案 3

　　根據(jù)新區(qū)教體委的要求，為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。

　　一、成立安全應急領導小組

　　學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。

　　領導小組成員：

　　組長：

　　副組長：

　　成員：

　　責任人：學校領導電腦老師網(wǎng)絡管理員

　　領導小組主要職責：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　�。�2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

　　（5）調動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

　　二、各級處理預案

　　1、網(wǎng)站不良信息事故處理預案

　　（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被駭客攻擊修改了網(wǎng)頁），立刻關閉網(wǎng)站。

　�。�2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網(wǎng)絡連接日志。

　�。�3）打印不良信息頁面留存。

　�。�4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

　�。�8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　2、網(wǎng)絡惡意攻擊事故處理預案

　　（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

　�。�5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、學校重大網(wǎng)絡事件處理預案

　　（1）對學校重大事件（如校慶、評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡設備及環(huán)境。

　�。�2）關閉其它與該網(wǎng)絡相連，有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備，保障該網(wǎng)絡的暢通。

　�。�3）對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。

　　（4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

　　（5）事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

　　2、網(wǎng)絡管理員對校園內外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

　　3、加強對校園網(wǎng)內計算機設備的管理，加強對學校網(wǎng)絡的'使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網(wǎng)絡安全事故發(fā)生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結待命。

　　2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　　（1）確保WEB網(wǎng)站信息安全為首要任務，學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　�。�2）確保校內其它接入設備的信息安全：經(jīng)過分析，可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

　�。�3）分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。

　�。�4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

　　（5）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范。

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

　　五、其他

　　1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據(jù)本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

　　網(wǎng)絡安全應急預案 4

　　為提高應對網(wǎng)絡安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定，特制定本預案。

　　一、組織領導

　　XX鎮(zhèn)成立由分管領導任組長，辦公室相關同志為成員的網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全工作，確保網(wǎng)絡安全穩(wěn)定，具體負責網(wǎng)絡安全的協(xié)調、調度、檢查、考核等工作。

　　二、分類分級及適用范圍

　　（一）分類分級

　　本預案所指的網(wǎng)絡安全突發(fā)事件，是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。

　　事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質和特征，網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。

　　網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　　（1）自然災害是指地震、臺風、雷電、火災、洪水等。

　�。�2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

　　（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　　（1）I級（特別重大）：造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。

　�。�2）II級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。

　�。�3）III級（較大）：造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

　　（4）IV級（一般）：造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

　�。ǘ┻m用范圍

　　本預案適用于發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

　　三、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網(wǎng)絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高工作人員的'信息安全意識。

　　3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　當發(fā)生網(wǎng)絡安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　　四、事后處理

　　網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門，由有關部門提出應急結束的建議，經(jīng)批準后實施。

　　五、監(jiān)督管理

　　1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。

　　2、定期演練。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫出調查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

　　網(wǎng)絡安全應急預案 5

　　為有效制止各種網(wǎng)絡安全事件的發(fā)生，最大地減少各種網(wǎng)絡安全事件所造成的破壞和負面影響，特制定本預案。

　　一、堅持以預防、監(jiān)控為主的原則，做到響應快、定位準、控制及時、措施有力，在網(wǎng)絡安全上把握主動權。

　　二、學校保衛(wèi)處對校園網(wǎng)內容進行24小時專人監(jiān)控，信息與網(wǎng)絡中心對網(wǎng)絡安全技術問題進行24小時應急響應，結合嚴格的規(guī)章制度，確保網(wǎng)絡安全的監(jiān)控隨時處于有序、有效狀態(tài)。

　　三、實行多部門協(xié)作機制，發(fā)現(xiàn)網(wǎng)絡安全事件的苗頭后，網(wǎng)絡中心、保衛(wèi)處、學工部，必要時聯(lián)合當?shù)毓才沙鏊�，對安全事件當事人進行快速準確的目標定位、對象確定，并在適當時機實地控制當事人和相關設備等。

　　四、嚴格上網(wǎng)實名制，所有校園網(wǎng)用戶均采取有詳細記錄的、由學校統(tǒng)一管理的身份認證措施；學校論壇必須實名注冊。

　　五、重視服務器日志的保存和使用，確保發(fā)現(xiàn)問題時能夠有效追查定位。

　　六、對校園網(wǎng)內各單位或個人因特殊需要而開設的服務采取登錄備案制度，各單位服務器要求有專人負責管理，并且對管理員的聯(lián)系信息進行詳細備案。

　　七、網(wǎng)絡安全事件處置流程：

　　網(wǎng)絡事件的處置遵從負面影響最小化的原則。

　　網(wǎng)絡內容相關事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。

　　1、責任到人

　　事件發(fā)生將直接追究部門主要負責人及分管領導和技術負責人的責任。

　　2、跟蹤監(jiān)控

　　發(fā)生安全事件后，保衛(wèi)處、信息與網(wǎng)絡中心通過一定的技術手段，立即保持對事件的全程跟蹤，同時根據(jù)事件的表現(xiàn)和程度，及時通知有關部門協(xié)同處理。

　　3、內容取證

　　在采取跟蹤監(jiān)控措施的.同時，立即對安全事件的內容進行取證，必要時請公安部門出面同時控制當事者的機器和當事人。有關通過網(wǎng)絡遠程取證的內容要注意時間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場取證的內容在必要時要求在當事人現(xiàn)場參與的情況下截圖，并打印、簽字確認。

　　4、切斷服務

　　對安全事件進行證據(jù)保全后，應當?shù)谝粫r間根據(jù)事件性質，分別采取勒令改正、刪除內容、停止服務等果斷措施。必要時學�？蓮娦袛嚅_相關區(qū)域的網(wǎng)絡或與安全事件相關的服務。

　　5、追查定位

　　結合事件發(fā)生日期時間、服務器日志、用戶賬戶等信息，對事件當事人進行快速定位，以便能夠在必要時進行責任追查。

　　6、調查處理

　　確定事件的當事人后，根據(jù)國家有關法規(guī)和學校網(wǎng)絡管理和安全、保密要求，根據(jù)當事人的事件性質和危害程度，分別采取學院或單位內部處置、全校通報處理等措施。學生當事人聯(lián)合學工部按有關規(guī)定進行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位，根據(jù)有關規(guī)定給予當事人適當?shù)奶幏帧?/p>

　　7、漏洞補救

　　對安全事件采取適當處置后，有關單位和個人必須認真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補救措施。對于某些事件，必要時必須由相關部門研究后給出適當?shù)幕貞�，以最快地消除負面影響�?/p>

　　八、網(wǎng)絡緊急響應小組成員：

　　由分管校長及校辦、黨辦、信息與網(wǎng)絡中心、人事處、保衛(wèi)處、學工部、團委各部門負責人組成。

　　網(wǎng)絡安全應急預案 6

　　為提高應對突發(fā)網(wǎng)絡安全能力，維護網(wǎng)絡安全和社會穩(wěn)定，保障公積金業(yè)務各項工作正常開展，特制定本預案。

　　一、根據(jù)網(wǎng)絡安全的發(fā)生原因、性質和機理，網(wǎng)絡安全主要分為以下三類:

　�。�1）攻擊類事件：指網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　�。�2）故障類事件：指網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　二、建立應急網(wǎng)絡聯(lián)動機制

　　成立網(wǎng)絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領導處理并備案。

　　發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡安全事件，事發(fā)半小時內向單位主管領導口頭報告，在1小時內向出具書面報告；較大以上網(wǎng)絡安全事件或特殊情況，立即報告。

　　三、應急處理流程

　　出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據(jù)災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領導現(xiàn)場指揮，協(xié)調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　四、單位自行應急處理措施指南

　　1、黑客攻擊事件緊急處置措施

　　(1)當有關值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網(wǎng)絡安全應急負責人通報情況。

　　(2)網(wǎng)絡安全應急相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位領導匯報。

　　(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。

　　(4)恢復與重建被攻擊或破壞系統(tǒng)

　　(5)網(wǎng)絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　2、病毒事件緊急處置措施

　　(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向網(wǎng)絡安全應急負責人報告，將該機從網(wǎng)絡上隔離開來。

　　(2)網(wǎng)絡安全應急相關負責人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

　　(6)網(wǎng)絡安全應急小組經(jīng)會商，認為情況嚴重的，應立即向主管部門和公安部門報警。

　　(7)如果感染病毒的設備是主服務器，經(jīng)本單位領導同意，應立即告知各部門做好相應的清查工作。

　　3、軟件系統(tǒng)遭破壞性攻擊的`緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即向網(wǎng)絡安全應急負責人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

　　(4)網(wǎng)絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

　　4、數(shù)據(jù)庫安全緊急處置措施

　　(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡安全應急負責人報告。

　　(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

　　5、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡安全應急負責人報告。

　　(2)網(wǎng)絡安全應急相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　(5)如果主、備用線路同時中斷，網(wǎng)絡安全應急相關負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。

　　6、局域網(wǎng)中斷緊急處置措施

　　(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，網(wǎng)絡安全應急相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全應急組組長匯報。

　　(3)如屬線路故障，應重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　(6)如有必要，應向主管部門領導匯報。

　　7、設備安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，值班人員應立即向網(wǎng)絡安全應急負責人報告。

　　(2)網(wǎng)絡安全應急相關負責人員立即查明原因。

　　(3)如果能夠自行恢復，應立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設備一時不能修復，應向本單位領導匯報。

　　8、停電緊急處置措施

　�。�1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置.

　�。�2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯(lián)系確認正常停電以及預計停電時間。

　　檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調等不在UPS電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。

　�。�3）當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網(wǎng)絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場，做好各設備的電源停電準備。在UPS供電電量剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。

　�。�4）當確定停電原因是在本身供電系統(tǒng)范圍內，立即匯報給負責領導，并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的，要通知各部門做好停電應急準備。

　　（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和

　　UPS的供電，以防瞬間電流過大造成設備損壞。

　　9、火災緊急處置措施

　　（1）上班工作時間發(fā)生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損失和破壞。

　�。�2）非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導，做好火災的處置工作。

　�。�3）火情結束之后，機房相關人員應全體趕赴現(xiàn)場，并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網(wǎng)絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網(wǎng)絡系統(tǒng)正常運行的最佳解決方案。

　　10、其他自然災害緊急處置措施發(fā)生自然災害后，首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后，在回到機房檢查設備，評估災害受損范圍，立刻向網(wǎng)絡安全應急小組組長和公司領導匯報，并聯(lián)系相關網(wǎng)絡和設備廠家，積極做好災后恢復工作，確保在最短時間內恢復機房正常運行。

　　網(wǎng)絡安全應急預案 7

　　為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調配合，及時發(fā)現(xiàn)、快速反應，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡安全，維護社會穩(wěn)定，制定本預案。

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

　�。ǘ┚幹埔罁�(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ┓诸惙旨�

　　本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　2、事件分級

　　根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

　　（1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

　　（3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

　　（四）適用范圍

　　適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

　�。ㄎ澹┕ぷ髟瓌t

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

　　2、提高素質，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

　　二、組織指揮機構與職責

　　（一）組織體系

　　成立網(wǎng)絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

　　（二）工作職責

　　1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

　　2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。

　　3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

　　6、負責提供技術咨詢、技術支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

　　三、監(jiān)測、預警和先期處置

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的'信息通報與指揮協(xié)調通信渠道中斷。

　　3、及時上報相關網(wǎng)絡不安全行為：

　�。�1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

　　（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

　�。�3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

　�。�4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

　　（5）其他影響網(wǎng)絡與信息安全的信息。

　�。ǘ╊A警處理與預警

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

　�。ㄈ┫绕谔幹�

　　1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

　　2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬⿷敝笓]

　　1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

　　2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障�，F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

　　（二）應急支援

　　本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　�。ㄈ┬畔⑻幚�

　　現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

　�。ㄋ模⿺U大應急

　　經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

　�。ㄎ澹⿷苯Y束

　　網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。

　　五、相關網(wǎng)絡安全處置流程

　�。ㄒ唬┕�、篡改類故障

　　指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改�，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網(wǎng)站服務器進行關閉，待檢測無故障后再開啟服務。

　�。ǘ┎《灸抉R類故障

　　指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

　　1）對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

　　2）發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

　　3）由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

　�。ㄈ┩话l(fā)性斷網(wǎng)

　　指突然性的內部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

　　1）查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

　　2）若是設備物理故障，聯(lián)系相關廠商進行處理。

　�。ㄋ模⿺�(shù)據(jù)安全與恢復

　　1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

　　2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調用異地光盤備份數(shù)據(jù)。

　　3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領導同意，及時通知各部門以手工方式開展工作。

　　4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

　�。ㄎ澹┯泻π畔⒋蠓秶鷤鞑�

　　系統(tǒng)內發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

　�。⿶阂獬醋魃鐣䶮狳c、敏感問題

　　本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

　�。ㄆ撸┟舾袝r期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

　　敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

　　六、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　�。ǘ┱{查和評估

　　在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫出調查評估報告。

　　七、應急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

　　（二）應急裝備保障

　　各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

　�。ㄈ⿷标犖楸Ｕ�

　　按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

　�。ㄋ模┙煌ㄟ\輸保障

　　應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調配。

　�。ㄎ澹┙�(jīng)費保障

　　網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

　　八、工作要求

　�。ㄒ唬└叨戎匾�。

　　互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

　�。ǘ┩咨铺幹�。

　　正確區(qū)分和處理網(wǎng)上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

　　網(wǎng)絡安全應急預案 8

　　為進一步落實上級指示精神，完善學校的安全防衛(wèi)制度，保障全校師生的生命安全，做到遇事不驚、臨危不亂，制訂本應急預案。

　　一、應急事件處理領導小組

　　組長：

　　副組長：

　　組員：

　　職能處室：政教處、總務處、全托部、食堂、年級組辦公室。

　　二、應急預案

　　（一）校內發(fā)生火災、漏電、房屋倒塌等特大安全事故的應急預案

　　1、切斷各樓層電源。（xxx負責）

　　2、發(fā)生火警，先以滅火器撲滅；火勢蔓延，急打“119”；房屋倒塌且有師生被埋入，急打“110”，并有組織地進行搶救。（指揮：值周領導；報警：教師）

　　3、迅速向校長和有關負責人報告。

　　4、開通全部安全通道，學校教師、保安和其它員工組織學生撤至安全地帶，并阻止學生救災。（各年級組長負責指揮）

　　5、配合消防、醫(yī)院等單位，做好自救工作。（xxx指揮）

　　6、盡可能保護好現(xiàn)場，做好有關涉及本案的有關證人證事記錄。（xxx負責）

　　（二）學校食堂發(fā)生中毒事件的應急預案

　　1、凡就餐后，師生出現(xiàn)不明病因的肚痛、胸悶、惡心、乏力昏沉、嘔吐、水瀉等癥狀，各班主任馬上報告校醫(yī)，校醫(yī)發(fā)現(xiàn)3例以上類似癥狀立即報告校長。

　　2、迅速與臺州醫(yī)院或市一醫(yī)院取得聯(lián)系，采取就地救護。

　　3、由校長或校長辦公室就事態(tài)情況迅速采取救護措施。

　　4、對食堂中的預留食品、蔬菜樣品由食堂負責人送交校辦，由校長辦公室對這些預留樣品實行封存。（xxx負責）

　　5、校長或校長辦公室就事態(tài)發(fā)展情況迅速與家長聯(lián)系，并向上級主管部門報告。（xxx負責）

　�。ㄈ┬Ｍ獠环ㄈ藛T進入校內實施暴力或搶劫事件應急預案。

　　1、來人不履行登記手續(xù)，強行闖入，門衛(wèi)應力加阻止，不得放行。（值周值日領導門衛(wèi)負責）

　　2、來人已強行闖入校內，門衛(wèi)追趕不及，應打話通知值周領導或政教處，并通知護校隊及時將闖入者查清逐出。

　　3、校內發(fā)現(xiàn)不法分子襲擾、行兇、行竊、斗歐、搶劫、劫持人質、放火、破壞公私財物，應立即采取下列處置方法：

　�、傺杆賵缶�110）。

　　②迅速報告護校隊。

　　③對歹徒進行勸阻或制服，保護在場師生安全。

　�、苎杆賵蟾嫘ｉL或校長辦公室。

　�、轂榉啦环ǚ肿犹优�，在制止、制服其前應關閉校門。

　�、蘖⒓磳⑹軅麕熒屯浇t(yī)院進行救治。

　　4、記錄不法分子的體貌特證和其它犯罪情節(jié)，收集不法分子施暴兇器，保護好案發(fā)現(xiàn)場。

　　5、組織校內力量，配合上級有關部門，做好善后工作。

　　（四）住校學生突發(fā)事件應急預案

　　1、住校學生突發(fā)摔傷、患病、打架等情況，值勤、值夜的教師，要依靠值周領導、校保安人員，迅速控制事態(tài)發(fā)展，采取自救，特別是熄燈后發(fā)生的事情，要采取迅速、果斷的措施，把影響縮小到最小。（值周領導負責）

　　2、就事態(tài)發(fā)展情況，迅速報告校長、其他主管負責人或報警。

　　3、迅速與學生家長聯(lián)系，如情況許可由家長陪同一起去醫(yī)院。（xxx負責）

　　4、對女學生發(fā)生的突發(fā)事件，在就地自救或去醫(yī)院途中一定要由生活指導教師陪同。

　　5、記錄有關與本案相關的過程及證人證事。

　�。ㄎ澹┩话l(fā)公共衛(wèi)生事件的應急預案

　　當社會上出現(xiàn)流行病疫時（如“手足口病”“流感”“麻疹”等），凡師生中出現(xiàn)與該病相似的'癥狀時，各班主任要馬上報告校醫(yī)室，并及時與該生家長聯(lián)系，在家長的陪同下去醫(yī)院診治，一經(jīng)確認為是傳染性流行病或疑似傳染病人時，學校采取下列應急措施。

　　1、迅速如實報告市教育局與古城街道分管教育領導。

　　2、對該學生所在班級及任課老師辦公室進行嚴格的消毒。

　　3、堅決杜絕傳染病學生帶病來校，必須由醫(yī)院出具診斷證明已康復并不再存在傳染危害后方準來校上課。

　　4、對可能受到危害的該班學生和該班任課教師遵照上級有關指示，采取必要的控制措施，并隨時采取進一步措施。

　　5、在有關部門指導下，采取一系列防范及保護措施。

　　（六）學校其它突發(fā)事件應急預案。

　　1、如突遇晚上突然停電：

　�、僦抵茴I導、值日教師應馬上到教學樓指揮。各班輔導老師，讓學生坐在教室靜候，等待值周領導指揮。停電半小時以內，由老師組織學生在班級內講故事聊天。停電半小時以上，由值周領導安排班級有序到寢室。如停電時學生在食堂或宿舍樓，生活指導教師應要求學生原地站立，等自己的眼睛已適應黑暗時，再慢慢回寢室，堅決阻止學生在此時搶跑，追逐，推搡；

　�、隈R上開啟過道、樓梯的應急燈和學校備用其它照明用具；（xx負責）

　�、弁砩贤ｋ娖陂g有關問題決策人員：值周領導。

　　2、如遇食堂停氣、停水，造成中餐、晚餐不能供應時。

　�、偈程弥魅螒R上報告總務處；

　　②全體班主任應延遲離崗，重新組織學生回教室，安排相關活動；

　�、垩杆倥c有關單位聯(lián)系，摸清情況；

　�、苁程醚杆俳M織相關食品，分發(fā)給學生；

　　⑤嚴禁學生私自外出就餐。

　　三、在突發(fā)性事件發(fā)生后，活動組織者或第一個接警者或首位發(fā)現(xiàn)突發(fā)事件的教師，為該預案的第一責任人。第一責任人要以學校利益、師生利益為重，無條件地承擔組織、指揮、搶救、控險等報警任務，要充分利用現(xiàn)代化的交通工具、通訊工具及時做好組織、搶救和報告工作，如接警后拖延、推委等，一律視為玩忽職守、失職或瀆職。學校視失職情況追究失職者的責任。造成嚴重后果的，給予嚴肅的行政處分，直到追究刑事責任。

　　四、在突發(fā)事件發(fā)生后，全校教職工教要把搶救、保護學生生命安全視為第一要務，不得臨陣退怯，更不得采取事不關己的回避脫逃手段，否則，將視作嚴重違反《教師職業(yè)道德》，給予降級、撤職、解聘、待崗等處分；造成嚴重后果的，依法給予開除，行政處分，直到追究刑事責任。

　　五、突發(fā)事故發(fā)生后，由當事人（第一個報告者或知情者），在應急預案領導小組中主管負責人的召集下，在案發(fā)2小時內，認真、仔細、如實填寫《20xx實驗小學突發(fā)事故處理一覽表》，以備查用。

　　六、各年級組要制訂相關的突發(fā)事件第一時間到達現(xiàn)場進行管理的應對措施，具體落實人員，以認真有效貫徹領導小組指令，確保師生平安。

　　網(wǎng)絡安全應急預案 9

　　一、應急預案適用范圍：

　　1、計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。

　　2、閉路電視系統(tǒng)。

　　3、廣播播音系統(tǒng)。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

　　2、設備發(fā)生被盜或人為損壞。

　　3、發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。

　　4、計算機網(wǎng)絡出現(xiàn)病毒。

　　三、應急預案啟動程序。

　　1、網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡安全領導小組負責人(網(wǎng)管)，同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。

　　2、網(wǎng)絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現(xiàn)場進行施救或控制，直至問題解決。

　　四、應急預案啟動實施辦法。

　　(一)火災發(fā)生時處理辦法：

　　1、當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領導小組。

　　2、領導小組接報后，立即向有關部門報告，同時組織校內有關人員滅火、疏散學生，并派人到校門口引領消防部門或上級有關人員到火災現(xiàn)場，直至火勢撲滅。

　　3、領導小組配合有關部門調查分析火災原因，進行防火措施改進。

　　(二)設備發(fā)生被盜或人為損害處理辦法：

　　1、發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。

　　2、學校領導小組接報后，立即報告相關部門，并組織相關人員配合有關部門進行調查，直至問題解決，恢復設備使用。

　　(三)不良信息和網(wǎng)絡病毒處理辦法：

　　1、發(fā)現(xiàn)不良信息或網(wǎng)絡病毒，網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的`傳播，同時將情況告知學校機關負責人。

　　2、學校接報后，一方面向學校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

　　網(wǎng)絡安全應急預案 10

　　為貫徹落實中央、省、市有關網(wǎng)絡安全工作的精神，進一步完善我局網(wǎng)絡安全保障體系，切實提高網(wǎng)絡安全防護能力和水平，根據(jù)《福州市審計局關于進一步加強網(wǎng)絡安全工作的意見》，結合我局實際，制定應急預案如下：

　　一、總則

　　（一）指導思想

　　為保障我局網(wǎng)絡和信息安全，預防和遏制網(wǎng)絡突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據(jù)有關要求，按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應急響應機制，有效預防和及時控制網(wǎng)絡安全事件的危害和影響，制定我局的網(wǎng)絡信息安全應急處置預案。

　　本預案以《中華人民共和國網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡安全事件應急預案》和《福建省審計廳網(wǎng)絡安全事件應急預案》等為指導思想，總結工作中行之有效的經(jīng)驗，以構建預防為主、防治結合的網(wǎng)絡信息安全長效管理與應急處理機制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標，努力將網(wǎng)絡安全工作納入制度化、科學化和規(guī)范化的軌道，提高快速反應和應急處理能力。

　　（二）適用范圍

　　本應急處置預案適用于福州市審計局各網(wǎng)的網(wǎng)絡信息安全應急處置。根據(jù)事件分級原則，我局網(wǎng)絡安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　　（三）處置原則

　　1、預防為主。通過建立健全網(wǎng)絡及信息安全管理制度，組織較好的安全設施建設，開展網(wǎng)絡安全日常監(jiān)測，組織網(wǎng)絡安全測評，加強信息系統(tǒng)安全教育，預防網(wǎng)絡信息系統(tǒng)安全事故的發(fā)生。

　　2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室（中心）和值班人員積極配合的審計網(wǎng)絡信息系統(tǒng)應急機制。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡信息系統(tǒng)安全事故，應迅速啟動應急措施，盡最大努力減少損失，盡最快速度恢復網(wǎng)絡信息系統(tǒng)的安全運行。

　　二、組織機構及職責

　�。ㄒ唬┙M織機構

　　局網(wǎng)絡安全工作領導小組負責統(tǒng)籌領導網(wǎng)絡安全事件應急處置工作，具體通過網(wǎng)絡安全領導小組辦公室協(xié)調組織局網(wǎng)絡安全事件應對工作，建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網(wǎng)絡安全事件應對工作。

　�。ǘ┲饕氊�

　　1、督促落實局網(wǎng)絡安全與信息化領導小組的決定和措施；

　　2、全面開展網(wǎng)絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作；

　　3、擬訂網(wǎng)絡安全事件相關工作規(guī)劃和應急預案；

　　4、督促檢查各處室、單位，指導各縣（市）區(qū)審計機關信息安全工作；

　　5、匯總有關網(wǎng)絡安全事件的各種重要信息，進行綜合分析，并提出建議。

　　三、預警和預防機制

　　（一）監(jiān)測及報告

　　1、加強信息安全監(jiān)測、分析和預警工作，建立網(wǎng)絡安全事件報告制度。當網(wǎng)絡安全事件發(fā)生后，值班人員或相關處室單位等立即報告網(wǎng)絡安全工作領導小組辦公室(計算機處)。

　　2、網(wǎng)絡安全工作領導小組辦公室立即組織斷開網(wǎng)絡，并啟動應急預案，控制事態(tài)，消除隱患。及時向網(wǎng)絡安全工作領導小組組長報告，對于初判為較大及以上網(wǎng)絡安全事件的，立即報告市網(wǎng)安部門和上級審計機關。

　　（二）預警機制

　　網(wǎng)絡安全工作領導小組辦公室接到網(wǎng)絡安全事件報告后，立即組織調查核實，并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協(xié)調會，研究制定行動方案，發(fā)布指示和命令。

　�。ㄈ╊A防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

　　四、應急處置程序

　　（一）級別的確定

　　網(wǎng)絡安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下：

　　1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；

　　3、資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

　　網(wǎng)絡安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　　IV級：審計局機關各處室、下屬單位范圍內出現(xiàn)并可能造成損害其他網(wǎng)絡安全的事件。

　　III級：審計局機關各處室、下屬單位范圍內的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。

　　II級：審計局機關各處室、下屬單位范圍內的基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

　　I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動；或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡安全事件。

　�。ǘ╊A案啟動

　　發(fā)生網(wǎng)絡安全事件（I級～IV級）后，網(wǎng)絡安全工作領導小組辦公室啟動相應預案，并負責指揮和進行應急處置工作。

　�。ㄈ┈F(xiàn)場應急處理

　　事件發(fā)生單位和現(xiàn)場應急處理工作，應盡最大可能收集事件相關信息，區(qū)別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

　　檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

　　1、審計管理系統(tǒng)等出現(xiàn)異常，無法正常服務時，首先由計算機審計處與福建省審計廳OA服務辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計廳OA服務辦解決問題。（福建省審計廳OA服務辦聯(lián)系電話xx）。

　　2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網(wǎng)絡發(fā)生故障時，首先與東部辦公區(qū)電子政務云平臺值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子政務云平臺解決問題。（東部辦公區(qū)電子政務云平臺值班聯(lián)系電話xx）。

　　3、計算機、服務器硬件設備無法正常運行時，首先檢查服務器設備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除，應立即與各設備服務商聯(lián)系排除故障。（惠普官方維修電話xxx；戴爾官方維修電話xxx）

　　4、網(wǎng)絡設施或安全設備發(fā)生故障時，首先檢查分析故障原因，初步判斷故障性質，采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的，區(qū)分故障設備，審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡暢通。（網(wǎng)神科技有限公司福建省分公司維修電話xx；網(wǎng)康科技有限公司福建省分公司維修電話xxxx）

　　5、門戶網(wǎng)站、微信公眾號等政務新媒體出現(xiàn)非法信息或無法正常運行等異常，要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況，并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網(wǎng)站管理部門值班電xxx）

　�。ㄋ模┖罄m(xù)處理

　　1、安全事件進行最初的`應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

　　2、安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

　�。ㄎ澹┯涗浬蠄�

　　網(wǎng)絡安全事件發(fā)生時，應及時向網(wǎng)絡安全工作領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。

　�。┙Y束響應

　　系統(tǒng)恢復運行后，網(wǎng)絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關相關部門報案。

　　五、保障措施

　�。ㄒ唬┘夹g支撐保障

　　重視網(wǎng)絡信息系統(tǒng)的建設和升級換代，加強技術管理，確保網(wǎng)絡安全整體方案的不斷完善，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持，確保網(wǎng)絡信息系統(tǒng)的穩(wěn)定與安全。

　　網(wǎng)絡安全工作領導小組辦公室不定期組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，推廣和普及新的應急技術。

　�。ǘ⿷标犖楸Ｕ�

　　重視信息安全隊伍的建設，并不斷提高審計人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

　�。ㄈ┵Y金保障

　　根據(jù)網(wǎng)絡及信息系統(tǒng)安全預防和應急處置工作的實際需要，提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經(jīng)費，并納入年度部門預算，給予資金保障。

　　六、宣傳、培訓和演習

　�。ㄒ唬┌踩麄�

　　不定期舉辦網(wǎng)絡與信息安全知識培訓，加強干部職工的計算機操作、信息技能、網(wǎng)絡和信息安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。

　�。ǘ┤藛T培訓