網絡與信息安全應急預案6篇

在平平淡淡的日常中，有時會出現一些意料之外的事件或事故，為了減小事故造成的危害，就不得不需要事先制定應急預案。應急預案應該怎麼編制呢？下面是小編幫大家整理的網絡與信息安全應急預案，歡迎大家分享。

網絡與信息安全應急預案1

為保證我局信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，確保信息系統和網絡的暢通運行。現結合我局工作實際，特制定本應急預案。

一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神，制定本預案。

（三）基本原則

1、預防為主。立足安全防護，加強預警，抓好預防、監控、應急處理等環節，採取各種措施，充分發揮各方作用，有效預防網絡與信息安全事故的發生。

2、分級負責。按照“誰主管誰負責，誰運維誰負責”的原則，各部門（單位）應積極支持和協助應急處置工作。

3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，儘快恢復網絡與系統運行。

（四）適用範圍

本預案適用於機關各科室、局屬事業單位。

二、組織體系

成立工作領導小組，組長由局長擔任，副組長由分管局長擔任，組員由各科室、局屬事業單位負責人組成。

領導小組下設辦公室，辦公室設在局綜合科，統一協調，負責處理日常工作。

三、預案的啟動

在發生網絡與信息安全事故時，應根據具體情況啟動相應的應急預案。

四、預防預警

（一）信息監測與報告

1、進一步完善網絡與信息安全突發公共事件監測、預測和預警制度。落實工作責任制，按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引起突發網絡與信息安全突發公共事件的`有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發公共事件發生時，立即嚮應急領導小組報告。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施建議等。

2、發現下列情況應及時嚮應急領導小組報告：利用網絡從事違法犯罪活動；網絡或信息系統通信和資源使用異常；網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

（二）預警處理與發佈

1、對可能發生或已經發生的網絡與信息安全突發公共事件，立即採取措施，制止事件的延續、蔓延，並在1小時內進行風險評估，必要時啟動相應預案，同時嚮應急領導小組報告。

2、應急領導小組接到報告後，對可能發生或已經發生的網絡與信息安全突發公共事件，迅速召開應急領導小組會議，啟動本預案，研究確定處置意見。

3、對需要向上級相關部門通報的，要及時通報，並爭取支援。

五、應急響應

（一）先期處置

當我局網絡內計算機受到不明估計或惡意入侵時，應立刻關閉網絡，並詳細備案，同時嚮應急工作小組組長報告。處理後，應對網絡進行查病毒、查木馬，檢測是否受到攻擊，排查事件原因。

領導小組組長接到報告後，應加強與有關方面的聯繫，掌握最新發展動態，追查原因。對發生重大和有可能演變為重大的網絡與信息安全突發公共事件，要立即報告應急領導小組，並做好啟動本預案的各項準備工作；應急領導小組在接到報告後，要根據網絡與信息安全突發公共事件發展態勢，視情況決定是否趕赴現場指揮，組織派遣應急支援力量。

（二）應急指揮

本預案啟動後，領導小組要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。根據事件性質組建各類應急工作小組，開展應急處置工作，必要時，向相關部門申請應急支援。

（三）信息處理

應急工作小組應對事件進行動態監測、評估，不得隱瞞、緩報、謊報。要做好信息分析、報告和發佈工作，及時提供事件動態信息給應急領導小組研究決策。應組織專家和有關技術人員研判各類信息，研究提出處置措施，完善應急處置計劃方案。

六、後期處置

（一）善後處理

在應急處置工作結束後，應急工作小組要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析評估，認真制定恢復重建計劃，並迅速組織實施。最後，要將善後處置的有關情況報應急領導小組。

（二）調查評估

應急處置工作結束後，應急工作小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組。

七、保障措施

（一）應急裝備保障

對於重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，報應急領導小組同意後，由應急工作小組負責統一調用。

（二）數據保障

重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破壞後，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

八、監督管理

（一）要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳。

（二）建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（三）對在網絡與信息安全突發公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網絡與信息安全突發公共事件預防和應急處置中有玩忽職守、失職、瀆職等行為，依法依規追究責任。

網絡與信息安全應急預案2

為了切實做好網絡與信息安全突發事件的防範和應急處理工作，進一步提高我校預防和控制網絡與信息安全突發事件的能力和水平，減輕或消除突發事件的危害和影響，保證校園網絡的正常運行，結合本校實際，制定本預案。

一、應急處置工作的目標

在最短時限內，及時、果斷處理在本校範圍內發生的危害網絡與信息安全的突發性事件，維護校園網絡信息安全與穩定。

二、應急預案啟動

有下列情況應啟動應急預案：

1、網站、網頁出現非法言論；

2、網絡遭受黑客攻擊；

3、計算機網絡出現病毒；

4、軟件系統遭受破壞性攻擊；

5、數據庫系統出現故障；

6、廣域網外部線路中斷；

7、局域網大範圍中斷；

8、服務器等關鍵網絡設備故障；

9、網絡中心機房外電中斷。

三、組織領導

成立網絡與信息安全領導小組，領導小組的主要職責與任務是統一領導全校網絡與信息安全的應急工作，全面負責學校網絡與信息安全可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由現代教育技術中心、宣傳部、保衞處、學生處、教務處、後勤管理處等部門成員組成，具體負責學校網絡與信息安全應急處置工作。

四、應急預案啟動時的`應急處理措施

1、網站、網頁出現非法言論時的緊急處置措施

(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少於5次；非常時期，每半小時監控一次，必要時，24小時監控。

(2)發現網上出現非法信息時，負責人員應立即嚮應急處置工作組通報情況；情況緊急的應先及時採取刪除等處理措施，再按程序報告。

(3)應急處置工作組人員應在接到通知後十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防範措施後方可將網站網頁重新投入使用。

(4)應急處置人員應妥善保存有關記錄及日誌或審計記錄。

(5)應急處置人員應立即追查非法信息來源，若非法信息來源於校內，則由本院保衞處和網絡技術人員進行處理，同時報告校網絡與信息安全領導小組負責人，根據管理制度對非法傳播者及時處置，並報知上級公安部門備案；若非法信息來自於校外，則立即報知上報公安部門，並由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯網突發事件處置行動組調用。

2、黑客攻擊時的緊急處置措施

(1)當有關負責人員發現網頁內容被篡改，或通過防火牆、入侵檢測系統發現有黑客正在進行攻擊時，應立即嚮應急處置工作組通報情況。

(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向網絡與信息安全領導小組彙報情況。

(3)應急處置人員負責被破壞系統的恢復與重建工作，修補漏洞、強化安全措施後方可將被攻擊的服務器設備接入網絡。

(4)應急處置人員追查非法信息來源。

(5)網絡與信息安全領導小組會商後，如認為情況嚴重，則立即向上海市教委和公安部門彙報。

3、計算機網絡病毒安全緊急處置措施

(1)當發現網絡上出現病毒，並影響網絡的正常運行後，應立即找出感染病毒機器。

(2)將感染病毒機器和網絡隔離，待病毒徹底清除後方允許再次接入網絡。

(3)網絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發作特徵及解決方案。

4、軟件系統遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，並將它們保存於安全處。

(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統。

(3)網絡管理人員負責軟件系統和數據的恢復。

(4)網絡管理人員檢查日誌等資料，確認攻擊來源。

(5)安全領導小組認為情況極為嚴重的，應立即向上海市教委和公安部門報告。

5、數據庫安全緊急處置措施

(1)各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建築物中。

(2)一旦數據庫崩潰，應急處置組人員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

(3)系統修復啟動後，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

(4)如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，並向網絡與信息安全領導小組彙報。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷後，網絡管理員接到報告後，應迅速判斷故障節點，查明故障原因。

(2)如屬我校管轄範圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

(3)如屬電信部門管轄範圍，立即與電信維護部門聯繫，請求修復。

7、局域網大範圍中斷緊急處置措施

(1)局域網出現大範圍中斷現象後，網絡管理員應立即判斷故障節點，查明故障原因。

(2)如屬線路故障，應重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，並調試暢通。

(4)如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯繫更換設備，並調試暢通；並向網絡與信息安全領導小組領導彙報。

8、服務器等關鍵網絡設備故障安全緊急處置措施

(1)服務器等關鍵設備損壞後，網絡管理人員應立即查明原因。

(2)如果能夠自行恢復，應立即用備件替換受損部件。

(3)如果不能自行恢復的，立即與設備提供商聯繫，請求派維修人員前來維修。

(4)如果設備一時不能修復，應向網絡與信息安全領導小組彙報。

9、網絡中心機房外電中斷後的處置措施

(1)外電中斷後，機房會自動切換到備用電源。

(2)檢查斷電原因，如因內部線路故障，請綜合管理處協助迅速恢復。

(3)如果是供電局的原因，應立即與供電局聯繫，請供電局迅速恢復供電。

(4)如果供電局告知需長時間停電，應做如下安排：

a)預計停電1小時以內，由UPS供電。

b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。UPS使用4小時後，關閉所有的設備。

五、保障措施

網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯繫的工作，是有組織的科學與社會行為，而不是隨着每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

1、人員保障

重視網絡管理人員隊伍的建設與保障，確保在災害發生前的人員值班，災害處置過程和災後重建中的人員在崗與戰鬥力。

2、技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的安全與穩定，災害處置過程中和災後重建中的相關技術支撐。

3、物資保障

網絡與信息安全應急處置工作組，報請學校領導小組批准後，根據學院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。

4、訓練和演練

加強全校網絡信息用户的防災、減災知識的宣傳普及，增強這些用户的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發生災害時的應急救助手段及時到位和有效。

網絡與信息安全應急預案3

為保證我局信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，確保信息系統和網絡的通暢運行，結合實際，特制定本應急預案。

一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神，制定本預案。

（三）基本原則

1、預防為主。根據《計算機信息安全管理規定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協助應急處置工作。

3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，儘快恢復網絡與系統運行。

（四）適用範圍

本預案適用於局屬各單位、機關各股室。

二、組織體系

成立網絡與信息安全領導組，為我局網絡與信息安全應急處置的組織協調機構。

1．局網絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。 2．網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭佔明同志擔任。

職責：

（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。

（2）負責局網絡與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。（3）指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

三、預防預警

1.信息監測與報告。

（1）按照“早發現、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，按規定及時嚮應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

（2）建立網絡與信息安全報告制度。發現下列情況時應及時嚮應急領導小組報告：利用網絡從事違法犯罪活動的情況；

網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；

網絡恐怖活動的嫌疑情況和預警信息；其他影響網絡與信息安全的信息。 2.預警處理與發佈。

（1）對於可能發生或已經發生的網絡與信息安全突發公共事件，立即採取措施控制事態，並嚮應急領導小組彙報情況。（2）應急領導小組接到報告後，應迅速召開應急領導小組會議，研究確定網絡與信息安全突發公共事件的等級，根據具體情況啟動相應的應急預案，並向相關部門進行彙報。

四、應急預案

（一）網站、網頁出現非法言論時的應急預案

1、網站、網頁由負責網站維護的管理員隨時監控信息內容。

2、發現在網上出現非法信息時，網站管理員立即向信息安全領導小組通報情況，並作好記錄。清理非法信息，採取必要的安全防範措施，將網站、網頁重新投入使用；情況緊急的，應先及時採取刪除等處理措施，再按程序報告。

3、網站管理員應妥善保存有關記錄、日誌或審計記錄，將有關情況向安全領導小組彙報，並及時追查非法信息來源。

4、事態嚴重的，立即向信息安全領導組組長報告，並向相關部門進行彙報。

（二）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，並將它們保存於安全處。

2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，並同時向信息安全領導小組報告情況。

4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，並及時追查非法信息來源。

5、事態嚴重的，立即向信息安全領導組組長報告，並向相關部門進行彙報。

（三）數據庫發生故障時的應急預案

1、主要數據庫系統應定時進行數據庫備份。

2、一旦數據庫崩潰，管理員應立即進行數據及系統修復，修復困難的，可向縣信息產業中心彙報情況，以取得相應的技術支持。

3、在此情況下無法修復的，應向信息安全領導組報告，在徵得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應技術支援也無法修復的.，應及時向信息安全領導小組組長或局長報告，在徵得許可、並可在業務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。

（四）設備安全發生故障時的應急預案

1、小型機、服務器等關鍵設備損壞後，管理員應立即向日常應急辦公室報告。

2、日常應急辦公室網絡安全崗負責人員立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如屬不能自行恢復的，立即與設備提供商聯繫，請求派維護人員前來維修。

5、如果設備一時不能修復，應向信息安全領導小組彙報，並告知各股室，暫緩上傳上報數據，直到故障排除設備恢復正常使用。

（五）內部局域網故障中斷時的應急預案

1、局辦公室平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷後，網絡安全崗負責人員應立即判斷故障節點，查明故障原因，並向日常應急辦公室彙報。

3、如屬線路故障，應重新安裝線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，並調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，並調測通暢。

6、如有必要，應向信息安全領導組彙報。

（六）廣域網外部線路中斷時的應急預案

1、廣域網線路中斷後，管理員應向信息安全領導組日常應急辦公室報告。

2、日常應急辦公室網絡安全崗負責人員接到報告後，應迅速判斷故障節點，查明故障原因。

3、如屬可即時恢復範圍，由網絡安全組人員立即予以恢復。

4、如屬電信運營商管轄範圍，應立即與電信運營商的維護部門聯繫，要求儘快修復。

5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組彙報。經領導小組同意後，應通知各股室暫緩上傳上報數據。

（七）外部電中斷後的應急預案

1、外部電中斷後，值班室應立即向管理員彙報情況。

2、如因局內線路故障，由辦公室通知維修人員迅速恢復。

3、如果是局外部的原因，由辦公室立即與供電局聯繫，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

（1）預計停電2小時以內，由UPS供電；

（2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

（八）機房發生火災時的應急預案

1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

五、應急響應

1.先期處置。（1）當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即採取措施控制事態，同時向局應急辦公室報告。

（2）應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息後，應立即嚮應急領導小組彙報，並加強與有關方面的聯繫，並做好啟動本預案的各項準備工作。

2.應急指揮。

預案啟動後，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

3.應急支援。

預案啟動後，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

4.信息處理。

（1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

（2）應急領導小組要明確信息採集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發佈工作。 5.應急結束。

網絡與信息安全突發公共事件經應急處置後，由事發單位嚮應急領導小組提出應急結束的建議，經批准後實施。

五、後期處置1.善後處理。

在應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作。

2.調查評估。

在應急處置工作結束後，局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。

六、保障措施1.數據保障。

重要信息系統均應建立備份系統和相關工作機制，保證重要數據在受到破壞後，可緊急恢復。

2.應急隊伍保障。

按照一專多能的要求建立網絡信息安全應急保障隊伍。 3.經費保障。

落實網絡與信息系統突發公共事件應急處置資金。

七、監督管理1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防範意識和應急處置能力。

要加強對網絡與信息安全等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

2.責任與獎懲。

網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

八、本預案由局信息化領導小組辦公室制定。

九、本預案由局信息化領導小組辦公室負責解釋。

十、本預案自印發之日起實施。

網絡與信息安全應急預案4

為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發事件的'應急響應

1.如在局域網內發現病毒、木馬、*客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯繫，關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4.採取相應的措施，徹底清除。如發現有害信息，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決後，方可恢復網絡（網站）的使用。

二、保障措施

1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯繫起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4.不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟件，並及時更新病毒代碼。

網絡與信息安全應急預案5

為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務於學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

一、信息網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目裏發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發佈的內容違反國家的`法律法規、侵犯知識版權，已經造成嚴重後果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網絡安全監察部門保持熱線聯繫，協調市公安局網監處安裝網絡信息監控軟件，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網絡安全事件報告與處置

事件發生並得到確認後，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網絡中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯繫，防止事態通過網絡在國內蔓延。

網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網絡信息中心配備了正版-防火牆軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

網絡與信息安全應急預案6

1、總則

為加強網絡與信息安全管理，提高應急防範能力，保障基礎信息網絡和重要信息系統安全，維護校園安全社會穩定，制定本預案。

1.1 編制目的

確保基礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

1.2 編制依據

（1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

（2）網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網絡攻擊日趨嚴重，網絡失泄密事件屢有發生，網絡與信息系統的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨着我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

1.3 工作原則

（1）堅持積極防禦，綜合防範的方針。

（2）堅持統一領導、分級負責和“誰主管誰負責”的原則。

（3）堅持條塊結合、以塊為主的原則。

（4）堅持依法管理、規範有序的原則。

1.4 適用範圍

校園網絡與信息系統，重點是信息基礎設施、重要業務系統。

2、預警級別

網絡與信息安全重大突發事件是指由於自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因，嚴重影響到我校網絡與信息系統的正常運行，出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等，形成不良影響並造成一定程度直接或間接經濟損失的事件。

根據上級的要求，我校網絡與信息安全突發事件劃分為五個等級：

第一級為自主保護級。是單一地點及衝擊或損害相對較小的事件。指一般的信息和信息網絡系統，其受到破壞後，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

第三級為監督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的衝擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

第四級為強制保護級。是對多地點造成特大沖擊或損害的.安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理；對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理；對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。

3、應急組織領導體系及職責任務

3.1 應急組織領導體系

全校網絡與信息安全突發事件防範及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。

（1）豐海中學網絡與信息安全協調小組組成：

組長：

副組長：

成員：校長室 黨支部 校長辦公室 會計室 教導處 總務處 團支部 工會 學校網絡中心的全體成員

（2）豐海中學網絡與信息安全突發事件應急辦公室

設立豐海中學網絡與信息安全突發事件應急辦公室，設在校網絡中心辦公室，其組成：

主任：

副主任：

成員：

3.2 職責及任務

（1）校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務：

①審查批准學校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動，督促檢查三級和四級突發事件處置工作；

②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查；

③對各部門在突發事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發事件以及應急處置情況；

⑤按照上級網絡與信息安全協調小組的要求開展處置工作。

（2）學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務：

①組織制定網絡與信息安全突發事件應急方案；

②統籌規劃建立應急處理技術平台，會同其他成員制定相關應急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協調各部門共同做好網絡與信息安全突發事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網絡應急指揮系統的建設與管理。

⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

（3）學校網絡中心：負責學校網絡信息監控及網絡運行安全監測，實施網絡信息、網絡安全報警處置平台建設；負責對網上有害信息傳播的處置；負責對影響社會穩定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置；負責計算機病毒疫情和大規模網絡攻擊事件的處置；會同有關部門提出信息網絡安全突發事件的具體等級標準。

（4）校長辦公室：負責處置利用信息網絡危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協調有關部門查處利用計算機網絡泄露國家祕密的違法行為。

（6）總務處：負責校園網絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網絡與信息安全突發事件應急處置經費保障機制，保證應急處理體系建設和突發事件應急處置所需經費。

（8）網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的諮詢和處理。

（10）各有關部門負責各自範圍內的網絡與信息安全管理和突發事件應急處置工作，應參照本預案，建立本部門應急處置機制。

對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。

4、應急處理程序

4.1 突發事件報告

(1)發生信息安全突發事件的部門應當在事件被發現時，應立即向校網絡與信息安全突發事件應急辦公室報告。

(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據，確定事件等級，上報相關材料或提出預案申請。

4.2 預案啟動

(1)各部門應當及時作出是否啟動本級預案的決定，並報校網絡與信息安全突發事件應急辦公室備案，或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。

(2) 校網絡與信息安全突發事件應急辦公室接到申請後，應立即上報上級網絡與信息安全協調小組的領導，並會同成員部門儘快組織對突發事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網絡與信息安全協調小組批准。

(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定後，立即通知與應急處理相關的各部門。

4.3 現場應急處理

發生信息安全突發事件的部門按各部門作出啟動本級預案的決定，或報經學校網絡與信息安全協調小組批准啟動預案，須作好現場應急處理。

(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

(2)檢查威脅造成的結果：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關係統，修改防火牆和路由器的過濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用户得以進入網絡的通路，提高系統或網絡行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊防衞狀態安全警戒，反擊攻擊者的系統等。

(4)根除。在事件被抑制之後，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施並徹底清除。與此同時，對攻擊源進行定位並採取合適的措施將其中斷。

(5)恢復信息。恢復數據、程序、服務、系統。清理系統，把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據，需要嚴格遵照機密系統的恢復要求。

4.4 應急預案終止

(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

(2) 學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議後，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，並報網絡與信息安全協調小組備案。

(3)總結。回顧並整理髮生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報調查報告。

5、保障措施

各部門要在學校網絡與信息安全協調小組的統一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，並做好各項保障措施。

(1)高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門要建立科學化、制度化的處理流程。

(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

(4)建立應急處理技術平台，進一步提高安全事件的發現和分析能力，從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

(5)加強信息安全人才的培養，強化信息安全宣傳教育，儘快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網絡與信息安全防禦意識。

(6)加強對攻擊網絡與信息的分析和預警，進一步提高網絡與信息安全監測能力，加大對計算機犯罪的防範力度。

(7)大力發展網絡與信息安全服務，增強社會應急支援能力。

(8)提供必要的交通運輸保障和經費保障，優化信息安全應急處理工作的物資保障條件。

(9)明確監督主體和責任，對預案實施的全過程進行監督檢查，保障應急措施到位，預案實施有效。

6、附則

(1)本預案自批准之日起執行。

(2)各有關部門應參照本預案，制定各自的網絡與信息安全突發事件應急預案。

(3)本預案由學校校長辦公室負責解釋。