关于网络安全应急预案范文

　　在我们平凡的日常里，难免会发生一些不在自己预期的事件，为了控制事故的发展，总归要预先编制应急预案。应急预案的格式和要求是什么样的呢？下面是小编精心整理的关于网络安全应急预案范文，希望对大家有所帮助。

关于网络安全应急预案范文

关于网络安全应急预案范文1

　　为确保我院网络安全，保证各项工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

　　一、成立安全应急领导小组

　　学院全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　二、各级处理预案

　　1、网站不良信息事故处理预案

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　2、网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；

　　受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、学校重大网络事件处理预案

　　（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

　　（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　三、日常管理

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的`软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5、按预案落实各项物资准备。

　　四、网络安全事故发生后有关行动

　　1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

　　（1）确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

　　（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

　　3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4、迅速了解和掌握事故情况，及时汇总上报。

　　5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　五、其他

　　1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

　　3、本预案从发布之日起正式施行。

关于网络安全应急预案范文2

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的`工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组组长：

　　副组长：

　　成员：

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：

　　2.信息安全技术人员：

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

关于网络安全应急预案范文3

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组组长：

　　副组长：

　　成员：

　　三、安全保护工作职能部门

　　1.负责人：

　　2.信息安全技术人员：

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　5.切实做好计算机网络设备的`防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

关于网络安全应急预案范文4

　　为贯彻落实中央、省、市有关网络安全工作的精神，进一步完善我局网络安全保障体系，切实提高网络安全防护能力和水平，根据《福州市审计局关于进一步加强网络安全工作的意见》，结合我局实际，制定应急预案如下：

　　一、总则

　　（一）指导思想

　　为保障我局网络和信息安全，预防和遏制网络突发事件的发生，消除突发事件造成的危害和影响，根据有关要求，按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和及时控制网络安全事件的危害和影响，制定我局的网络信息安全应急处置预案。

　　本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《xx省审计厅网络安全事件应急预案》等为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

　　（二）适用范围本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则，我局网络安全事件分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　（三）处置原则

　　1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防网络信息系统安全事故的发生。

　　2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中心）和值班人员积极配合的审计网络信息系统应急机制。

　　3、果断处置。一旦发生网络信息系统安全事故，应迅速启动应急措施，尽最大努力减少损失，尽最快速度恢复网络信息系统的安全运行。

　　二、组织机构及职责

　　（一）组织机构

　　局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作，具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作，建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

　　（二）主要职责

　　1、督促落实局网络安全与信息化领导小组的决定和措施；

　　2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作；

　　3、拟订网络安全事件相关工作规划和应急预案；

　　4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；

　　5、汇总有关网络安全事件的各种重要信息，进行综合分析，并提出建议。

　　三、预警和预防机制

　　（一）监测及报告

　　1、加强信息安全监测、分析和预警工作，建立网络安全事件报告制度。当网络安全事件发生后，值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

　　2、网络安全工作领导小组办公室立即组织断开网络，并启动应急预案，控制事态，消除隐患。及时向网络安全工作领导小组组长报告，对于初判为较大及以上网络安全事件的，立即报告市网安部门和上级审计机关。

　　（二）预警机制

　　网络安全工作领导小组办公室接到网络安全事件报告后，立即组织调查核实，并将有关情况及时向组长报告。组织人员进一步进行情况综合分析，研究可能造成损害的程度，提出解决问题的对策。组长视情况召集协调会，研究制定行动方案，发布指示和命令。

　　（三）预防机制

　　积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

　　四、应急处置程序

　　（一）级别的确定

　　网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下：

　　1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

　　3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

　　网络安全事件级别分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　IV级：审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

　　III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

　　II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪，并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

　　I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动；或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪，并且已经造成或可能造成严重社会影响或巨大经济损失的`网络安全事件。

　　（二）预案启动

　　发生网络安全事件（I级～IV级）后，网络安全工作领导小组办公室启动相应预案，并负责指挥和进行应急处置工作。

　　（三）现场应急处理

　　事件发生单位和现场应急处理工作，应尽最大可能收集事件相关信息，区别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

　　抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

　　1、审计管理系统等出现异常，无法正常服务时，首先由计算机审计处与福建省审计厅OA服务办联系联系沟通，确定故障原因，配合福建省审计厅OA服务办解决问题。（福建省审计厅OA服务办联系电话）。

　　2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东部办公区电子政务云平台值班电话联系沟通，确定故障原因，配合东部办公区电子政务云平台解决问题。（东部办公区电子政务云平台值班联系电话）。

　　3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警指示灯状态，初步确定故障原因，使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除，应立即与各设备服务商联系排除故障。（惠普官方维修电话；戴尔官方维修电话）

　　4、网络设施或安全设备发生故障时，首先检查分析故障原因，初步判断故障性质，采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的，区分故障设备，审计专网防火墙及时联系网神科技有限公司福建省分公司，互联网防火墙及时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司福建省分公司维修电话；网康科技有限公司福建省分公司维修电话）

　　5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常，要立即通过计算机审计处向福州市网站管理部门反映情况，并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下，可在保全证据的前提下，采取先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电）

　　（四）后续处理

　　1、安全事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（五）记录上报

　　网络安全事件发生时，应及时向网络安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（六）结束响应

　　系统恢复运行后，网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关相关部门报案。

　　五、保障措施

　　（一）技术支撑保障

　　重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案的不断完善，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持，确保网络信息系统的稳定与安全。

　　网络安全工作领导小组办公室不定期组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，推广和普及新的应急技术。

　　（二）应急队伍保障

　　重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（三）资金保障

　　根据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，给予资金保障。

　　六、宣传、培训和演习

　　（一）安全宣传

　　不定期举办网络与信息安全知识培训，加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

　　（二）人员培训

　　为确保信息安全应急预案有效运行，不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

　　（三）应急演习

　　为提高网络安全事件应急响应水平，不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

　　七、监督检查与奖惩

　　（一）预案执行监督

　　网络安全工作领导小组办公室对预案实施的全过程进行监督检查，督促各单位按本预案指定的职责采取应急措施，确保及时、到位。

　　发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时，有权直接向网络与信息安全小组举报。

　　应急行动结束后，网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

　　（二）责任追究

　　在发生重大网络安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

　　八、附则

　　本预案所称网络安全事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

　　本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善。本预案自印发之日起实施，原《xx市审计局网络及信息安全应急预案》（榕审〔20xx〕67号）同时废止。

关于网络安全应急预案范文5

　　为更好地加强校园网络系统、学校网站、师生个人主页的管理，认真落实网络和信息安全保障制度，防范和处理校园网络管理重大突发事件和敏感事件，确保网络提供稳定、安全的信息服务，特制定本方案。

　　一、强化组织机构，加强管理控制

　　学校成立以校长周卫庆为组长的网络安全管理领导小组，组员由分管校长林亚琴，网络管理员夏雪峰、陈佩君、陈建伟，安全保卫负责人吴小芳，各块主要负责人王xx、许xx、杨xx组成。网管员夏xx兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　二、加强业务培训，提高防范水平

　　积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师和学生开展互联网安全和文明上网的`宣传教育，提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。加强网络安全建设，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力。

　　三、执行审查制度，保证新闻真实健康

　　对校园新闻，采取校长审批制。学校通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由校长先做审批，经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过校长室认证的人员才可以在网络上发布合法的消息。四、加强安全管理，快速有效应急

　　网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存60天。

　　一旦发现校园网上出现违反校园网络安全管理制度的行为，立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处，对违纪人员依照有关法律、法规和校纪校规，作出严肃处理。

关于网络安全应急预案范文6

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及市教育局文件精神，结合我校校园网工作实际，特制定本预案。

　　一、应急机构组成

　　1、领导小组及职责

　　组长：

　　成员：

　　主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　2、网站不良信息事故处理行动组及职责组长：

　　成员：

　　主要职责：

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、网络恶意攻击事故处理行动组及职责：

　　组长：

　　成员：

　　主要职责：

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置此类攻击的过滤，并视情况严重决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现在，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　4、学校重大事件网络安全处理小组：组长：

　　成员：

　　主要职责：

　　（1）对学校重大事件（如校庆、高考、评估等对网络安全有特别要求的事件）进行评估、确定所需的.网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　5、通讯联络组及职责

　　组长：

　　成员：

　　主要职责：

　　迅速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

　　二、应急行动

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

　　2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新、有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5、按预案落实各项物资准备。

　　三、网络安全事故发生后有关行动

　　1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

　　（1）确保WEB网站信息安全以及为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　（2）确保校内其它服务器的信息安全：经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故。

　　（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

　　3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4、迅速了解和掌握事故情况，及时汇总上报。

　　5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　四、其他

　　1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

　　3、本预案从发布之日起正式施行。

关于网络安全应急预案范文7

　　为有效制止各种网络安全事件的发生，最大地减少各种网络安全事件所造成的破坏和负面影响，特制定本预案。

　　一、坚持以预防、监控为主的原则，做到响应快、定位准、控制及时、措施有力，在网络安全上把握主动权。

　　二、学校保卫处对校园网内容进行24小时专人监控，信息与网络中心对网络安全技术问题进行24小时应急响应，结合严格的规章制度，确保网络安全的监控随时处于有序、有效状态。

　　三、实行多部门协作机制，发现网络安全事件的苗头后，网络中心、保卫处、学工部，必要时联合当地公安派出所，对安全事件当事人进行快速准确的目标定位、对象确定，并在适当时机实地控制当事人和相关设备等。

　　四、严格上网实名制，所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施；学校论坛必须实名注册。

　　五、重视服务器日志的保存和使用，确保发现问题时能够有效追查定位。

　　六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度，各单位服务器要求有专人负责管理，并且对管理员的联系信息进行详细备案。

　　七、网络安全事件处置流程：

　　网络事件的处置遵从负面影响最小化的原则。

　　网络内容相关事件的处理，必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

　　1、责任到人

　　事件发生将直接追究部门主要负责人及分管领导和技术负责人的`责任。

　　2、跟踪监控

　　发生安全事件后，保卫处、信息与网络中心通过一定的技术手段，立即保持对事件的全程跟踪，同时根据事件的表现和程度，及时通知有关部门协同处理。

　　3、内容取证

　　在采取跟踪监控措施的同时，立即对安全事件的内容进行取证，必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面，注意证据保存位置可靠；现场取证的内容在必要时要求在当事人现场参与的情况下截图，并打印、签字确认。

　　4、切断服务

　　对安全事件进行证据保全后，应当第一时间根据事件性质，分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

　　5、追查定位

　　结合事件发生日期时间、服务器日志、用户账户等信息，对事件当事人进行快速定位，以便能够在必要时进行责任追查。

　　6、调查处理

　　确定事件的当事人后，根据国家有关法规和学校网络管理和安全、保密要求，根据当事人的事件性质和危害程度，分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置；其他教工则联系人事处、保卫处、纪委等单位，根据有关规定给予当事人适当的处分。

　　7、漏洞补救对安全事件采取适当处置后，有关单位和个人必须认真检讨其所存在的疏忽，找出事件发生的原因，查找存在的安全漏洞，并立即采取有效的补救措施。对于某些事件，必要时必须由相关部门研究后给出适当的回应，以最快地消除负面影响。

　　八、网络紧急响应小组成员：

　　由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

关于网络安全应急预案范文8

　　为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

　　一、危害网络与信息安全突发事件的应急响应

　　1、如在局域网内发现病毒、木马、入侵等管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

　　2、突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

　　3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

　　4、采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

　　5、在确保安全问题解决后，方可恢复网络（网站）的使用。

　　二、保障措施

　　1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的`网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

　　2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

　　3、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

　　4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

【网络安全应急预案】相关文章：