高速網絡安全應急預案（錦集十三篇）

高速網絡安全應急預案（錦集十三篇）。

? 高速網絡安全應急預案

1、對校園網絡現有信息系統和今后新建設的信息系統，參照國家有關信息安全等級保護的要求，按照最終確定的保護等級采取相應的安全保障措施。

2、建設安全事件預警預報體系和校園網絡安全工作值班制度，加強對學校網站和應用服務器的監測、監控，加強安全管理，對可能引發網絡與信息安全事件的有關信息，要認真收集、分析判斷，發現有異常情況時，及時處理并逐級報告。

3、一旦發生網絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。屬于重大事件或存在非法犯罪行為的，還應立即向公安機關報告。

4、特殊時期，可根據學校的統一要求和部署，由網絡管理中心進行統一安排，組織專業技術人員對網絡和信息數據采取加強保護措施，對網絡進行不間斷的監控。

? 高速網絡安全應急預案

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

(一)組織機構及職責

1、校園網絡安全應急領導小組(下稱領導小組)及職責

組長：校長

副組長：副校級領導

成員：各處室(委、會)、年級組負責人

主要職責及應急程序：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實;

(2)充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能;

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態;

(4)采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點;

(5)調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

(6)網絡安全事故發生后，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室(委、會)、年級組負責人、網站管理員

主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在成都為人科技(8211)，故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)，網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接;

(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志;

(3)打印不良信息頁面留存;

(4)立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案;

(5)刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行;

(6)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網絡惡意攻擊事故處理小組及職責

組長：分管安全的`校長

副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

成員：各處室(委、會)、年級組負責人、網絡管理員

主要職責及應急程序：

網絡管理員發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案后：

(1) 緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息;

(2) 保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況;

(3)如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;

(4)如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題后歸還該電腦;

(5)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

(二)網絡安全事故應急方案

1、各小組在發現網絡安全事故后，第一時間向領導小組匯報。

2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執行應急任務;

4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

(1)確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案;

(2)確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故;

(3)分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理;

(4)事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在;

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防范;

(6)從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境;

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

6、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

(三)其他

網絡安全事故應急預案相關文章：

1.安全事故應急預案演練

2.生產安全事故應急預案

3.校舍安全事故應急預案

4.安全事故應急預案

5.食品安全事故應急預案

6.輻射安全事故應急預案

7.2017食品安全事故應急預案

8.醫療網絡安全應急預案

9.選舉應急預案

10.安全應急預案

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

? 高速網絡安全應急預案

（一）危險源分析及預警級別劃分

1.1危險源分析

根據網絡與信息安全突發公共事件的發生過程、性質和機理，網絡與信息安全突發公共事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2.2預警級別劃分

1、預警級別劃分

根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

Ⅰ級（特別嚴重）：因特別重大突發公共事件引發的，有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

Ⅱ級（嚴重）：因重大突發公共事件引發的，有可能造成學校網絡通信中斷，及需要通信保障應急準備的情況。

Ⅳ級（一般）：因一般突發公共事件引發的，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。

（二）預防機制

信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查，保障通信網絡的安全暢通。

（三）預警監測

各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。

（四）先期處置

當發生網絡與信息安全突發公共事件時，發現事故的人員在按規定向相關系統管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

? 高速網絡安全應急預案

現在是一個信息化的時代，健全網絡應急工作機制，確保企業網絡安全應急工作迅速，高效和有序進行，提高處置突發事件的能力。根據我國相關條例規定，結合公司的實際情況，一號確定網絡安全應急預案。給大家帶來的就是有關于網絡安全應急預案的相關內容?？梢詫Υ蠹夷軌蛴兴鶐椭?。

適用范圍，預案適用于公司接入互聯網的服務器，虛擬主機以及內部工作電腦等信息系統上的突發性事件的應急工作。在公司發生重大突發公共事件或者自然災害或上級部門通知時，啟動本應急預案，上級有關部門交辦的重要互聯網通訊保障工作。那原則上要統一領導，統一指揮，分類管理，分級負責，嚴密組織，協作配合，預防為主，防處結合，發揮優勢，保障安全。應急領導小組，公司信息管理總監，運行維護經理以及網絡管理員組成的網絡安全應急處理小組。

領導小組我主要職責加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。充分利用各種渠道進行網絡安全知識的宣傳教育，組織直到集團網絡安全常識的普及教育，廣泛開展網絡安全和有關技能的訓練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預案要求，積極配備網絡安全設施設備，落實網絡線路交換設備，網絡安全設備等物資強化管理，使之保持良好的工作狀態。要采取一切必要手段，組織各方面力量，全面進行網絡安全事故處理工作，將不良影響和損失降到最低點。

調動一切積極因素，全面保障和促進公司網絡安全穩定的運行。災害發生之后，網絡管理員判定災害級別抽波，估計災害造成的損失，保留相關證據，并且在十分鐘內上報信息管理總監，由信息管理總監決定是否請啟動應急預案。一旦啟動應急預案，信息管理中心運行維護組進行應急處置工作狀態，阻斷網絡連接，進行現場保護協助。調查取證和系統恢復等工作，對相關事件進行跟蹤，密切關注事件動向，協助調查取證有關違法事件移交公安機關處理。處置措施，網站不良信息事故處理醫院一旦發現公司網站上出現不良信息，或者是被黑客攻擊，修改了網頁，立即關閉網站。

? 高速網絡安全應急預案

2023年單位網絡安全應急預案范文篇1

我校為有序引導，有效預防、減少和消除突發重大輿情造成的負面影響，切實提升應對網絡等媒體的能力，依據已有相關規定，特制定本預案。

一、工作原則

(一）統一領導，統籌組織。將突發重大輿情應對處置工作納入我校應急管理工作統籌安排，成立專門領導小組加強組織協調。

(二）分級負責，依法處置。按照誰主管誰負責的原則，依法依規組織實施突發重大輿情應對處置工作和應急處置工作。

(三）監測預警，及早防范。及時發現和掌握社會及互聯網上動態性、苗頭性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消除不良影響。

二、組織體系及工作職責

(一)領導機構及職責

成立許昌實驗中學突發重大輿情應急處置工作領導小組，負責審定我校突發重輿情應急處置預案、工作方案并組織實施；督導、考核有關單位突發重大輿情應急處置工作，研判“網絡問政”形勢，有序引導輿論。學校宣傳科負責輿情處理，電教網絡中心負責提供技術支持。

(二）崗位職責

宣傳科：統籌協調有關單位落實突發重大輿情應急處置工作及其他相關工作。

各相關科室：負責組織實施本科室突發重大輿情的應急處置工作。建立輿情監管機制，在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍，確保一旦發生重大輿情能夠得到及時有效處置。有技術上問題的及時與電教網絡中心聯系。

三、處置程序及辦法

(一)研判預警

對學校可能引發重大輿情的突發事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

(二）快速反應

發現重大輿情后，要按照應急管理規定時限及時將情況報告學校宣傳科，同時立即啟動應急預案，組建專門工作組，制定并落實應急處置措施，于發現后三小時內以單位或網絡新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑，及時、有效控制事態，正面、有序引導網絡輿論。在應急處置過程中，要及時續報有關情況。

(三）分類處置

對網絡媒體出現的突發重大輿情，在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上，按以下辦法分類處置：

1.對于詢問、置疑、訴求類的，學校及時提出答復意見，能當即回復的要當即回復， 需要一段時間辦理后才能回復的，要在發現當日內回復處理意見并在辦結之日內回復處理結果。

2.對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的，商請執紀執法部門依紀依法查處。

3.對于捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網民鬧事或涉嫌網上違法犯罪活動類的，要依法澄清事實真相，并商請執紀執法部門依紀依法查處。

4.對推動改革、發展、穩定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

(四）動態跟綜

專人負責對突發重大輿情及處置后的事態實行動態跟蹤，適時釆取應對處置措施，堅決防止網絡輿情危機發生。

(五）總結評估

在網絡輿情被消除或趨于平穩后，要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思，將應對處置工作書面報告上報市教育局，并健全完善工作機制，不斷提高應對網絡媒體的能力。對玩忽職守、造成嚴重損失的，要報公安機關依法給予責任人行政處分，違反法律的，依法追究法律責任。

2023年單位網絡安全應急預案范文篇2

為快速妥當處置全市民族宗教突發重大網絡輿情，有序引導網絡輿論，有效預防、減少和消除突發重大網絡輿情造成的負面影響，切實提升應對網絡媒體的能力，營造我市民族宗教良好網絡輿論環境，依據有關規定，制定本預案。

一、適用范圍

本《預案》適用于我市民族宗教系統被國內外網絡媒體登載輿情信息，或對本系統正常工作秩序可能產生重大影響的相關信息等突發網絡輿論情況的應對處置工作。

二、工作原則

（一）統一領導，統籌組織。將突發重大網絡輿情應對處置工作納入全市民族宗教系統應急管理工作統籌安排，成立專門領導小組加強組織協調。

（二）分級負責，依法處置。按照轄區負責和誰主管誰負責的原則，依法依規組織實施突發重大網絡輿情應對處置工作和應急處置工作。

（三）監測預警，及早防范。建立網絡信息監測、報告、通報制度，及時發現和掌握互聯網上動態性、苗頭性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消除不良影響。

（四）服務發展，防止危機。立足于服務發展、保障民生、維護穩定，采取法律、管理、技術、輿情疏導等綜合措施加強突發重大網絡輿情應對處置工作，有效防止網絡輿情危機發生。

三、組織體系及工作職責

（一）領導機構及職責

成立市民族宗教系統突發重大網絡輿情應急處置工作領導小組，由主要領導任組長，分管辦公室工作的領導任副組長，有關科室主要負責人為成員，主要負責審定全市民族宗教系統突發重大網絡輿情應急處置預案、工作方案并組織實施；督導、考核有關單位突發重大網絡輿情應急處置工作，研判“網絡問政”形勢，有序引導網絡監督。領導小組下設辦公室于機關辦公室，負責日常工作。

（二）主要職責

辦公室：統籌、協調有關單位落實突發重大網絡輿情應急處置工作及其他相關工作。

各科室：負責組織實施本單位突發重大網絡輿情的應急處置工作。

四、處置程序及辦法

（一）研判預警

各科室對所可能引發重大網絡輿情的突發事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

（二）快速反應

各科室發現重大網絡輿情后，應立即向重大網絡輿情應急處置工作領導小組辦公室報告,最遲不得超過2小時,同時向有關部門通報。應急處置過程中,要及時續報事件處置進展和可能衍生的新情況。緊急情況下，可電話口頭報告突發事件信息，并在30分鐘內報送書面信息。在重大網絡輿情應急處置過程中，要及時續報有關情況。

（三）分類處置

對網絡媒體出現的突發重大網絡輿情，在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上，按以下辦法分類處置：

1、屬詢問、置疑、訴求類的，安排相關科室、直屬單位依法依規進行辦理、提出答復意見，經各科室和直屬單位負責人審定后統一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在發現當日內回復處理意見并在辦結之日內回復處理結果。

2、屬對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的，商請執紀執法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網民鬧事或涉嫌網上違法犯罪活動類的，要依法澄清事實真相，并商請監察執法部門依紀依法查處。

4、屬對推動改革、發展、穩定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

（四）動態跟蹤

各相關科室、二級單位要落實專人對突發重大輿情及處置后的事態實行動態跟蹤，適時采取應對處置措施，堅決防止網絡輿情危機發生。

（五）總結評估

在網絡輿情被消除或趨于平穩后，各相關科室和二級單位要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思，將應對處置工作書面報告三日內報送辦公室，并健全完善工作機制，不斷提高應對網絡媒體的能力。

五、工作保障

各科室和二級單位指定專門的輿情監控人員，建立網絡輿情監管機制，在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍，確保一旦發生重大網絡輿情能夠得到及時有效處置。

六、責任追究

重大網絡輿情應急處置工作實行行政領導負責制和責任追究制。各科室、二級單位應當建立健全獎勵及責任追究機制，對遲報、漏報、謊報和瞞報突發事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分，構成犯罪的，依法追究刑事責任；對突發事件應急處置工作中作出突出貢獻的集體和個人，應給予表彰和獎勵。

2023年單位網絡安全應急預案范文篇3

為快速妥當處置市檔案局(館)突發重大網絡輿情，有序引導網絡輿論，有效預防、減少和消除突發重大網絡輿情造成的負面影響，切實提升應對網絡媒體的能力，營造建設文化強市的良好網絡輿論環境，依據有關法律法規，制定本預案。

一、適用范圍

本《預案》適用于市、區縣檔案局(館)被國內外網絡媒體登載有對本地區經濟發展、社會穩定、公共安全、人民群眾生產生活可能產生重大影響的檔案方面信息，或對本單位正常工作秩序可能產生重大影響的相關信息等突發網絡輿論情況的應對處置工作。

二、工作原則

(一)統一領導，統籌組織。將突發重大網絡輿情應對處置工作納入全市檔案系統應急管理工作統籌安排，成立專門領導小組加強組織協調。

(二)分級負責，依法處置。按照轄區負責和誰主管誰負責的原則，依法依規組織實施突發重大網絡輿情應對處置工作和應急處置工作。

(三)監測預警，及早防范。建立網絡信息監測、報告、通報制度，及時發現和掌握互聯網上動態性、苗頭性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消除不良影響。

(四)服務發展，防止危機。立足于服務發展、保障民生、維護穩定，采取法律、管理、技術、輿情疏導等綜合措施加強突發重大網絡輿情應對處置工作，有效防止網絡輿情危機發生。

三、組織體系及工作職責

(一)領導機構及職責

成立黃山市檔案系統突發重大網絡輿情應急處置工作領導小組，由局黨組書記、局長任組長，分管安全工作的領導任副組長，各區縣檔案局(館)、局機關各科室主要負責人為成員，主要負責審定全市檔案系統突發重大網絡輿情應急處置預案、工作方案并組織實施;督導有關科室突發重大網絡輿情應急處置工作，研判“網絡問政”形勢，有序引導網絡監督。領導小組下設辦公室于市局科教編研科，負責日常工作。

(二)主要成員單位職責

市局科教編研科:統籌、協調有關單位落實突發重大網絡輿情應急處置工作及其他相關工作。

各縣(區)檔案局(館):負責組織、協調、督導本單位突發重大網絡輿情的應急處置工作。

四、處置程序及辦法

(一)研判預警

對本單位可能引發重大網絡輿情的突發事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

(二)快速反應

發現重大網絡輿情后，要按照應急管理規定時限和逐級報告、雙重報告等要求，及時將情況報告市局科教編研科，由市局科教編研科報告分管領導、主要領導。同時立即啟動應急預案，組建專門工作組，制定并落實應急處置措施，于發現后三小時內以單位或網絡新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑，及時、有效控制事態，正面、有序引導網絡輿論。在應急處置過程中，要及時續報有關情況。

(三)分類處置

對網絡媒體出現的突發重大網絡輿情，在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上，按以下辦法分類處置:

1、屬詢問、置疑、訴求類的，安排相關職能科(股)室位依法依規進行辦理、提出答復意見，經各縣(區)局負責人審定后統一回復;能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在發現當日內回復處理意見并在辦結之日內回復處理結果。

2、屬對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的，商請執紀執法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網民鬧事或涉嫌網上違法犯罪活動類的，要依法澄清事實真相，并商請執紀執法部門依紀依法查處。

4、屬對推動改革、發展、穩定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

(四)動態跟蹤

落實專人對突發重大輿情及處置后的事態實行動態跟蹤，適時采取應對處置措施，堅決防止網絡輿情危機發生。

(五)總結評估

在網絡輿情被消除或趨于平穩后，根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思，將應對處置工作書面報告報送市局科教編研科，并健全完善工作機制，不斷提高應對網絡媒體的能力。

五、工作保障

要配備必要的設施設備和網管技術人員，保障必要的工作經費，建立網絡輿情監管機制，在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍，確保一旦發生重大網絡輿情能夠得到及時有效處置。

2023年單位網絡安全應急預案范文篇4

一、突發輿情事件應對的基本方法

1.快速及時的回應輿論關切問題：在這個過程中，需要明確回應責任，通過線上（官微、官博、官網）與線下（發布會）相結合的方式及時回應，雙管齊下，消解輿情熱度。

2.利用網絡媒體，搶占輿論制高點：在第一時間回應輿論關切問題后，還應該加強與網絡媒體的合作，有助于提升對外發布信息的權威和說服力。

3.把握輿情關注重點：主要目的在于發布的信息要盡可能的滿足網民的關注點，在這個過程中可以利用一些網絡輿情監測系統，對輿情進行實時的跟蹤監測，把握輿情態勢。

4.尊重網絡輿情傳播規律：輿情刪除是不現實的，要善于利用網絡傳播規律然后積極的引導輿情，如引導網絡輿論轉移關注點、發布與傳遞一些正面的聲音等。

5.積極尋找網絡意見領袖：這種網民引導網民，用網民自己的聲音進行引導、感染網民，實現網民自我教育、自我引導的方式，在輿情引導的過程中可以達到事半功倍的效果。

二、突發輿情事件處置辦法

由于網絡輿情傳播速度快，傳播載體眾多，在應對突發輿情的過程中，時效性很重要。為此，通過采購輿情監測公司的網絡輿情監測系統加強網上輿情監控，以及時發現輿情信息并監測輿情的發展趨勢，已成為突發輿情事件處置的主要解決辦法。

以識微商情這樣的網絡輿情監測系統為例，可對全網輿情進行實時監控，及時發現輿情信息并監測輿情的發展趨勢，負面輿情自動識別第一時間告警通知，挖掘輿情傳播演化過程中的傳播網站、傳播媒體、關鍵傳播節點以及傳播溯源、網民情感分析等，自動生成輿情分析統計圖表簡報，供突發輿情事件應對工作決策參考。

2023年單位網絡安全應急預案范文篇5

為認真落實縣委關于加強意識形態工作的一系列部署，增強政治意識、大局意識、核心意識、看齊意識，加強網絡輿情處置工作的規范化、制度化建設，及時回應網民關切問題，有序化解網絡輿論危機，有效預防、縮小和消除網絡輿情造成的負面影響，切實維護社會和諧穩定，特制定本預案。

一、適用范圍

本預案適用于各類敏感網絡輿情的處置工作。

二、工作原則

1、快速反應，妥善處置。要第一時間發現、研判、處置網絡輿情。要堅持“雙處置”，即網下網上同步處置，網下治本、網上治標，積極解決自身存在的現實問題，積極妥善做好社會輿論層面的回應。要按照“三同步”的原則，切實做到事情應急與新聞應急同步部署、處置工作和對外發布同步研究、處置授權與發布授權同步安排。

2、分級響應，有序應對。根據網絡輿情可能造成社會影響的大小，針對不同等級的奧情，堅持分級應對的原則， 采取不同應對措施，提高效率，注重效果。

三、組織體系

成立重大意識形態輿情事件應急處置工作領導小組(以下簡稱領導小組)，組成人員如下:

組 長:__

副組長:__

成員:各科室主要負責人

領導小組下設辦公室，辦公室主任由王加志同志兼任,具體負責網絡輿情的監測、研判、提出處置建議。

四、應對方案

(一)應對原則

1、黃金24小時法則。力爭第一時間發布新聞，贏得話語權。信息要真實透明，報道要統一開放，溝通要親民坦誠。

2、信息公開原則。新聞發言人要充分發揮媒體優勢,根據網民的質疑和提出的問題，有節奏地拋出系統化的專業信息，不斷引導民眾輿論。

3、主動溝通原則。突發事件中，要主動組織與積極策劃新聞宣傳活動，邀請第三方媒體(地方電視臺、權威專業紙媒或網站等)及時發布信息，主動與民眾溝通并適時進行權威討論，通過釋疑贏得公眾信任。

(二)重要措施

1、啟動新聞發言人機制。新聞發言人應選擇熟悉媒體運作，具有豐富的公關宣傳經驗的工作人員，在突發事件應對處置中，根據必要性，有計劃分階段地開展新聞發布會，或者聯系媒體接受專題采訪等方式主動回應。

2、培養和發揮意見領袖的輿論影響力。通過內部培養、外部挖掘，尋找懂業務、新聞素養高的專業媒體人士，作為領域內意見領袖。在突發事件應對中，由意見領袖在論壇、微博等輿論活躍地帶設置話題，發布專業、權威、客觀的評論性內容，引導負面情緒趨于平和與理性。

3、完善網絡輿情信息員制度。各科室配備一名輿情信息員，實時監控輿論發展動向，負責輿情信息的采集上報工作。

4、適時利用第三方成員應對輿論震蕩。在網絡平臺設置議題后，可組織網絡水軍發布價值性評論、回帖，扭轉“一邊倒”的敵我情勢。

(三)具體方法

1、迅速調查核實，及時上報，積極溝通。迅速組織調查，核查事實，及時上報縣委黨政辦。同時，組織涉事各方加強內外部溝通。

2、適時跟貼回應。全面監控以“網易、搜狐、新浪、搜狐、鳳凰網”為核心的商業門戶網站和以天涯論壇為首的全國和地方綜合性論壇，著重觀察負面輿論的發展動向，發現輿論發酵的苗頭，及時主動應對，由涉事主體迅速組織人員(意見領袖、網絡信息員、網絡水軍),統一口徑，以第三者身份更貼回應，放大正面聲音，稀釋負面影響。

3、快報事實，慎填原因，重報進展?？靾笫聦崳丛谥亟鉀Q線下現實問題的同時，通過政務微博、微信和手機報等渠道，第一時間告知事實。慎報原因，即不僅要基于嚴格、全面和深入的調查，還要注重原因公布的時間選擇，過早易引發群眾的不信任感，過晚會有“執行不力”之嫌。重報進展，即通過上述“兩微一端”或第三方媒體介入，階段性公布調查和解決實況，助推輿論平復。

4、對不實貼文，即刻上報，對相關網站迅速采取有效惜施進行管控，消除負面影響。同時，可邀請主流媒體采訪，正面回應網民關切。

5、對誹謗、造謠等涉嫌違法違規信息，報請公安機關衣法處置。

6、主動設置議題。在領導小組的統一指導下，認真分析研判，緊扣網民關心的熱點、焦點問題，設置相關議題(著重選擇事實澄清、主體問責、權威觀點等話題范圍),組織網絡宣傳，化解網上疑慮，有序引導網絡輿論。

五、處置流程

結合實際，整合資源，互動融合，靈活處置，有效化解輿情情危機。

（一）全面監測

采取人工和技術相結合、網上與網下相結合的方式，對重點領域、重要人物、重大事件進行24小時檢測，確保第一時間發現輿情。

(二)研判預警

對發現的輿情，各涉事主體要迅速對輿情走勢、風險級別進行評估，及時報告黨政辦、上級業務部門和同級網信部門。特別重大輿情務必1小時內上報，重大輿情務必2小時內上報，較大和一般輿情酌情適時上報。

(三)分級處置

1、一般網絡輿情。指網民在網絡論壇/社區、微博、維權網站等平臺對某項政策或某類問題進行詢問、提出質疑、表達訴求，僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/條),且未有主流媒體(電視、報刊)介入報道，評論量也是零星分布，由涉事主體及時解決網民訴求，回應網民關切。

2、較大網絡輿情。指涉及有損__縣形象的敏感信息在不同網站出現的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評論量也有數十條，且負面聲音有所上升，

發酵趨勢明顯的輿情。由涉事主體密切關注，及時調查核實，

及時跟帖回應，妥善處置。

3、重大網絡輿情。指涉及重點領域、重要節點、重要事件、重要人物的敏感信息迅速發酵，或有主流媒體(電視、報刊等)介入報道，可能造成重大影響的輿情。由派出所及時提請領導小組研究制定奧情處置方案，組織網上網下同時實施，及時有效化解網上危機。

4、特別重大網絡輿情。指突發事件引起的、嚴重影響社會穩定、擾亂社會秩序、造成重大負面影響的輿情(安全生產過程中發生人員傷亡等)。在黨政辦統一協調下，分級響應，及時有效處置。

(四)輿論引導

按照“及時準確、公開透明、有序開放、有效管理、正確引導”和“攻防兼備、疏堵結合”的原則，主動設置議題，第一時間發布信息，認真回應質詢議題，適時進行權威評論、積極開展民意互動，根據輿論形勢、事件進展等情況，采取“新聞發布會”“背景說明會”“組織記者集體采訪或單獨采訪”“發布新聞公報、聲明”“利用電話、傳真、電子郵件答記者問詢”等形式，通過新聞發言人專業、快速、準確地引導網上輿論，減少和消除負面影響。

? 高速網絡安全應急預案

學生自我防范意識較差，為增強學生對社會適應能力，預防詐騙案件發生經學校研究決定，特制訂校園防詐騙安全應急預案如下：

一、指導思想

以上級安全有關文件精神和法規為依據，從維護學校及廣大師生員工財產和人身安全，認真貫徹落實上級有關規定和要求，積極主動地做好有關的預防工作。

二、工作原則

堅持“早發現，早報告，早處理”的工作原則，提高快速反應和應急處理能力，切實做好我校防詐騙的各項預防工作。學校領導、各部門要以認真的態度、科學的手段和有效的措施抓好安全防范工作，切實維護學校和廣大師生員工的財產安全。

三、常見的詐騙手段

（一）假冒身份進行騙錢

這是詐騙分子常用的詐騙伎倆，作案人常假冒學生或者學生的親友等，以落難求援或幫助他人的名義行騙。

（二）拾物平分方式進行詐騙

這種詐騙手法比較老土，陳舊，但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。

（三）以假手機掉包真手機的方式進行詐騙

這是社會上流行的一種騙術，該手段也滲透進了校園，使師生深受其害，詐騙分子經常利用學生思想單純和貪圖便宜等心理特點進行詐騙。

（四）假稱學生發生車禍或疾病入院治療需要費用的方式進行詐騙

近年來，針對外地學生家長進行的詐騙案件時有發生，給學生家庭造成巨大的經濟損失。

（五）以次充好的方式進行詐騙

詐騙作案分子利用學生對鑒別商品質量能力差，“識貨”經驗少又圖便宜的特點，上門推銷各種產品行騙。

（六）以消災解難的迷信方式進行詐騙

詐騙是一種高智商的犯罪，作案人善于察言觀色，揣摩施騙對象的心理需要，他們常抓住受害人急功近利、焦慮等心理需求，以幫助消災解難等為誘餌，設計騙局，達到其行騙目的。

（七）利用網絡信息設局方式進行詐騙

隨著網絡的普及和高科技的發展，信息傳播的速度和廣度大大提高；由于網絡信息的傳播速度快，真假難以識別，犯罪分子利用這個特點，在網上設置騙局誘人上當。

（八）以手機短信形式進行金融詐騙

1、以短信“中大獎”的方式進行詐騙

這些是十分拙劣的詐騙手法，但作案人利用現代化的通訊工具大面積地“播種”，總會有人上當受騙。

2、以套取信用卡、銀行卡資金方式進行詐騙

近期出現的詐騙分子利用手機短信實施金融詐騙的新方法，由于這類詐騙案手段迷惑性、欺騙性很強，已經有不少人上當受騙。

四、防詐騙措施

（一）組織措施

1、組織機構

組長：嚴胤紅

成員：吳紹彪及各班主任

2、日常管理機構

保教辦為我校防詐騙工作的主管部門，根據學校實際情況，適時啟動我校各部門，有效應對詐騙事故的發生，維護校園穩定，保護廣大師生員工的財產和人身安全。

（二）具體措施

1、加強防范意識，做好預防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為窗口進行宣傳。

2、學校所有師生員工都要對學校的安全防詐騙高度重視，一旦發現可疑情況要積極主動及時報警，并迅速向值班老師、學校值班領導或校領導匯報，做到盡快處理和調查。學校電話：__，報警電話：110。

? 高速網絡安全應急預案

一、總則

1、編制目的

網絡與信息安全是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現并加以強化。由于互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網絡輿論的表達訴求也日益多元。如果引導不善，負面的網絡輿論將對社會公共安全形成較大威脅。加強對網絡輿論的及時監測、有效引導，以及對網絡輿論危機的積極化解，有利于維護社會穩定，為金沙街道經濟社會跨越發展營造良好的網上輿論環境。

2、適用范圍

本預案適用于處置網絡上出現的關于我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

3、工作原則

按照"積極發展，加強管理，趨利避害，為我所用"的方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間準確發布權威信息，有效引導網上輿論。

二、組織機構

1、網絡與信息安全領導機構

成立金沙街道網絡與信息安全事件應急工作小組，作為全街道網絡與信息安全事件應急指揮的非常設機構，在街道黨工委、政府的統一領導下開展工作。小組組長由街道分管領導擔任，副組長由責任部門領導擔任，成員由街道相關網站維護工作人員組成，負責網絡與信息安全的監管、搜集、整理工作。此外，建立金沙街道網絡志愿者隊伍，重點開展網上熱點輿論引導，壯大網絡正面聲音。

2、網絡與信息安全事件應急工作小組工作職責

組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

三、分級響應

Ⅰ、特別重大網絡與信息安全

根據需要，經應急工作小組組長向街道黨委、政府主要領導匯報，由街道黨委、政府主要領導向區委、區政府請示，依據指示，共同領導，應急工作小組具體負責開展應急工作。

Ⅱ、重大或較大網絡與信息安全

經應急工作小組組長向街道黨委、政府主要領導請示，由街道黨委、政府主要領導共同領導，應急工作小組會同相關部門開展應急工作。

Ⅲ、一般網絡與信息安全

由應急工作小組會同相關部門開展應急工作。

Ⅳ、影響較小的網絡與信息安全

由輿情內容涉及的相關部門在應急工作小組的指導下開展應急工作。

四、工作機制

（一）網絡與信息安全檢測

1、日常監測

將網絡與信息安全監測作為一項日常工作不間斷進行，隨時掌握網絡輿論的導向、特點和趨勢。一旦發現不利于社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。

2、突發事件監測

當發生群體性突發事件時，組織對網絡與信息安全進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網絡與信息安全預警

1、制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標準和預警方案，以做到有所準備，一旦危機出現便有章可循、對癥下藥。

2、密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。

3、及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，并建立和運用這種信息溝通機制。

（三）網絡與信息安全應對

1、針對網上出現虛假不實報道，由相關部門會同街道應急工作小組及時采取措施，與刊登不實消息的相關網絡媒體進行溝通，積極主動消除不利消息。

2、針對突發事件產生的網絡與信息安全，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網絡媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。

3、根據網絡與信息安全反映事件的程度，必要時及時組織新聞發布會，由街道黨工委、辦事處指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、后期處置

1、善后工作

網絡與信息安全應急處置結束后，應急小組和相關部門負責關注網絡上相關事件的輿情趨勢。

2、總結評估

網絡與信息安全應急處置結束后，應急工作小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的部門和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重后果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

1、通信保障

應急工作小組應在全街道建立網絡與信息安全事件應急處置信息員隊伍，全街道各部門確定一名信息員，確保網絡與信息安全工作隊伍之間的聯絡暢通及時。

2、人力和技術保障

由街道宣傳部門負責協調，組織全街道網絡與信息安全工作隊伍，尤其是組織國土、衛生、教育、城建等重點部門和相關工作人員，不間斷對重點網站、重點論壇進行監控。

3、培訓保障

定期組織全街道網絡與信息安全隊伍開展培訓，不斷提高網絡與信息安全應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由金沙街道網絡與信息安全事件應急工作小組負責解釋。

? 高速網絡安全應急預案

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及邛崍市教育局文件精神，結合我園校園網絡工作實際，特制定本預案。

一、校園網絡應急處置工作包含的主要內容

（一）有害信息內容：

1、攻擊黨和國家領導人；

2、煽動抗拒、破壞憲法和法律、行政法規實施；

3、煽動顛覆國家政權，推翻社會主義制度；

4、煽動分裂國家、破壞國家統一；

5、捏造或歪曲事實，散布謠言，惡意攻擊黨委、政府領導同志，嚴重擾亂社會政治、經濟秩序；

6、宣傳邪教、色情、暴力、兇殺，教唆犯罪；

7、歪曲報道我園及所在地重大政治、經濟、文化事件；

8、其他嚴重危害國家安全和社會治安秩序的信息。

（二）嚴重違法犯罪活動：

1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一，煽動民族仇恨，破壞民族團結活動。

2、利用互聯網、校園網組黨結社，進行反動勾聯、邪教活動。

3、利用網絡技術進行大規模破壞社會穩定，擾亂金融秩序的活動。

4、利用互聯網、校園網大規模制作、傳播計算機病毒，非法入侵，致使計算機系統及通信網絡遭受重大損失的活動。

二、應急機構組成

（一）領導小組及職責

組長：謝萍

成員：程文忠（網管員）徐靜薛燕玲

（二）主要職責：

1、強化組織機構，加強管理控制：幼兒園成立以園長為組長的網絡安全管理領導小組，由安全組長、網絡管理員、各班級班主任為主要成員，網管員兼任突發事件處理聯系人。通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

2、加強業務培訓，提高防范水平：積極參加上級舉辦的網管員培訓，提高網管員的網絡管理水平。同時積極開展相關培訓，以網管員為主要力量，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網上有害信息的良好氛圍，保證校園網絡系統安全運行，更好地為教育科學服務。

3、加強網絡安全建設，網絡管理員加強檢查，堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩定性和可靠性。及時發現網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

4、對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合，日志必須保存30天。

5、執行審查制度，保證新聞真實健康：對校園新聞，采取園長審批制。園內通訊報道工作落實專人負責，報道內容在校園網發布或向上級有關部門發送時，由園長先做審批，經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論，發布人要負法律責任，并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。

三、網絡安全事故發生后應急行動

1、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。（或者被黑客攻擊修改了網頁），立刻切斷防火墻以及網站服務器外網網絡連接。

2、關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

3、打印不良信息頁面留存、對重要網絡設備提供備份，出現問題需盡快更換設備。

4、對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

5、事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

6、領導小組利用校園網，官方微博依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。

7、加強對校園網內計算機設備的管理，加強對幼兒園網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

8、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

9、迅速了解和掌握事故情況，及時匯總上報。

10、事后迅速查清事件發生原因，查明責任人，網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

四、應急處置工作要求和紀律

1、在接到案情報告或通知后，應立即行動，及時采取處置措施。

2、在處置工作中，參加處置的工作人員必須忠于職守，認真履行職責，嚴格執法。

3、嚴格報告制度，及時上報情況。

4、嚴格工作責任制，對工作不落實、行動遲緩、措施不力以及清查處理后，網站上仍有相關有害信息出現的，要追究有關單位和人員的責任。

? 高速網絡安全應急預案

現今社會，網絡已經成為我們日常生活中不可或缺的一部分。隨著網絡的普及和應用，網絡安全問題也日益嚴重，不僅威脅到個人的信息安全，也會影響到整個社區的穩定和發展。建立健全的社區網絡安全應急預案顯得尤為重要。

制定社區網絡安全應急預案需要考慮社區規模、特點、網絡設備等因素，結合社區的實際情況進行科學合理的規劃。預案應包括網絡安全問題的定義、應急響應流程、責任人員及其職責、應急資源保障等內容，確保在發生網絡安全事件時能夠及時、有效地做出相應的應對措施。

社區網絡安全應急預案的建立需要得到社區居民的積極支持和參與。社區居民可以通過參加網絡安全知識培訓、加強密碼設置、定期更新防病毒軟件等方式，提高自我保護意識，降低網絡安全事件發生的概率。同時，社區也應定期組織網絡安全演練，檢驗預案的實施效果，不斷完善應急響應機制，提高應對突發事件的能力。

社區網絡安全應急預案的實施需要建立完善的監督機制，確保預案能夠得到全面有效的執行。社區應設立專門的網絡安全管理部門，加強對網絡安全工作的監督和指導，及時發現并處理網絡安全隱患，防止網絡安全事件造成嚴重后果。同時，社區也需要定期開展網絡安全檢查，對違反網絡安全規定的行為進行糾正，提高網絡安全意識和保護能力。

社區網絡安全應急預案的建立不僅是一項技術工作，更是一項社會責任。社區宜與政府、企業、學校等組織建立網絡安全合作機制，分享資源、信息和經驗，形成合力應對網絡安全挑戰。通過共同努力，我們才能保障社區網絡安全，維護社會穩定，促進社區的健康發展。

建立健全的社區網絡安全應急預案是維護社區網絡安全的重要保障。只有加強網絡安全意識，完善應急響應機制，加強合作與監督，才能有效應對網絡安全風險，確保社區網絡安全穩定可靠。希望社區各方能夠高度重視網絡安全工作，共同努力，共建網絡安全的和諧社區。

? 高速網絡安全應急預案

第一章 總則

第一條為完善學校網絡安全事件應急工作機制，規范網絡安全事件工作流程，提高我校網絡安全應急處置能力，預防和減少網絡安全事件造成的損失和危害，確保學校校園網絡及信息系統正常運行，維護學校安全穩定和健康發展，根據《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》（中網辦發文〔__〕4號）《教育系統網絡安全事件應急預案》（教技〔__〕8號）《四川省教育系統網絡安全應急預案（暫行）》（川教〔__〕93號）《信息安全事件分類分級指南》（__）《西華大學網絡信息安全管理辦法》等文件，結合我校實際情況，特制定本預案。

第二條參照相關規定，本預案所指網絡安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災害等，對校園網絡和系統（網站）或系統中的數據造成危害，對學校甚至社會造成負面影響的事件，結合學校實際情況，本預案將校內網絡安全事件分為特別重大網絡安全事件（Ⅰ級）、重大網絡安全事件（Ⅱ級）、較大網絡安全事件（Ⅲ級）、一般網絡安全事件（Ⅳ級）四級。分級依據如下：

1.特別重大網絡安全事件（Ⅰ級）：

（1）因發生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校大規模網絡與系統（網站）癱瘓；

（2）校內重要基礎設施（如：網站群、信息門戶、移動端門戶等）、校內核心業務系統或網站（如：學校主頁、一卡通系統等）遭受特別嚴重損失，喪失業務處理能力；

（3）校內重要基礎設施、校內核心業務系統（網站）的重要敏感信息或關鍵數據丟失，或被竊取、篡改、假冒，對學校安全穩定和正常秩序造成特別嚴重影響；

（4）其他對學校安全穩定和正常秩序造成特別嚴重影響的網絡安全事件。因上述網絡安全事件發生，致使事態發展超出學校控制能力。

2.重大網絡安全事件（Ⅱ級）：

（1）因發生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校區域性網絡與系統（網站）癱瘓；

（2）校內重要基礎設施（如：網站群、信息門戶、移動端門戶等）、校內核心業務系統或網站（如：學校主頁、一卡通系統等）遭受嚴重損失，業務處理能力受到嚴重影響；

（3）校內重要基礎設施、校內核心業務系統（網站）的重要敏感信息或關鍵數據丟失，或被竊取、篡改、假冒，對學校安全穩定和正常秩序造成嚴重影響；

（4）上級主管或監管部門要求立即整改的網絡安全事件；

（5）其他對學校安全穩定和正常秩序造成嚴重影響的網絡安全事件。因上述網絡安全事件發生，致使事態發展超出信息與網絡管理中心處置能力，需協同相關部門進行處置。

3.較大網絡安全事件（Ⅲ級）：

（1）因發生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校小范圍網絡與系統（網站）癱瘓；

（2）重要業務系統（如校內二級單位重要系統）或網站（如校內二級單位主頁）遭受較大損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響；

（3）重要業務系統（網站）的數據丟失，或被竊取、篡改、假冒，對學校安全穩定和正常秩序造成較嚴重影響；

（4）其他對學校正常工作造成不利影響的網絡安全事件。

4.一般網絡安全事件（Ⅳ級）：除上述情況外，其他對學校網絡或系統（網站）造成一定影響的網絡安全事件，包括但不限于校內個人計算機感染病毒、三級單位信息系統（網站）發生軟硬件故障等，定義為一般網絡安全事件。

第三條根據“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，堅持在學校網絡安全與信息化工作委員會統籌協調下切實落實網絡安全應急處置工作，充分發揮各單位力量共同做好網絡安全事件的預防和處置。為保障網絡安全事件應急預案有效實施，確定以下工作原則。

1.統一指揮、密切協同。學校網絡安全與信息化工作委員會統籌協調全校網絡安全應急指揮工作，建立與省教育廳、市/區級網絡安全職能部門、專業機構等多方參與的協調聯動機制，加強預防、監測、報告和應急處置等環節的緊密銜接，做到快速響應、正確應對、果斷處置。

2.分級管理、強化責任。按照“誰主管誰負責、誰使用誰負責、誰運維誰負責”的原則，信息與網絡管理中心對全校網絡安全工作負主體責任，各單位、各部門對所屬網站和業務信息系統的安全工作負直接責任。各部門領導班子主要負責人是網絡安全工作第一責任人。

3.預防為主、防戰結合。堅持事件處置和預防工作相結合，做好事件預防、預判、預警工作，加強應急支撐保障能力和安全態勢感知能力建設。提高網絡安全事件快速響應和科學處置能力，爭取早發現、早報告、早控制、早解決，嚴控網絡安全事件風險和影響范圍。

第四條本預案是西華大學網絡安全事件的專項預案，適用于西華大學IP公網地址及域名包含（__.__.__后綴）的所有網絡資源發生、或可能發生網絡安全事件情況下的應急處置工作。

第二章 組織機構與職責

第五條網絡安全與信息化工作委員會是學校網絡安全與信息化工作的決策機構，在網絡安全應急工作中的職責：

1.統籌指導學校網絡安全應急體系建設；

2.決定Ⅰ、Ⅱ級網絡安全事件應急響應啟動，組織成立網絡安全事件應急小組；

3.統籌指導、指揮學校網絡安全事件應急響應工作；

4.督促全校各單位貫徹執行應急預案，并對相關單位在網絡安全事件處置全過程中的表現進行評估考核。

第六條黨委宣傳部為網絡安全與信息化工作委員會牽頭單位，在網絡安全應急工作中的職責：

1.負責學校輿情監測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判；

2.負責輿情突發事件的處置；

3.負責學校信息發布系統被違規發布信息后的應急處置工作，妥善有效應對并做好善后工作;

4.負責各類信息內容安全事件發生后，以及安全事件處置前后，校內外輿論的正確引導等工作。

第七條信息與網絡管理中心為網絡安全與信息化工作委員會技術支撐單位，在網絡安全應急工作中的職責：

1.制定學校網絡安全相關制度和應急響應預案；

2.統籌組織學校的網絡安全監測工作，接收處理網絡安全通報，保障校內網絡與系統（網站）正常運行；

3.及時響應各種網絡安全事件，協助各單位完成網絡安全事件應急處置程序。

4.在應急演練與響應中提供技術咨詢與支持、保障和培訓工作；

5.在網絡安全應急處置工作中組織應急技術支撐隊伍，提供技術支持與保障，并及時向網絡安全與信息化工作委員會匯報；

6.定期對學校網絡及信息系統進行整體的安全掃描，并及時向網絡安全與信息化工作委員會報告學校網絡安全自查工作中發現的威脅情況，包括網絡與系統（網站）安全形勢分析預測、網絡與系統（網站）異?；虬c瘓、應用服務中斷或數據篡改、丟失等情況。

第八條保衛處在網絡安全應急工作中的職責：

聯系公安部門，協助排查信息內容安全事件相關責任人，配合信息網絡中心做好各類網絡與信息安全事件的處置工作。

第九條學校各單位在網絡安全應急工作中的職責：

1.負責本單位網站及應用系統的網絡安全事件預防、監測、報告及應急處置工作；

2.建立健全本單位網絡安全應急響應機制，制定單位內網絡安全應急響應預案，定期進行網絡安全事件應急演練；

3.明確本單位應急響應負責人，應急響應負責人負責本單位網絡安全應急具體工作，并負責與信息與網絡管理中心對接。應急響應負責人默認為該本單位在信息與網絡管理中心機房托管了服務器或備案了應用系統的相關人員。應急響應負責人員發生變動時，需及時報送信息與網絡管理中心備案，若未及時備案，則默認為本單位一把手；

4.積極支持配合網絡安全與信息化工作委員會及信息與網絡管理中心進行的網絡安全應急響應處置工作。

第三章 監測預警

第十條建立健全校內網絡與系統（網站）監測預警機制，加強對可能引發網絡信息安全事件相關信息的收集、分析與持續監測，加強相關網絡安全設備和監測預警系統的配置及升級換代，實現“早發現、早報告、早處置”。

第十一條信息與網絡管理中心負責進行全校范圍內網絡與系統（網站）實施安全監測，在收到相關部門預警及主動掃描發現安全風險后應及時發布安全通報；各單位收到信息與網絡管理中心發布的通報后及時按要求整改并提交文檔；各單位負責實施本單位網絡與系統（網站）的安全監測，一旦發現網絡安全威脅應立即上報信息與網絡管理中心，并及時完成預警報告。

第十二條收到網絡安全威脅預警后，由信息與網絡管理中心進行取證以及風險評估，若存在緊急風險，信息與網絡管理中心根據監測與評估結果情況發布預警信息并向網絡安全與信息化工作委員會進行匯報，根據威脅情況啟動相應預案，必要時執行斷網、關閉服務器等措施防止事態擴大。

第十三條發布預警信息后，信息與網絡管理中心與相關技術支撐隊伍對預警現場情況進行跟蹤和態勢分析與分級預判。根據預判，若可能發生Ⅲ級及以下網絡安全事件，由信息與網絡管理中心組織技術支撐隊伍做好應急準備或處置；若可能發生Ⅱ級及以上網絡安全事件，信息與網絡管理中心應及時上報網絡安全與信息化工作委員會，研究制訂應對方案，積極做好應急處置準備或保障，在處置期間實行24小時值守，若事態發展可能超過學校控制能力，應及時上報上級部門。

第四章 應急響應及處置

第十四條各單位落實網絡安全應急工作。在國家重大活動、會議期間，各單位實行24小時值守制，確保網絡安全事件發生時能及時聯系、及時處置。

第十五條網絡安全事件發生后，事發單位應及時通知信息與網絡管理中心并啟動預案，保留相關證據，不得遲報、謊報、瞞報、漏報。

信息與網絡管理中心組織現場搜集相關信息，分析安全事件態勢，若初判為Ⅱ級以上網絡安全事件，及時報告網絡安全與信息化工作委員會，由網絡安全與信息化工作委員會啟動Ⅰ級、Ⅱ級應急響應，成立應急小組，組織研究處置方案并進行指揮協調工作。信息與網絡管理中心及相關技術支撐隊伍進行具體工作推進實施，提供現場安全保障，控制事態蔓延。應急小組在網絡安全與信息化工作委員會指揮下，根據具體情況調動相關物資、設備，必要情況下請求校外應急支援。

第十六條若初判為Ⅰ級網絡安全事件，應急小組應及時上報上級部門；對于人為破壞活動，同時報公安機關。

第十七條應急處置過程中，信息與網絡管理中心及相關技術支撐隊伍持續跟蹤事態發展、檢查影響范圍，若為Ⅱ級事件，或Ⅲ級及以下事件有轉化為Ⅱ級事件的趨勢，信息與網絡管理中心應及時將事件危害程度、損失情況及現場處置情況上報網絡安全與信息化工作委員會；若為Ⅰ級事件，或Ⅱ級事件有轉化為Ⅰ級事件的趨勢，學校應及時將事件危害程度、損失情況及現場處置情況上報上級部門。

第十八條網絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應特別重大、重大、較大和一般網絡安全事件。I級為最高響應級別。

1.Ⅰ級和Ⅱ級響應

由上級網絡安全應急辦統一組織應急處置工作，具體要求以上級網絡安全應急辦部署為準。

(1)掌握事態及時上報。跟蹤事態發展情況，及時向學校網絡安全與信息化工作委員會報告，經批準后按要求將事態發展變化情況和處置進展情況上報上級網絡安全應急辦。

(2)控制事態防止蔓延。根據事件發生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態蔓延。

(3)消除隱患恢復系統。針對性制定解決方案，及時組織恢復受破壞的網絡和信息系統。

(4)取證溯源協調配合。在保留相關證據的基礎上，開展問題定位和溯源追蹤工作。積極協調配合上級部門和當地公安機關開展調查取證工作。

2.Ⅲ級響應發生較大網絡安全事件，由學校網絡安全與信息化工作委員會確認并啟動Ⅲ級響應。學校網絡安全與信息化工作委員會履行應急處置工作統一領導、指揮、協調的職責。

(1)信息與網絡管理中心負責整理、匯總相關信息、掌握事態發展變化情況和處置進展情況，掌握全校網絡和信息系統受到事件涉及或影響的情況，隨時向學校網絡安全與信息化工作委員會報告相關重要事項。

(2)及時形成《教育系統網絡安全事件情況報告》，經學校網絡安全與信息化工作委員會同意后報上級網絡安全應急辦。

(3)根據事件發生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態蔓延。

(4)消除隱患恢復系統。針對性制定解決方案，及時組織恢復受破壞的網絡和信息系統。

(5)取證溯源協調配合。在保留相關證據的基礎上，開展問題定位和溯源追蹤工作。積極協調配合上級部門和當地公安機關開展調查取證工作。

3.Ⅳ級響應由信息與網絡管理中心確認并啟動Ⅳ級響應。信息與網絡管理中心履行應急處置工作領導、協調的職責。

(1)協助事發單位整理、匯總相關信息，掌握事態發展變化情況和處置進展情況，及時向學校網絡安全與信息化工作委員會報告相關重要事項。

(2)事發單位根據專項應急預案開展應急處置工作，采取各種技術措施、管控手段，最大限度阻止和控制事態蔓延。

(3)協助事發單位消除隱患，恢復遭受破壞的網絡和信息系統，開展問題定位和溯源追蹤工作。

第十九條各級響應按照以下權限和流程，確定響應的結束。

1.Ⅰ級和Ⅱ級響應結束，以上級部門部署為準。

2.Ⅲ級響應結束，經應急工作組批準報學校網絡安全與信息化工作委員會同意后，根據實際決定Ⅲ級響應的結束，并通報有關情況。

3.Ⅳ級響應結束，由事發單位完成應急處置后，報學校信息與網絡管理中心同意后，根據實際決定Ⅳ級響應的結束。

第二十條應急響應工作結束后，相關單位迅速執行整改計劃，采取措施修整受損設施、數據，減少損失，消除隱患，恢復網絡或系統（網站）至突發事件前狀態，同時對事件損失進行統計、記錄、分析。

第二十一條整改工作結束后，信息與網絡管理中心組織技術人員與專家對事件發生及處置進行全面調查，實施取證工作，定位溯源，總結經驗教訓，修訂完善應急響應體系。由網絡安全事件發生的單位出具相關事件的情況說明及整改報告，完成《安全事件總結報告》。

第五章 應急演練

第二十二條信息與網絡管理中心應組織校級層面演練；各單位應建立健全網絡安全事件應急演練機制，制定詳細演練方案，明確演練目標、參加演練的系統、涉及的形式、層次和范圍，設定災難情況、演練流程、操作內容、業務驗證測試、應急資源、職責分工、進度安排、演練的風險及其應對措施，確保應急預案內容切實可行。

第二十三條加強演練工作風險管理，謹慎開展應急演練。確保演練前組織、人員、資源到位。嚴格控制應急演練引起的系統變更風險，避免因演練導致服務中斷、各項資源不可恢復。認真評估演練本身可能帶來的風險和對業務的影響，制定完善的保障措施和應急回退方案。

第二十四條記錄演練開展的全過程和發現的問題，對演練的組織、過程、效果進行評估，編寫應急演練總結報告。根據演練結果完善應急響應體系，維護更新防護設施。

第六章 預防工作

第二十五條做好網絡安全日常預防與監測工作，根據學校工作實際開展情況，逐漸更新、完善應急管理體制。做好網絡安全檢查與監測、風險評估和容災備份，加強校內網絡及系統（網站）的安全保障能力與監測預警能力。

第二十六條將網絡安全教育作為國家安全教育的重要內容，充分利用網絡安全宣傳周等各種活動形式及多種傳播媒介，加強對突發網絡安全事件預防與應急處置相關法律、法規和政策的宣傳，積極開展網絡安全基本知識和技能的宣傳活動，提升學校師生網絡安全防范意識。

第二十七條定期對學校各單位網絡安全相關負責人進行網絡安全事件應急知識集中培訓，使相關人員熟悉應急方案流程、應急設備的操作方法等，增強各單位防范意識和應急處置能力。

第七章 工作保障

第二十八條按照“誰主管誰負責，誰使用誰負責”的原則，各單位、各部門應落實網絡安全應急工作責任制，明確具體崗位和人員，建立健全應急工作機制。

第二十九條加強我校網絡安全應急保障隊伍與專家隊伍建設，與機關團體、企事業單位等力量形成良好合作與互動。通過推動等級保護等工作提升學校對于網絡安全事件的監測預警、安全防護、應急處置能力。

第三十條建立監督檢查機制。按預案的規定不定期進行檢查，對未有效落實預案各項規定的部門進行通報批評，責令限期改正。

第三十一條學校保障每年用于網絡安全等級保護測評、網絡安全監測和檢測評估、信息系統安全升級改造和防護加固、網絡安全教育培訓、網絡安全事件處置和安全運維等5項重點工作的經費。

第三十二條學校對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰；對不按照規定制定預案和組織開展演練、遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照學校有關規定對有關責任人給予處分；構成犯罪的，由公安機關依法追究刑事責任。

第八章 附則

第三十三條本預案原則上每年評估一次，根據實際情況適時修訂。修訂工作由學校網絡安全與信息化工作委員會辦公室組織。

第三十四條本預案由學校網絡安全與信息化工作委員會辦公室負責解釋。

第三十五條本預案自印發之日起實施。

附件1：

網絡安全事件分類

網絡安全事件可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其它有害程序事件。如系統感染勒索病毒、網站被上傳webshell、系統被滲透或控制等。

(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。如系統遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發現網絡上存在與系統數據高度雷同的數據，或發現業務數據被篡改。

(4)信息內容安全事件是指通過網絡發布、傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公共利益的事件。如網站被懸掛反動標識，或有人在網站互動區發布非法內容等。

(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其它設備設施故障。如服務器硬件故障，機房供電中斷等。

(6)災害性事件是指由于自然災害等其他突發事件導致的網絡安全事件。如機房遭遇地震、火災等。

述職報告之家Ys575.coM刷屏必備:
• 網絡安全應急預案?|?網絡安全應急?|?網絡安全應急演練方案?|?網絡安全通知?|?高速網絡安全應急預案?|?高速網絡安全應急預案

(7)其他事件是指不能歸為以上分類的網絡安全事件。

? 高速網絡安全應急預案

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我校實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

李洪斌（主要負責水電暖設備安全）

周曉梅、趙玉彥（主要負責信息技術安全）

各教研組長（主要負責各辦公室應急處置的執行。）

李洪宇（網管員）

組長主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。

副組長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成校領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：鞠長波

2.信息安全技術人員：李洪宇

四、應急措施及要求

1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

2.安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發現有害信息保留原始數據后及時刪除；信息組為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

附：應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：

1.判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接。

信息化領導小組召開會議，如認為事態嚴重，則立即向上級匯報事態進展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當發現黑客正在進行攻擊時或者已經被攻擊時，首先進行斷網隔離，保護現場，并將有關情況向本單位信息化領導小組匯報。

（2）信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

（2）信息安全相關負責人員在接到通報后立即趕到現場。

（3）對該設備的硬盤進行數據備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網外部線路中斷緊急處置措施

（1）廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

（2）信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

（4）如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

（5）如有必要，向本單位信息化領導小組匯報。

5.局域網中斷緊急處置措施

（1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

（2）局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

（3）如屬線路故障，應重新安裝線路。

（4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

6.設備安全緊急處置措施

（1）如果能夠自行恢復，應立即用備件替換受損部件。

（2）如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

（3）如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生自然災害時，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領導小組組長組織人員開啟滅火器進行撲救。

安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅作

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（五）其它

做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據總的'安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

各成員日常職責：

組長：白常寶（校長）對網絡信息安全負總責，組織協調各成員完成好安全工作

副組長：鞠長波（副校長）執行組長下達的各項任務，組織日常網絡安全檢查，提出整改意見并組織實施

成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網絡設備環境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表，在自然災害發生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協助逃生距離最遠的微機室內的學生進行疏散。

李洪斌：主要負責水電暖設備安全，日常檢查學校各水電暖設備安全運行情況。特別是微機室，室內管線多。了解學校各水電暖設備總開關位置，在發生自然災害等突發情況時，可以及時關閉需要關閉的總開關。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負責信息技術安全。檢查網絡安全設備及維護情況，負責上報網絡安全及信息設備運行情況。及時發現安全隱患，提出整改意見并組織實施。

各教研組長：主要負責各辦公室應急處置的執行。日常了解本室的信息設備運行情況。在出現網絡問題時能簡單的自行處理和上報網絡運行和安全狀況。在出現網絡安全問題時負責執行學校及信息安全員下達的處置操作如斷網，殺毒等操作。

李洪宇（網管員）檢查維護本校信息設備的運行情況，對出現的設備問題進行及時的維護，在出現突發網絡安全事故時及時判斷并提出處置意見。

? 高速網絡安全應急預案

網絡安全應急預案最新篇1

為貫徹落實中央、省、市有關網絡安全工作的精神，進一步完善我局網絡安全保障體系，切實提高網絡安全防護能力和水平，根據《福州市審計局關于進一步加強網絡安全工作的意見》，結合我局實際，制定應急預案如下：

一、總則

（一）指導思想

為保障我局網絡和信息安全，預防和遏制網絡突發事件的發生，消除突發事件造成的危害和影響，根據有關要求，按照“統一領導、統一指揮、各司其職、整體作戰、保障安全”的原則，建立健全信息安全應急響應機制，有效預防和及時控制網絡安全事件的危害和影響，制定我局的網絡信息安全應急處置預案。

本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等為指導思想，總結工作中行之有效的經驗，以構建預防為主、防治結合的網絡信息安全長效管理與應急處理機制為根本，以保證系統安全穩定運行為目標，努力將網絡安全工作納入制度化、科學化和規范化的軌道，提高快速反應和應急處理能力。

（二）適用范圍

本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據事件分級原則，我局網絡安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

（三）處置原則

1、預防為主。通過建立健全網絡及信息安全管理制度，組織較好的安全設施建設，開展網絡安全日常監測，組織網絡安全測評，加強信息系統安全教育，預防網絡信息系統安全事故的發生。

2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室（中心）和值班人員積極配合的審計網絡信息系統應急機制。

3、果斷處置。一旦發生網絡信息系統安全事故，應迅速啟動應急措施，盡最大努力減少損失，盡最快速度恢復網絡信息系統的安全運行。

二、組織機構及職責

（一）組織機構

局網絡安全工作領導小組負責統籌領導網絡安全事件應急處置工作，具體通過網絡安全領導小組辦公室協調組織局網絡安全事件應對工作，建立健全全局聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。

（二）主要職責

1、督促落實局網絡安全與信息化領導小組的決定和措施；

2、全面開展網絡安全事件的預防、監測、報告、應急準備、應急處置和事后恢復與重建工作；

3、擬訂網絡安全事件相關工作規劃和應急預案；

4、督促檢查各處室、單位，指導各縣（市）區審計機關信息安全工作；

5、匯總有關網絡安全事件的各種重要信息，進行綜合分析，并提出建議。

三、預警和預防機制

（一）監測及報告

1、加強信息安全監測、分析和預警工作，建立網絡安全事件報告制度。當網絡安全事件發生后，值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。

2、網絡安全工作領導小組辦公室立即組織斷開網絡，并啟動應急預案，控制事態，消除隱患。及時向網絡安全工作領導小組組長報告，對于初判為較大及以上網絡安全事件的，立即報告市網安部門和上級審計機關。

（二）預警機制

網絡安全工作領導小組辦公室接到網絡安全事件報告后，立即組織調查核實，并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協調會，研究制定行動方案，發布指示和命令。

（三）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處置程序

（一）級別的確定

網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下：

1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；

3、資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

網絡安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

IV級：審計局機關各處室、下屬單位范圍內出現并可能造成損害其他網絡安全的事件。

III級：審計局機關各處室、下屬單位范圍內的信息系統、重點網站等正常運作受到大面積影響和沖擊。

II級：審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統、重點網站癱瘓，并且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級：敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動；或者局機關各處室、下屬單位范圍多地點或多地區基礎網絡、重要信息系統、重點網站癱瘓，并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。

（二）預案啟動

發生網絡安全事件（I級～IV級）后，網絡安全工作領導小組辦公室啟動相應預案，并負責指揮和進行應急處置工作。

（三）現場應急處理

事件發生單位和現場應急處理工作，應盡最大可能收集事件相關信息，區別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。

抑制事件的`影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路，提高系統或網絡行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊“防衛狀態”安全警戒，反擊攻擊者的系統等。

1、審計管理系統等出現異常，無法正常服務時，首先由計算機審計處與福建省審計廳OA服務辦聯系聯系溝通，確定故障原因，配合福建省審計廳OA服務辦解決問題。（福建省審計廳OA服務辦聯系電話__）。

2、東部辦公區電子政務云平臺存儲設備與云平臺網絡發生故障時，首先與東部辦公區電子政務云平臺值班電話聯系溝通，確定故障原因，配合東部辦公區電子政務云平臺解決問題。（東部辦公區電子政務云平臺值班聯系電話__）。

3、計算機、服務器硬件設備無法正常運行時，首先檢查服務器設備故障報警指示燈狀態，初步確定故障原因，使用配套系統硬件檢測軟件檢查確定具體部位。如果不能自行排除，應立即與各設備服務商聯系排除故障。（惠普官方維修電話__；戴爾官方維修電話__）

4、網絡設施或安全設備發生故障時，首先檢查分析故障原因，初步判斷故障性質，采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的，區分故障設備，審計專網防火墻及時聯系網神科技有限公司福建省分公司，互聯網防火墻及時聯系網康科技有限公司福建省分公司，確保網絡暢通。（網神科技有限公司福建省分公司維修電話__；網康科技有限公司福建省分公司維修電話__）

5、門戶網站、微信公眾號等政務新媒體出現非法信息或無法正常運行等異常，要立即通過計算機審計處向福州市網站管理部門反映情況，并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網站管理部門值班電__）

（四）后續處理

1、安全事件進行最初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響最小。

2、安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

（五）記錄上報

網絡安全事件發生時，應及時向網絡安全工作領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

（六）結束響應

系統恢復運行后，網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關相關部門報案。

五、保障措施

（一）技術支撐保障

重視網絡信息系統的建設和升級換代，加強技術管理，確保網絡安全整體方案的不斷完善，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持，確保網絡信息系統的穩定與安全。

網絡安全工作領導小組辦公室不定期組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，推廣和普及新的應急技術。

（二）應急隊伍保障

重視信息安全隊伍的建設，并不斷提高審計人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

（三）資金保障

根據網絡及信息系統安全預防和應急處置工作的實際需要，提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費，并納入年度部門預算，給予資金保障。

六、宣傳、培訓和演習

（一）安全宣傳

不定期舉辦網絡與信息安全知識培訓，加強干部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。

（二）人員培訓

為確保信息安全應急預案有效運行，不定期地舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高網絡安全事件應急響應水平，不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

（一）預案執行監督

網絡安全工作領導小組辦公室對預案實施的全過程進行監督檢查，督促各單位按本預案指定的職責采取應急措施，確保及時、到位。

發生重大網絡安全事件的處室、單位應當按照規定及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況時，有權直接向網絡與信息安全小組舉報。

應急行動結束后，網絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

（二）責任追究

在發生重大網絡安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

八、附則

本預案所稱網絡安全事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動，或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動，在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。網絡安全事件的主體是指網絡安全事件的制造者或造成網絡安全事件的最終原因。網絡安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點，信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢，及時進行修訂和完善。

本預案自印發之日起實施，原《福州市審計局網絡及信息安全應急預案》（榕審〔20__〕67號）同時廢止。

網絡安全應急預案最新篇2

1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間，趕到現計算機或網絡故障的第一現場，察看、詢問網絡故障現象和情況。

2、分析設備或系統的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。

3、發生計算機硬件（系統）故障、通信線路中斷、路由故障、流量異常等，網絡管理員經初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

（1）、屬于計算機硬件（系統）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作；還原操作無效的，如無大面積計算機停機現象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

（2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員做好排故工作；

（3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

（4）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

（5）、當發現網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（6）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

4、網絡管理員在處理網絡事故期間，有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區域，并將事態及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網絡媒體等渠道進行公告，發布正式恢復檢測時間。

5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

6、數據保障；重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。

網絡安全應急預案最新篇3

適用范圍，預案適用于公司接入互聯網的服務器，虛擬主機以及內部工作電腦等信息系統上的突發性事件的應急工作。

在公司發生重大突發公共事件或者自然災害或上級部門通知時，啟動本應急預案，上級有關部門交辦的重要互聯網通訊保障工作。那原則上要統一領導，統一指揮，分類管理，分級負責，嚴密組織，協作配合，預防為主，防處結合，發揮優勢，保障安全。應急領導小組，公司信息管理總監，運行維護經理以及網絡管理員組成的網絡安全應急處理小組。

領導小組我主要職責加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

充分利用各種渠道進行網絡安全知識的宣傳教育，組織直到集團網絡安全常識的普及教育，廣泛開展網絡安全和有關技能的訓練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預案要求，積極配備網絡安全設施設備，落實網絡線路交換設備，網絡安全設備等物資強化管理，使之保持良好的工作狀態。要采取一切必要手段，組織各方面力量，全面進行網絡安全事故處理工作，將不良影響和損失降到最低點。

調動一切積極因素，全面保障和促進公司網絡安全穩定的運行。

災害發生之后，網絡管理員判定災害級別抽波，估計災害造成的損失，保留相關證據，并且在十分鐘內上報信息管理總監，由信息管理總監決定是否請啟動應急預案。一旦啟動應急預案，信息管理中心運行維護組進行應急處置工作狀態，阻斷網絡連接，進行現場保護協助。調查取證和系統恢復等工作，對相關事件進行跟蹤，密切關注事件動向，協助調查取證有關違法事件移交公安機關處理。處置措施，網站不良信息事故處理醫院一旦發現公司網站上出現不良信息，或者是被黑客攻擊，修改了網頁，立即關閉網站。

網絡安全應急預案最新篇4

一、信息中心配備諾頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，一旦發生黑客入侵事件，部署的入侵檢測系統（IDS），將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。

二、對來往電子郵件及網絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發生類似沖擊波、震蕩波等類似的網絡蠕蟲____，管理員將在第一時間升級病毒防火墻，給系統打布丁，防止病毒的惡意破壞。

三、信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入，造成網絡無法正常運行時，管理員將在第一時間恢復服務器備份，保證網絡的正常運行。

四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩定的運行。一旦服務器出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。一旦其它網絡設備出現故障，管理員將在第一時間用備件替換故障設備，保證網絡的正常運行。

五、定期升級操作系統補丁程序，配備頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾，不運行可疑程序，確保不被木馬類黑客病毒侵入并在無意張協助傳播病毒。

六、學校嚴格控制網絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發展的科學的密碼管理體系。

七、凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站，保障了校園文化的`干凈。在郵件系統方面，我們安裝了第三方插件，能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。

網絡安全應急預案最新篇5

為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。

一、組織領導

__鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。

網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。

（2）II級（重大）：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。

（3）III級（較大）：造成網站網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發事件。

（4）IV級（一般）：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。

（二）適用范圍

本預案適用于發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

當發生網絡安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

四、事后處理

網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

五、監督管理

1、加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

? 高速網絡安全應急預案

根據國家和市委、市政府的部署，認真做好網絡與信息安全保障工作，特制定以下齊一小學網絡和信息安全應急預案。

按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網絡與信息安全工作，采取切實可行的措施，提高網絡信息突發事件的應變能力，確保本單位的網絡與信息系統在國慶與世博會期間安全運行。

成立學校相關的網絡信息安全領導小組，小組成員名單和聯系方式如下：

相關人員的主要職責由：

1）按照市、區信息安全機構的要求開展有關工作；

2）研究決定學校信息安全工作的有關重大問題；

3）區信息辦交辦的事項，以及其他的相關職責。

1.成立學校網絡信息安全領導小組，由網絡管理員對各年級組信息員進行網絡安全培訓。

2.學校網絡管理員需持證上崗（如”網絡管理員證書”、“信息網絡安全專業技術人員證書”），

3.組織開展以學校門戶網站為重點的安全自查工作。

4.加強接入環節管理，關閉或刪除不必要的應用、服務、端口和鏈接，電腦設置固定IP地址，并登記備案，強化無線網絡設備的管理（設置密碼）

5.加強信息內容上報、上傳、外傳的安全管理，確保發布內容的準確性和真實性。

6.備份相關重要數據，做好防木馬、病毒工作，做好操作系統、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網絡版殺毒軟件。

7.遇到網絡安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應及時向公安部門報警和向區教育局、區信息中心報告。

8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網絡信息安全領導小組。

9.做好必要的記錄，包括網絡安全問題的各種相關信息，盡可能地把所有情況和解決辦法記錄在案。

10.在所有的節假日里，將關閉學校網站和相關的網絡電源，以確保安全。

1．網站管理員應定期查看學校網站是否被篡改，同時進行相關的安全檢查，檢查內容主要包括：網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。

2．遇到網絡安全問題，網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。

3．檢查完畢后及時與區信息中心，將檢查情況進行反饋。

4．發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），及時報有關部門處理。

5．如仍無法妥善解決的，將報區信息中心，聘請專業技術人員來校給予解決和處理。

在發生重大信息安全事件后，有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網絡信息安全領導小組予以通報批評；對造成嚴重不良后果的，將視情節追究有關責任人的責任。

推薦閱讀: 社區網絡安全應急預案(分享十一篇) 網絡安全方案(范文十三篇) 園區沼氣安全應急預案（錦集十三篇） 網絡安全應急演練方案(分享7篇) 施工環境應急預案（錦集十三篇）

需要更多的高速網絡安全應急預案網內容，請訪問至：高速網絡安全應急預案

熱門標簽: 網絡安全宣傳 安全應急預案 網絡安全工作報告 年度網絡安全工作報告 網絡安全飯堂廣播稿 電力安全應急預案