無論是個人還是組織，都需要設定明確的目標，并制定相應的方案來實現這些目標。怎樣寫方案才更能起到其作用呢？方案應該怎么制定呢？下面是小編幫大家整理的方案范文，僅供參考，大家一起來看看吧。

網絡安全應急預案方案篇一

根據《_省教育廳關于組織開展20__年網絡安全宣傳周活動的通知》(-教保函〔20-〕-號)文件精神，為貫徹落實主席-在全國網絡安全和信息化工作會議上的重要講話精神，提高廣大人民群眾的網絡安全意識和防護技能，按照學校領導的要求，現就_學院開展網絡安全宣傳周活動有關事項通知如下。

一、活動主題和總體要求

20__年網絡安全宣傳周主題為“網絡安全為人民，網絡安全靠人民”。各學院要圍繞活動主題，深入學習貫徹主席網絡強國戰略思想，學習貫徹主席-在全國網絡安全和信息化工作會議上的重要講話精神，動員組織廣大師生廣泛參與，深入宣傳貫徹《網絡安全法》及配套法律法規，普及網絡安全知識，提升網絡安全意識和防護技能，營造健康文明的網絡環境，共同維護國家網絡安全。

二、活動主要內容

(一)關注省宣傳周啟動儀式暨20-年網絡安全博覽會。9月l7日，省委網信辦等部門在廣州市廣交會展館舉辦了宣傳周啟動儀式。17-19日在-交會展館舉辦了網絡安全博覽會、論壇等集中展示網絡安全技術成果、關鍵信息基礎設施和重要信息系統防護能力，普及網絡安全知識，推廣網絡安全技術應用。請各學院告知學生及時關注相關信息報道。

(二)動員參加全國大學生網絡安全知識競賽。學生工作處牽頭、團委、信息網絡中心配合組織開展以中國大學生在線、易班網等網絡載體的“全國大學生網絡安全知識競賽”(9月3日至10月31日)，通過網絡答題方式普及網絡安全知識，激發學生學習網絡安全知識興趣，提升網絡安全防護技能。知識競網：_。

(三)積極學習網絡安全知識。學校保衛處已將《網絡安全手冊》發至各學院，請各學院以《網絡安全手冊》為學習資料，認真的學習和宣傳，營造濃厚的學習氛圍。

(四)舉辦網絡安全教育主題日活動。各二級學院要把9月25日網絡安全教育主題日作為加強師生網絡安全教育的有利契機，結合實際認真制定活動方案，設計組織具有本學院特色、形式活潑、內容豐富、實效性強的網絡文化活動，集中開展網絡安全宣傳教育引導，切實提高師生的網絡素養。

(五)結合實際，開展網絡安全宣傳體驗活動。學校保衛處、宣傳部、信息網絡中心要加強與當地網信、公安等部門溝通，爭取當地政府職能部門的支持，因地制宜，積極組織師生進行網絡安全宣傳體驗活動。組織開展以案例講解、實地參觀、現場觀摩、情景模擬等方式，增強網絡安全意識，提升網絡安全風險防范能力。

三、工作要求

(一)舉辦網絡安全宣傳周活動是學習貫徹主席網絡強國戰略思想的重要舉措，各部門要高度重視，充分調動學生的積極性、主動性和創造性，結合實際，認真組織開展宣傳教育活動。

(二)各學院要緊緊圍繞活動主題，積極運用各種宣傳媒體，特別是新媒體方式，廣泛開展網絡安全宣傳、報道宣傳周活動，積極提升宣傳效果，營造安全上網、依法上網的良好氛圍。

網絡安全應急預案方案篇二

為切實維護校園和諧穩定，加強我校重大突發輿情網絡文化建設與管理，最大限度地避免、減少和消除因網絡輿情造成的各種負面影響，營造良好的學校輿論環境，根據學校工作實際，特制定本預案。

1.準確把握、快速反應。網絡輿情事件發生后，力爭在第一時間發布準確、權威信息，穩定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準確報道，掌握新聞輿論的主動權。

2.加強引導、注重效果。提高正確引導輿論的意識和工作水平，使突發事件的新聞發布有利于學校工作大局，有利于維護全體師生的切身利益，有利于社會穩定和人心安定，有利于事件的妥善處置。

3.講究方法、提高效能。堅持網絡輿情突發事件處置與新聞發布同時布置、同時落實，新聞發布依托主流強勢媒體、積極引導和應用好外來媒體，處置輿情突發事件的各行政部門密切配合新聞發布工作等行之有效的做法，確保以最短的時間、最快的速度，發布最新消息，正確引導輿論。

4.嚴格制度、明確職責。完善新聞發布制度，加強組織協調和歸口管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。

1.加大學校網站，增強校園網的吸引力和感染力。配合上級部門做好網上正面宣傳，唱響主旋律，打好主動仗。

2. 加強對校內網絡信息內容管理，對各科室采寫的信息，在負責人審核通過后，由各單位網絡信息員通過學校網絡信息處理平臺報送，黨支部進行文字審核。

3. 圍繞網上熱點問題，在師生訪問頻繁、關注度高的新聞網站、門戶網站以及互動類網站等，撰寫正面評論文章;對涉及本校工作的網上不實言論，適時以論壇貼文的形式主動進行引導，消除負面影響。

4. 圍繞學校改革發展的重點、難點問題以及重大突發事件，在校園網上主動導貼，積極跟貼，及時發布正面觀點，做好正面引導工作。

5. 針對別有用心的造謠、歪曲和攻擊，開展理直氣壯的輿論斗爭，發表即時性評論，及時跟貼，批駁反面聲音，澄清事實，抵御負面言論的滲透和傳播。

一旦發生網絡輿情突發事件，學校應根據網絡輿情的`發生發展啟動應急預案，決定各相關部門介入突發事件的處置。審定網絡輿情應對方案，決定新聞發布的口徑、原則和內容，確定負責新聞發布、審定新聞發布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并按有關程序移交相關部門處理。具體應對機制如下：

1. 建立網絡輿情監控信息員機制。各二級學院和職能部處應確定政治素質好、責任心強、反映機敏、熟悉網絡的師生擔任網絡輿情監控信息員，對涉及上海電力學院的網絡輿情實行監控和引導，特殊時期安排專人24小時監控，加強網上輿情監測和應對。重點加強對學生、家長關心、群眾關注的重點論壇的實時監控，及時了解社情民意，監測輿情發展動向。

2.建立快速報告機制。輿情監控信息員發現有關學校的不良輿情信息后要立即向主管領導匯報，經批準后，根據事件進展情況適時采取應對措施。

3. 建立網絡輿情研判機制。要通過跟蹤分析，把握輿論發展走向，分析判斷突發及重大輿情的程度，提出合理化建議。根據事件嚴重程度決定是否召開會議和向上級領導匯報。

4. 建立快速查核機制。對網絡反映的情況，需要調查的，要迅速組織力量開展調查，與網絡搶時間，并注重周密謀劃，妥善處置、嚴控因處置不當造成不良后果。經查證屬實，并構成違紀的，按照有關規定嚴肅查處;與事實不符或者出入較大的，及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的，依法送交有關部門處理。

5. 建立信息發布機制。加大在學校微信群有關熱點事件的進展情況，完善新聞發布制度，形成權威、暢通的信息發布渠道。如發生輿情突發事件，校級領導同黨辦、校辦迅速擬定新聞發布內容和方案，經領導小組審定后，按照統一的口徑，選擇合適的時機發布，并組織媒體進行報道，讓正面信息先聲奪人，為網民提供權威聲音，營造有利輿論。按照“及時、準確、公開、透明”的原則，不論是網絡輿情初步形成，還是網絡輿論已成熱點，都主動澄清事實真相，爭取網民理解支持。

6. 學校檔案館要做好輿情突發事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

網絡安全應急預案方案篇三

根據國家和市委、市政府的部署，認真做好網絡與信息安全保障工作，特制定以下齊一小學網絡和信息安全應急預案。

一、總的指導思想

按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網絡與信息安全工作，采取切實可行的措施，提高網絡信息突發事件的應變能力，確保本單位的網絡與信息系統在國慶與世博會期間安全運行。

二、學校應急領導小組和人員職責

成立學校相關的網絡信息安全領導小組，小組成員名單和聯系方式如下：

組長：王音（校長）

副組長：鄔紅衛（書記）

洪新民（總務主任）

王雋（校長助理）

肖劍（網絡管理員）

王玨（網站管理員）

成員：學校信息科技教師和各年級組的信息員

相關人員的主要職責由：

1）按照市、區信息安全機構的要求開展有關工作；

2）研究決定學校信息安全工作的有關重大問題；

3）區信息辦交辦的事項，以及其他的相關職責。

三、具體的措施

1.成立學校網絡信息安全領導小組，由網絡管理員對各年級組信息員進行網絡安全培訓。

3.組織開展以學校門戶網站為重點的安全自查工作。

4.加強接入環節管理，關閉或刪除不必要的應用、服務、端口和鏈接，電腦設置固定ip地址，并登記備案，強化無線網絡設備的管理（設置密碼）

5.加強信息內容上報、上傳、外傳的安全管理，確保發布內容的準確性和真實性。

6.備份相關重要數據，做好防木馬、病毒工作，做好操作系統、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網絡版殺毒軟件。

7.遇到網絡安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應及時向公安部門報警和向區教育局、區信息中心報告。

8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網絡信息安全領導小組。

9.做好必要的記錄，包括網絡安全問題的各種相關信息，盡可能地把所有情況和解決辦法記錄在案。

10.在所有的節假日里，將關閉學校網站和相關的網絡電源，以確保安全。

四、日常預防和應急處理流程

1．網站管理員應定期查看學校網站是否被篡改，同時進行相關的安全檢查，檢查內容主要包括：網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。

2．遇到網絡安全問題，網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。

3．檢查完畢后及時與區信息中心，將檢查情況進行反饋。

4．發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），及時報有關部門處理。

5．如仍無法妥善解決的，將報區信息中心，聘請專業技術人員來校給予解決和處理。

五、責任的追究

在發生重大信息安全事件后，有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網絡信息安全領導小組予以通報批評；對造成嚴重不良后果的，將視情節追究有關責任人的責任。

網絡安全應急預案方案篇四

一、指導思想：

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設置：

預防網絡信息安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

2、加強業務培訓，提高防范水平：

積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統安全運行，更好地為教育科學服務。

加強網絡安全建設，網絡管理員加強檢查，及時發現網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論，發布人要負法律責任，并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

4、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的信息則立即刪除。

網絡安全應急預案方案篇五

為了切實做好網絡與信息安全突發事件的防范和應急處理工作，進一步提高我院預防和控制網絡與信息安全突發事件的能力和水平，減輕或消除突發事件的危害和影響，保證網絡的正常運行，結合本院實際，制定本預案。

一、應急處置工作的目標

在最短時限內，及時、果斷處理在本院范圍內發生的'危害網絡與信息安全的突發性事件，維護網絡信息安全與穩定。

二、應急預案啟動

有下列情況應啟動應急預案：

1、網站、網頁出現非法言論；

2、網絡遭受黑客攻擊；

3、計算機網絡出現病毒；

4、軟件系統遭受破壞性攻擊；

5、數據庫系統出現故障；

6、廣域網外部線路中斷；

7、局域網大范圍中斷；

8、服務器等關鍵網絡設備故障；

9、網絡中心機房外電中斷。

三、組織領導成立網絡與信息安全領導小組

領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作，全面負責院內網絡與信息安全可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由辦公室、醫務科、保健部成員組成，具體負責網絡與信息安全應急處置工作。

四、應急預案啟動時的應急處理措施

1、網站、網頁出現非法言論時的緊急處置措施

(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少于5次；非常時期，每半小時監控一次，必要時，24小時監控。

(2)發現網上出現非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

(3)應急處置工作組人員應在接到通知后十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防范措施后方可將網站網頁重新投入使用。

(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。

(5)應急處置人員應立即追查非法信息來源，若非法信息來源于院內，則由本院保衛處和網絡技術人員進行處理，同時報告網絡與信息安全領導小組負責人，根據管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄ip地址，以備上級公安部門互聯網突發事件處置行動組調用。

2、黑客攻擊時的緊急處置措施

(1)當有關負責人員發現網頁內容被篡改，或通過防火墻、入侵檢測系統發現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。

(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向網絡與信息安全領導小組匯報情況。

(3)應急處置人員負責被破壞系統的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。

(4)應急處置人員追查非法信息來源。

(5)網絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。

3、計算機網絡病毒安全緊急處置措施

(1)當發現網絡上出現病毒，并影響網絡的正常運行后，應立即找出感染病毒機器。

(2)將感染病毒機器和網絡隔離，待病毒徹底清除后方允許再次接入網絡。

(3)網絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發作特征及解決方案。

4、軟件系統遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統。

(3)網絡管理人員負責軟件系統和數據的恢復。

(4)網絡管理人員檢查日志等資料，確認攻擊來源。

(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。

5、數據庫安全緊急處置措施

(1)各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，應急處置組人員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

(3)系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

(4)如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網絡與信息安全領導小組匯報。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，網絡管理員接到報告后，應迅速判斷故障節點，查明故障原因。

(2)如屬我院管轄范圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

(3)如屬電信部門管轄范圍，立即與電信維護部門聯系，請求修復。

7、局域網大范圍中斷緊急處置措施

(1)局域網出現大范圍中斷現象后，網絡管理員應立即判斷故障節點，查明故障原因。

(2)如屬線路故障，應重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。

(4)如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯系更換設備，并調試暢通；并向網絡與信息安全領導小組領導匯報。

8、服務器等關鍵網絡設備故障安全緊急處置措施

(1)服務器等關鍵設備損壞后，網絡管理人員應立即查明原因。

(2)如果能夠自行恢復，應立即用備件替換受損部件。

(3)如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

(4)如果設備一時不能修復，應向網絡與信息安全領導小組匯報。

9、網絡中心機房外電中斷后的處置措施

(1)外電中斷后，機房會自動切換到備用電源。

(2)檢查斷電原因，如因內部線路故障，請總務科協助迅速恢復。

(3)如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

(4)如果供電局告知需長時間停電，應做如下安排：

a)預計停電1小時以內，由ups供電。

b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。ups使用4小時后，關閉所有的設備。

五、保障措施

網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

1、人員保障

重視網絡管理人員隊伍的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

2、技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的安全與穩定，災害處置過程中和災后重建中的相關技術支撐。

3、物資保障網絡與信息安全應急處置工作組，報請領導小組批準后，根據院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。

4、訓練和演練

加強全院網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發生災害時的應急救助手段及時到位和有效。

附件一：網絡與信息安全領導小組成員

組長：__副組長：__組員：__

附件二：網絡與信息安全應急處置工作組成員

組長：__副組長：__組員：__

網絡安全應急預案方案篇六

為提高學校處理突發信息網絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保學校重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減少網絡與信息安全突發公共事件的危害，特制定本預案。

1.預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，采取多種措施，共同構筑網絡與信息安全保障體系。

2.快速反應。在網絡與信息安全突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

3.以人為本。把保障學校、師生利益的合法權益的安全作為首要任務，及時采取措施，最大限度地避免各類有形、無形財產遭受損失。

4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

南通理工學院網絡安全領導小組。

組長：王寶根

副組長：李晏墅、陳勇

成員：王振興、韓小祥、張鵬飛、王衛星、王佳

網絡安全領導小組職責

1.負責編制、修訂突發網絡安全事件應急預案。

2.通過各種渠道和技術手段獲取安全預警信息，周期性或即時性地向校園網用戶發布安全預警；對異常流量來源進行監控，并妥善處理各種異常情況。

3.及時組織專業技術人員突發網絡安全事件進行應急處置；負責調查和處置突發網絡安全事件，及時上報并按照相關規定作好善后工作。

4.負責組建網絡安全事件應急隊伍并組織培訓和演練。

學校信息化建設管理辦公室和各學院、各部門信息系統管理員明確職責和管理范圍，根據實際情況，建立多角度的網絡安全防護體系，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

1.建立安全、可靠、穩定運行的機房環境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統；加強所有人員防火、防盜等基本技能培訓。

2.實行實時監視和監測，采用堡壘機賬戶認證等方式接入，避免非法接入和虛假路由信息。

3.重要系統采用可靠、穩定的硬件和冗余機制，落實數據備份機制，遵守安全操作規范；安裝有效的防病毒軟件，及時更新升級掃描引擎；及時更新操作系統補丁；加強對校園網內所有用戶和信息系統管理員的安全技術培訓。

4.安裝具有入侵檢測功能的硬件防火墻，監測惡意攻擊、病毒等非法侵入，控制有害信息經過網絡的傳播，建立網關控制、內容過濾等控制手段。

5.信息系統上線前應由安全領導小組、系統供應商或網絡安全評估單位對信息系統進行安全評估，評估合格后再予上線，評估不合格的應進行整改后再上線。

1.學校網站、網頁被篡改或出現非法言論時的緊急處置措施

（1）網站、網頁由具體負責人員隨時密切監視信息內容。每天早、晚兩次不少于一小時。

（2）發現學校網頁出現非法信息時，負責人員應立即關閉學校網站，并向網絡安全領導小組組長通報情況。

（3）具體負責的技術人員應在接到通知后30分鐘內趕到現場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網站網頁重新恢復啟用。

（4）網站維護員應妥善保存有關記錄及日志或審計記錄。

（5）網站維護員應立即追查非法信息來源。

（6）工作人員會商后，將有關情況向安全領導小組領導匯報。

（7）安全領導組召開安全領導組會議，如認為情況嚴重，應及時向上級機關和公安部門報警。

2.黑客攻擊時的緊急處置措施

（1）當系統管理人員通過入侵檢測系統發現有黑客正在進行攻擊時,應立即從網絡中隔離被攻擊的系統，并向網絡安全員通報情況。

（2）網絡管理員應在30分鐘內趕到現場，收集被攻擊系統的日志等資料，保護現場，同時向網絡安全領導小組副組長匯報情況。

（3）網絡管理員和網絡安全員負責被破壞系統的恢復與重建工作。

（4）網絡管理員協同有關部門共同追查非法攻擊來源，評估攻擊危害性。

（5）網絡安全領導小組會商后，如認為情況嚴重，則立即向校保衛處或公安部門報警。

3.病毒安全緊急處置措施

（1）當發現計算機感染病毒后，應立即將該機從網絡上隔離出來。

（2）對該設備的硬盤進行數據備份。

（3）啟用反病毒軟件對該機進行殺毒處理，同時用病毒檢測軟件對其他機器進行病毒掃描和清除。

（4）如發現反病毒軟件無法處理該病毒，應對中毒系統進行評估后格式化該系統硬盤，重做系統后進行數據恢復。

4.數據庫安全緊急處置措施

（1）數據庫系統要至少準備兩個以上數據庫備份，備份的數據做到異地存儲。

（2）一旦數據庫崩潰，應立即向網絡安全員報告，同時通知學校各部門暫緩上傳上報數據。

（3）系統管理員應對主機系統進行維修，如遇無法解決的問題，應立即向小組領導報告，并向軟硬件提供商請求支援。

（4）系統修復啟動后，使用最近的數據庫備份，按照要求將其恢復到主機系統中。

（5）如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

（6）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

5.廣域網外部線路中斷緊急處置措施

（1）廣域網線路中斷后，有關人員應立即調整出口策略，啟動備用線路接續工作，同時向網絡安全員報告。

（2）網絡管理員接到報告后，應迅速判斷故障節點，查明故障原因。

（3）如屬我方管轄范圍，由網絡管理員立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

（4）如屬運營商管轄范圍，立即與運營商維護部門聯系，請求修復。

（5）如果多條線路同時中斷，網絡管理員應在判斷故障節點，查明故障原因后，盡快與其他相關領導和工作人員研究恢復措施，并立即向安全領導小組組長匯報。

（6）經安全領導小組同意后，應通告各下屬單位相關原因，并暫緩使用網絡服務。

6.局域網中斷緊急處置措施

（1）局域網中斷后，網絡管理員應立即判斷故障節點，查明故障原因，并向網絡安全領導小組副組長匯報。

（2）如屬線路故障，應第一時間恢復鏈路通信，然后按照布線標準重新安裝線路。

（3）如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯系更換設備，并調試暢通。

（4）如屬路由器、交換機配置文件破壞，應迅速按照根據備份配置重新配置，并調試暢通。如遇無法解決的技術問題，立即向有關廠商請求支援。

（5）如有必要，應向安全領導組組長匯報。

7.設備安全緊急處置措施

（1）小型機、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員和網絡安全員匯報。

（2）網絡管理員和網絡安全員應立即查明原因。

（3）如果能夠自行恢復，應立即用備件替換受損部件。

（4）如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

（5）如果設備一時不能修復，應向安全領導小組領導匯報，并告知學校各部門、學院，暫停相關服務。

8.人員疏散與機房滅火預案

（1）一旦機房發生火災，應遵照下列原則：首先保人員安全；其次保關鍵設備、數據安全；三是保一般設備安全。

（2）人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預先確定的線路，迅速從機房中撤出。

（3）人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火系統，從指定位置取出泡沫滅火器進行滅火。

9.供電中斷后的應急措施

（1）供電中斷后，機房值班人員應立即查看是否切換到備用ups電源，并關閉不重要的服務器和網絡設備，以減少機房用電量，保證ups給主要設備和服務器供電。

（2）機房值班人員應立即查明原因，并向值班領導匯報，并通過學校主要通知渠道發布相關公告通知校園網用戶。

（3）如因學校內部線路故障，應及時聯系后勤值班電工迅速恢復。

（4）如果是市電供應的原因，應立即與后勤部門聯系,了解具體情況。

（5）如果后勤部門預先告知需長時間停電，應做如下安排：

預計停電2小時以內，由ups供電。

預計停電2小時以上，4小時以內，關閉非關鍵設備。

預計停電超過4小時，關閉所有設備，待供電恢復后再開機。

10.發生不可抗力事件的緊急處置措施

（1）信息辦平時應儲備一些關鍵設備的備件，在發生意外時能及時更換。

（2）一旦發生故障，導致設備損壞，應立即向組長匯報。

（3）組長接到匯報后，應在30分鐘內安排相關負責人趕到現場指揮處置。

（4）相關負責人到達現場后，經檢測無法自行恢復的情況下，應在立即聯系技術人員和供應商售后服務部門，尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

11.關鍵人員不在崗的緊急處置措施

（1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

（2）一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

（3）經值班領導批準后，由備用人員上崗操作。

應急處置工作結束后，分管領導組織有關人員和技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在的隱患，組織恢復正常工作秩序。

（一）通信保障

信息辦值班人員應在值班期間保持24小時通訊暢通。

（二）裝備保障

信息辦負責建立并保持電力、空調、機房等網絡安全運行基本環境，并預留一定數量的信息網絡硬件和軟件設備，指定專人保管和維護。

（三）數據保障

重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

（四）隊伍保障

建立符合要求的網絡與信息安全保障技術支持力量，對學校的網絡與信息安全保障工作人員提供技術支持和培訓服務。

（一）宣傳教育和培訓

將信息網絡突發事件的應急管理、工作流程等列為培訓內容，增強應急處置能力。加強對信息網絡突發事件的技術準備培訓，提高技術人員的防范意識及技能。信息辦每年至少開展一次部門范圍內的信息網絡安全教育，提高信息安全防范意識和能力。

（二）預案演練

網絡安全領導小組每年至少安排一次演練，建立應急預案定期演練制度。通過演練，發現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（三）責任與獎懲

網絡安全領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查，對在網絡安全事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按學校相關規定提出處理意見，追究其責任。

（一）預案更新

結合信息網絡快速發展和經濟社會發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

（二）制定和解釋

本預案由信息化建設管理辦公室制定并解釋。

網絡安全應急預案方案篇七

為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。

一、組織領導

__鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。

網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）i級（特別重大）：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。

（2）ii級（重大）：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。

（3）iii級（較大）：造成網站網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發事件。

（4）iv級（一般）：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。

（二）適用范圍

本預案適用于發生與本預案定義的i－iv級網絡與信息安全突發事件和可能導致i－iv級的網絡與信息安全突發事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

當發生網絡安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

四、事后處理

網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

五、監督管理

1、加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

網絡安全應急預案方案篇八

為提高應對突發網絡安全能力，維護網絡安全和社會穩定，保障公積金業務各項工作正常開展，特制定本預案。

（1）攻擊類事件：指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

（2）故障類事件：指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

成立網絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發公共事件進行先期處置等工作，并及時報領導處理并備案。

發生一般互聯網網絡安全事件，事發半小時內向單位主管領導口頭報告，在1小時內向出具書面報告；較大以上網絡安全事件或特殊情況，立即報告。

出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

1、黑客攻擊事件緊急處置措施

(1)當有關值班人員發現發現有黑客正在進行攻擊時，應立即向網絡安全應急負責人通報情況。

(2)網絡安全應急相關負責人應在接到通知后立即趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位領導匯報。

(3)對現場進行分析，并寫出分析報告存檔，必要時上報主管部門。

(4)恢復與重建被攻擊或破壞系統

(5)網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部門和公安部門報警。

2、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后，應立即向網絡安全應急負責人報告，將該機從網絡上隔離開來。

(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯系有關產品商研究解決。

(6)網絡安全應急小組經會商，認為情況嚴重的，應立即向主管部門和公安部門報警。

(7)如果感染病毒的設備是主服務器，經本單位領導同意，應立即告知各部門做好相應的清查工作。

3、軟件系統遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向網絡安全應急負責人報告，并將該系統停止運行。

(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統和數據。

(4)網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部門和公安部門報警。

4、數據庫安全緊急處置措施

(1)在有條件的地區，主要數據庫系統應按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向網絡安全應急負責人報告。

(3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

5、廣域網外部線路中斷緊急處置措施

(1)廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續工作，同時向網絡安全應急負責人報告。

(2)網絡安全應急相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

(3)如屬我方管轄范圍，由工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如果主、備用線路同時中斷，網絡安全應急相關負責人應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。

6、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，網絡安全應急相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全應急組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，應向主管部門領導匯報。

7、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即向網絡安全應急負責人報告。

(2)網絡安全應急相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位領導匯報。

8、停電緊急處置措施

（1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發生下列突發事件時，按照以下方案進行處置.

（2）當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。

檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調等不在ups電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現象。

（3）當確定停電時間超出機房ups承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場，做好各設備的電源停電準備。在ups供電電量剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。

（4）當確定停電原因是在本身供電系統范圍內，立即匯報給負責領導，并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的，要通知各部門做好停電應急準備。

（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和ups的供電，以防瞬間電流過大造成設備損壞。

9、火災緊急處置措施

（1）上班工作時間發生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時間或節假日休息時間值班人員發現火情后，要立刻撥打119報警，并立刻通知網絡安全應急相關負責人和相關部門領導，做好火災的處置工作。

（3）火情結束之后，機房相關人員應全體趕赴現場，并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網絡系統正常運行的最佳解決方案。

10、其他自然災害緊急處置措施發生自然災害后，首先應該組織人員撤離現場。當確認災害不會造成人生傷害后，在回到機房檢查設備，評估災害受損范圍，立刻向網絡安全應急小組組長和公司領導匯報，并聯系相關網絡和設備廠家，積極做好災后恢復工作，確保在最短時間內恢復機房正常運行。