网络应急预案

　　在我们的学习、工作或生活中，有时会出现一些突发事件，为了控制事故的发展，就有可能需要事先制定应急预案。应急预案要怎么编制呢？以下是小编为大家收集的网络应急预案，供大家参考借鉴，希望可以帮助到有需要的朋友。

网络应急预案

网络应急预案1

　　1、网络管理员应在接到突发的计算机网络故障报告的第一时间，赶到现计算机或网络故障的第一现场，察看、询问网络故障现象和情况。

　　2、分析设备或系统的故障；判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

　　3、发生计算机硬件（系统）故障、通信线路中断、路由故障、流量异常等，网络管理员经初步判断后应立即上报应急领导小组组长，由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作；

　　（1）、属于计算机硬件（系统）故障；就立即组织电脑公司技术人员进行抢修，属于计算机系统问题的应第一时间利用备份系统进行系统还原操作；还原操作无效的，如无大面积计算机停机现象，应排除隐患，除待处理的检测线外，立即逐步恢复能正常工作的检测线工位机、计算机，尽快恢复车辆检测工作；

　　（2）、属于计算机网络连接问题的，能通过拉接临时线解决的，应立即拉接临时线缆，再逐步查找连接故障；由于连接交换机故障的，应立即更换上备用交换站；站内各部门有义务配合网络管理员做好排故工作；

　　（3）、属于服务器瘫痪引起的；应立即还原服务器操作系统，并还原最近备份的服务器各数据库。如还原操作无效的，应第一时间安排电脑公司技术人员进行抢修，立即联系相关厂商和上级单位，请求技术支援，作好技术处理并通知服务器服务商。

　　（4）、由网络攻击或病毒、木马等引起的网络堵塞等现象，应立即拨掉网线，将故障计算机（服务器）脱离网络，并关闭计算机后重新开机，下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理；对连接交换进行断电处理；

　　（5）、当发现网络或服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，各部门工作岗位工作人员应断开网络，网络管理员应向应急领导小组组长报告。网络管理员接报告应核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

　　（6）、雷击事故；遇雷暴天气，各部门应请示网络管理员同意后关闭服务器，切断电源，暂停站内所有计算机网络工作，暂定车辆检测工作。如已受雷电影响，应将站内全部计算机断网，并逐一检查计算机、交换机、路由器、防火墙等的受损情况，有损坏的联系电脑公司技术人员进行抢修，等雷暴天气消除后再恢复检测。

　　4、网络管理员在处理网络事故期间，有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置，隔离故障区域，并将事态及时报告计算机网络事故应急领导小组组长；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的.网络联接，恢复通信网络，保证正常运转。

　　如短时间无法恢复车辆检测的，应在检测大厅和车辆候检区做好故障告示，及检测车辆车主的解释疏导工作；如要长时间排除故障的，应通过“象山报”或网络媒体等渠道进行公告，发布正式恢复检测时间。

　　5、应急处置结束后，事故情况严重的，应将故障分析报告，在调查、排除故障结束后一日内书面报告站安全生产领导小组。

　　6、数据保障；重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

　　7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备，提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查，消除网络安全隐患，提高站内计算机网络的安全防范能力。

网络应急预案2

　　一、背景和目标

　　随着互联网的发展，医院网络舆情应急工作变得越来越重要。医院网络舆情应急预案旨在建立科学、有序、高效的网络舆情应急机制，确保在舆情事件发生时能够快速反应、及时处理，减少损失，维护医院声誉。

　　二、责任和职责

　　1. 网络舆情应急领导小组：负责制定网络舆情应急预案、协调应急工作、指导下级单位进行舆情应对工作。

　　2. 网络舆情应急指挥部：负责组织协调应急处置工作，及时发布处理结果。

　　3. 相关部门：负责根据网络舆情事件的属性，采取相应的应对措施，提供必要的信息和技术支持。

　　三、应急预案

　　1. 紧急情况的报告和分析：各级单位要及时报告并分析紧急网络舆情事件的来龙去脉、趋势和影响，并做出初步处理决策。

　　2. 危机指挥：在网络舆情危机发生时，网络舆情应急指挥部要立即组织相关部门开展协调工作，分析形势，确定危机应对策略。

　　3. 应对措施的.策划和执行：网络舆情应急指挥部要在指导下级单位进行危机管理的同时，策划应对措施，并确保执行到位。

　　4. 信息发布和回应：网络舆情应急指挥部要在危机处理过程中及时发布有关情况，稳定网络舆论，并随时做出回应。

　　5. 危机后续处理和总结：网络舆情应急指挥部要在危机解决后，组织对危机处理过程进行总结，提出改进意见和措施。

网络应急预案3

　　为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

　　一、应急处置工作的目标

　　在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

　　二、应急预案启动

　　有下列情况应启动应急预案：

　　1、网站、网页出现非法言论；

　　2、网络遭受黑客攻击；

　　3、计算机网络出现病毒；

　　4、软件系统遭受破坏性攻击；

　　5、数据库系统出现故障；

　　6、广域网外部线路中断；

　　7、局域网大范围中断；

　　8、服务器等关键网络设备故障；

　　9、网络中心机房外电中断。

　　三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

　　四、应急预案启动时的应急处理措施

　　1、网站、网页出现非法言论时的紧急处置措施

　　(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

　　(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

　　(4)应急处置人员应妥善保存有关记录及日志或审计记录。

　　(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。

　　2、黑客攻击时的紧急处置措施

　　(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

　　(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

　　(4)应急处置人员追查非法信息来源。

　　(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。

　　3、计算机网络病毒安全紧急处置措施

　　(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

　　(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

　　(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

　　4、软件系统遭受破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

　　(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

　　(3)网络管理人员负责软件系统和数据的恢复。

　　(4)网络管理人员检查日志等资料，确认攻击来源。

　　(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

　　5、数据库安全紧急处置措施

　　(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

　　(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

　　(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

　　6、广域网外部线路中断紧急处置措施

　　(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

　　(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

　　(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

　　7、局域网大范围中断紧急处置措施

　　(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

　　(2)如属线路故障，应重新安装线路。

　　(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

　　(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

　　8、服务器等关键网络设备故障安全紧急处置措施

　　(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

　　(2)如果能够自行恢复，应立即用备件替换受损部件。

　　(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

　　(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。

　　9、网络中心机房外电中断后的处置措施

　　(1)外电中断后，机房会自动切换到备用电源。

　　(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

　　(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

　　(4)如果供电局告知需长时间停电，应做如下安排：

　　a)预计停电1小时以内，由UPS供电。

　　b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

　　c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。

　　五、保障措施

　　网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的'科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

　　1、人员保障

　　重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　2、技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

　　3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

　　4、训练和演练

　　加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

　　附件一：网络与信息安全领导小组成员

　　组长：xxx副组长：xxx组员：xxx

　　附件二：网络与信息安全应急处置工作组成员

　　组长：xxx副组长：xxx组员：xxx

网络应急预案4

　　幼儿园幼儿园网络信息安全应急预案

　　一、预案目的

　　为了提高我园预防和控制突发网络和信息安全事件的能力和水平，使我园校园网络安全可运行而不受到威胁，保证我园师幼的工作、学习和生活不受到扰乱，维护幼儿园正常的教学秩序和校园稳定，结合我园实际，特制定本应急预案。

　　二、预案组织体系

　　我园成立了网络安全应急领导小组。名单如下：组长：副组长：组员：领导职责：

　　⒈加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　⒉充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的及教育，广泛开展网络安全和有关技能训练，不断提高广大师幼的防范意识和基本技能。

　　3.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　4.调动一切积极因素，全面保证和促进幼儿园网络安全稳定地运行。

　　三、各级处理预案

　　⒈网站、网页出现非法言论事件紧急处置措施。

　　网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时，值班人员应立即向本单位网络信息安全负责人通报情况；网络信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。追查非法信息来源，并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

　　⒉黑客攻击事件紧急处置措施。

　　当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析，并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

　　⒊病毒事件紧急处置措施。

　　当发现有计算机被感染上病毒后，应立即向信息安全员报告，将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全领导小组报告，并迅速联系有关厂商研究解决。网络信息安全领导小组经会商，认为情况严重的.，应立即向公安部门报警。如果感染病毒的设备是主服务器，经本单位网络信息安全领导小组同意，应立即告知各下属单位做好相应的清查工作。

　　⒋软件系统遭破坏性攻击的紧急处置措施。

　　重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全人员报告，并将该系统暂停运行；信息安全人员要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位网络信息安全领导小组汇报，再恢复软件系统和数据；网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

　　⒌数据库安全紧急处置措施。

　　主要数据库系统应做多个数据库备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向网络信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

　　⒍广域网外部线路中断紧急处置措施。

　　广域网线路中断后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。如属我方管辖范围，由信息安全工作人员立即予以恢复。如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　⒎局域网中断紧急处置措施。

　　设备管理部门平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，有必要时并向网络信息安全领导小组汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有必要，应向信息化主管部门汇报。

　　⒏设备安全紧急处置措施。如果服务器等关键设备损坏后，值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位网络信息安全领导小组汇报。

网络应急预案5

　　为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，结合学校实际工作，特制定本预案。

　　第一章总则

　　第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

　　第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。

　　第三条本预案适用于发生在无锡市洛社高级中学校园网络中的突发性事件应急工作。

　　第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

　　第二章组织指挥和职责任务

　　第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　附：无锡市洛社高级中学网络与信息安全领导小组

　　组长

　　副组长

　　组员

　　第三章处置措施和处置程序

　　第六条处置措施

　　处置的基本措施分灾害发生前与灾害发生后两种情况。

　　（一）灾害发生前，学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向市公安局计算机信息安全监察处报告。

　　（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

　　第七条处置程序

　　（一）发现情况

　　学校网管中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

　　（二）预案启动

　　一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

　　（三）应急处置方法

　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

　　流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

　　2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

　　3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　　4．网络设备故障：一旦发现，应及时联系设备供应商。

　　5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　（四）情况报告

　　灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向公安局相关部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的'时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

　　（五）发布预警

　　灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

　　（六）预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

　　第四章保障措施

　　灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

　　第八条人员保障

　　重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　第九条技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　第十条物资保障

　　学校要根据近三年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入年度财政计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

　　第十一条训练和演练

　　加强全学校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

网络应急预案6

　　一、切实加强组织领导，建立健全各项网络安全管理规章制度

　　为了确保学校网络安全管理工作的顺利开展，学校成立了校长任组长，其他领导为成员的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。实行信息安全保密责任制，确保网络与信息安全。学校严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，明确责任人和职责，细化工作措施和流程，建立完善的管理制度和实施办法，确保使用网络和提供信息服务的安全。

　　为了进一步加强网络安全管理，学校制定了一系列的规章制度，包括《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施，相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件，制定和完善了各项网络安全管理制度，组织师生学习网络安全管理常识，营造了网络安全管理氛围。

　　二、加强教师队伍建设，建立起了一支相对稳定的网络安全管理队伍

　　学校通过加强教师队伍建设，建立起了一支相对稳定的网络安全管理队伍。网上内容的发布全部由网络管理员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。学校还利用微信公共平台发布学校热点新闻，报道及时，内容丰富。学校校园内目前已经实现wifi上网，教师无论在办公室，操场上都可以利用移动电子设备畅游网海，而且我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视，经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行，学校实行实名上网制度，对每一个端口实行固定IP地址，实名上网不是为了监控教师，而是为了维护网络的安全、稳定运行，共同维护好学校的'网络。

　　为了提高教师的网络安全管理能力，学校加大了教师培训力度。学校领导每次都亲临现场组织安排，确保培训落到实处，不流于形式。现在我们的老师都能较熟练掌握教室电教设备的使用，能够通过网络平台进行办公，能从校园网站、远教IP资源和教育信息网获取相关教学资料，通过培训教师的信息知识和技能有了一定的提高。这使全体教师了解计算机的有关操作与应用，也使青年教师更好地将电教媒体服务于教学，从而促进了学校现代化教育的有效开展。

　　三、提高安全责任意识，切实做好计算机维护及其病毒防范措施

　　由于学校计算机的不断增多，日常出现故障的情况较为常见，为此，学校成立了专人负责学校计算机系统及软件维护。通过平日的及时有效维护，确保学校内各计算机使用正常，没有出现重大故障。然而，目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，学校要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时处理。这样可以防止电脑内重要信息出现泄密或造成重大影响事件。

　　四、大力开展文明上网，安全上网等宣传教育

　　为了增强师生网络安全意识，学校利用大课间时间、主题班会时间等开展了“网络安全，人人有责”的宣讲活动。学校加大了宣传教育力度，教育师生自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。师生们自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。学校通过印制发放网络安全宣传传单、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息安全防范意识，增加师生上网安全意识，提供自我保护能力。

网络应急预案7

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的'网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组组长：

　　副组长：

　　成员：

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：

　　2.信息安全技术人员：

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

网络应急预案8

　　为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

　　一、危害网络与信息安全突发事件的应急响应

　　1.如在局域网内发现病毒、木马、*客入侵等

　　网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

　　2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

　　3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的.扩散。

　　4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

　　5.在确保安全问题解决后，方可恢复网络（网站）的使用。

　　二、保障措施

　　1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

　　2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

　　3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

　　4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

网络应急预案9

　　随着信息技术的飞速发展，网络的快速发展已经成为我们现代社会的必然趋势，网络已经成为我们生活中不可或缺的一部分。然而，随着网络越来越普及，网络安全问题也越来越严重，网络攻击已经成为了我们时刻面临的威胁。因此，建立网络安全应急预案非常必要。

　　网络安全应急预案是一份应对网络安全问题的计划，它包括预先制定的针对网络攻击和安全漏洞的应急措施，以及应急响应流程和规范。网络安全应急预案的建立是保障信息安全的必需措施之一，也是信息化建设的重要内容。它能够帮助组织对网络攻击做出正确的反应，减少攻击造成的损失，并尽快恢复到正常运行状态。

　　网络安全应急预案应该围绕以下几个方面展开。首先，应提前做好网络攻击和安全漏洞的预防工作，减少被攻击的可能性。其次，应该将网络安全问题纳入到组织的风险评估中，及时发现并处理安全漏洞。第三，在攻击或安全漏洞出现后，应及时启动应急响应预案，开展应急处置措施，快速恢复受害者的服务和业务。最后，应该对事件过程和处置结果进行回顾和总结，不断改进和完善应急预案。

　　建立网络安全应急预案需要重视以下几个方面。首先，应该对组织内部的信息系统和网络现状进行全面了解，及时发现安全漏洞。其次，在预案制定过程中，应该充分考虑组织的业务特点和安全风险情况，根据不同风险情况，采取不同措施。第三，在预案执行时，需要赋予相关人员相应的权限和职责，确保执行顺畅。最后，应建立应急演练机制，定期检验和验证应急响应预案的可行性。

　　总之，建立网络安全应急预案是保障信息安全、为网络应急响应提供依据和指导的重要步骤。要保证预案的实际效果，需要充分考虑组织业务特点和网络环境风险，制定合理的应急措施和流程，及时发现并修复安全漏洞，合理分配资源和职责，全面检验预案的可行性，不断完善并提高应急响应能力。只有这样才能有效应对各类网络安全问题，维护企业的信息安全。在应急预案的制定过程中，需要充分考虑组织的业务特点和网络环境风险，综合评估可能出现的安全问题。根据风险评估结果，合理分配资源和职责，建立起对应的应急响应措施和应急协作机制。在制定应急预案的过程中，需要考虑到以下几个因素：

　　1. 预测网络安全风险

　　在制定应急预案之前，需要对组织内部的网络运行环境进行全面调研和评估，识别可能存在的安全漏洞和威胁。同时也要对外部的攻击手段和技术进行研究和评估，尽量对未来可能会出现的网络安全风险做出准确的预测。在此基础上，才能更好地制定应对措施。

　　2. 制订应急响应计划

　　应急预案是制定应急响应计划的基础，要根据实际情况制定出合理的应对方案，将计划细分成多个阶段并确立阶段目标。在应急响应计划中，需要列出应急响应的程序、流程、职责和应急人员的联系方式，还要明确应急响应的部署方案和措施。

　　3. 建立应急协作机制

　　建立应急协作机制是应急预案的重要组成部分，它涉及到与各种专业团队和机构的协作。应急协作机制应该根据组织的业务特点和风险情况，制定出合适的模式。注意到，应急协作机制的建立不仅需要内部人员的协作，还需要考虑到外部专业团队的协助。

　　4. 加强应急物资与设备准备

　　进行有效的应急响应除了应急人员的准备和熟悉应急预案外，还应该加强应急物资与设备的准备。例如: 应急通讯工具、网络安全设备、备用电源设备，强化应急响应的物质保障。同时，也要确保这些物资的实时更新和配备。

　　5. 持续性改进

　　随着网络运行环境和技术的不断变化，网络安全问题也在不停地演进和变化。因此，应急预案并非一次性制定即可，需要持续性地更新和改进。同时需要对事故过程和应急响应的效果进行评估和调整，不断提高应急响应的效率和准确性。

　　总之，建立网络安全应急预案需要的.是全面的考虑、合理的规划和全体人员的配合。应急预案的制定离不开实际情况的评估，也离不开各方面资源的支持。通过制定、完善和实践网络安全应急预案，未来可以更有效地应对各类安全问题，保障网络安全与技术创新的健康发展。网络安全是当今社会最大的挑战之一，对于一个组织而言，网络安全的重要性更是不言而喻。一旦发生网络安全事件，组织可能将面临严重的损失，比如阻碍业务运营，丢失机密信息、客户的信任等等。因此，建立完善的网络安全应急预案是组织必须做的工作之一。

　　首先，应急预案需要强调风险评估和分类。通过对组织的网络和业务环境进行评估，可以识别不同类型和程度的网络安全威胁，并分类建立响应机制。例如，对于内网攻击和外网入侵，需要采取不同的应急措施和协作机制。

　　其次，应急响应计划需要涉及全部层面。在建立应急协作机制时，不仅要考虑内部应急响应团队的配合与协作，同时还要考虑如何与外部资源及境外公司、机构协调应对一些复杂的网络安全事件，以便更快地获得第一手信息。因此，建立良好的外部沟通渠道非常重要。

　　第三，应急预案需要针对不同类型的事件建立不同的应急响应流程，以更好地应对复杂的安全威胁。例如，对于勒索软件攻击和恶意程序感染，需要采取不同的应急响应机制和协作方式。此外，还建议建立常用漏洞的应急预案，并配合相关的漏洞修补措施。

　　第四，应急预案的制定应该切合实际，其应对手段和技术应该符合组织的实际情况和业务特点。同时，应对措施还应该考虑到不同的运营环境和地理位置，以保证在面临不同的安全威胁时，可以采取最优的应急响应方式。

　　最后，应急预案的实施需要充分准备和培训，以确保应急响应人员具备应急实施的实际操作经验和高效应对网络安全事件的能力。同时，也需要定期应急演练来检测应急响应团队的协作和应急响应能力。

　　总之，建立完善的网络安全应急预案对于任何一个组织而言都是至关重要的，特别是在当前这个网络安全风险越来越高的时代，如无相关部署，不仅组织自身的安全会受到威胁，还有可能会波及到其他有关联的组织和用户。因此，成立专业的网络安全团队，制定完善的应急预案，摸清组织风险情况以及制定有效的应对计划都是非常必要的。同时，应急预案的更新升级和演练也是必备措施，以让整个组织能够更全面、更有效地应对不可预知的风险。网络安全已成为现今最为重要的挑战之一，对于任何组织而言，建立完善的网络安全应急预案是必须的。一个好的预案应该包括风险评估和分类、全面的应急响应流程、结合业务特点针对不同事件采取不同措施、考虑与外部资源协作和切合实际的应对技术方案等方面。同时，应急预案的实施还需要做好准备和培训，定期进行应急演练。只有建立了完善的预案，组织才能有效应对一些复杂的安全威胁，保证业务的顺畅运转，避免被安全威胁给带来的各种损失。而且保证网络安全不能是一成不变的，应急预案也需要定期更新升级，确保应急响应团队的能力跟上环境的变化，才能更好地强化网络安全保障技术，加强预防，降低风险。

网络应急预案10

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

　　一、应急机构组成

　　1、领导小组及职责

　　组长：汤正波

　　副组长：邵华

　　成员：戴前松

　　周恒花

　　吴开利

　　主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　2、学校网络安全处理行动小组及职责组长：戴前松成员：电教人员主要职责：

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

　　（2）完全隔离出现不良信息的目录，使其不能再被访问。

　　（3）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

　　（4）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的`网络连接，以保护重要数据及信息。

　　（5）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（6）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（8）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（9）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　二、应急行动

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

　　2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　芜湖市黄山寺学校

网络应急预案11

　　为了进一步提高我校网络舆情应急处置水平，有效应对和快速化解网上舆论危机，支持积极向上的主流舆论占领各种网络信息传播载体，形成学校网络舆情预警防范和监测引导机制，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、严格贯彻落实呼伦贝尔市教育党工委《关于加强全市教育系统意识形态工作的指导意见》、《关于加强和改进互联网管理工作的意见》结合我校工作实际，特制定本预案。

　　一、适用范围

　　本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息，或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

　　二、工作原则

　　1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排，成立专门领导小组加强组织协调。

　　2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。

　　3.协同一致原则。班主任应充分发挥职能作用，密切配合，协同一致，处置好网络舆情突发事件。

　　三、组织机构和保障

　　重大网络舆情发生后，应立即成立校网络舆情应急工作领导小组。

　　网络应急舆情处置工作领导小组组成：

　　组长：靳洪生

　　副组长：刘云江、王义学

　　成员：各室负责人、各班班主任

　　四、处置程序及办法

　　（一）研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

　　（二）快速反应。学校教导处发现重大网络舆情后，要按照快速、畅通原则和逐级报告、双重报告等要求，及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案，组建专门工作组，召开碰头会，制定并落实应急处置措施，快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料，如有必要，需将材料上报上级主管部门，及时沟通有关情况。

　　（三）分类处置。面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保密法律法规、新闻宣传纪律等规定的基础上，需按以下不同办法分类处置：

　　1.属询问、置疑、诉求类的，安排学校相关人依法依规进行办理、提出答复意见，经学校主要领导和学校网络信息保护工作领导小组审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处理结果具体时日。

　　2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，请执法部门依纪依法查处。

　　3.属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯罪活动类的`，要依法澄清事实真相，如属于学校内部人员，以说服教育为主，情节恶劣者按学校相关校规校纪给予处罚，如属于校外人员请执纪执法部门依纪依法查处。

　　4.属对推动学校改革、发展、稳定工作有积极意义类的，要积极采纳建议并按要求予以回复。

　　（四）动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

　　（五）总结评估。在网络舆情被消除或趋于平稳后，学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机制，提高应对网络媒体的能力。

　　五、后续工作

　　（一）善后处置

　　学校综合治理领导小组指导做好突发事件的善后工作，尽快恢复正常的教育教学秩序，尽可能地减少损失和影响。

　　（二）总结分析

　　学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结，吸取经验教训，进一步修订和完善预案。

　　对玩忽职守、造成严重损失的，要报公安机关依法给予责任人行政处分，违反法律的，依法追究法律责任。

网络应急预案12

　　（一）组织机构及职责

　　1、校园网络安全应急领导小组（下称领导小组）及职责组长：李宗新

　　副组长：张金和陈祥斌卢德伟

　　成员：欧阳际盛杨清仕袁冬冬杨尤胜陶宝家陶志文徐加明主要职责及应急程序：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　（6）网络安全事故发生后，视情况负责向上级汇报。

　　2、学校网站不良信息处理小组及职责组长：陈祥斌

　　副组长：杨尤胜欧阳际盛

　　成员：陶宝家陶志文徐加明陈伟主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在科技公司，故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求公司立刻切断学校网站服务器外网网络连接；

　　（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

　　（3）打印不良信息页面留存；

　　（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、网络恶意攻击事故处理小组及职责组长：陈祥斌

　　副组长：杨尤胜欧阳际盛

　　成员：陶宝家陶志文徐加明陈伟主要职责及应急程序：

　　网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

　　启动应急预案后：

　　（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

　　（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

　　（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

　　（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计

　　算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

　　（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　（二）网络安全事故应急方案

　　1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

　　2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

　　3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

　　4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

　　（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的.外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

　　（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

　　（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

　　4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

　　5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　（三）其他

　　在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　滁州市第九中学

网络应急预案13

　　一.指导思想：

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的.重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

　　二.机构设置：

　　预防网络信息安全突发事件应急工作领导小组：

　　组长：

　　副组长：

　　成员：各班班主任

　　三.领导小组职责：

　　1.强化组织机构，加强管理控制：

　　幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2.加强业务培训，提高防范水平：

　　积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

　　加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　3.执行审查制度，保证新闻真实健康：

　　园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　四.加强安全管理，快速有效应急：

　　1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

　　2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

　　3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

　　4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

　　5.对有害的信息则立即删除。

网络应急预案14

　　第一章总则

　　第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

　　第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。

　　第三条本预案适用于发生在大义中心小学校园网上的突发性事件应急工作。

　　第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

　　第二章组织指挥和职责任务

　　第五条学校成立网络与信息安全领导小组，办公室设在网络信息中心。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　第三章处置措施和处置程序

　　第六条处置措施

　　处置的基本措施分灾害发生前与灾害发生后两种情况：

　　（一）灾害发生前，学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。

　　加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。

　　建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向工作领导小组报告的同时，还应向常熟市公安局计算机信息安全监察处报告。

　　第七条处置程序

　　（一）发现情况

　　学校网络中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和60天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

　　（二）预案启动

　　一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

　　（三）应急处置方法

　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

　　1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

　　2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的`访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

　　3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　　4、网络故障：一旦发现，可根据相应工作流程尽快排除。

　　5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　（四）情况报告

　　灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向市公安局计算机信息系统安全监察处汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

　　情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

　　（五）发布预警

　　（六）预案终止

　　经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

　　第四章保障措施

　　第八条人员保障

　　重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　第九条技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　第十条训练和演练

网络应急预案15

　　关键词：油田；突发事件；应急知识；培训；探讨

　　中图分类号：F27 文献标识码：A 文章编号：1001-828X（20xx）11-00-02

　　企业安全管理、环境保护及员工健康的应急反应工作，是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司，各类突发事件应急反应工作要扎实开展、富有成效，除了围绕诸多生产环节，编制具有针对性、控制性、适用性较强的突发事件应急预案，更重要的是围绕各类、各种应急知识开展有效培训活动，让油田岗位相关人员完全掌握和熟练运用预案，提高突发事件的控制处理能力，降低事件造成的各种损失。为此，现结合大庆油田基层单位突发事件应急反应工作，进行应急知识培训的有效性分析与有效培训途径的探讨。

　　一、油田突发事件应急知识培训的有效性分析

　　油田各单位要将生产应急知识培训活动开展得富有成效，必须围绕突发事件应急预案，探索、创新、运行有效培训新方式，体现以下三个方面的特点：

　　1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多，有生产与保障单位之分；大庆油田的工作岗位更多，有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性，不同的岗位有不同的突发事件应急预案，不同的应急预案必须开展不同内容的培训活动。所以，油田不同的单位、不同的岗位要全面有效开展应急知识培训，必须区分不同的突发事件应急预案，组织岗位人员针对相关突发事件应急预案进行对号入座学习，只有搞好突发事件应急预案针对性培训，才能有效提升各种突发事件应急预案执行者的执行能力，最大限度地降低事件造成的伤害与损失。

　　2.油田突发事件应急预案培训要体现时效性。油田任何突发事件，都是在某种条件下形成、某种环境下发生，往往反映某个时期、某个时段应急反应工作的特点。所以，油田突发事件应急预案培训应特别注重在事件易发期，开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。

　　3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策，直接控制事件的损失程度，不但要求执行者学习掌握预案相应内容，更需要执行者长期熟记与熟悉预案全部规定。为此，要想持久牢记油田突发事件应急预案，必须持续针对相应的应急预案开展经常性的应急反应知识培训，不断提升预案执行人的`执行效率与处理能力。所以，油田突发事件应急预案制定之后或修改之后，不是培训一次结束，而是需要经常讲解培训、不断学习掌握、持续模拟演练，只有围绕应急预案开展经常性培训活动，才能为油田突发事件应急预案的有效执行奠定坚实基础。

　　二、油田突发事件应急知识有效培训途径的探讨

　　如何增强油田突发事件应急知识培训的针对性、时效性和经常性，我认为，油田各单位有必要探索“三、三、三”有效培训途径。

　　1.要搞好油田突发事件应急知识的有效培训，需要构建与运行“三定”培训管理网络

　　（1）构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员，是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体，集中先教会岗位生产操作骨干，再由骨干人员在岗位传播，构建与运行“定员式”拓展培训管理网络（见图1）。

　　图1 油田突发事件应急知识定员培训管理网络图

　　（2）构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位，执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位，将岗位员工确定为培训对象，由集中培训的骨干人员担当预案讲解员，构建与运行“定点式”传授培训管理网络（见图2）。

　　图2 油田突发事件应急知识定点培训管理网络图

　　（3）构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位，执行的突发事件应急预案各有所不同。因此，为了增强油田突发事件应急知识培训的针对性，有必要构建与运行“定项式”的专业培训管理网络，开展划分单位、细分岗位、区分预案的定项培训活动。如：大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络（见图3），将预案培训细分到井站。

　　图3 油田突发事件应急知识的定项培训系统管理网络图

　　2.要搞好油田突发事件应急知识的有效培训，需要健全与实行“三分”培训管理机制

　　（1）健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中，就应该同技术培训一样，分期预案培训办班要有培训目标，既有培训通过率的总目标，也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标，使突发事件应急预案培训有衡量标准，还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度，进一步提升全油田岗位人员对突发事件应急处理水平。

　　（2）健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标，需要实施具体培训措施加以保证，也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如：春季由安全管理一路开展以防火等突发事件应急预案为重点的培训，夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训，冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训，分路搞好应急预案培训的事前计划编制，并在培训中严格计划执行制度。

　　（3）健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何，需要事中检查与事后验收，突发事件应急预案培训也是如此。所以，要使油田突发事件应急知识的分项培训活动富有成效，除了确定培训目标、执行培训计划，还要在每次培训之中，采取以赛代培、以问代训等形式，进行培训效果检查；在每次培训之后，采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式，进行培训验收与考核。因此，在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中，有必要通过健全与实行分项培训检查考核制度，把油田应急反应的分项培训工作抓实抓细、抓出成效。

　　3.要搞好油田突发事件应急知识的有效培训，需要探索与推行“三更”及时培训方法

　　（1）探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成，少则十几人，多则几十人，由于一些人员职务调整、岗位变动，应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容，需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径，推行油田突发事件应急人员更换后的及时培训新方法，达到突发事件应急人员人人懂应急、个个会应急的素质标准。

　　（2）探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步，对油田突发事件应急工作经常提出一些新的要求。所以，油田突发事件应急预案中的各项应急措施，经常会按照上级的要求和生产管理的需要，进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施，需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法，使油田突发事件应急措施更改的跟进培训工作得到快速到位。

　　（3）探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平，岗位突发事件应急技术也在逐步更新。为此，相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以，油田各单位在油田突发事件应急技术更新、预案修订之后，有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法，使油田应急技术得到更新的同时，应急新技术的及时培训工作也得到有效落实。

　　三、油田突发事件应急知识有效培训方式的探讨结论

　　油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效，充分体现针对性、时效性、经常性，有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点，指出了突发事件应急知识有效培训方式的探索思路。得出的结论是：通过探创新、推行各类、各种应急知识有效培训途径，可以使油田岗位相关人员时刻掌握和熟练运用预案，提高突发事件的控制处理能力，并对油田应急工作管理创新具有一定的指导性与引导性。

【网络应急预案】相关文章：

网络应急预案08-30