無論是身處學(xué)校還是步入社會,，大家都嘗試過寫作吧,，借助寫作也可以提高我們的語言組織能力,。相信許多人會覺得范文很難寫,？下面我給大家整理了一些優(yōu)秀范文,，希望能夠幫助到大家,，我們一起來看一看吧,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇一

二,、活動主題和總體要求

今年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民,、網(wǎng)絡(luò)安全靠人民”,。各地各校要圍繞活動主題，深入__全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,，通過組織動員廣大師生廣泛參與,，深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就,，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全意識和防護(hù)技能,，營造健康文明的網(wǎng)絡(luò)環(huán)境,，共同維護(hù)國家網(wǎng)絡(luò)安全。

三,、活動內(nèi)容

1.舉辦網(wǎng)上“網(wǎng)絡(luò)安全宣傳進(jìn)校園”講座,。

在9月18日“校園日”活動當(dāng)天，省教育廳將邀請網(wǎng)絡(luò)安全領(lǐng)域?qū)＜彝ㄟ^“之江匯教育廣場_開設(shè)一期網(wǎng)絡(luò)安全專題講座,。講座重點(diǎn)圍繞宣傳網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及普及如何防范網(wǎng)絡(luò)詐騙等知識,。講座內(nèi)容將制作成視頻資源通過“之江匯教育廣場”供全省師生點(diǎn)播學(xué)習(xí)。各地各校要組織師生在網(wǎng)絡(luò)安全宣傳周期間特別是“校園日”當(dāng)天觀看學(xué)習(xí),。

2.舉辦大學(xué)生網(wǎng)絡(luò)與信息安全學(xué)科競賽,。

舉辦大學(xué)生網(wǎng)絡(luò)與信息安全競賽(具體要求已另行通知)。比賽形式包括在線答題和現(xiàn)場比賽,，其中預(yù)賽采用在線答題模式,，題目覆蓋計算機(jī)網(wǎng)絡(luò)技術(shù)、web安全,、逆向分析,、移動安全、二進(jìn)制漏洞挖掘利用,、密碼學(xué),、安全編程等。決賽采用闖關(guān)解題模式,，比賽題目包括但不限于網(wǎng)絡(luò)技術(shù),、密碼、滲透,、_,、逆向、取證和溢出等,。通過大學(xué)生網(wǎng)絡(luò)與信息安全競賽,，推動網(wǎng)絡(luò)安全人才培養(yǎng)。

3.開設(shè)教育網(wǎng)絡(luò)安全宣傳專欄,。

依托“之江匯教育廣場”開設(shè)浙江省教育網(wǎng)絡(luò)安全宣傳專欄,，重點(diǎn)宣傳貫_國戰(zhàn)略思想，宣傳貫徹全國,、全省網(wǎng)絡(luò)安全和信息化工作會議精神;宣傳國家、我省網(wǎng)絡(luò)安全工作取得的重大成就;深入宣傳《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),，普及網(wǎng)絡(luò)安全知識,，提升師生網(wǎng)絡(luò)安全意識和防護(hù)技能。

4.舉辦教育網(wǎng)絡(luò)安全培訓(xùn)。

舉辦一期面向各級教育行政部門,，各高校網(wǎng)絡(luò)安全技術(shù)部門的網(wǎng)絡(luò)安全培訓(xùn)班(具體要求已另行通知),，重點(diǎn)學(xué)習(xí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和網(wǎng)絡(luò)安全保障技術(shù)，通過培訓(xùn)提高全省教育行業(yè)技術(shù)骨干的網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力,。

推進(jìn)教育信息化”專題網(wǎng)絡(luò)培訓(xùn),。

5.參加全國大學(xué)生網(wǎng)絡(luò)安全知識競賽。

教育部思政司指導(dǎo)中國大學(xué)生在線,、易班網(wǎng)分別組織開展“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”(網(wǎng)址：__,，時間：9月3日至10月31日)、“全國大學(xué)生網(wǎng)絡(luò)安全知識答題闖關(guān)”(網(wǎng)址：__,，時間：9月10日至9月18日)活動,，通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。各高等學(xué)校要組織學(xué)生積極參與競賽,，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,，提升網(wǎng)絡(luò)安全防護(hù)技能。

四,、工作要求

1.各地各校要高度重視網(wǎng)絡(luò)安全宣傳周活動,，成立網(wǎng)絡(luò)安全宣傳周活動工作小組，制訂網(wǎng)絡(luò)安全宣傳周工作方案,，組織師生積極參與當(dāng)?shù)鼐W(wǎng)信部門和教育系統(tǒng)開展的宣傳教育活動,，充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性,。各地還要積極支持有條件的學(xué)校在9月18日“校園日”當(dāng)天開展網(wǎng)絡(luò)安全宣傳進(jìn)校園,、進(jìn)課堂等活動。

2.各地各校要緊緊圍繞活動主題,，積極運(yùn)用校內(nèi)外宣傳媒體特別是新媒體方式,，報道宣傳周有關(guān)活動，播放網(wǎng)絡(luò)安全公益廣告,，推介網(wǎng)絡(luò)安全作品,，提升宣傳效果，營造安全上網(wǎng),、依法上網(wǎng)的良好氛圍,。

3.各地各校要以宣傳周為契機(jī)，加強(qiáng)與網(wǎng)信,、公安等部門協(xié)作,，探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機(jī)制;要推動相關(guān)內(nèi)容納入新生教育、課程教育和課外實(shí)踐活動,，完善網(wǎng)絡(luò)安全教育工作體系,，切實(shí)增強(qiáng)教育實(shí)效,。

請各地各校及時總結(jié)網(wǎng)絡(luò)安全宣傳周期間的活動開展情況，并于2_年9月26日前以郵件方式報省教育技術(shù)中心,。聯(lián)系人及聯(lián)系方式：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇二

在平日的學(xué)習(xí),、工作和生活里，難免會突發(fā)一些事故,，為了避免事情往更壞的方向發(fā)展,，時常需要預(yù)先編制應(yīng)急預(yù)案。寫應(yīng)急預(yù)案需要注意哪些格式呢,？以下是小編收集整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,，僅供參考，希望能夠幫助到大家,。

適用范圍,，預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主機(jī)以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作,。在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時,，啟動本應(yīng)急預(yù)案，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作,。那原則上要統(tǒng)一領(lǐng)導(dǎo),，統(tǒng)一指揮，分類管理,，分級負(fù)責(zé),，嚴(yán)密組織，協(xié)作配合,，預(yù)防為主,，防處結(jié)合，發(fā)揮優(yōu)勢,，保障安全,。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān),，運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的`網(wǎng)絡(luò)安全應(yīng)急處理小組,。

領(lǐng)導(dǎo)小組我主要職責(zé)加強(qiáng)領(lǐng)導(dǎo)，健全組織,，強(qiáng)化工作職責(zé),，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,，組織直到集團(tuán)網(wǎng)絡(luò)安全常識的普及教育,，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識和基本技能,。人生做好各項(xiàng)物資保障,，嚴(yán)格按照預(yù)案要求,，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,，落實(shí)網(wǎng)絡(luò)線路交換設(shè)備,，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理，使之保持良好的工作狀態(tài),。要采取一切必要手段,，組織各方面力量，全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,，將不良影響和損失降到最低點(diǎn),。

調(diào)動一切積極因素，全面保障和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行,。災(zāi)害發(fā)生之后,，網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波，估計災(zāi)害造成的損失,，保留相關(guān)證據(jù),，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案,。一旦啟動應(yīng)急預(yù)案,，信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接,，進(jìn)行現(xiàn)場保護(hù)協(xié)助,。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)事件進(jìn)行跟蹤,，密切關(guān)注事件動向,，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施,，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,，或者是被黑客攻擊，修改了網(wǎng)頁,，立即關(guān)閉網(wǎng)站,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇三

在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時，啟動本應(yīng)急預(yù)案,，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作,。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮,，分類管理,，分級負(fù)責(zé)，嚴(yán)密組織,，協(xié)作配合,，預(yù)防為主,，防處結(jié)合，發(fā)揮優(yōu)勢,，保障安全,。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān),，運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組,。

充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織直到集團(tuán)網(wǎng)絡(luò)安全常識的普及教育,，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,，不斷提高公司員工的防范意識和基本技能。人生做好各項(xiàng)物資保障,，嚴(yán)格按照預(yù)案要求,，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路交換設(shè)備,，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理,，使之保持良好的工作狀態(tài)。要采取一切必要手段,，組織各方面力量,，全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點(diǎn),。

災(zāi)害發(fā)生之后,，網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波，估計災(zāi)害造成的損失,，保留相關(guān)證據(jù),，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案,。一旦啟動應(yīng)急預(yù)案,，信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接,，進(jìn)行現(xiàn)場保護(hù)協(xié)助,。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)事件進(jìn)行跟蹤,，密切關(guān)注事件動向,，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施,，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,，或者是被黑客攻擊，修改了網(wǎng)頁，立即關(guān)閉網(wǎng)站,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇四

1,、多媒體專用教室及其它配有計算機(jī)設(shè)備的教室、辦公室,。

2,、學(xué)校廣播播音系統(tǒng)。

有下列情況應(yīng)啟動應(yīng)急預(yù)案：

1,、多媒體專用教室及其它配有計算機(jī)設(shè)備的教室,、辦公室等場所發(fā)生火災(zāi)。

2,、設(shè)備發(fā)生被盜或人為損壞。

3,、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象,。

4、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒,。

1,、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小

組負(fù)責(zé)人,，同時控制好現(xiàn)場,，火災(zāi)時，還要組織學(xué)生安全,、有序地撤離現(xiàn)場,。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后,，立即向有關(guān)部門報告,，同時組織有關(guān)人員對現(xiàn)場進(jìn)行

施救或控制，直至問題解決,。

（一）火災(zāi)發(fā)生時處理辦法：

1,、當(dāng)火災(zāi)發(fā)生時，立即切斷電源,，同時組織學(xué)生有序疏散,，并將火情通知領(lǐng)導(dǎo)小組。

2,、領(lǐng)導(dǎo)小組接報后,，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火,、疏散學(xué)生,，

并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅,。

3,、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,，進(jìn)行防火措施改進(jìn)。

（二）設(shè)備發(fā)生被盜或人為損害處理辦法：

1,、發(fā)生上述情況時,，使用者或管理者應(yīng)立即告知學(xué)校，同時封閉現(xiàn)場,。

2,、學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門,，并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,，直至問題解決，恢復(fù)設(shè)備使用,。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1,、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的.傳播,，同時將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人,。

2、學(xué)校接報后,，一方面向集團(tuán)信息中心報告,，請示處理意見。另一方面通告全校計算機(jī)用戶防病毒方法,，并督促網(wǎng)管員進(jìn)行殺毒處理,，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源,，對未經(jīng)學(xué)校同意,，擅自發(fā)布信息而造成不良影響者，由學(xué)校與園務(wù)會討論后給予一定的處分,。觸犯法律者交執(zhí)法部門追究法律責(zé)任,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇五

1、網(wǎng)絡(luò)安全作為學(xué)校安全教育之一,，通過班會使迷戀網(wǎng)游的學(xué)生從思想上深刻認(rèn)識網(wǎng)絡(luò)的危害,，調(diào)節(jié)自己的心態(tài)，引導(dǎo)到迎戰(zhàn)中考的學(xué)習(xí)中去,。

2,、針對同學(xué)們對電腦游戲的熱愛與迷戀，想以此正確引導(dǎo),，疏導(dǎo)同學(xué)們對游戲的把握度,。

3、使學(xué)生認(rèn)識到作為一名合格中學(xué)生，處在當(dāng)今的網(wǎng)絡(luò)時代,，我們更應(yīng)該利用網(wǎng)絡(luò)資源,，搞好我們的學(xué)習(xí)，提高自身素質(zhì),。

活動形式：

班會活動

活動過程

一,、開場導(dǎo)語

二、暢談網(wǎng)絡(luò)

網(wǎng)絡(luò)對青少年的積極作用：

1,、互聯(lián)網(wǎng)為青少年獲得各種信息提供了新的渠道,。獲取信息是青少年上網(wǎng)的第一目的，許多在學(xué)校中難以啟齒的問題在網(wǎng)上也可以得到滿意的回答,?；ヂ?lián)網(wǎng)信息容量大的特點(diǎn)最大程度地滿足了青少年的需求，為青少年提供了最為豐富的信息資源,。

2,、開拓青少年全球視野，提使青少年的政治視野,、知識范疇更加開闊，從而有助于他們?nèi)蛞庾R的.形成,。通過上網(wǎng),，可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網(wǎng)上閱覽各類有益圖書，觸類旁通,，提高自身文化素養(yǎng),。

3、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法,。利用網(wǎng)絡(luò)進(jìn)行德育教育工作,，教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流，這對于德育工作者摸清,、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法,。此外，青少年可以同時和多個教育者或教育信息保持快速互動,，從而提高思想互動的頻率,，提上相約，網(wǎng)下聚會,，實(shí)現(xiàn)網(wǎng)上德育工作的滋潤和補(bǔ)充,，從而及時化解矛盾，起到溫暖人心,，調(diào)動積極性,，激發(fā)創(chuàng)造力的作用。

三、網(wǎng)絡(luò)交友

你在網(wǎng)絡(luò)上會交網(wǎng)友嗎?你是怎么看待網(wǎng)友這個角色的?

案例一,，網(wǎng)名為沙子的南京某大學(xué)英語專業(yè)學(xué)生,，在聊天時被聊天經(jīng)驗(yàn)豐富的伊春市畢冬冬的“網(wǎng)上形象”深深吸引，在與他第三次會面時被殺害了,。與男網(wǎng)友見面三次后被殺,。

案例二，一少女與男網(wǎng)友相處三個月懷孕兩次,，后男子消失,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇六

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,，最大限度地減少損失,，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際,，特制定本預(yù)案,。

二、本預(yù)案的適用范圍

適用于在本校區(qū)電腦發(fā)生不良信息,、網(wǎng)上惡意攻擊等事故.

三,、應(yīng)急指揮領(lǐng)導(dǎo)小組

組長：郝江玉

副組長：郭振華、甄蕾

成員：楊雨霏,、周游莉,、劉瑩、張霞及各班班主任

四,、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生

（1）加強(qiáng)領(lǐng)導(dǎo),，健全組織，強(qiáng)化工作職責(zé),，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的.宣傳教育，組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識和基本技能,。

（3）認(rèn)真搞好各項(xiàng)物資保障,，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路,、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理,，使之保持良好工作狀態(tài),。

（4）采取一切必要手段,，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn),。

（5）調(diào)動一切積極因素,，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

五,、各級處理預(yù)案

1,、網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站,。

（2）備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志,。

（3）打印不良信息頁面留存,。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問,。

（5）刪除不良信息,，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息,，重新開通網(wǎng)站服務(wù),，并測試網(wǎng)站運(yùn)行。

（6）修改該目錄名,，對該目錄進(jìn)行安全性檢測,，升級安全級別，升級程序,，去除不安全隱患，關(guān)閉不安全欄目,，重新開放該目錄的網(wǎng)絡(luò)連接,，并進(jìn)行測試，正常后,，重新修改該目錄的上級鏈接,。

（7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志,，確定該不良信息的源ip地址,，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件,，立刻向領(lǐng)導(dǎo)小組組長匯報,，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程,，必須保持向領(lǐng)導(dǎo)小組組長匯報,、解釋此次事故的發(fā)生情況,、發(fā)生原因、處理過程,。

2,、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾,，同時對防火墻設(shè)置對此類攻擊的過濾,，并視情況嚴(yán)重程度決定是否報警。

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,，結(jié)合我校校園網(wǎng)工作實(shí)際,，特制定本預(yù)案。

六,、日常管理

1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御,、處理工作,。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2,、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備定期進(jìn)行全面檢查,，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境,。

3,、加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育,。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),，確保正常的運(yùn)行軟件硬件環(huán)境。

4,、加強(qiáng)各類值班值勤,，保持通訊暢通，及時掌握學(xué)校情況,，全力維護(hù)正常教學(xué),、工作和生活秩序。

5,、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備,。

七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命,。

2、應(yīng)急小組成員聽從組織指揮,，迅速組織本級搶險防護(hù),。

（1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,，所有相關(guān)成員集中進(jìn)行事故分析,，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析,，可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故,。

（3）分析網(wǎng)絡(luò),，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源,，按相關(guān)程序進(jìn)行處理,。

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,，監(jiān)控事故源是否仍然存在,。

（5）針對此次事故，進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),，加強(qiáng)防范。

（6）從事故一發(fā)生到處理的整個過程,，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,，聽從安排，注意做好保密工作,。

3,、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序,，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4,、迅速了解和掌握事故情況,，及時匯總上報。

5,、事后迅速查清事件發(fā)生原因,，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理,。

八,、其他

1,、在應(yīng)急行動中，學(xué)校各部門要密切配合,，服從指揮,，確保政令暢通和各項(xiàng)工作的落實(shí)。

2,、各部門應(yīng)根據(jù)本預(yù)案,，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案,，并切實(shí)落實(shí)各項(xiàng)組織措施,。

將本文的word文檔下載到電腦，方便收藏和打印

推薦度：

點(diǎn)擊下載文檔

搜索文檔

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇七

隨著internet的普及與發(fā)展,，網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會犯罪形態(tài)的一種重要形式,，針對校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息,。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息,，將會嚴(yán)重?fù)p害學(xué)校聲譽(yù)，甚至對社會穩(wěn)定產(chǎn)生不利影響,，將影響學(xué)校的發(fā)展,。為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮,，特制定本預(yù)案,。

組長：石東華

副組長：李雙華、陳雙,、邱仁建,、賈先慧

1.計算機(jī)專用教室、多媒體專用教室及其它配有計算機(jī)設(shè)備的教室,、辦公室,。

2.其它計算機(jī)輔助設(shè)備包括打印機(jī)、電視機(jī)等,。

3.廣播播音系統(tǒng),。

出現(xiàn)下列情況應(yīng)啟動應(yīng)急預(yù)案：

1.計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的情況,。

2.計算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞,。

3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

信息網(wǎng)絡(luò)安全事件定義：

a.校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改,、交互式欄目里發(fā)表反政府,、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言,。

b.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,，應(yīng)用服務(wù)器上的`數(shù)據(jù)被非法拷貝,、修改、刪除,。

c.在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī),、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果,。

4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況,。

1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長或副組長）,，同時控制好現(xiàn)場,。

2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告,，同時組織有關(guān)人員對現(xiàn)場進(jìn)行控制或維修恢復(fù),，直至問題解決。

（一）網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,，對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的處理辦法,。

1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校,，同時斷開網(wǎng)線,。

2.學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門,，并組織相關(guān)人員進(jìn)行殺毒處理,，同時配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決,，恢復(fù)設(shè)備使用,。

（二）計算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法

1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校,，并保護(hù)好現(xiàn)場,。

2.學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告學(xué)校安全領(lǐng)導(dǎo)小組,，同時組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時恢復(fù)設(shè)備使用,。并妥善作好善后工作,。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,，同時將情況告知學(xué)校負(fù)責(zé)人。

2.學(xué)校接報后,，一方面向上級報告,，請示處理意見,。另一方面切斷校園網(wǎng)絡(luò)，通告全校計算機(jī)用戶防病毒方法,，并督促網(wǎng)管員進(jìn)行殺毒處理,，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源,，對未經(jīng)學(xué)校同意,，擅自發(fā)布信息而造成不良影響者，由學(xué)校辦公會討論后給予一定的處分,。觸犯法律者交執(zhí)法部門追究法律責(zé)任,。

（四）出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。

1.發(fā)生上述情況時,，使用者或管理者應(yīng)立即告知學(xué)校,，同時斷開網(wǎng)線

2.學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門,，并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù),，同時配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決,，恢復(fù)設(shè)備使用,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇八

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,，減輕或消除突發(fā)事件的危害和影響,，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,，結(jié)合我校實(shí)際情況，特制定本應(yīng)急預(yù)案,。

一,、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前,，積極處置”的工作原則,，牢固樹立安全意識，提高防范和救護(hù)能力,，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力,。

二,、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負(fù)責(zé)安全疏散等）

李洪斌（主要負(fù)責(zé)水電暖設(shè)備安全）

周曉梅,、趙玉彥（主要負(fù)責(zé)信息技術(shù)安全）

各教研組長（主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行,。）

李洪宇（網(wǎng)管員）

組長主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作,，安排,、檢查落實(shí)計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,，處理突發(fā)事故,，完成校領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三,、安全保護(hù)工作職能部門

1.負(fù)責(zé)人：鞠長波

2.信息安全技術(shù)人員：李洪宇

四,、應(yīng)急措施及要求

1.教研室要加強(qiáng)對本室人員進(jìn)行及時、全面地教育和引導(dǎo),，提高安全防范意識,。

2.安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機(jī)網(wǎng)絡(luò)安全管理制度,，規(guī)范辦公室,、計算機(jī)機(jī)房等上網(wǎng)場所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存,。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制,。

4.采取多層次的有害信息、惡意攻擊防范與處理措施,。教研組長及辦公室成員為第一層防線,，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線,，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核,，發(fā)現(xiàn)有害信息及時處理。

5.切實(shí)做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防火,、防盜,、防雷和防信號非法接入。

附：應(yīng)急處理措施指南

（一）當(dāng)人為,、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,，具體按以下順序進(jìn)行：

1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,，斷開與破壞來源的網(wǎng)絡(luò)物理連接,。

信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重,，則立即向上級匯報事態(tài)進(jìn)展,，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先進(jìn)行斷網(wǎng)隔離,，保護(hù)現(xiàn)場,，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

（2）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,，對現(xiàn)場進(jìn)行分析，并做好記錄,，必要時上報主管部門,。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后,，應(yīng)立即向信息安全負(fù)責(zé)人報告,，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

（2）信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場,。

（3）對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,。

（4）啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作,。

4.廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后,，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

（2）信息安全相關(guān)負(fù)責(zé)人員接到報告后,，應(yīng)迅速判斷故障節(jié)點(diǎn),，查明故障原因。

（3）如屬我方管轄范圍,，由信息安全工作人員立即予以恢復(fù),。

（4）如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系,，要求修復(fù),。

（5）如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報,。

5.局域網(wǎng)中斷緊急處置措施

（1）設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,，存放在指定的位置。

（2）局域網(wǎng)中斷后,，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報,。

（3）如屬線路故障,，應(yīng)重新安裝線路。

（4）如屬路由器,、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

6.設(shè)備安全緊急處置措施

（1）如果能夠自行恢復(fù),，應(yīng)立即用備件替換受損部件,。

（2）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系,，請求派維護(hù)人員前來維修,。

（3）如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報,。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下,，首先保障數(shù)據(jù)的安全,，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存,，設(shè)備的斷電與拆卸,、搬遷等。

（三）當(dāng)發(fā)生自然災(zāi)害時,，若因用電等原因引起火災(zāi),，水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源，撥打119報警,，安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進(jìn)行撲救,。

安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開安全通道。組織學(xué)生及時疏散,。

（1）對于初起火災(zāi),，現(xiàn)場人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅作

（3）在保障人員安全的前提下,，按上款保護(hù)數(shù)據(jù)及設(shè)備,。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊,、防鼠害等工作,。若發(fā)生事故，應(yīng)立即組織人員自救,，并報警,。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的'安全原則,，結(jié)合具體的情況,，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員,。

各成員日常職責(zé)：

組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負(fù)總責(zé),，組織協(xié)調(diào)各成員完成好安全工作

成員：白薩如拉,、包志文、蔡桂榮：主要負(fù)責(zé)安全疏散等,。了解網(wǎng)絡(luò)設(shè)備環(huán)境,。了解微機(jī)室物理位置及微機(jī)室安全逃生路線。熟知信息技術(shù)課表,，在自然災(zāi)害發(fā)生時第一時間就可以確定微機(jī)室是否有學(xué)生需要疏散,。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散。

李洪斌：主要負(fù)責(zé)水電暖設(shè)備安全,，日常檢查學(xué)校各水電暖設(shè)備安全運(yùn)行情況,。特別是微機(jī)室，室內(nèi)管線多,。了解學(xué)校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災(zāi)害等突發(fā)情況時,，可以及時關(guān)閉需要關(guān)閉的總開關(guān),。防止跑水，觸電等二次傷害,。

周曉梅,、趙玉彥：主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況,，負(fù)責(zé)上報網(wǎng)絡(luò)安全及信息設(shè)備運(yùn)行情況,。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實(shí)施,。

各教研組長：主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行,。日常了解本室的信息設(shè)備運(yùn)行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運(yùn)行和安全狀況,。在出現(xiàn)網(wǎng)絡(luò)安全問題時負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng),，殺毒等操作。

李洪宇（網(wǎng)管員）檢查維護(hù)本校信息設(shè)備的運(yùn)行情況,，對出現(xiàn)的設(shè)備問題進(jìn)行及時的維護(hù),，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇九

1.1編制目的

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制,，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力,，確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失,，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全,，維護(hù)國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運(yùn)行和社會秩序,。

1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定,。

1.3適用范圍

本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè),、域名注冊管理和服務(wù)機(jī)構(gòu)(以下簡稱域名機(jī)構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作,。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件,，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊,、網(wǎng)絡(luò)入侵,、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會危害或影響,，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞),、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失),、病毒傳播等事件,。

本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局,。

工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的,，從其規(guī)定。

1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo),、分級負(fù)責(zé);堅(jiān)持統(tǒng)一指揮,、密切協(xié)同、快速反應(yīng),、科學(xué)處置;堅(jiān)持預(yù)防為主,，預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu),、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

2.組織體系

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,，負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

2.2辦事機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下,，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大,、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作,。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作,。

2.3其他相關(guān)單位職責(zé)

各省(自治區(qū),、直轄市)通信管理局負(fù)責(zé)組織、指揮,、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防,、監(jiān)測,、報告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測,、報告和應(yīng)急處置工作,，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。

國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心,、中國信息通信研究院,、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測,、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,，為應(yīng)急工作提供決策支持和技術(shù)支撐。

鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作,。

3.事件分級

根據(jù)社會影響范圍和危害程度,，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級：特別重大事件、重大事件,、較大事件、一般事件,。

3.1特別重大事件

符合下列情形之一的,，為特別重大網(wǎng)絡(luò)安全事件：

(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2).cn國家頂級域名系統(tǒng)解析效率大幅下降;

(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);

(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

3.2重大事件

符合下列情形之一的,，為重大網(wǎng)絡(luò)安全事件：

(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;

(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;

(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;

(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);

(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件,。

3.3較大事件

符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：

(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;

(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);

(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件,。

3.4一般事件

符合下列情形之一的,，為一般網(wǎng)絡(luò)安全事件：

(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;

(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

4.監(jiān)測預(yù)警

4.1事件監(jiān)測

基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測，一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件,，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū),、直轄市)通信管理局報告，不得遲報,、謊報,、瞞報、漏報,。

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測,、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時向部應(yīng)急辦和相關(guān)省(自治區(qū),、直轄市)通信管理局報告,。

報告突發(fā)事件信息時，應(yīng)當(dāng)說明事件發(fā)生時間,、初步判定的影響范圍和危害,、已采取的應(yīng)急處置措施和有關(guān)建議。

4.2預(yù)警監(jiān)測

基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測,、收集漏洞、病毒,、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息,，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的,，應(yīng)當(dāng)立即向相關(guān)省(自治區(qū),、直轄市)通信管理局報告。

4.3預(yù)警分級

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度,，按照緊急程度,、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級：由高到低依次用紅色,、橙色,、黃色和藍(lán)色標(biāo)示，分別對應(yīng)可能發(fā)生特別重大,、重大,、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū),、直轄市)通信管理局應(yīng)當(dāng)及時匯總分析突發(fā)事件隱患和預(yù)警信息,，必要時組織相關(guān)單位、專業(yè)技術(shù)人員,、專家學(xué)者進(jìn)行會商研判,。

認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警),，并報部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的,，由部應(yīng)急辦統(tǒng)一發(fā)布，并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色,、藍(lán)色預(yù)警的,，相關(guān)省(自治區(qū),、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報部應(yīng)急辦,，同時通報地方相關(guān)部門,。對達(dá)不到預(yù)警級別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū),、直轄市)通信管理局可以發(fā)布風(fēng)險提示信息,。

發(fā)布預(yù)警信息時，應(yīng)當(dāng)包括預(yù)警級別,、起始時間,、可能的影響范圍和造成的危害、應(yīng)采取的防范措施,、時限要求和發(fā)布機(jī)關(guān)等,，并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站,、短信,、微信等多種形式。

4.5預(yù)警響應(yīng)

4.5.1黃色,、藍(lán)色預(yù)警響應(yīng)

發(fā)布黃色,、藍(lán)色預(yù)警后，相關(guān)省(自治區(qū),、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,，采取下列措施：

(3)及時宣傳避免、減輕危害的措施,，公布咨詢電話，并對相關(guān)信息的報道工作進(jìn)行正確引導(dǎo),。

4.5.2紅色,、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后,，部應(yīng)急辦除采取黃色,、藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,，采取下列措施：

(1)要求各相關(guān)單位實(shí)行24小時值班,，相關(guān)人員保持通信聯(lián)絡(luò)暢通;

(3)組織有關(guān)單位加強(qiáng)對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);

(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài),，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備,、軟件工具等,，確保處于良好狀態(tài),。

4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后,，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展,，適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險已經(jīng)解除的，應(yīng)當(dāng)及時宣布解除預(yù)警,，并解除已經(jīng)采取的有關(guān)措施,。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色,、藍(lán)色預(yù)警后,，應(yīng)及時向部應(yīng)急辦報告。

5.應(yīng)急處置

5.1響應(yīng)分級

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級：i級,、ii級,、iii級、iv級,，分別對應(yīng)已經(jīng)發(fā)生的特別重大,、重大、較大,、一般事件的應(yīng)急響應(yīng),。

5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時,，應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案,，組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,，盡可能減少對用戶和社會的影響,，同時注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù),。

5.3啟動響應(yīng)

i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動,，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào),。

ii級響應(yīng)由部應(yīng)急辦決定啟動,，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào),。

iii級,、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動,，并負(fù)責(zé)指揮,、協(xié)調(diào)。

啟動i級、ii級響應(yīng)后,，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài),，實(shí)行24小時值班，相關(guān)人員保持聯(lián)絡(luò)暢通,，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù),、攻擊溯源、影響評估,、信息發(fā)布,、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組,。

啟動iii級,、iv級響應(yīng)后，相關(guān)省(自治區(qū),、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦,。

5.4事態(tài)跟蹤

啟動i級、ii級響應(yīng)后,，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測，跟蹤事態(tài)發(fā)展,，檢查影響范圍,，密切關(guān)注輿情，及時將事態(tài)發(fā)展變化,、處置進(jìn)展情況,、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū),、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況,，并及時報部應(yīng)急辦?；A(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況,，并及時報部應(yīng)急辦,。

啟動iii級,、iv級響應(yīng)后,，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判,。

5.5決策部署

啟動i級,、ii級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)方面情況匯報,，研究緊急應(yīng)對措施,，對應(yīng)急處置工作進(jìn)行決策部署。

針對突發(fā)事件的類型,、特點(diǎn)和原因,，要求相關(guān)單位采取以下措施：帶寬緊急擴(kuò)容、控制攻擊源,、過濾攻擊流量,、修補(bǔ)漏洞、查殺病毒,、關(guān)閉端口,、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件,，要求事發(fā)單位及時告知受影響的用戶,，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施,。

做好信息報送,。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況,，必要時向相關(guān)部門請求提供支援,。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。

注重信息發(fā)布,。及時向社會公眾通告突發(fā)事件情況,，宣傳避免或減輕危害的措施，公布咨詢電話,，引導(dǎo)社會輿論,。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息,。

啟動iii級,、iv級響應(yīng)后，相關(guān)省(自治區(qū),、直轄市)通信管理局組織相關(guān)單位開展處置工作,。處置中需要其他區(qū)域提供配合和支持的，接受請求的省(自治區(qū),、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào),。

5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后，i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級響應(yīng)由部應(yīng)急辦決定結(jié)束,，并報部領(lǐng)導(dǎo)小組;iii級,、iv級響應(yīng)由相關(guān)省(自治區(qū),、直轄市)通信管理局決定結(jié)束，并報部應(yīng)急辦,。

6.事后總結(jié)

6.1調(diào)查評估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后,，事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過,、責(zé)任,，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn),，提出處理意見和改進(jìn)措施,，在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告，報電信主管部門,。電信主管部門匯總并研究后,，在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告，按程序上報,。

6.2獎懲問責(zé)

工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰或獎勵,。

對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報,、謊報,、瞞報和漏報突發(fā)事件重要情況，或在預(yù)防,、預(yù)警和應(yīng)急工作中有其他失職,、瀆職行為的單位或個人，由電信主管部門給予約談,、通報或依法,、依規(guī)給予問責(zé)或處分?；A(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核,。

7.預(yù)防與應(yīng)急準(zhǔn)備

7.1預(yù)防保護(hù)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家,、行業(yè)標(biāo)準(zhǔn)的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度,，采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施,，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險評估,，及時消除隱患和風(fēng)險,。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患,。

7.2應(yīng)急演練

電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練,，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力?；A(chǔ)電信企業(yè),、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練,，并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練,，應(yīng)急演練情況要向電信主管部門報告。

7.3宣傳培訓(xùn)

電信主管部門,、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī),、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護(hù),、應(yīng)急能力,。基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽,。

7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺,，匯集、存儲,、分析有關(guān)突發(fā)事件的信息,，開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè),、大型互聯(lián)網(wǎng)企業(yè),、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺實(shí)現(xiàn)互聯(lián)互通,。

7.5 工具配備

基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對木馬查殺,、漏洞檢測,、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備,、工具的儲備,，及時調(diào)整、升級軟件硬件工具,。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具,。

8.保障措施

8.1落實(shí)責(zé)任

各省(自治區(qū)、直轄市)通信管理局,、基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,，把責(zé)任落實(shí)到單位領(lǐng)導(dǎo),、具體部門、具體崗位和個人,，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制,。

8.2經(jīng)費(fèi)保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū),、直轄市)通信管理局,、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費(fèi)保障?；A(chǔ)電信企業(yè),、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金,，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè),、手段建設(shè)、應(yīng)急演練,、應(yīng)急培訓(xùn)等工作開展,。

8.3隊(duì)伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù),、監(jiān)測預(yù)警,、應(yīng)急處置、攻擊溯源等能力,?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu),、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍,，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力,，促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展,。

8.4社會力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用,。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、相關(guān)企業(yè)、科研院所,、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才,，形成網(wǎng)絡(luò)安全技術(shù)人才庫。

8.5國際合作

工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道,，簽訂國際合作協(xié)議,，必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件,。鼓勵網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作,。

9.附則

9.1預(yù)案管理

本預(yù)案原則上每年評估一次，根據(jù)實(shí)際情況由工業(yè)和信息化部適時進(jìn)行修訂,。

各省(自治區(qū),、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,，并報工業(yè)和信息化部備案,。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,。基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋,。

9.3預(yù)案實(shí)施時間

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行，最大限度地減少損失,，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神,，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案,。

從講政治,、講大局，保證國家安全的高度,，充分認(rèn)識確保網(wǎng)絡(luò)與信息安全的重要意義,。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進(jìn)行煽動和破壞活動以及進(jìn)行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕,，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實(shí)工作措施,確保校園網(wǎng)絡(luò)信息安全,。

在最短時限內(nèi)，及時,、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息,，遏制有害信息在校園網(wǎng)中擴(kuò)散，最大限度減輕社會危害,，并搜集掌握犯罪線索,，打擊網(wǎng)上違法犯罪活動,，維護(hù)校園信息安全和政治穩(wěn)定。

（一）有害信息內(nèi)容：

1,、攻擊黨和國家領(lǐng)導(dǎo)人,；

2、煽動抗拒,、破壞憲法和法律,、行政法規(guī)實(shí)施；

3,、煽動顛覆國家政權(quán),，推翻社會主義制度；

4,、煽動分裂國家,、破壞國家統(tǒng)一；

6,、宣傳xxx,、色情、暴力,、兇殺,，教唆犯罪；

7,、歪曲報道我區(qū)重大政治,、經(jīng)濟(jì)、文化事件,；

8,、其他嚴(yán)重危害國家安全和社會治安秩序的信息；

9,、一切對青少年成長可能產(chǎn)生不良影響的信息,。

（二）嚴(yán)重違法犯罪活動：

1、利用互聯(lián)網(wǎng),、校園網(wǎng)大規(guī)模進(jìn)行煽動顛覆國家政權(quán),、推翻社會主義制度、破壞國家統(tǒng)一,，煽動民族仇恨,，破壞民族團(tuán)結(jié)活動。

2,、利用互聯(lián)網(wǎng),、校園網(wǎng)組黨結(jié)社，進(jìn)行xxx勾聯(lián)、xxx活動,。

3,、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動,。

4,、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作,、傳播計算機(jī)病毒,，非法入侵，致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動,。

成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作,。

組長：z z

成員：zz

各班級班主任

（一）信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開展對校園網(wǎng)進(jìn)行信息監(jiān)控和巡查，刪除,、過濾有害信息,，采取技術(shù)措施封堵有害信息的傳播途徑,，控制有害信息在校園網(wǎng)擴(kuò)散,，及時上報學(xué)生動態(tài)。

（二）接入互聯(lián)網(wǎng)的科室教師和學(xué)生,，要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作,，做到權(quán)責(zé)明確，應(yīng)急處置渠道暢通,。要根據(jù)師生使用公共網(wǎng)絡(luò)的實(shí)際情況,，制定切實(shí)可行的安全防范措施，防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散,。

（三）進(jìn)一步加強(qiáng)對視頻節(jié)目的監(jiān)管,，校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載,、錄制,、播放，在校園網(wǎng)里點(diǎn)播或直播的視頻節(jié)目應(yīng)健康向上,，有利于青少年身心健康發(fā)展,，有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。

具體職責(zé)分工：

z（通訊聯(lián)絡(luò)）

發(fā)生網(wǎng)絡(luò)安全事故時迅速與學(xué)校領(lǐng)導(dǎo),、各相關(guān)處室,、班主任以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地,；聯(lián)絡(luò)有關(guān)部門,、個人，組織調(diào)遣人員,；負(fù)責(zé)對上,、對外聯(lián)系及報告工作,。

（1）對學(xué)校重大事件（如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評估,、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境,。

障該網(wǎng)絡(luò)的暢通。

（3）對重要網(wǎng)絡(luò)設(shè)備提供備份,，出現(xiàn)問題需盡快更換設(shè)備,。

（4）對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接,，出現(xiàn)重大問題立刻向電信部門求救,。

在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報。

z（網(wǎng)絡(luò)惡意攻擊事故處理）

（2）如果攻擊來自校外,，立刻從路由器中查出對方ip地址并過濾,，同時對路由器設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警,。

（3）如果攻擊來自校內(nèi),，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī),，出自哪臺電腦,，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接,，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意,、有意還是被利用,。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,，直至完全恢復(fù)網(wǎng)絡(luò)通信,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十一

為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強(qiáng)校園網(wǎng)安全保障工作,，形成科學(xué),、有效、快速的應(yīng)急機(jī)制,，確保校園網(wǎng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,，特制定此應(yīng)急預(yù)案,。

一、制定依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,、《桐城師專校園計算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二,、適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面,。

1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件,。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害,、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2,、應(yīng)用系統(tǒng)和信息安全突發(fā)事件,。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異?；蚓芙^服務(wù),、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全,、社會秩序及影響我校正常學(xué)習(xí)工作的事件,。

三、組織體系

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下,，以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門,，按照“分級負(fù)責(zé),、責(zé)任到人”的原則,，組織實(shí)施具體的應(yīng)急預(yù)案。

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺,、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃,、計劃和政策，不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè),；在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后,，決定啟動應(yīng)急預(yù)案，組織實(shí)施應(yīng)急處置工作,。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組,。

四、應(yīng)急流程

1,、臨時處理

在突發(fā)事件發(fā)生后,，值班維護(hù)人員應(yīng)做好臨時應(yīng)急處置工作，立即采取措施控制事態(tài),，同時向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報告,。并在事件處置結(jié)束前進(jìn)行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報,，不得隱瞞,、緩報、謊報,。

2,、預(yù)案實(shí)施

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后，根據(jù)事件嚴(yán)重程度,，進(jìn)行不同的處置,。對于重大突發(fā)事件，實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組,，并給出處置建議,。對于一般事件，按照已有的預(yù)案實(shí)施應(yīng)急處置,。同時相關(guān)人員保持聯(lián)系,，及時了解當(dāng)前狀況，組織預(yù)案的實(shí)施工作,。

3,、信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時,，實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時做好信息發(fā)布工作,，通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為,，避免影響社會或?qū)W校秩序,。

實(shí)驗(yàn)實(shí)訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道，及時采取措施,，對媒體關(guān)于事件以及處置工作的不正確信息,，進(jìn)行澄清、糾正影響,，接受群眾咨詢,，釋疑解惑，穩(wěn)定人心,。

4,、應(yīng)急支援

經(jīng)實(shí)施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時,。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況,，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請求援助,。

5,、應(yīng)急結(jié)束

當(dāng)突發(fā)事件的影響效果大幅度減小或消失,，校園網(wǎng)恢復(fù)正常時，由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議,，由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束,，對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。

五,、事后處置

在應(yīng)急處置工作結(jié)束后,，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù),，以減少損失,，盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息,，做好日志記錄,，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù),，查明事件原因,，對事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)計劃,，并迅速組織實(shí)施,。事后處置過程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。

六,、應(yīng)急保障

1,、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施,。在突發(fā)事件發(fā)生時,，可以及時替換使用。

2,、重要應(yīng)用系統(tǒng),、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,，保證系統(tǒng)或數(shù)據(jù)在受到破壞后,，可緊急恢復(fù)。

3,、應(yīng)急隊(duì)伍保障,。建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。同時由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量,。

4,、經(jīng)費(fèi)保障。優(yōu)先考慮經(jīng)費(fèi)投入,，納入學(xué)校年度預(yù)算,。

七,、具體預(yù)案措施

1、自然災(zāi)害緊急處置措施,，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害（如潮濕,、雷電等）導(dǎo)致設(shè)備損害無法正常工作時，值班人員應(yīng)立即報告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo),，并檢查損壞程度,，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修,，并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間,。

2、被盜和人為損壞緊急處置措施,，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時,，值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo)，并保護(hù)好現(xiàn)場,，第一時間收集證據(jù),，以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報告學(xué)?？倓?wù)處或公安部門進(jìn)行后續(xù)處理,。

3、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施,，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,，相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù),，應(yīng)立即用備件替換受損部件,。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系,，請求派維修人員前來維修,。如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報,，并告知用戶受到影響的網(wǎng)站服務(wù),。

4、停電緊急處置措施,，機(jī)房長時間停電發(fā)生時,，如果能事先從學(xué)校后勤部門或供電部門得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作,，通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息,，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸,。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作,，關(guān)閉次要的設(shè)備和系統(tǒng),。并及時報告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，保持和后勤或供電部門的聯(lián)系,，以期盡快恢復(fù)供電,。

5、通信故障緊急處置措施,，當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時,，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并立即組織排除故障,，同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶,。校外網(wǎng)絡(luò)出現(xiàn)通信故障時，應(yīng)及時通知校園網(wǎng)用戶,，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,，敦促排除故障。

6,、校園網(wǎng)網(wǎng)站,、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站,、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視,。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人,，并向信息管理中心領(lǐng)導(dǎo)匯報,。技術(shù)人員應(yīng)在接到通知后立即對非法信息進(jìn)行日志記錄，保留證據(jù)后進(jìn)行清除,。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報備案,。

7、黑客攻擊時的緊急處置措施,，當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改,，或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導(dǎo)匯報情況,。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作,。

8、病毒安全緊急處置措施,，當(dāng)發(fā)現(xiàn)計算機(jī)感染有病毒后,，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,。啟用殺毒軟件對該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,，應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報告,。經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄,，同時立即向信息技術(shù)人員報告,，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器,，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9,、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應(yīng)用系統(tǒng)平時必須存有備份,，與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,，應(yīng)立即向領(lǐng)導(dǎo)報告,，并將系統(tǒng)停止運(yùn)行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù),。

10,、數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份,，每日進(jìn)行增量備份,。一旦數(shù)據(jù)庫崩潰，應(yīng)立即向領(lǐng)導(dǎo)報告,，并立即進(jìn)行備份恢復(fù),。

11、關(guān)鍵人員不在崗的緊急處置措施,。對于關(guān)鍵崗位平時應(yīng)做好人員儲備,，確保一項(xiàng)工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況,，首先應(yīng)向領(lǐng)導(dǎo)匯報情況,。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作,。

其他未列出的突發(fā)事件,，一律需首先匯報給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置,。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十二

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行，最大限度地減少損失,，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求,，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案,。

1,、 領(lǐng)導(dǎo)小組及職責(zé)

組長：馬衛(wèi)東

副組長：楊海濤

成員：王春鳳,、江靜虹、俞瑩,、范顯濤

主要職責(zé)：

(1)加強(qiáng)領(lǐng)導(dǎo),，健全組織，強(qiáng)化工作職責(zé),，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能,。

(3)認(rèn)真搞好各項(xiàng)物資保障,，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路,、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理,，使之保持良好工作狀態(tài),。

(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,，把不良影響與損失降到最低點(diǎn),。

(5)調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。

2,、 網(wǎng)站不良信息事故處理行動小組及職責(zé)

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責(zé)：

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁）,，立刻關(guān)閉網(wǎng)站,。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志,。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄,，使其不能再被訪問,。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容,，確保沒有任何不良信息,，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運(yùn)行。

（6）修改該目錄名,，對該目錄進(jìn)行安全性檢測,，升級安全級別,，升級程序,，去除不安全隱患，關(guān)閉不安全欄目,，重新開放該目錄的網(wǎng)絡(luò)連接,，并進(jìn)行測試，正常后,，重新修改該目錄的上級鏈接,。

（7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志,，確定該不良信息的源ip地址,，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件,，立刻向領(lǐng)導(dǎo)小組組長匯報,，并協(xié)助向公安機(jī)關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程,，必須保持向領(lǐng)導(dǎo)小組組長匯報,、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過程,。

3、 網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)

組長：俞瑩

成員：陳帥奇,、陳潔

主要職責(zé)：

（2）如果攻擊來自校外,，立刻從防火墻中查出對ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾,，并視情況嚴(yán)重程度決定是否報警,。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源,，查出該攻擊出自哪臺交換機(jī),，出自哪臺電腦，出自哪位教師或?qū)W生,。接著立刻趕到現(xiàn)場,，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理,，確定攻擊出于無意,、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,，直至完全恢復(fù)網(wǎng)絡(luò)通信,。

（5）對該電腦進(jìn)行分析，清除所有病毒,、惡意程序,、木馬程序以及垃圾文件，測試運(yùn)行該電腦5小時以上,，并同時進(jìn)行監(jiān)控,，無問題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個過程,，必須保持向領(lǐng)導(dǎo)小組組長匯報,、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過程,。

4、 學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

組長：范顯濤

成員：孫鑫,、陳帥奇

主要職責(zé)：

（1）對學(xué)校重大事件（如校慶,、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境,。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連,，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通,。

（3）對重要網(wǎng)絡(luò)設(shè)備提供備份,，出現(xiàn)問題需盡快更換設(shè)備。

（4）對外網(wǎng)連接進(jìn)行監(jiān)控,，清除非法連接,，出現(xiàn)重大問題立刻向上級部門求救。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備,、環(huán)境,，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報,。

5,、 通訊聯(lián)絡(luò)小組及職責(zé)

組長：王春鳳

成員：孫鑫、陳潔

主要職責(zé)：迅速與學(xué)校領(lǐng)導(dǎo),、各相關(guān)處室以及相關(guān)部門取得聯(lián)系,，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門,、個人,，組織調(diào)遣人員；負(fù)責(zé)對上、對外聯(lián)系及報告工作,。

1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御,、處理工作,。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2,、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行全面檢查,，封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境,。加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)3、設(shè)備的管理,，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育,。

4、加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),，確保正常的運(yùn)行軟件硬件環(huán)境,。

5、加強(qiáng)各類值班值勤,，保持通訊暢通,，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué),、工作和生活秩序,。

6、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備,。

1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命,。

2,、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護(hù),。

(1)確保web網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接,。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析,，確定處理方案,。

(2)確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,，防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò)，確定事故源,，按相關(guān)程序進(jìn)行處理,。

(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,，監(jiān)控事故源是否仍然存在,。

(5)針對此次事故，進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),，加強(qiáng)防范從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報,，聽從安排,，注意做好保密工作。

3,、積極做好廣大師生的思想宣傳教育工作,，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定,。

4,、迅速了解和掌握事故情況，及時匯總上報,。

5,、事后迅速查清事件發(fā)生原因，查明責(zé)任人,，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理,。

1、在應(yīng)急行動中,，各部門要密切配合,，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí),。

2,、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況,，認(rèn)真制定本部門的應(yīng)急預(yù)案,，并切實(shí)落實(shí)各項(xiàng)組織措施。

3,、本預(yù)案從發(fā)布之日起正式施行,。