随着信息化时代的快速发展，写几句文案本就是我们的日常，无论什么时候，我们都可以找到对应的句子表达心声。你有摘抄多少句特殊有韵致的文案呢？请阅读由小编为你编辑的网络事件应急预案，我们后续还将不断提供这方面的内容。

网络事件应急预案【篇1】

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、 适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、 组织体系

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

信息化工作小组负责监督实验实训中心制定及实施应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、 应急流程

1、 临时处理

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、 预案实施

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、 信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、 应急支援

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

5、 应急结束

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、 事后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

六、 应急保障

1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、 经费保障。优先考虑经费投入，纳入学校年度预算。

七、 具体预案措施

1、 自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、 被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、 网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、 停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、 通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、 黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、 病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、 应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、 数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

网络事件应急预案【篇2】

第一章 总则

第一条为完善学校网络安全事件应急工作机制，规范网络安全事件工作流程，提高我校网络安全应急处置能力，预防和减少网络安全事件造成的损失和危害，确保学校校园网络及信息系统正常运行，维护学校安全稳定和健康发展，根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》（中网办发文〔__〕4号）《教育系统网络安全事件应急预案》（教技〔__〕8号）《四川省教育系统网络安全应急预案（暂行）》（川教〔__〕93号）《信息安全事件分类分级指南》（__）《西华大学网络信息安全管理办法》等文件，结合我校实际情况，特制定本预案。

第二条参照相关规定，本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等，对校园网络和系统（网站）或系统中的数据造成危害，对学校甚至社会造成负面影响的事件，结合学校实际情况，本预案将校内网络安全事件分为特别重大网络安全事件（Ⅰ级）、重大网络安全事件（Ⅱ级）、较大网络安全事件（Ⅲ级）、一般网络安全事件（Ⅳ级）四级。分级依据如下：

1.特别重大网络安全事件（Ⅰ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统（网站）瘫痪；

（2）校内重要基础设施（如：网站群、信息门户、移动端门户等）、校内核心业务系统或网站（如：学校主页、一卡通系统等）遭受特别严重损失，丧失业务处理能力；

（3）校内重要基础设施、校内核心业务系统（网站）的重要敏感信息或关键数据丢失，或被窃取、篡改、假冒，对学校安全稳定和正常秩序造成特别严重影响；

（4）其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生，致使事态发展超出学校控制能力。

2.重大网络安全事件（Ⅱ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统（网站）瘫痪；

（2）校内重要基础设施（如：网站群、信息门户、移动端门户等）、校内核心业务系统或网站（如：学校主页、一卡通系统等）遭受严重损失，业务处理能力受到严重影响；

（3）校内重要基础设施、校内核心业务系统（网站）的重要敏感信息或关键数据丢失，或被窃取、篡改、假冒，对学校安全稳定和正常秩序造成严重影响；

（4）上级主管或监管部门要求立即整改的网络安全事件；

（5）其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。因上述网络安全事件发生，致使事态发展超出信息与网络管理中心处置能力，需协同相关部门进行处置。

3.较大网络安全事件（Ⅲ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统（网站）瘫痪；

（2）重要业务系统（如校内二级单位重要系统）或网站（如校内二级单位主页）遭受较大损失，造成系统中断，明显影响系统效率，业务处理能力受到影响；

（3）重要业务系统（网站）的数据丢失，或被窃取、篡改、假冒，对学校安全稳定和正常秩序造成较严重影响；

（4）其他对学校正常工作造成不利影响的网络安全事件。

4.一般网络安全事件（Ⅳ级）：除上述情况外，其他对学校网络或系统（网站）造成一定影响的网络安全事件，包括但不限于校内个人计算机感染病毒、三级单位信息系统（网站）发生软硬件故障等，定义为一般网络安全事件。

第三条根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，坚持在学校网络安全与信息化工作委员会统筹协调下切实落实网络安全应急处置工作，充分发挥各单位力量共同做好网络安全事件的预防和处置。为保障网络安全事件应急预案有效实施，确定以下工作原则。

1.统一指挥、密切协同。学校网络安全与信息化工作委员会统筹协调全校网络安全应急指挥工作，建立与省教育厅、市/区级网络安全职能部门、专业机构等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。

2.分级管理、强化责任。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，信息与网络管理中心对全校网络安全工作负主体责任，各单位、各部门对所属网站和业务信息系统的安全工作负直接责任。各部门领导班子主要负责人是网络安全工作第一责任人。

3.预防为主、防战结合。坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。

第四条本预案是西华大学网络安全事件的专项预案，适用于西华大学IP公网地址及域名包含（__.__.__后缀）的所有网络资源发生、或可能发生网络安全事件情况下的应急处置工作。

第二章 组织机构与职责

第五条网络安全与信息化工作委员会是学校网络安全与信息化工作的决策机构，在网络安全应急工作中的职责：

1.统筹指导学校网络安全应急体系建设；

2.决定Ⅰ、Ⅱ级网络安全事件应急响应启动，组织成立网络安全事件应急小组；

3.统筹指导、指挥学校网络安全事件应急响应工作；

4.督促全校各单位贯彻执行应急预案，并对相关单位在网络安全事件处置全过程中的表现进行评估考核。

第六条党委宣传部为网络安全与信息化工作委员会牵头单位，在网络安全应急工作中的职责：

1.负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判；

2.负责舆情突发事件的处置；

3.负责学校信息发布系统被违规发布信息后的应急处置工作，妥善有效应对并做好善后工作;

4.负责各类信息内容安全事件发生后，以及安全事件处置前后，校内外舆论的正确引导等工作。

第七条信息与网络管理中心为网络安全与信息化工作委员会技术支撑单位，在网络安全应急工作中的职责：

1.制定学校网络安全相关制度和应急响应预案；

2.统筹组织学校的网络安全监测工作，接收处理网络安全通报，保障校内网络与系统（网站）正常运行；

3.及时响应各种网络安全事件，协助各单位完成网络安全事件应急处置程序。

4.在应急演练与响应中提供技术咨询与支持、保障和培训工作；

5.在网络安全应急处置工作中组织应急技术支撑队伍，提供技术支持与保障，并及时向网络安全与信息化工作委员会汇报；

6.定期对学校网络及信息系统进行整体的安全扫描，并及时向网络安全与信息化工作委员会报告学校网络安全自查工作中发现的威胁情况，包括网络与系统（网站）安全形势分析预测、网络与系统（网站）异常或瘫痪、应用服务中断或数据篡改、丢失等情况。

第八条保卫处在网络安全应急工作中的职责：

联系公安部门，协助排查信息内容安全事件相关责任人，配合信息网络中心做好各类网络与信息安全事件的处置工作。

第九条学校各单位在网络安全应急工作中的职责：

1.负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作；

2.建立健全本单位网络安全应急响应机制，制定单位内网络安全应急响应预案，定期进行网络安全事件应急演练；

3.明确本单位应急响应负责人，应急响应负责人负责本单位网络安全应急具体工作，并负责与信息与网络管理中心对接。应急响应负责人默认为该本单位在信息与网络管理中心机房托管了服务器或备案了应用系统的相关人员。应急响应负责人员发生变动时，需及时报送信息与网络管理中心备案，若未及时备案，则默认为本单位一把手；

4.积极支持配合网络安全与信息化工作委员会及信息与网络管理中心进行的网络安全应急响应处置工作。

第三章 监测预警

第十条建立健全校内网络与系统（网站）监测预警机制，加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测，加强相关网络安全设备和监测预警系统的配置及升级换代，实现“早发现、早报告、早处置”。

第十一条信息与网络管理中心负责进行全校范围内网络与系统（网站）实施安全监测，在收到相关部门预警及主动扫描发现安全风险后应及时发布安全通报；各单位收到信息与网络管理中心发布的通报后及时按要求整改并提交文档；各单位负责实施本单位网络与系统（网站）的安全监测，一旦发现网络安全威胁应立即上报信息与网络管理中心，并及时完成预警报告。

第十二条收到网络安全威胁预警后，由信息与网络管理中心进行取证以及风险评估，若存在紧急风险，信息与网络管理中心根据监测与评估结果情况发布预警信息并向网络安全与信息化工作委员会进行汇报，根据威胁情况启动相应预案，必要时执行断网、关闭服务器等措施防止事态扩大。

第十三条发布预警信息后，信息与网络管理中心与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判，若可能发生Ⅲ级及以下网络安全事件，由信息与网络管理中心组织技术支撑队伍做好应急准备或处置；若可能发生Ⅱ级及以上网络安全事件，信息与网络管理中心应及时上报网络安全与信息化工作委员会，研究制订应对方案，积极做好应急处置准备或保障，在处置期间实行24小时值守，若事态发展可能超过学校控制能力，应及时上报上级部门。

第四章 应急响应及处置

第十四条各单位落实网络安全应急工作。在国家重大活动、会议期间，各单位实行24小时值守制，确保网络安全事件发生时能及时联系、及时处置。

第十五条网络安全事件发生后，事发单位应及时通知信息与网络管理中心并启动预案，保留相关证据，不得迟报、谎报、瞒报、漏报。

信息与网络管理中心组织现场搜集相关信息，分析安全事件态势，若初判为Ⅱ级以上网络安全事件，及时报告网络安全与信息化工作委员会，由网络安全与信息化工作委员会启动Ⅰ级、Ⅱ级应急响应，成立应急小组，组织研究处置方案并进行指挥协调工作。信息与网络管理中心及相关技术支撑队伍进行具体工作推进实施，提供现场安全保障，控制事态蔓延。应急小组在网络安全与信息化工作委员会指挥下，根据具体情况调动相关物资、设备，必要情况下请求校外应急支援。

第十六条若初判为Ⅰ级网络安全事件，应急小组应及时上报上级部门；对于人为破坏活动，同时报公安机关。

第十七条应急处置过程中，信息与网络管理中心及相关技术支撑队伍持续跟踪事态发展、检查影响范围，若为Ⅱ级事件，或Ⅲ级及以下事件有转化为Ⅱ级事件的趋势，信息与网络管理中心应及时将事件危害程度、损失情况及现场处置情况上报网络安全与信息化工作委员会；若为Ⅰ级事件，或Ⅱ级事件有转化为Ⅰ级事件的趋势，学校应及时将事件危害程度、损失情况及现场处置情况上报上级部门。

第十八条网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

1.Ⅰ级和Ⅱ级响应

由上级网络安全应急办统一组织应急处置工作，具体要求以上级网络安全应急办部署为准。

(1)掌握事态及时上报。跟踪事态发展情况，及时向学校网络安全与信息化工作委员会报告，经批准后按要求将事态发展变化情况和处置进展情况上报上级网络安全应急办。

(2)控制事态防止蔓延。根据事件发生原因，结合相应专项应急预案，采取各种技术措施，管控手段，最大限度阻止和控制事态蔓延。

(3)消除隐患恢复系统。针对性制定解决方案，及时组织恢复受破坏的网络和信息系统。

(4)取证溯源协调配合。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

2.Ⅲ级响应发生较大网络安全事件，由学校网络安全与信息化工作委员会确认并启动Ⅲ级响应。学校网络安全与信息化工作委员会履行应急处置工作统一领导、指挥、协调的职责。

(1)信息与网络管理中心负责整理、汇总相关信息、掌握事态发展变化情况和处置进展情况，掌握全校网络和信息系统受到事件涉及或影响的情况，随时向学校网络安全与信息化工作委员会报告相关重要事项。

(2)及时形成《教育系统网络安全事件情况报告》，经学校网络安全与信息化工作委员会同意后报上级网络安全应急办。

(3)根据事件发生原因，结合相应专项应急预案，采取各种技术措施，管控手段，最大限度阻止和控制事态蔓延。

(4)消除隐患恢复系统。针对性制定解决方案，及时组织恢复受破坏的网络和信息系统。

(5)取证溯源协调配合。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

3.Ⅳ级响应由信息与网络管理中心确认并启动Ⅳ级响应。信息与网络管理中心履行应急处置工作领导、协调的职责。

(1)协助事发单位整理、汇总相关信息，掌握事态发展变化情况和处置进展情况，及时向学校网络安全与信息化工作委员会报告相关重要事项。

(2)事发单位根据专项应急预案开展应急处置工作，采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

(3)协助事发单位消除隐患，恢复遭受破坏的网络和信息系统，开展问题定位和溯源追踪工作。

第十九条各级响应按照以下权限和流程，确定响应的结束。

1.Ⅰ级和Ⅱ级响应结束，以上级部门部署为准。

2.Ⅲ级响应结束，经应急工作组批准报学校网络安全与信息化工作委员会同意后，根据实际决定Ⅲ级响应的结束，并通报有关情况。

3.Ⅳ级响应结束，由事发单位完成应急处置后，报学校信息与网络管理中心同意后，根据实际决定Ⅳ级响应的结束。

第二十条应急响应工作结束后，相关单位迅速执行整改计划，采取措施修整受损设施、数据，减少损失，消除隐患，恢复网络或系统（网站）至突发事件前状态，同时对事件损失进行统计、记录、分析。

第二十一条整改工作结束后，信息与网络管理中心组织技术人员与专家对事件发生及处置进行全面调查，实施取证工作，定位溯源，总结经验教训，修订完善应急响应体系。由网络安全事件发生的单位出具相关事件的情况说明及整改报告，完成《安全事件总结报告》。

第五章 应急演练

第二十二条信息与网络管理中心应组织校级层面演练；各单位应建立健全网络安全事件应急演练机制，制定详细演练方案，明确演练目标、参加演练的系统、涉及的形式、层次和范围，设定灾难情况、演练流程、操作内容、业务验证测试、应急资源、职责分工、进度安排、演练的风险及其应对措施，确保应急预案内容切实可行。

第二十三条加强演练工作风险管理，谨慎开展应急演练。确保演练前组织、人员、资源到位。严格控制应急演练引起的系统变更风险，避免因演练导致服务中断、各项资源不可恢复。认真评估演练本身可能带来的风险和对业务的影响，制定完善的保障措施和应急回退方案。

第二十四条记录演练开展的全过程和发现的问题，对演练的组织、过程、效果进行评估，编写应急演练总结报告。根据演练结果完善应急响应体系，维护更新防护设施。

第六章 预防工作

第二十五条做好网络安全日常预防与监测工作，根据学校工作实际开展情况，逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份，加强校内网络及系统（网站）的安全保障能力与监测预警能力。

第二十六条将网络安全教育作为国家安全教育的重要内容，充分利用网络安全宣传周等各种活动形式及多种传播媒介，加强对突发网络安全事件预防与应急处置相关法律、法规和政策的宣传，积极开展网络安全基本知识和技能的宣传活动，提升学校师生网络安全防范意识。

第二十七条定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训，使相关人员熟悉应急方案流程、应急设备的操作方法等，增强各单位防范意识和应急处置能力。

第七章 工作保障

第二十八条按照“谁主管谁负责，谁使用谁负责”的原则，各单位、各部门应落实网络安全应急工作责任制，明确具体岗位和人员，建立健全应急工作机制。

第二十九条加强我校网络安全应急保障队伍与专家队伍建设，与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。

第三十条建立监督检查机制。按预案的规定不定期进行检查，对未有效落实预案各项规定的部门进行通报批评，责令限期改正。

第三十一条学校保障每年用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作的经费。

第三十二条学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰；对不按照规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照学校有关规定对有关责任人给予处分；构成犯罪的，由公安机关依法追究刑事责任。

第八章 附则

第三十三条本预案原则上每年评估一次，根据实际情况适时修订。修订工作由学校网络安全与信息化工作委员会办公室组织。

第三十四条本预案由学校网络安全与信息化工作委员会办公室负责解释。

第三十五条本预案自印发之日起实施。

附件1：

网络安全事件分类

网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。如系统感染勒索病毒、网站被上传webshell、系统被渗透或控制等。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注入攻击、尝试爆破密码等。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。如发现网络上存在与系统数据高度雷同的数据，或发现业务数据被篡改。

(4)信息内容安全事件是指通过网络发布、传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。如网站被悬挂反动标识，或有人在网站互动区发布非法内容等。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。如服务器硬件故障，机房供电中断等。

(6)灾害性事件是指由于自然灾害等其他突发事件导致的网络安全事件。如机房遭遇地震、火灾等。

(7)其他事件是指不能归为以上分类的网络安全事件。

网络事件应急预案【篇3】

系统网络安全事件应急预案

湖北中烟领导在2020年网络安全攻防演习工作会上强调，各单位要坚决克服网络安全工作中的形式主义，不能测试期间轰轰烈烈，测试一过马放南山。要把好的经验、好的做法坚持下去，形成常态，将外功逐步“内化”。要做好动态管理，实行长效管控。继续完善信息安全措施，密切监控检测车载主动安全云平台服务器。从边界防控，访问控制，入侵检测，行为审计，防毒防护，服务器防护等方面建立全方位立体化的防护措施。同时制度上完善 为了保证网络信息安全发展就需要制定相关的政策，保证每个行为都有据可依有法可循，由于网络信息发展更新较快，这就需要对规范要求也及时跟新，保证制度上的完善，为网络信息安全技术提供法律基础。

1、数据加密技术。目前来说数据操作系统安全等级分为D1，Cl，C2，B1，B2，B3，A级，安全等级由低到高。在安全等级的应用上，使用C2级操作系统时要尽量使用配套相关级别，对于极端重要的系统要使用B级或者A级的保护。

2、防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施，能够对病毒实时进行扫描和检测，在清毒过程中由被动转为主动，对文件、内存以及网页等进行实时监控手段，一旦发现异常及时进行处理，防火墙则是防病毒软件和硬件的共同作用，利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选，控制其是否能够进行转发，另外防火墙还能够对信息的流向进行控制，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部的拒绝服务攻击。

3、安装入侵检测系统。在安全防御体系中，入侵检测能力是一项重要的衡量因素，入侵检测系统包括入侵检测的软件和硬件，入侵检测系统能够弥补网络防火墙的静态防御漏洞，能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截，一旦计算机网络出现安全问题，入侵系统能够及时进行处理和完善，消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗，通过构建一个环境真实的模拟网络，诱骗入侵者进行攻击，一旦攻击实施就能及时进行定位和控制，从而保护实际运行网络系统的安全，同时在虚拟网络中还能够获取入侵者的信息，从而为入侵行为提供证据，实现对入侵行为的打击。

4、意识上重视 首先对于思想的强化和加强是安全管理工作的基础，只有人的思想得到了充分的重视才能够对网络安全技术有所提高，参与人员必须熟悉相关规范要求，增强保密意识，真正的实现保密安全环境的优化。制度上要严格控制，设立专门的安全管理机构，实现专人专责，从而保证安全管理的问题。最后在这个信息化的时代，人才是重要的生产力，我们必须重视网络信息安全的人才培养，保障网络人员的高技术高素质，实现网络信息技术的安全。

5、严格按照网络安全“谁使用，谁负责”原则，将责任落实到岗、落实到人。网络安全不只是网络安全管理员的工作，我们要清醒认识当前网络安全面临的严峻挑战，要强化全员风险意识。在后续网络安全工作中，公司会持续加强队伍建设，加强系统监管。

网络事件应急预案【篇4】

招远市交通运输系统 网络安全事件应急预案

一、总则

（一）编制目的

建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。

（二）编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

（三）适用范围

本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

（四）事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障；

2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失；

5.机房电源、空调等环境故障；

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏；

9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。

（五）事件分级

1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%的；涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响的。

2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量50%，低于90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过50%，低于90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过50%，低于90%的；涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响的。

3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响，影响用户数量超过本单位服务总用户数量20%，低于50%的；对本单位的管理和信息发布造成影响，影响内部用户数超过30%，低于50%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过30%，低于50%的。

二、责任分工

（一）组织机构

成立由局主要负责人任总指挥，分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部)，负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室，负责网络安全日常工作。

（二）指挥机制 应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定； 2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务； 2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

4.对网络安全突发事件的有关信息进行汇总和整理； 5.组织制定应急工作相关制度、标准、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况。

三、响应流程

（一）预警分级 网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

（二）预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

（三）预警研判和发布

各有关单位组织对网络安全进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（四）预警响应

Ⅰ级预警响应。应急办组织预警响应工作，联系局领导和有关单位，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作，重要情况报市委、市政府办公室。

Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

（五）响应结束

在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络安全突发事件已得到有效控制，情况趋缓。2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

四、临时处置权限

（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响向市政府应急领导小组报告，对需要上级归口管理部门和市政府有关部门应急支持的事件，由应急领导小组开展应急协调。

五、应急支撑队伍

（一）人员保障

加强网络安全突发事件应急技术支持队伍的建设，组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍，不断提高人员的业务素质、技术水平和应急处置能力。

（二）设备保障

应急行动所需的物资器材予以充分保障，以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持其有效性。

（三）运行保障

1.正常运行中要加强对系统运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，及时发现异常情况； 2.各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映；

3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

（四）资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

六、事件评估

（一）后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

（二）调查与评估

1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

2.网络安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

3.网络安全突发事件应急处理结束后，按照相关规定由各有关单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。

（三）改进措施

1.网络安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。

2.网络安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。

七、监督管理

（一）采取多种形式，有计划地开展网络安全突发公共事件应急和处置的宣传教育活动，加强全体干部职工和从业人员安全防范意识的宣传普及，提高防范意识和应急处置能力。

（二）加强对网络安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（四）各有关的我要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

八、附则

（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

（二）本预案由市交通运输局办公室负责解释。

（三）本预案自发布之日起实施。

招远市交通运输局

2018年4月18日

网络事件应急预案【篇5】

总则

1.1

编制目的建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息发布

市委网信办根据危害性和紧急程度，适时在一定范围内，发布网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息发布同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时发布预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息发布

4.5.1一般或较大网络安全事件信息发布和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息发布工作，由市政府新闻办负责，市委网信办负责舆论引导和提供发布口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

1.网络安全事件分类和分级

2.相关部门和单位职责

3.名词术语

4.网络和信息系统损失程度划分说明

附件1

网络安全事件分类和分级

一、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件（另行制定预案应对）。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的，为特别重大网络安全事件：

（1）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成特别严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

（1）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

（1）重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成较严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外，对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

附件2

相关部门和单位职责

1.市委网信办：统筹协调组织本市网络安全事件应对工作，建立网络安全保障体系；建立完善本市网络安全事件监测预警网络；负责信息网络安全技术、设备、产品的监督管理。

2.市公安局：负责打击网络犯罪，与本市重要信息系统主管部门建立信息通报机制，通报、预警网络安全情况，监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。

3.市通信管理局：负责互联网信息服务及接入服务单位的审批、备案审查和指导工作；指导、协调本市通信网络安全事件应急处置。

4.市网络与信息安全应急管理事务中心：受市委网信办委托，负责本市各类网络安全应急资源的管理与调度，提供网络安全事件应急处置技术支持和服务；负责全市网络安全应急预案备案管理，组织开展应急技术培训、应急演练及事件处置善后与评估工作；建设和完善本市网络安全事件监测预警网络，发布本市相应级别的网络安全事件预警信息；组织运营网络安全应急技术支撑队伍和专家队伍。

5.各区：负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好本行政区域内其他网络安全事件的处置工作；为处置工作提供必要的后勤保障。

6.其他有关部门、单位：按照“谁主管谁负责、谁运行谁负责”的原则，组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。

附件3

名词术语

一、重要网络和信息系统

所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

（参考依据：《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及国家秘密，但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息，这些信息一旦未经授权披露、丢失、滥用、篡改或销毁，可能造成以下后果：

1.损害国防、国际关系；

2.损害国家财产、公共利益以及个人财产或人身安全；

3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等；

4.影响行政机关依法调查处理违法、渎职行为，或涉嫌违法、渎职行为；

5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责；

6.危害国家关键基础设施、政府信息系统安全；

7.影响市场秩序，造成不公平竞争，破坏市场规律；

8.可推论出国家秘密事项；

9.侵犯个人隐私、企业商业秘密和知识产权；

10.损害国家、企业、个人的其他利益和声誉。

（参考依据：《信息安全技术/云计算服务安全指南》（GB/T31167—2014））

附件4

网络和信息系统损失程度划分说明

网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

1.特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；

2.严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的；

3.较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的；

4.较小的系统损失：造成系统短暂，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

网络事件应急预案【篇6】

一、预防措施

1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

3、认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

4、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

5、调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、现场处置及救援措施

1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4、重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5、对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

三、事故报告及现场保护

1、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

2、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

3、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

4、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

5、从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

四、事故调查及处理

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

网络事件应急预案【篇7】

为建立学校网络与信息安全应急响应工作机制，有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，结合我校实际，特制定本预案。

一、适用范围

本预案适用于全校范围内自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、工作原则

统一领导，快速反应，密切配合，科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

三、网络与信息安全事件分类分级

(一)网络与信息安全事件分类

网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

1、网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

2、设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

3、灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

4、信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

(二)网络与信息安全分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

I级(特别重大)：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件;

II级(重大)：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出信息化办公室和信息网络中心控制能力，需学校各部门协同处置的安全事件;

III级(较大)：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，信息化办公室和信息网络中心可自行处理的安全事件;

IV级(一般)：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

四、应急组织领导体系及职责任务

(一)组织机构

全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。

学校网络安全与信息化领导小组组成：

组长：分管副院长

成员：党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人

网络安全与信息化领导小组下设信息化办公室，办公室

设在党委办公室(院长办公室)，党委办公室(院长办公室)主任兼任信息化办公室主任，党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。

(二)职责及任务

1、校网络与信息安全工作领导小组：①决定I级和II级网络与信息安全事件应急预案的启动，督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

2、党委办公室(院长办公室)：①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室)：①负责网络信息安全工作的组织、协调和监督，制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动，组织协调信息网络中心等单位落实应急预案，共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。

4、党委办公室(院长办公室)信息网络中心：①负责校园基础网络系统安全，保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。

5、党委宣传部：负责学校舆情监测工作，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判，制订工作方案，并妥善有效应对。

6、保卫处：密切联系公安部门，配合信息化办公室做好网络信息安全事件的处置工作。

7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作，应对照本预案，建立本部门应急处置机制。

五、预防措施

1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度，按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息，要认真收集、分析判断，发现有异常情况时，及时防范处理并逐级报告。

3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理，做好相关数据日志记录，同时做好数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

4、特殊时期，根据工作需要，由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

六、处置流程

(一)预案启动

发生校园网络与信息安全事件后，信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

(二)应急响应

1、应急响应机制

III级或IV级突发事件响应：信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

II级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，由领导小组统一组织、协调指挥进行应急处置。

I级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，领导小组再上报至市公安局等相关部门，由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。

2、应急处理方式

根据网络与信息安全事件分类采取不同应急处置方式。

(1)网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的'，应立即采用断开网络连接的方法，避免造成更大损失和影响。

内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

(2)设备故障事件：判断故障发生点和故障原因，迅速联系IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

(3)灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

(4)信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

(5)其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

(三)后续处理

1、安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

(四)记录上报

网络与信息系统安全事件发生时，应及时向校领导和校网络与信息安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

(五)结束响应

系统恢复运行后，信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

七、保障措施

校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

(一)队伍保障

加强队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置科学得当。

(二)技术保障m.J458.cOm

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

(三)资金保障

信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

(四)安全培训和演练

信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练，确保相关措施的有效落实。

八、本预案自公布之日起施行，由信息化办公室负责解释。

网络事件应急预案【篇8】

一、网络异常情况处理办法：

(一)网站不良信息事故处理：

1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页)，立刻切断防火墙以及网站服务器外网网络连接。

2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3、完全隔离出现不良信息的目录，使其不能再被访问。

4、删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

5、检查该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(二)网络恶意攻击事故处理

1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备，直至完全恢复网络通信。对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

4、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(三)学校重大事件网络安全处理：

1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

2、关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

3、对重要网络设备提供备份，出现问题需尽快更换设备。

4、对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

5、事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

二、网络突发事件应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

3、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

4、确保校内其它服务器的信息安全：经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故。

5、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

6、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

7、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

8、从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好__。

9、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络事件应急预案【篇9】

一、应急预案适用范围：

1、计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

2、闭路电视系统。

3、广播播音系统。

二、应急预案启动

有下列情况应启动应急预案：

1、计算机专用教室、多媒体专用教室及其他场所发生火灾。

2、设备发生被盗或人为损坏。

3、发现利用网络传播不良信息现象。

4、计算机网络出现病毒。

三、应急预案启动程序。

1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人(网管)，同时控制好现场，火灾时，还要组织学生有序地撤离现场。

2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法。

(一)火灾发生时处理办法：

1、当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

2、领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

3、领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

(二)设备发生被盗或人为损害处理办法：

1、发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

2、学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

(三)不良信息和网络病毒处理办法：

1、发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

2、学校接报后，一方面向学校信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

“网络事件应急预案”中的语句，常常可以在朋友圈看到，也希望您能挑选自己喜欢的短句，发发朋友圈，保持好心情。更多好内容请阅读网络事件应急预案，希望的人生美满而幸福！

上一篇 ：母亲节贺卡精致文案(必备58句)
下一篇 ：2023图书管理员年终工作总结