網絡安全應急預案|網絡安全應急預案（精品十九篇）

網絡安全應急預案（精品十九篇）。

● 網絡安全應急預案

一、應急預案適用范圍：

⒈校園網絡系統。

⒉網絡中心、計算機教室、多媒體教室。

⒊各辦公室。

二、應急預案啟動有下列情況應啟動應急預案：

⒈計算機專用教室、多媒體專用教室及其他場所發生火災。

⒉設備發生被盜或人為損壞。

⒊發現利用網絡傳播不良信息現象。

⒋計算機網絡出現病毒。

　　三、應急預案啟動程序

⒈網絡設備使用者或管理者發現上述所列情況之一時，應立即報告網絡安全領導小組負責人，同時控制好現場，火災時，還要組織學生有序地撤離現場。

⒉網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現場進行施救或控制，直至問題解決。

四、應急預案啟動實施辦法

㈠火災發生時處理辦法

⒈當火災發生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領導小組。

⒉領導小組接報后，立即向有關部門報告，同時組織校內有關人員滅火、疏散學生，并派人到學校大門口引領消防部門或上級有關人員到火災現場，直至火勢撲滅。

⒊領導小組配合有關部門調查分析火災原因，進行防火措施改進。

㈡設備發生被盜或人為損害處理辦法

⒈發生上述情況時，使用者或管理者應立即告知學校，同時封閉現場。

⒉學校領導小組接報后，立即報告相關部門，并組織相關人員配合有關部門進行調查，直至問題解決，恢復設備使用。

㈢不良信息和網絡病毒處理辦法

⒈發現不良信息或網絡病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知學校機關負責人。

⒉學校接報后，一方面向教育局信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網管員進行殺毒處理，直至網絡處于安全狀態。

⒊對不良信息追查信息來源，對未經學校同意，擅自發布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。

　　五、應急預案落實領導小組

組長：

副組長：

組員：

● 網絡安全應急預案

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及徐匯區教育信息中心工作要求，結合我校校園網工作實際，特制定本預案。

一、應急機構組成

1、領導小組及職責

組長：馬衛東

副組長：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

(4)采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，并協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網絡惡意攻擊事故處理行動小組及職責

組長：俞瑩

成員：陳帥奇、陳潔

主要職責：

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網絡安全處理小組：

組長：范顯濤

成員：孫鑫、陳帥奇

主要職責：

（1）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長：王春鳳

成員：孫鑫、陳潔

主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。加強對校園網內計算機3、設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。

4、加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

5、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

6、按預案落實各項物資準備。

三、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

(3)分析網絡，確定事故源，按相關程序進行處理。

(4)事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防范從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發布之日起正式施行。

● 網絡安全應急預案

第一章 總則

第一條為完善學校網絡安全事件應急工作機制，規范網絡安全事件工作流程，提高我校網絡安全應急處置能力，預防和減少網絡安全事件造成的損失和危害，確保學校校園網絡及信息系統正常運行，維護學校安全穩定和健康發展，根據《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》（中網辦發文〔__〕4號）《教育系統網絡安全事件應急預案》（教技〔__〕8號）《四川省教育系統網絡安全應急預案（暫行）》（川教〔__〕93號）《信息安全事件分類分級指南》（__）《西華大學網絡信息安全管理辦法》等文件，結合我校實際情況，特制定本預案。

第二條參照相關規定，本預案所指網絡安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災害等，對校園網絡和系統（網站）或系統中的數據造成危害，對學校甚至社會造成負面影響的事件，結合學校實際情況，本預案將校內網絡安全事件分為特別重大網絡安全事件（Ⅰ級）、重大網絡安全事件（Ⅱ級）、較大網絡安全事件（Ⅲ級）、一般網絡安全事件（Ⅳ級）四級。分級依據如下：

1.特別重大網絡安全事件（Ⅰ級）：

（1）因發生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校大規模網絡與系統（網站）癱瘓；

（2）校內重要基礎設施（如：網站群、信息門戶、移動端門戶等）、校內核心業務系統或網站（如：學校主頁、一卡通系統等）遭受特別嚴重損失，喪失業務處理能力；

（3）校內重要基礎設施、校內核心業務系統（網站）的重要敏感信息或關鍵數據丟失，或被竊取、篡改、假冒，對學校安全穩定和正常秩序造成特別嚴重影響；

（4）其他對學校安全穩定和正常秩序造成特別嚴重影響的網絡安全事件。因上述網絡安全事件發生，致使事態發展超出學校控制能力。

2.重大網絡安全事件（Ⅱ級）：

（1）因發生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校區域性網絡與系統（網站）癱瘓；

（2）校內重要基礎設施（如：網站群、信息門戶、移動端門戶等）、校內核心業務系統或網站（如：學校主頁、一卡通系統等）遭受嚴重損失，業務處理能力受到嚴重影響；

（3）校內重要基礎設施、校內核心業務系統（網站）的重要敏感信息或關鍵數據丟失，或被竊取、篡改、假冒，對學校安全穩定和正常秩序造成嚴重影響；

（4）上級主管或監管部門要求立即整改的網絡安全事件；

（5）其他對學校安全穩定和正常秩序造成嚴重影響的網絡安全事件。因上述網絡安全事件發生，致使事態發展超出信息與網絡管理中心處置能力，需協同相關部門進行處置。

3.較大網絡安全事件（Ⅲ級）：

（1）因發生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校小范圍網絡與系統（網站）癱瘓；

（2）重要業務系統（如校內二級單位重要系統）或網站（如校內二級單位主頁）遭受較大損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響；

（3）重要業務系統（網站）的數據丟失，或被竊取、篡改、假冒，對學校安全穩定和正常秩序造成較嚴重影響；

（4）其他對學校正常工作造成不利影響的網絡安全事件。

4.一般網絡安全事件（Ⅳ級）：除上述情況外，其他對學校網絡或系統（網站）造成一定影響的網絡安全事件，包括但不限于校內個人計算機感染病毒、三級單位信息系統（網站）發生軟硬件故障等，定義為一般網絡安全事件。

第三條根據“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，堅持在學校網絡安全與信息化工作委員會統籌協調下切實落實網絡安全應急處置工作，充分發揮各單位力量共同做好網絡安全事件的預防和處置。為保障網絡安全事件應急預案有效實施，確定以下工作原則。

1.統一指揮、密切協同。學校網絡安全與信息化工作委員會統籌協調全校網絡安全應急指揮工作，建立與省教育廳、市/區級網絡安全職能部門、專業機構等多方參與的協調聯動機制，加強預防、監測、報告和應急處置等環節的緊密銜接，做到快速響應、正確應對、果斷處置。

2.分級管理、強化責任。按照“誰主管誰負責、誰使用誰負責、誰運維誰負責”的原則，信息與網絡管理中心對全校網絡安全工作負主體責任，各單位、各部門對所屬網站和業務信息系統的安全工作負直接責任。各部門領導班子主要負責人是網絡安全工作第一責任人。

3.預防為主、防戰結合。堅持事件處置和預防工作相結合，做好事件預防、預判、預警工作，加強應急支撐保障能力和安全態勢感知能力建設。提高網絡安全事件快速響應和科學處置能力，爭取早發現、早報告、早控制、早解決，嚴控網絡安全事件風險和影響范圍。

第四條本預案是西華大學網絡安全事件的專項預案，適用于西華大學IP公網地址及域名包含（__.__.__后綴）的所有網絡資源發生、或可能發生網絡安全事件情況下的應急處置工作。

第二章 組織機構與職責

第五條網絡安全與信息化工作委員會是學校網絡安全與信息化工作的決策機構，在網絡安全應急工作中的職責：

1.統籌指導學校網絡安全應急體系建設；

2.決定Ⅰ、Ⅱ級網絡安全事件應急響應啟動，組織成立網絡安全事件應急小組；

3.統籌指導、指揮學校網絡安全事件應急響應工作；

4.督促全校各單位貫徹執行應急預案，并對相關單位在網絡安全事件處置全過程中的表現進行評估考核。

第六條黨委宣傳部為網絡安全與信息化工作委員會牽頭單位，在網絡安全應急工作中的職責：

1.負責學校輿情監測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判；

2.負責輿情突發事件的處置；

3.負責學校信息發布系統被違規發布信息后的應急處置工作，妥善有效應對并做好善后工作;

4.負責各類信息內容安全事件發生后，以及安全事件處置前后，校內外輿論的正確引導等工作。

第七條信息與網絡管理中心為網絡安全與信息化工作委員會技術支撐單位，在網絡安全應急工作中的職責：

1.制定學校網絡安全相關制度和應急響應預案；

2.統籌組織學校的網絡安全監測工作，接收處理網絡安全通報，保障校內網絡與系統（網站）正常運行；

3.及時響應各種網絡安全事件，協助各單位完成網絡安全事件應急處置程序。

4.在應急演練與響應中提供技術咨詢與支持、保障和培訓工作；

5.在網絡安全應急處置工作中組織應急技術支撐隊伍，提供技術支持與保障，并及時向網絡安全與信息化工作委員會匯報；

6.定期對學校網絡及信息系統進行整體的安全掃描，并及時向網絡安全與信息化工作委員會報告學校網絡安全自查工作中發現的威脅情況，包括網絡與系統（網站）安全形勢分析預測、網絡與系統（網站）異?；虬c瘓、應用服務中斷或數據篡改、丟失等情況。

第八條保衛處在網絡安全應急工作中的職責：

聯系公安部門，協助排查信息內容安全事件相關責任人，配合信息網絡中心做好各類網絡與信息安全事件的處置工作。

第九條學校各單位在網絡安全應急工作中的職責：

1.負責本單位網站及應用系統的網絡安全事件預防、監測、報告及應急處置工作；

2.建立健全本單位網絡安全應急響應機制，制定單位內網絡安全應急響應預案，定期進行網絡安全事件應急演練；

3.明確本單位應急響應負責人，應急響應負責人負責本單位網絡安全應急具體工作，并負責與信息與網絡管理中心對接。應急響應負責人默認為該本單位在信息與網絡管理中心機房托管了服務器或備案了應用系統的相關人員。應急響應負責人員發生變動時，需及時報送信息與網絡管理中心備案，若未及時備案，則默認為本單位一把手；

4.積極支持配合網絡安全與信息化工作委員會及信息與網絡管理中心進行的網絡安全應急響應處置工作。

第三章 監測預警

第十條建立健全校內網絡與系統（網站）監測預警機制，加強對可能引發網絡信息安全事件相關信息的收集、分析與持續監測，加強相關網絡安全設備和監測預警系統的配置及升級換代，實現“早發現、早報告、早處置”。

第十一條信息與網絡管理中心負責進行全校范圍內網絡與系統（網站）實施安全監測，在收到相關部門預警及主動掃描發現安全風險后應及時發布安全通報；各單位收到信息與網絡管理中心發布的通報后及時按要求整改并提交文檔；各單位負責實施本單位網絡與系統（網站）的安全監測，一旦發現網絡安全威脅應立即上報信息與網絡管理中心，并及時完成預警報告。

第十二條收到網絡安全威脅預警后，由信息與網絡管理中心進行取證以及風險評估，若存在緊急風險，信息與網絡管理中心根據監測與評估結果情況發布預警信息并向網絡安全與信息化工作委員會進行匯報，根據威脅情況啟動相應預案，必要時執行斷網、關閉服務器等措施防止事態擴大。

第十三條發布預警信息后，信息與網絡管理中心與相關技術支撐隊伍對預警現場情況進行跟蹤和態勢分析與分級預判。根據預判，若可能發生Ⅲ級及以下網絡安全事件，由信息與網絡管理中心組織技術支撐隊伍做好應急準備或處置；若可能發生Ⅱ級及以上網絡安全事件，信息與網絡管理中心應及時上報網絡安全與信息化工作委員會，研究制訂應對方案，積極做好應急處置準備或保障，在處置期間實行24小時值守，若事態發展可能超過學?？刂颇芰Γ瑧皶r上報上級部門。

第四章 應急響應及處置

第十四條各單位落實網絡安全應急工作。在國家重大活動、會議期間，各單位實行24小時值守制，確保網絡安全事件發生時能及時聯系、及時處置。

第十五條網絡安全事件發生后，事發單位應及時通知信息與網絡管理中心并啟動預案，保留相關證據，不得遲報、謊報、瞞報、漏報。

信息與網絡管理中心組織現場搜集相關信息，分析安全事件態勢，若初判為Ⅱ級以上網絡安全事件，及時報告網絡安全與信息化工作委員會，由網絡安全與信息化工作委員會啟動Ⅰ級、Ⅱ級應急響應，成立應急小組，組織研究處置方案并進行指揮協調工作。信息與網絡管理中心及相關技術支撐隊伍進行具體工作推進實施，提供現場安全保障，控制事態蔓延。應急小組在網絡安全與信息化工作委員會指揮下，根據具體情況調動相關物資、設備，必要情況下請求校外應急支援。

第十六條若初判為Ⅰ級網絡安全事件，應急小組應及時上報上級部門；對于人為破壞活動，同時報公安機關。

第十七條應急處置過程中，信息與網絡管理中心及相關技術支撐隊伍持續跟蹤事態發展、檢查影響范圍，若為Ⅱ級事件，或Ⅲ級及以下事件有轉化為Ⅱ級事件的趨勢，信息與網絡管理中心應及時將事件危害程度、損失情況及現場處置情況上報網絡安全與信息化工作委員會；若為Ⅰ級事件，或Ⅱ級事件有轉化為Ⅰ級事件的趨勢，學校應及時將事件危害程度、損失情況及現場處置情況上報上級部門。

第十八條網絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應特別重大、重大、較大和一般網絡安全事件。I級為最高響應級別。

1.Ⅰ級和Ⅱ級響應

由上級網絡安全應急辦統一組織應急處置工作，具體要求以上級網絡安全應急辦部署為準。

(1)掌握事態及時上報。跟蹤事態發展情況，及時向學校網絡安全與信息化工作委員會報告，經批準后按要求將事態發展變化情況和處置進展情況上報上級網絡安全應急辦。

(2)控制事態防止蔓延。根據事件發生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態蔓延。

(3)消除隱患恢復系統。針對性制定解決方案，及時組織恢復受破壞的網絡和信息系統。

(4)取證溯源協調配合。在保留相關證據的基礎上，開展問題定位和溯源追蹤工作。積極協調配合上級部門和當地公安機關開展調查取證工作。

2.Ⅲ級響應發生較大網絡安全事件，由學校網絡安全與信息化工作委員會確認并啟動Ⅲ級響應。學校網絡安全與信息化工作委員會履行應急處置工作統一領導、指揮、協調的職責。

(1)信息與網絡管理中心負責整理、匯總相關信息、掌握事態發展變化情況和處置進展情況，掌握全校網絡和信息系統受到事件涉及或影響的情況，隨時向學校網絡安全與信息化工作委員會報告相關重要事項。

(2)及時形成《教育系統網絡安全事件情況報告》，經學校網絡安全與信息化工作委員會同意后報上級網絡安全應急辦。

(3)根據事件發生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態蔓延。

(4)消除隱患恢復系統。針對性制定解決方案，及時組織恢復受破壞的網絡和信息系統。

(5)取證溯源協調配合。在保留相關證據的基礎上，開展問題定位和溯源追蹤工作。積極協調配合上級部門和當地公安機關開展調查取證工作。

3.Ⅳ級響應由信息與網絡管理中心確認并啟動Ⅳ級響應。信息與網絡管理中心履行應急處置工作領導、協調的職責。

(1)協助事發單位整理、匯總相關信息，掌握事態發展變化情況和處置進展情況，及時向學校網絡安全與信息化工作委員會報告相關重要事項。

(2)事發單位根據專項應急預案開展應急處置工作，采取各種技術措施、管控手段，最大限度阻止和控制事態蔓延。

(3)協助事發單位消除隱患，恢復遭受破壞的網絡和信息系統，開展問題定位和溯源追蹤工作。

第十九條各級響應按照以下權限和流程，確定響應的結束。

1.Ⅰ級和Ⅱ級響應結束，以上級部門部署為準。

2.Ⅲ級響應結束，經應急工作組批準報學校網絡安全與信息化工作委員會同意后，根據實際決定Ⅲ級響應的結束，并通報有關情況。

3.Ⅳ級響應結束，由事發單位完成應急處置后，報學校信息與網絡管理中心同意后，根據實際決定Ⅳ級響應的結束。

第二十條應急響應工作結束后，相關單位迅速執行整改計劃，采取措施修整受損設施、數據，減少損失，消除隱患，恢復網絡或系統（網站）至突發事件前狀態，同時對事件損失進行統計、記錄、分析。

第二十一條整改工作結束后，信息與網絡管理中心組織技術人員與專家對事件發生及處置進行全面調查，實施取證工作，定位溯源，總結經驗教訓，修訂完善應急響應體系。由網絡安全事件發生的單位出具相關事件的情況說明及整改報告，完成《安全事件總結報告》。

第五章 應急演練

第二十二條信息與網絡管理中心應組織校級層面演練；各單位應建立健全網絡安全事件應急演練機制，制定詳細演練方案，明確演練目標、參加演練的系統、涉及的形式、層次和范圍，設定災難情況、演練流程、操作內容、業務驗證測試、應急資源、職責分工、進度安排、演練的風險及其應對措施，確保應急預案內容切實可行。

第二十三條加強演練工作風險管理，謹慎開展應急演練。確保演練前組織、人員、資源到位。嚴格控制應急演練引起的系統變更風險，避免因演練導致服務中斷、各項資源不可恢復。認真評估演練本身可能帶來的風險和對業務的影響，制定完善的保障措施和應急回退方案。

第二十四條記錄演練開展的全過程和發現的問題，對演練的組織、過程、效果進行評估，編寫應急演練總結報告。根據演練結果完善應急響應體系，維護更新防護設施。

第六章 預防工作

第二十五條做好網絡安全日常預防與監測工作，根據學校工作實際開展情況，逐漸更新、完善應急管理體制。做好網絡安全檢查與監測、風險評估和容災備份，加強校內網絡及系統（網站）的安全保障能力與監測預警能力。

第二十六條將網絡安全教育作為國家安全教育的重要內容，充分利用網絡安全宣傳周等各種活動形式及多種傳播媒介，加強對突發網絡安全事件預防與應急處置相關法律、法規和政策的宣傳，積極開展網絡安全基本知識和技能的宣傳活動，提升學校師生網絡安全防范意識。

第二十七條定期對學校各單位網絡安全相關負責人進行網絡安全事件應急知識集中培訓，使相關人員熟悉應急方案流程、應急設備的操作方法等，增強各單位防范意識和應急處置能力。

第七章 工作保障

第二十八條按照“誰主管誰負責，誰使用誰負責”的原則，各單位、各部門應落實網絡安全應急工作責任制，明確具體崗位和人員，建立健全應急工作機制。

第二十九條加強我校網絡安全應急保障隊伍與專家隊伍建設，與機關團體、企事業單位等力量形成良好合作與互動。通過推動等級保護等工作提升學校對于網絡安全事件的監測預警、安全防護、應急處置能力。

第三十條建立監督檢查機制。按預案的規定不定期進行檢查，對未有效落實預案各項規定的部門進行通報批評，責令限期改正。

第三十一條學校保障每年用于網絡安全等級保護測評、網絡安全監測和檢測評估、信息系統安全升級改造和防護加固、網絡安全教育培訓、網絡安全事件處置和安全運維等5項重點工作的經費。

第三十二條學校對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰；對不按照規定制定預案和組織開展演練、遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照學校有關規定對有關責任人給予處分；構成犯罪的，由公安機關依法追究刑事責任。

第八章 附則

第三十三條本預案原則上每年評估一次，根據實際情況適時修訂。修訂工作由學校網絡安全與信息化工作委員會辦公室組織。

第三十四條本預案由學校網絡安全與信息化工作委員會辦公室負責解釋。

第三十五條本預案自印發之日起實施。

附件1：

網絡安全事件分類

網絡安全事件可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其它有害程序事件。如系統感染勒索病毒、網站被上傳webshell、系統被滲透或控制等。

(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。如系統遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發現網絡上存在與系統數據高度雷同的數據，或發現業務數據被篡改。

(4)信息內容安全事件是指通過網絡發布、傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公共利益的事件。如網站被懸掛反動標識，或有人在網站互動區發布非法內容等。

(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其它設備設施故障。如服務器硬件故障，機房供電中斷等。

(6)災害性事件是指由于自然災害等其他突發事件導致的網絡安全事件。如機房遭遇地震、火災等。

(7)其他事件是指不能歸為以上分類的網絡安全事件。

● 網絡安全應急預案

為確保十九大期間發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

一、應急機構組成

1、網絡安全領導小組及職責

組長：王龍

直接負責人：魏建德

安全聯系人：徐世娟

主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

2、學校網絡安全處理行動小組及職責

組長：王龍成員：魏建德電教人員

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻切斷防火墻以及網站服務器外網網絡連接。

（2）完全隔離出現不良信息的目錄，使其不能再被訪問。

（3）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火墻外網網絡連接，并測試網站運行。

（4）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（6）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（7）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。每天16：00前在柳河縣信息推進安全工作群中上報。下班后全校徹底斷網。

● 網絡安全應急預案

1.網站、網頁由辦公室負責隨時監控信息內容。

2.局各單位人員發現在網上出現非法信息時，立即向辦公室反映情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

3.辦公室應在接到通知后10分鐘內派出技術人員趕到現場，作好記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4.妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

5.事態嚴重的，立即向信息安全領導小組組長報告，并根據指示向上級或公安部門報警。

● 網絡安全應急預案

1、預案啟動

在發生網絡與信息安全事件后，網絡管理中心應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網絡與信息安全事件后，對事件進行處置和上報。

2、應急處置

初步確定應急處置方式，根據事件引發原因分為災害類、故障或攻擊類兩種情況，區別對待。

災害類：根據實際情況，在保障人身安全的前提下，首先保障數據安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

故障或攻擊類：判斷故障或攻擊的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開信息系統與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP或其它網絡用戶信息，修復被破壞的.信息，恢復信息系統。網絡管理中心應對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。按照事件發生的性質分別采用以下方案：

（1）病毒傳播：要求所有接入校園網的計算機都要安裝殺毒軟件，并及時升級打系統補丁，確保能夠清除病毒。一旦發現有病毒大面積傳播應及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的接入層交換機。

（2）外部入侵：判斷入侵的來源，區分外網與內網，評價入侵可能或已經造成的危害。對入侵不成功、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經造成危害的，應立即采用斷開網絡連接的方法，避免造成更大損失和帶來惡劣影響。

（3）內部入侵：通過上網安全認證系統查清入侵來源，如IP地址、MAC地址、使用人、所在辦公室等信息，同時斷開對應的交換機端口并及時通報相關科室負責人。

（4）網絡故障：管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。一旦主服務出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，以保證網絡的正常運行。 必要時向計算機網絡公司求助技術援助，并優先保證主要應用系統的運轉。

（5）其它沒有列出的不確定因素造成的事件，可根據總的安全原則，結合具體的情況，做出相應的處理。

3、應急處置后續處理

（1）在進行最初的應急處置以后，應及時采取行動，抑制安全事件影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響最小。在發生網絡故障時，優先保證關鍵部門的網絡暢通。

（2）在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。

（3）在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

4、記錄和上報

網絡與信息安全事件發生時，應及時向校領導匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

5、結束響應

系統恢復運行后，網絡管理中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；根據情況需要上報公安部門的由辦公室協調解決。

● 網絡安全應急預案

一、指導思想

為了保證我校計算機網絡運行安全，防止泄密和傳輸非法、不健康信息，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網絡管理辦法》，促進校園信息健康發展，特制定我校網絡有害事件應急處理預案。

二、組織機構

學校成立校園網網絡安全事件應急處置小組，由分管園長、信息技術主管、網管員組成，分管園長任組長，信息技術主管任副組長，網管員為組員。

校園網網絡安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故；及時響應、處置區教育信息網中心的預警和問題通報。特殊時期安排專人24小時值班。

三、預警預防

（一）分析可能引發事件的原因

用戶發表、閱讀、傳播違反國家法律法規規定的信息；校園網絡被黑客攻擊入侵；校園網絡被病毒入侵等是可能引起校園網絡有害事件的主要原因。

（二）采取針對性的措施

1、垃圾郵件過濾器。響應公安部、教育部、信息產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

2、日志服務器。對網絡及服務器設備的日常運行日志進行收集和統一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。

3、入侵檢測服務器。購置入侵檢測設施，能根據網絡內各具體真實IP地址的流量情況做出相應響應，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）

4、數據備份系統。可以將有重要資料的服務器設備數據進行備份處理，從而在相應服務器設備出現問題時能及時修復，保證重要數據的安全。

5、網頁防篡改。采用人工和技術處理相結合的方式，對學校網站的內容進行瀏覽和檢查，防止網頁被篡改。

6、日常管理。及時更新服務器的防病毒軟件病毒庫；定期對所有服務器進行漏洞掃描、補丁修復；對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。校園網絡設備和信息安全由學校網管員負責管理，網管員須持證上崗。

7、對師生進行網絡信息安全教育和網絡道德教育，引導學生健康文明上網，上健康文明網。對學生開放的多媒體教室，采用硬盤恢復卡，減少軟盤和光盤的使用，從根本上避免病毒的傳播。

四、處置流程

（一）在開通校園網時間內，由網管人員實行監控，發現異常情況和有害信息，應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告，由計算機銷售公司具體負責指導和幫助學校排除事故。

（二）必要時，可按公安等業務主管部門統一要求關閉相關網站和欄目。

（三）保存相關技術數據和資料，并配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。

● 網絡安全應急預案

隨著Internet的普及與發展，網絡犯罪已經成為當今社會犯罪形態的一種重要形式，針對校園網信息網絡安全事件的主要形式為網絡攻擊與系統侵入、境內外犯罪分子撰寫或轉貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網上出現網絡安全事件或有害信息，將會嚴重損害學校聲譽，甚至對社會穩定產生不利影響，將影響學校的發展。為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

一、應急預案領導小組：

組長：

副組長：

成員：

二、應急預案適用范圍：

1.計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。

2.其它計算機輔助設備包括打印機、電視機等。

3.廣播播音系統。

三、應急預案啟動

出現下列情況應啟動應急預案：

1.計算機網絡出現病毒且傳播迅速，對學校網絡安全造成潛在危險的情況。

2.計算機及相關設備發生被盜或人為惡意損壞。

3.發現利用網絡傳播不良信息現象。

信息網絡安全事件定義：

A.校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

B.校園網內網絡被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除。

C.在網站上發布的`內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

4.出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失的情況。

四、應急預案啟動程序。

1.網絡設備使用者或管理者發現上述所列情況之一時，應立即報告網絡領導小組負責人（組長或副組長），同時控制好現場。

2.網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現場進行控制或維修恢復，直至問題解決。

五、應急預案啟動實施辦法。

（一）網絡出現病毒且傳播迅速，對學校網絡安全造成潛在危險的處理辦法。

1.發生上述情況時，使用者或管理者應立即告知學校，同時斷開網線。

2.學校領導小組接報后，立即報告相關部門，并組織相關人員進行殺毒處理，同時配合有關部門進行調查，直至問題解決，恢復設備使用。

（二）計算機及相關設備發生被盜或人為惡意損壞處理辦法

1.發生上述情況時，使用者或管理者應立即告知學校，并保護好現場。

2.學校領導小組接報后，立即報告學校安全領導小組，同時組織相關人員配合有關部門進行調查，待取證等相關工作結束并獲得允許后，要及時恢復設備使用。并妥善作好善后工作。

（三）不良信息和網絡病毒處理辦法：

1.發現不良信息或網絡病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知學校負責人。

2.學校接報后，一方面向上級報告，請示處理意見。另一方面切斷校園網絡，通告全校計算機用戶防病毒方法，并督促網管員進行殺毒處理，直至網絡處于安全狀態。對不良信息追查信息來源，對未經學校同意，擅自發布信息而造成不良影響者，由學校辦公會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。

（四）出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失的情況處理辦法。

1.發生上述情況時，使用者或管理者應立即告知學校，同時斷開網線

2.學校領導小組接報后，立即報告相關部門，并組織相關人員進行系統恢復，同時配合有關部門進行調查，直至問題解決，恢復設備使用。

● 網絡安全應急預案

預案，是指根據評估分析或經驗，對潛在的或可能發生的突發事件的類別和影響程度而事先制定的應急處置方案。下面是為大家帶來的校園網絡安全應急預案，希望能幫助到大家!

　校園網絡安全應急預案

　一、制定預案的目的

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關 部門文件精神，結合我校校園網工作實際，特制定本預案。

二、本預案的適用范圍

適用于在本校區電腦發生不良信息、網上惡意攻擊等事故。

三、應急指揮領導小組

組長

副組長

組員

網管

四、積極預防網絡和信息事故發生

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

五、各級處理預案

1.網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2.網絡惡意攻擊事故處理預案

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

六、日常管理

1.領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3.加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的'軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5.按預案落實各項物資準備。

七、網絡安全事故發生后有關行動

1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保wEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

八、其他

1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2.各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

校園網絡安全應急預案

為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發事件的應急響應

1.如在局域網內發現病毒、木馬入侵等情況，網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施

1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

校園網絡安全應急預案

　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發事件的應急響應措施

1、如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4、采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

2、局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

● 網絡安全應急預案

?網絡安全風險應急預案一篇

　根據新區教體委的要求，為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網絡惡意攻擊事故處理預案

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網絡事件處理預案

（1）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

網絡安全風險應急預案二篇

一、總則

1、編制目的

為提高我校處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用于我校校園網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網絡信息安全突發事件，是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我?；蚱渌弦患壊块T重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網絡重要網絡與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑我校網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1網絡信息安全事故上報

（1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

2網絡信息安全預警處理與發布

（1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向校長和有關部門報告。

（2）發現網絡信息安全突發事件或事故時，區教育網絡管理中心配合對突發事件或事故進行風險評估，并把評估信息及時反饋給區應急小組。

三、事后處理

應急響應應急結束網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批準后實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的`形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

網絡安全風險應急預案三篇

為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發事件的應急響應

1、如在局域網內發現病毒、木馬、入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4、采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

2、局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

● 網絡安全應急預案

滁州九中校園網絡安全應急預案

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

（一）組織機構及職責

1、校園網絡安全應急領導小組（下稱領導小組）及職責 組長：李宗新

副組長：張金和 陳祥斌 盧德偉

成員：歐陽際盛 楊清仕 袁冬冬 楊尤勝 陶寶家 陶志文 徐加明 主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態；

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

（6）網絡安全事故發生后，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責 組長：陳祥斌

副組長： 楊尤勝 歐陽際盛

成員：陶寶家 陶志文 徐加明 陳偉 主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在科技公司，故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求公司立刻切斷學校網站服務器外網網絡連接；

（2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志；

（3）打印不良信息頁面留存；

（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網絡惡意攻擊事故處理小組及職責 組長：陳祥斌

副組長： 楊尤勝 歐陽際盛

成員：陶寶家 陶志文 徐加明 陳偉 主要職責及應急程序：

網絡管理員發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案后：

（1）緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息；

（2）保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況；

（3）如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計

算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題后歸還該電腦；

（5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網絡安全事故應急方案

1、各小組在發現網絡安全事故后，第一時間向領導小組匯報。

2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執行應急任務；

4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

（2）確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故；

（3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境；

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

6、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

滁州市第九中學

● 網絡安全應急預案

? ? ? ?私渡鎮九年制學校

? ? ? ?校園網絡與信息安全應急處置工作預案

? ? ? ?為了切實做好學院校園網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保校園網絡與信息安全，結合學院工作實際，制定本預案。

? ? ? ?第一章 總則

? ? ? ?第一條 本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學院校園網網絡設施及信息安全等有關的災害。

? ? ? ?第二條 本預案的編制依據是學院有關計算機網絡及信息安全基本要求。

? ? ? ?第三條 本預案適用于發生在學院校園網絡上的突發性事件應急工作。

? ? ? ?第四條 應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

? ? ? ?第二章 組織機構和主要職責

? ? ? ?第五條 學院成立網絡與信息安全應急處置工作領導小組。組長由學院行政主要負責人擔任，副組長由學院辦公室、圖文信息中心和保衛處的主要負責人擔任，成員由各副組長部門的副職及相關技術骨干組成。領導小組的主要職責是統一領導全校信息網絡的災害應急工作，全面負責學院信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

? ? ? ?第三章 處置措施和處置程序

? ? ? ?第六條 處置措施

? ? ? ?處置的基本措施分災害發生前與災害發生后兩種情況。

? ? ? ?（一）災害發生前，學院網絡與信息安全應急處置工作小組要預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規劃，建設專業監測網絡，并規劃建設災害信息管理系統，及時處理災害訊情信息。

? ? ? ?加強災害險情巡查。圖文信息中心要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防范，發現有不良險情時，要及時處理并向工作領導小組報告。

? ? ? ?建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。

? ? ? ?（二）災害發生后，立即啟動應急預案，按第七條擬定的應急處置程序進行處理。

? ? ? ?第七條 處置程序

? ? ? ?（一）發現情況

? ? ? ?學院圖文信息中心要認真做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置突發性事件。

? ? ? ?（二）預案啟動

? ? ? ?一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

? ? ? ?（三）應急處置方法

? ? ? ?在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

【小學作文網ZWb5.cOM】高能內容合集:
• 網絡安全報告?|?網絡安全報告總結?|?網絡安全防護?|?網絡安全規劃方案?|?網絡安全應急預案?|?網絡安全應急預案

? ? ? ?流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

? ? ? ?流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

? ? ? ?1．病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

? ? ? ?2．入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網賬號等信息，同時斷開對應的交換機端口。然后針對入侵方法加強入侵檢測設備的建設或更新。

? ? ? ?3．信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

? ? ? ?4．網絡故障：一經發現，即根據相應工作流程盡快排除。

? ? ? ?5．其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以向相關專業安全機構請求幫助。

? ? ? ?（四）情況報告

? ? ? ?災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學院網絡與信息安全應急處置工作領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。

? ? ? ?情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

? ? ? ?（五）發布預警

? ? ? ?災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在相關安全網站發布了預警而學院信息網絡還沒有出現的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

? ? ? ?（六）預案終止

? ? ? ?經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學院網絡與信息安全應急處置工作領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

? ? ? ?第四章 保障措施

? ? ? ?災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

? ? ? ?第八條 人員保障

? ? ? ?重視人員的建設與保障，確保災害處置和災后重建中相關人員持續在崗，并保持戰斗力。

? ? ? ?第九條 技術保障

? ? ? ?重視網絡信息安全系統的建設和更新，確保災害發生前網絡信息系統符合安全規范，信息中心和相關安全設備廠商提供災害處置過程中和災后重建的相關技術支撐。

? ? ? ?第十條 物資保障

? ? ? ?學院要根據近三年全國甚至全世界網絡信息系統安全防治工作所需經費情況，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

? ? ? ?第十一條 訓練和演練

? ? ? ?加強學院網絡信息用戶的防災、減災知識的宣傳普及，增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

? ? ? ?第五章 附則

? ? ? ?第十二條 本預案由學院網絡與信息安全應急處置工作領導小組負責解釋。

? ? ? ?第十三條 本預案自發布之日起施行。

● 網絡安全應急預案

積極參加上級舉辦的網管員培訓，提高網管員的網絡管理水平。同時積極開展相關培訓，以網管員為主要力量，定期對教師和學生開展互聯網安全和文明上網的宣傳教育，提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網上有害信息的良好氛圍，保證校園網絡系統安全運行，更好地為教育科學服務。

加強網絡安全建設，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統防御攻擊的能力。

● 網絡安全應急預案

一、出游安全

1、年級或班級自發組織的團體春游活動，必須要嚴格履行申報審批手續，明確安全責任人，落實安全措施，審批通過后方可外出。

2、外出前，負責人要提前踩點，地點要寬敞舒適、設施要安全可靠，預先規劃出行路線，充分了解交通路況，確保交通安全。

3、在旅游景點和風景區參觀、旅游時，盡量避免接近動物和鳥類。因為研究發現，不少疾病都與動物和鳥類傳播有關。比如：石牛公園的鴿子等。要注意自身安全，不準擅自到旅游山區以及危險山區游玩；不準在無人管理的山地游玩。

4、注意林區防火，觀光沿途和活動場所不準吸煙。要愛護自然環境，不破壞景觀資源；維護風景區環境整潔，不隨意丟棄垃圾。

5、出游期間，如果發現有發燒、腹瀉、咳嗽、氣短或高燒不退癥狀的師生，一定要果斷中止其旅行，就地就醫。同時，一定要服從醫生和醫護人員的安排。病人要自覺與他人隔離，對自己健康恢復有利，這也是一種必要的社會公德。

6、全體教師一定要牢固樹立“安全第一，預防為主”的思想，對春游活動進行精心組織和周密安排，加強各個環節的安全工作，強化責任，落實到人。

二、食品衛生安全

春天為傳染病、流行病高發、易發期，要加強晨檢、午檢和寄宿學生晚檢工作，高度關注流感、腮腺炎、水痘、腹瀉、麻疹等疫情，特提醒大家注意以下幾點：

1、教育老師和同學們要盡量少去人群密集的地方。

2、注意飲食衛生，盡量在學校食堂用餐，不到無證攤點和流動商販處購買食品，不準購買“三無”食品和腐敗變質的過期食品，伙食團一定要把好食品采購進入關，食品加工操作關，視屏配餐出口關，堅決要預防食物中毒事故的發生。

3、教育學生，為了學習、為了健康，請遠離網吧。

4、人在宿舍，打開門窗，保持宿舍通風；離開宿舍，注意安全，請及時鎖門、關窗。

5、如有同學出現身體不適癥狀，及時去鎮衛生院就診，并通報班主任、寄宿部負責人、值班領導。

6、搞好宿舍衛生，勤洗手，多換衣，保持良好的個人衛生習慣。

三、交通安全

1、學校本部、分部附近道路交通情況復雜，車輛多、車速快、逆行車輛也多、上放學高峰期人流量也大，請同學們遵守交通法規，注意自身安全。

2、再次提醒乘車的同學：不準乘坐無營運資質的非法營運車輛，也不準乘坐超員超載車輛，更不準乘坐火三輪車。

3、開車教師、騎車的和步行的師生，一定要嚴格遵守交通規則，

嚴禁酒后駕車，嚴禁騎車載人和在道路上嬉戲追逐和騎“英雄車”。

四、防雷電和靜電事故

隨著季節的轉換，春季的雨量將不斷地增加，雷電活動頻繁，定期做好防雷專項活動檢查，確保重大危險源、設備和建筑物導地接零設施的完備，有效防止雷電的影響。

五、規范用電管理，防止觸電事故

春季晝夜溫差較大，電氣設備設施容易受潮，地面導電性增強，容易造成觸電事故的發生。各點校、各部門、班級要認真對轄區范圍內的所有電氣設備和設施進行用電規范檢查，做好絕緣和屏護工作，規范從業人員的行為，防止觸電事故發生。

六、其他安全

防火、上下樓梯、活動安全等同樣要引起高度重視，切不可疏忽大意，一定要常抓不懈，警鐘長鳴。

● 網絡安全應急預案

為切實做好學校網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保網絡與信息安全，結合我校網絡實際工作，特制定本預案。

第一章總則

第一條本預案所稱突發性事件，是指自然因素或人為活動引發的危害我校網絡設施及信息安全等有關的災害。包括校園網運行及網絡信息方面發生的有可能影響學校、社會和國家安全穩定的緊急事件；由于其他重大事件的發生影響到我校校園網正常運行或校園網絡信息安全，并由此可能影響到學校、社會、國家安全穩定的事件。

影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類：校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件；網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件，如非法信息、泄密事件等。

第二條本預案所稱網絡信息安全事件與網絡運行事件類型

（一）網絡信息安全事件：

1、特別重大的事件： 校園網上出現大面積的串聯、煽動和蠱惑信息；主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的，出現較大的泄、失密事件。

2、重大事件： 校園網上出現不良信息、主頁出現淫穢信息及鏈接的。

3、較大事件： 校園網用戶郵箱出現大量非法宣傳郵件；校園網用戶未經審批在校園網上私自設立網站并提供非法信息 。

（二）網絡運行安全事件：

1、由于病毒攻擊、非法入侵等原因，校園網部分樓宇或整個校園網出現網絡癱瘓。

2、由于病毒攻擊、非法入侵等原因， 部分網站服務器不能響應用戶請求。

3、由于病毒攻擊、非法入侵等原因，校園網絡中心全部DNS、主WEB服務器不能正常工作。

4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網出口中斷。

第三條本預案的指導思想是確保我校相關計算機網絡及信息的安全。

第四條本預案適用于發生在我校網絡的突發性事件應急工作。

第五條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章組織指揮和職責任務

第六條成立學校網絡信息安全管理領導小組，由分管安全與分管信息化工作領導任組長，成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網絡信息中心負責人。

成立網絡信息安全應急處置工作小組，工作小組辦公室設在網絡信息中心。工作小組的主要職責與任務是統籌全校網絡信息的災害應急工作，全面負責學校網絡可能出現的各種突發事件處置工作，協調解決問題處置工作中的重大問題等。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，網絡信息中心要預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規劃，建設專業監測網絡，并規劃建設災害信息管理系統，及時處理災害訊情信息。

加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防范，發現有不良險情時，要及時處理并向網絡信息安全管理領導小組報告。

建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向公安局網監部門報告。

（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網絡信息安全管理領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發現情況

網絡信息中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1．病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2．入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網賬號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3．信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

4．網絡故障：一旦發現，可根據相應工作流程盡快排除。

5．其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請教相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡信息安全管理領導小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害，同時向上級主管部門報告,向公安局網監部門匯報。中、小型級別的災害，可以只向網絡信息安全管理領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。

情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

（五）發布預警

災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或與安全相關網站發布了預警而教育網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由網絡信息安全管理領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續的、跟蹤式的.、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員的戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

要根據近年網絡信息系統安全防治工作所需經費情況，將本年度災害應急經費納入年度計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強校園網絡信息用戶的防災、減災知識的宣傳普及，增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

● 網絡安全應急預案

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我校實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

李洪斌（主要負責水電暖設備安全）

周曉梅、趙玉彥（主要負責信息技術安全）

各教研組長（主要負責各辦公室應急處置的執行。）

李洪宇（網管員）

組長主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。

副組長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成校領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：鞠長波

2.信息安全技術人員：李洪宇

四、應急措施及要求

1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

2.安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發現有害信息保留原始數據后及時刪除；信息組為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

附：應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：

1.判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接。

信息化領導小組召開會議，如認為事態嚴重，則立即向上級匯報事態進展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當發現黑客正在進行攻擊時或者已經被攻擊時，首先進行斷網隔離，保護現場，并將有關情況向本單位信息化領導小組匯報。

（2）信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

（2）信息安全相關負責人員在接到通報后立即趕到現場。

（3）對該設備的硬盤進行數據備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網外部線路中斷緊急處置措施

（1）廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

（2）信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

（4）如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

（5）如有必要，向本單位信息化領導小組匯報。

5.局域網中斷緊急處置措施

（1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

（2）局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

（3）如屬線路故障，應重新安裝線路。

（4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

6.設備安全緊急處置措施

（1）如果能夠自行恢復，應立即用備件替換受損部件。

（2）如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

（3）如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生自然災害時，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領導小組組長組織人員開啟滅火器進行撲救。

安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅作

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（五）其它

做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據總的'安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

各成員日常職責：

組長：白常寶（校長）對網絡信息安全負總責，組織協調各成員完成好安全工作

副組長：鞠長波（副校長）執行組長下達的各項任務，組織日常網絡安全檢查，提出整改意見并組織實施

成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網絡設備環境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表，在自然災害發生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協助逃生距離最遠的微機室內的學生進行疏散。

李洪斌：主要負責水電暖設備安全，日常檢查學校各水電暖設備安全運行情況。特別是微機室，室內管線多。了解學校各水電暖設備總開關位置，在發生自然災害等突發情況時，可以及時關閉需要關閉的總開關。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負責信息技術安全。檢查網絡安全設備及維護情況，負責上報網絡安全及信息設備運行情況。及時發現安全隱患，提出整改意見并組織實施。

各教研組長：主要負責各辦公室應急處置的執行。日常了解本室的信息設備運行情況。在出現網絡問題時能簡單的自行處理和上報網絡運行和安全狀況。在出現網絡安全問題時負責執行學校及信息安全員下達的處置操作如斷網，殺毒等操作。

李洪宇（網管員）檢查維護本校信息設備的運行情況，對出現的設備問題進行及時的維護，在出現突發網絡安全事故時及時判斷并提出處置意見。

● 網絡安全應急預案

1、對校園網絡現有信息系統和今后新建設的信息系統，參照國家有關信息安全等級保護的要求，按照最終確定的保護等級采取相應的安全保障措施。

2、建設安全事件預警預報體系和校園網絡安全工作值班制度，加強對學校網站和應用服務器的監測、監控，加強安全管理，對可能引發網絡與信息安全事件的有關信息，要認真收集、分析判斷，發現有異常情況時，及時處理并逐級報告。

3、一旦發生網絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。屬于重大事件或存在非法犯罪行為的，還應立即向公安機關報告。

4、特殊時期，可根據學校的統一要求和部署，由網絡管理中心進行統一安排，組織專業技術人員對網絡和信息數據采取加強保護措施，對網絡進行不間斷的監控。

● 網絡安全應急預案

隨著網絡技術的快速發展，網絡安全問題愈發受到重視。網絡安全事故的發生已經成為不可避免的現實，因此采取一系列措施保障網絡安全已經成為重要的任務之一。在此背景下，網絡安全應急演練方案成為了必不可少的措施之一。

一、應急演練的必要性

1.提升組織安全響應能力

通過應急演練，可以檢驗組織安全響應機制的完整性和有效性，進一步提升組織的安全響應能力。

2.維護網絡安全穩定

應急演練可以發現網絡安全隱患，以及存在的技術缺陷和人為操作錯誤，進一步增強對網絡安全的認知和理解，提高組織信息安全的整體保障水平。

3.提高員工安全意識

應急演練可以增強員工的網絡安全意識，使員工在識別和應對安全威脅時更具備適當的能力。

二、應急演練的步驟

1.確定模擬樣本

在組織進行應急演練之前，需要確立模擬樣本。模擬的場景應該緊密依托日常工作環境，并且需要考慮到各種不同維度的威脅。同時，模擬樣本的選擇，應該考慮到能夠覆蓋到一個完整的漏洞調查、排查、修復閉環的流程。

2.組織應急演練

在模擬樣本確定好之后，組織者應進行應急演練。在這個過程中，演練者需要完整的模擬一次真實的安全事故發生，并且在處理過程中，讓所有員工參與到處理當中，當然，這需要在不影響正常業務的情況下進行，避免影響正常的業務進行。

3.安全審查

在演習完成之后，需要對整個事件過程進行審查，分析演練中的重要環節和要點，明確安全事故報告的內容，應急響應流程和各環節的人員職責，避免在真實的安全事故發生時，由于處理不當導致損失的擴大。

4.人員培訓

整個活動最后的一個環節是針對演練中員工的命令和反饋、整個過程中的破綻和不足做出評價并進行人員培訓。人員培訓的目的在于幫助員工了解當時不適宜的做法或者行為，明確正確的安全操作規程和標準，并且從上一次的演習中總結出教訓，以便在下一次的演習中避免這些問題的再次發生。

三、應急演練方案的制定

1.明確目標和方向

記錄制定應急演練方案時需要明確的細節和內容，以及預想的安全事件等等，這些都是方案缺一不可的部分，方案制定是個專業性很強的工作，需要有專業的技術和經驗支撐。

2.設計應急響應流程

記錄實際應急響應的流程，考慮到不同的安全事故類型和威脅，應當針對不同環節采取不一樣的響應措施，并記載下安全事件應急組織的全過程最佳方案。

3.確定人員職責

明確整個應急響應環節中人員所承擔的任務和職責，并記錄下詳細的分工和各自職責的解釋說明。這些內容需要被制定好并且經常地更新，以便人員在實際工作過程中，清楚了解任務分配和職責?！毖菥毜男蛄小r間安排說明，在演練時需要注意哪些環節不可少等問題都需要在制定過程中充分考慮。

四、應急演練的效果評估

1.內容求實、全面、可操作

安全事故的事件增多，需要研究完善的演練方案。好的演練方案是有始有終的，要求從制定，到培訓直至實際操作，整個過程都應該求實、全面、可操作。

2.反饋結果及時、針對性強

要求應急演練的反饋結果及時、針對性強。評估主體要對演習過程和各階段展開詳細的可行性分析，從中找出漏洞、糾正錯誤，提高演練的針對性和真實性。

3.隨時更新、不斷完善

應急演練方案必須隨時更新，不斷完善，方案只是一個基礎框架，每次演習完后，參照演習流程進行應急演練方案的完善和提升。

五、總結

應急演練方案可以增強組織的網絡安全響應能力，提高員工的安全意識，進一步提升組織的信息安全保障水平。但是，在實踐中，應急演練方案的制定還需遵循主題突出、內容全面、有效可行的原則，并且需要及時更新和完善應急響應的流程，以確保網絡安全的穩定和可靠性，為企業做好網絡安全保障工作奠定堅實的基礎。

● 網絡安全應急預案

校園網絡安全應急預案范文

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

一、應急機構組成

1、領導小組及職責

組 長：周光岑

副組長：黃 平、劉 英

成 員：夏紅亞、蘇?梅、周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組 長：蘇 梅

成 員：周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被攻擊修改了網頁），立刻切斷防火墻以及網站服務器外網網絡連接。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火墻外網網絡連接，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的.上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，并協助向公安機關報案。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網絡惡意攻擊事故處理行動小組及職責

組 長：蘇 梅

成 員：周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責：

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網絡安全處理小組：

組 長：周光岑

副組長：黃 平、劉 英

成 員：夏紅亞、馮?紅、周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責：

（1）對學校重大事件（如校慶、高考、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組 長：汪國俊

成 員：劉 桃、孫先智

主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

三、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它服務器的信息安全：經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發布之日起正式施行。

推薦閱讀: 起重施工安全應急預案(精品十二篇) 學校網絡安全教育教案(范例15篇) 網絡安全實施方案(實用14篇) 網絡安全規劃方案（匯集十一篇） 燙傷安全應急預案 事故安全應急預案

我們精彩推薦網絡安全應急預案專題，靜候訪問專題：網絡安全應急預案

熱門標簽: 網絡安全工作報告 安全應急預案 學校網絡安全教育教案 生產安全應急預案 車間安全應急預案 安全生產應急預案