千文網(wǎng)小編為你整理了多篇相關(guān)的《網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練總結(jié)》，但愿對你工作學習有幫助，當然你在千文網(wǎng)還可以找到更多《網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練總結(jié)》。

第一篇：網(wǎng)絡(luò)與信息安全培訓工作總結(jié)

為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為，提高網(wǎng)絡(luò)安全意識，保護稅收信息系統(tǒng)和電子數(shù)據(jù)的安全，規(guī)范計算機網(wǎng)絡(luò)終端和存儲介質(zhì)的日常使用，為此我局將開展為期一個星期的網(wǎng)絡(luò)安全檢查工作。

一、對全局的網(wǎng)絡(luò)環(huán)境進行了優(yōu)化整合。

配合專業(yè)公司和運營商做好線路的搭建設(shè)備的安裝以及網(wǎng)絡(luò)的測試，重新劃分網(wǎng)段，規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時自籌資金__萬元采購了路由器等網(wǎng)絡(luò)設(shè)備。

二、做好網(wǎng)絡(luò)節(jié)點的優(yōu)化整改。

根據(jù)文件要求，對全局網(wǎng)絡(luò)節(jié)點進行了進一步優(yōu)化整改，做到設(shè)備線路整潔規(guī)范，保持環(huán)境的整潔干凈，明確了一名網(wǎng)絡(luò)管理及運維人員。

三、做好系統(tǒng)和網(wǎng)絡(luò)安全風險分析。

按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限，加強機和網(wǎng)絡(luò)設(shè)備管理，實行定期巡檢制度，確保各項工作順利開展。

四、安排專人負責違規(guī)外聯(lián)日常監(jiān)控工作，

掌握各類違規(guī)外聯(lián)事件產(chǎn)生的原因與監(jiān)控機制，主動監(jiān)控本級違規(guī)外聯(lián)情況，及時核實與處置，以免事態(tài)進一步擴大。

五、開展網(wǎng)絡(luò)安全培訓。

針對當前網(wǎng)絡(luò)安全存在的問題開展了一次全局網(wǎng)絡(luò)安全知識培訓會。

第二篇：單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案

一、指導思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴散快速化的發(fā)展趨勢，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關(guān)系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預(yù)案。

二、機構(gòu)設(shè)置：

預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導小組：

組長：

副組長：

成員：各班班主任。

三、領(lǐng)導小組職責：

1、強化組織機構(gòu)，加強管理控制：

幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導小組，通過成立組織機構(gòu)，強化意識，明確職責，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。

2、加強業(yè)務(wù)培訓，提高防范水平：

積極開展相關(guān)培訓提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學服務(wù)。

加強網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

3、執(zhí)行審查制度，保證新聞?wù)鎸嵔】担?/p>

園內(nèi)通訊報道工作落實專人負責，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關(guān)規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四、加強安全管理，快速有效應(yīng)急：

1、對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

2、網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。

4、網(wǎng)絡(luò)安全管理領(lǐng)導小組應(yīng)在第一時間組織有關(guān)人員對違紀行為進行查處，對違紀人員依照有關(guān)法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

5、對有害的信息則立即刪除。

第三篇：單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為快速妥當處置全市民族宗教突發(fā)重大網(wǎng)絡(luò)輿情，有序引導網(wǎng)絡(luò)輿論，有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負面影響，切實提升應(yīng)對網(wǎng)絡(luò)媒體的能力，營造我市民族宗教良好網(wǎng)絡(luò)輿論環(huán)境，依據(jù)有關(guān)規(guī)定，制定本預(yù)案。

一、適用范圍

本《預(yù)案》適用于我市民族宗教系統(tǒng)被國內(nèi)外網(wǎng)絡(luò)媒體登載輿情信息，或?qū)Ρ鞠到y(tǒng)正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況的應(yīng)對處置工作。

二、工作原則

（一）統(tǒng)一領(lǐng)導，統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全市民族宗教系統(tǒng)應(yīng)急管理工作統(tǒng)籌安排，成立專門領(lǐng)導小組加強組織協(xié)調(diào)。

（二）分級負責，依法處置。按照轄區(qū)負責和誰主管誰負責的原則，依法依規(guī)組織實施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作和應(yīng)急處置工作。

（三）監(jiān)測預(yù)警，及早防范。建立網(wǎng)絡(luò)信息監(jiān)測、報告、通報制度，及時發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動態(tài)性、苗頭性和預(yù)警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預(yù)防和消除不良影響。

（四）服務(wù)發(fā)展，防止危機。立足于服務(wù)發(fā)展、保障民生、維護穩(wěn)定，采取法律、管理、技術(shù)、輿情疏導等綜合措施加強突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作，有效防止網(wǎng)絡(luò)輿情危機發(fā)生。

三、組織體系及工作職責

（一）領(lǐng)導機構(gòu)及職責

成立市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導小組，由主要領(lǐng)導任組長，分管辦公室工作的領(lǐng)導任副組長，有關(guān)科室主要負責人為成員，主要負責審定全市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置預(yù)案、工作方案并組織實施；督導、考核有關(guān)單位突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作，研判“網(wǎng)絡(luò)問政”形勢，有序引導網(wǎng)絡(luò)監(jiān)督。領(lǐng)導小組下設(shè)辦公室于機關(guān)辦公室，負責日常工作。

（二）主要職責

辦公室：統(tǒng)籌、協(xié)調(diào)有關(guān)單位落實突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作及其他相關(guān)工作。

各科室：負責組織實施本單位突發(fā)重大網(wǎng)絡(luò)輿情的應(yīng)急處置工作。

四、處置程序及辦法

（一）研判預(yù)警

各科室對所可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準備，增強工作前瞻性和時效性。

（二）快速反應(yīng)

各科室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，應(yīng)立即向重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導小組辦公室報告,最遲不得超過2小時,同時向有關(guān)部門通報。應(yīng)急處置過程中,要及時續(xù)報事件處置進展和可能衍生的新情況。緊急情況下，可電話口頭報告突發(fā)事件信息，并在30分鐘內(nèi)報送書面信息。在重大網(wǎng)絡(luò)輿情應(yīng)急處置過程中，要及時續(xù)報有關(guān)情況。

（三）分類處置

對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎(chǔ)上，按以下辦法分類處置：

1、屬詢問、置疑、訴求類的，安排相關(guān)科室、直屬單位依法依規(guī)進行辦理、提出答復意見，經(jīng)各科室和直屬單位負責人審定后統(tǒng)一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在發(fā)現(xiàn)當日內(nèi)回復處理意見并在辦結(jié)之日內(nèi)回復處理結(jié)果。

2、屬對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，并商請監(jiān)察執(zhí)法部門依紀依法查處。

4、屬對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

（四）動態(tài)跟蹤

各相關(guān)科室、二級單位要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應(yīng)對處置措施，堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。

（五）總結(jié)評估

在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，各相關(guān)科室和二級單位要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思，將應(yīng)對處置工作書面報告三日內(nèi)報送辦公室，并健全完善工作機制，不斷提高應(yīng)對網(wǎng)絡(luò)媒體的能力。

五、工作保障

各科室和二級單位指定專門的輿情監(jiān)控人員，建立網(wǎng)絡(luò)輿情監(jiān)管機制，在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責任心強、懂政策法規(guī)、善應(yīng)對網(wǎng)絡(luò)的網(wǎng)民隊伍，確保一旦發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時有效處置。

六、責任追究

重大網(wǎng)絡(luò)輿情應(yīng)急處置工作實行行政領(lǐng)導負責制和責任追究制。各科室、二級單位應(yīng)當建立健全獎勵及責任追究機制，對遲報、漏報、謊報和瞞報突發(fā)事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責任人給予行政處分，構(gòu)成犯罪的，依法追究刑事責任；對突發(fā)事件應(yīng)急處置工作中作出突出貢獻的集體和個人，應(yīng)給予表彰和獎勵。

第四篇：網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強校園網(wǎng)安全保障工作，形成科學、有效、快速的應(yīng)急機制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害，特制定此應(yīng)急預(yù)案。

一、制定依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、 適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應(yīng)用系統(tǒng)故障、異?；蚓芙^服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

三、 組織體系

在學校信息化工作小組的領(lǐng)導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應(yīng)急預(yù)案。

信息化工作小組負責監(jiān)督實驗實訓中心制定及實施應(yīng)急預(yù)案。

實驗實訓中心領(lǐng)導負責研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計劃和政策，不斷推進網(wǎng)絡(luò)應(yīng)急機制和工作體系的建設(shè)；在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動應(yīng)急預(yù)案，組織實施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

四、 應(yīng)急流程

1、 臨時處理

在突發(fā)事件發(fā)生后，值班維護人員應(yīng)做好臨時應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向?qū)嶒瀸嵱栔行念I(lǐng)導報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

2、 預(yù)案實施

實驗實訓中心領(lǐng)導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領(lǐng)導應(yīng)當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預(yù)案實施應(yīng)急處置。同時相關(guān)人員保持聯(lián)系，及時了解當前狀況，組織預(yù)案的實施工作。

3、 信息發(fā)布。

當突發(fā)事件發(fā)生時，實驗實訓中心應(yīng)及時做好信息發(fā)布工作，通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導輿論和公眾行為，避免影響社會或?qū)W校秩序。

實驗實訓中心要密切關(guān)注國內(nèi)外關(guān)于當前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、 應(yīng)急支援

經(jīng)實施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請求援助。

5、 應(yīng)急結(jié)束

當突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復正常時，由實驗實訓中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議，由實驗實訓中心領(lǐng)導宣布應(yīng)急結(jié)束，對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。

五、 事后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應(yīng)向?qū)嶒瀸嵱栔行念I(lǐng)導匯報或上報信息化工作小組。

六、 應(yīng)急保障

1、 硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時，可以及時替換使用。

2、 重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。

3、 應(yīng)急隊伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍。同時由實驗實訓中心選擇技術(shù)能力較強的人員作為網(wǎng)站應(yīng)急支援力量。

4、 經(jīng)費保障。優(yōu)先考慮經(jīng)費投入，納入學校年度預(yù)算。

七、 具體預(yù)案措施

1、 自然災(zāi)害緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點因自然災(zāi)害（如潮濕、雷電等）導致設(shè)備損害無法正常工作時，值班人員應(yīng)立即報告實驗實訓中心領(lǐng)導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進行維修，并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復時間。

2、 被盜和人為損壞緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時，值班人員應(yīng)立即報告信息管理中心領(lǐng)導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調(diào)查或追究損壞設(shè)備的相關(guān)責任。實驗實訓中心應(yīng)報告學?？倓?wù)處或公安部門進行后續(xù)處理。

3、 網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負責人員應(yīng)立即查明原因。如果能夠自行恢復，應(yīng)立即用備件替換受損部件。如果不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。如果設(shè)備一時不能修復，應(yīng)向領(lǐng)導匯報，并告知用戶受到影響的網(wǎng)站服務(wù)。

4、 停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作，通過學校網(wǎng)站通知用戶暫停部分服務(wù)的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。準備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作，關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓中心領(lǐng)導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。

5、 通信故障緊急處置措施，當校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴重通信故障時，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實驗實訓中心領(lǐng)導，并立即組織排除故障，同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時，應(yīng)及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，敦促排除故障。

6、 校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導匯報。技術(shù)人員應(yīng)在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網(wǎng)站維護員應(yīng)將記錄及日志上報備案。

7、 黑客攻擊時的緊急處置措施，當有應(yīng)用系統(tǒng)或者信息被篡改，或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導匯報情況。技術(shù)人員立即進行被破壞系統(tǒng)的恢復與重建工作。

8、 病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應(yīng)立即向?qū)嶒瀸嵱栔行念I(lǐng)導報告。經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、 應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應(yīng)用系統(tǒng)平時必須存有備份，與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導報告，并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。

10、 數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應(yīng)立即向領(lǐng)導報告，并立即進行備份恢復。

11、 關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導匯報情況。經(jīng)領(lǐng)導批準后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領(lǐng)導或信息化工作小組，并遵照領(lǐng)導指示進行應(yīng)急處置。

第五篇：網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校園網(wǎng)工作實際，特制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導小組

1、小組成員

組長:

副組長:

成員:

2、領(lǐng)導小組主要職責:

(1)加強領(lǐng)導，健全組織，強化工作職責，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導學校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

(5)調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

二、各級處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息或者被黑客攻擊修改了網(wǎng)頁，立刻關(guān)閉網(wǎng)站。

(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

(3)打印不良信息頁面留存。

(4)完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

(5)刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

(6)修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

(7)全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長匯報，視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。

(8)從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。

(2)如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

(3)如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。

(5)對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、學校重大網(wǎng)絡(luò)事件處理預(yù)案

(1)對學校重大事件(如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

(2)關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。

(3)對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

(4)對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

(5)事先應(yīng)向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導小組組長匯報。

三、日常管理

1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預(yù)案落實各項物資準備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1、領(lǐng)導小組得悉消防緊急情況后立即趕赴中心學校指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、應(yīng)急小組成員聽從組織指揮，迅速組織搶險防護。

(1)確保WEB網(wǎng)站信息安全為首要任務(wù),學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò)，確定事故源:使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

(4)事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

(5)針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

(6)從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。

五、其他

1、在應(yīng)急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、實際情況，認真制定結(jié)合本校實際的應(yīng)急預(yù)案，并切實落實各項組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

第六篇：網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

一、總 則

（一）編制目的

為提高中心處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件,減少其造成的損害，保障信息安全，特制定本預(yù)案。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護基本要求》等相關(guān)法律法規(guī)。

（三）工作原則

堅持以預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持定期演練與常備不懈相結(jié)合；堅持分級管理、逐級負責、責任到人的原則，充分發(fā)揮集體力量，共同做好中心網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。

（四）事件分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指中心信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2） 網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的'事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導致的網(wǎng)絡(luò)與信息安全事件。

2．事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

（1）I級（特別重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出中心控制能力范圍，需要由第三方安全服務(wù)機構(gòu)介入處置，并上報市網(wǎng)絡(luò)與信息安全相關(guān)部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在中心控制范圍之內(nèi)的信息安全突發(fā)事件。

（3）Ⅳ級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

二、組織機構(gòu)及職責

在中心黨組的統(tǒng)一領(lǐng)導下，設(shè)立網(wǎng)絡(luò)與信息安全應(yīng)急小組（以下簡稱應(yīng)急小組）,應(yīng)急小組由信息部門分管領(lǐng)導擔任組長，由信息技術(shù)處、綜合處的部門負責人任副組長，信息技術(shù)處技術(shù)員、辦公室網(wǎng)站管理員和后勤保障人員擔任組員。應(yīng)急小組主要職責是：

（一）落實市信息化建設(shè)領(lǐng)導小組和中心黨組做出的決定和措施；

（二）擬訂中心應(yīng)對信息安全突發(fā)事件的工作計劃和應(yīng)急預(yù)案，報中心領(lǐng)導批準后組織實施；

（三）匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

（四）監(jiān)督檢查、協(xié)調(diào)指導信息安全突發(fā)事件預(yù)防、應(yīng)急準備、應(yīng)急處置、事后恢復與重建工作；

（五）組織信息安全常識、應(yīng)急知識的宣傳培訓；

（六）完成中心領(lǐng)導交辦的其它工作。

三、監(jiān)測預(yù)警和先期處置

（一）信息監(jiān)測與報告

秉承“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時向中心領(lǐng)導匯報。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（二）預(yù)警處理與預(yù)警發(fā)布

1．對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，網(wǎng)絡(luò)安全員應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行風險評估，判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，通知第三方安全服務(wù)機構(gòu)介入，同時向中心領(lǐng)導匯報。

2．督促第三方安全服務(wù)機構(gòu)第一時間對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1．當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，技術(shù)人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時通知第三方安全服務(wù)機構(gòu)介入，并向中心領(lǐng)導報告。

2．對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員對處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。應(yīng)急小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò)與信息安全突發(fā)事件，在經(jīng)中心領(lǐng)導批準后，上報市政府有關(guān)部門，組織第三方安全服務(wù)機構(gòu)協(xié)助調(diào)查處理，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

本預(yù)案啟動后，應(yīng)急小組要迅速收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指導網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，應(yīng)急小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向中心領(lǐng)導匯報，申請第三方安全服務(wù)機構(gòu)協(xié)助處理，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

（三）信息處理

應(yīng)對現(xiàn)場信息進行收集、分析和上報。督促第三方安全服務(wù)機構(gòu)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報中心領(lǐng)導，不得隱瞞、緩報、謊報。

（四）擴大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速上報中心領(lǐng)導，組織召開專題會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，應(yīng)急小組應(yīng)將各監(jiān)測統(tǒng)計數(shù)據(jù)報中心領(lǐng)導，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導批準后實施。

五、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，應(yīng)急小組應(yīng)立即組織第三方安全服務(wù)機構(gòu)介入，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告。

六、應(yīng)急保障

（一）通信保障

應(yīng)急小組成員應(yīng)時刻保持手機暢通，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由應(yīng)急小組負責統(tǒng)一調(diào)用。

（三）數(shù)據(jù)保障

重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

（四）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入中心年度財政預(yù)算，切實予以保障。

七、監(jiān)督管理

（一）宣傳教育和培訓

將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入相關(guān)處室年度培訓內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準備培訓，提高工作人員的防范意識及技能。

（二）預(yù)案演練

建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（三）責任與獎懲

認真貫徹落實預(yù)案的各項要求與任務(wù)，建立分級布置、監(jiān)督檢查和獎懲機制。中心按預(yù)案的規(guī)定不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行驗證，并以演習的評定結(jié)果作為是否有效落實預(yù)案的依據(jù)。對未有效落實預(yù)案各項規(guī)定的進行通報批評，責令限期改正。