千文網(wǎng)小編為你整理了多篇相關(guān)的《學(xué)校網(wǎng)絡(luò)安全應(yīng)急實(shí)施方案》，但愿對你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《學(xué)校網(wǎng)絡(luò)安全應(yīng)急實(shí)施方案》。

第一篇：23學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選

根據(jù)上級的布置，為切實(shí)做好我園安全防范工作，確保學(xué)校財(cái)產(chǎn)和師生生命安全，特制定本預(yù)案：

一、成立幼兒園安全工作領(lǐng)導(dǎo)小組：

組長:園長

副組長：各班班主任

成員：在園所有工作幼師和保育員

1、幼兒園工作領(lǐng)導(dǎo)小組按上級部門的指示，指揮全園安全救災(zāi)工作，保障師生在園安全。

2、在安全救災(zāi)工作中，副組長成員們?yōu)榘踩葹?zāi)工作第二責(zé)任人，組長（第一責(zé)任人）外出時(shí)，應(yīng)向第二責(zé)任人做好交接工作。

3、領(lǐng)導(dǎo)小組要堅(jiān)持做好園內(nèi)的安全檢查，查到易發(fā)安全事故的每一個(gè)環(huán)節(jié)，發(fā)現(xiàn)隱患立即整改。不管何人，絕不能粗心大意、放松絲毫警惕。

二、預(yù)案實(shí)施：

（一）防火預(yù)案：

若發(fā)生火災(zāi)，幼兒園安全領(lǐng)導(dǎo)小組應(yīng)立即做出積極反應(yīng)，并按以下預(yù)案有條不紊地進(jìn)行工作：

1、一發(fā)現(xiàn)火情，首發(fā)者應(yīng)立即向其他員工大聲呼喊，并用消防器材滅火。

2、其他員工及時(shí)通知領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組迅速到位，組長用廣播進(jìn)行指揮，副組長傳達(dá)指令，協(xié)助做好調(diào)度工作。

3、值班人員立即打開火災(zāi)疏散信號

4、后勤人員立即到火災(zāi)出事點(diǎn)協(xié)助滅火，廚房人員立即關(guān)閉煤氣。

5、門衛(wèi)(當(dāng)日后勤不值班的人員)打火警電話“119”，聯(lián)系急救車，并切斷電源。

6、組織各班快速有序撤離，避免幼兒推擠。

7、災(zāi)情被控制后，組長將事件經(jīng)過以書面形式向上級匯報(bào)。

（二）防食物中毒預(yù)案

1、幼兒園一旦發(fā)生食物中毒或疑似食物中毒現(xiàn)象，食堂應(yīng)立即停止經(jīng)營，食品應(yīng)立即停止讓幼兒食用。

2、后勤值班人員立即向鎮(zhèn)防保所報(bào)告，內(nèi)容包括單位、地址、時(shí)間、中毒人數(shù)、癥狀等。

3、后勤副園長立即撥打“120”，組織人員協(xié)助衛(wèi)生機(jī)構(gòu)搶救病人。

4、配合衛(wèi)生行政部門進(jìn)行調(diào)查，按衛(wèi)生行政部門的要求如實(shí)提供有關(guān)材料和樣品。

5、落實(shí)衛(wèi)生行政部門要求采取的有關(guān)措施。

（三）外出活動(dòng)安全預(yù)案

1、幼兒園組織教師或幼兒外出學(xué)習(xí)、參觀，要提前三天報(bào)送中心校審批,經(jīng)批準(zhǔn)后方能組織。

2、外出前，各年級組應(yīng)派人事先前往參觀地點(diǎn)踩點(diǎn)查看，確定無危險(xiǎn)因素，并確定行走路線。

3、如需用到機(jī)動(dòng)車輛，應(yīng)選擇有行駛執(zhí)照、有車牌的、能正常使用的車輛；如需要家長接送，應(yīng)以〈〈家長一封信〉〉的形式告知家長，并提出需注意的安全事項(xiàng)。

(四)突發(fā)事件應(yīng)急預(yù)案

1、幼兒入園、離園時(shí)，后勤在門衛(wèi)值班的人員要在大門口巡視，幼兒入園、離園后及時(shí)關(guān)閉大門，防止無關(guān)人員進(jìn)入幼兒園。

2、幼兒園大門保持上鎖關(guān)閉狀態(tài)，有外人進(jìn)入時(shí)，必須查明身份，做好記錄后方可入內(nèi)。

3、突發(fā)事件當(dāng)事人在事件發(fā)生后立刻電話通知園長，針對外來因素造成的突發(fā)事件要報(bào)告有關(guān)單位領(lǐng)導(dǎo)。

4、緊急疏散幼兒和工作人員到安全地帶，確保幼兒和工作人員生命安全，迅速撥打110報(bào)警。

5、等待救援同時(shí)嚴(yán)格控制閑雜人員和家長入園，避免秩序出現(xiàn)混亂。

（五）地震應(yīng)急預(yù)案

1、了解地震前的基本征兆

2、教育幼兒地震中的逃生及自我保護(hù)的基本方法，熟悉幾條逃生路線。

3、園內(nèi)堅(jiān)決實(shí)施值班制度，加強(qiáng)觀察，發(fā)現(xiàn)異常及時(shí)上報(bào)。

4、地震發(fā)生時(shí)，要先看清自己所處的位置，有序組織幼兒，成人要先保護(hù)幼兒。教育幼兒不要慌張?？摁[或隨意亂跑。

5、時(shí)刻與幼兒在一起、教育幼兒及給與心理安慰。

（六）預(yù)防傳染病應(yīng)急預(yù)案

1、認(rèn)真做好晨檢，全日觀察，發(fā)現(xiàn)可以病情馬上通知家長去醫(yī)院就診，并對患兒所在班級進(jìn)行徹底消毒。

2、保證幼兒戶外活動(dòng)時(shí)間。

3、班級保持良好通風(fēng)，室內(nèi)空氣清新。

4、對玩具、個(gè)人衛(wèi)生用具、餐具等物體進(jìn)行清洗消毒。

5、每日對門把手、樓梯扶手、桌面等物體進(jìn)行清潔消毒。

6、督導(dǎo)幼兒飯前便后外出活動(dòng)后用肥皂洗手。

7、食堂嚴(yán)格執(zhí)行食品衛(wèi)生管理制度，確保食品安全。

第二篇：網(wǎng)絡(luò)安全應(yīng)急方案

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。

(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報(bào)告與處置

事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長)決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。

學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理：

學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

第三篇：網(wǎng)絡(luò)安全工作方案

按照省國資委《關(guān)于積極配合公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查及加快推進(jìn)省屬企業(yè)等級保護(hù)備案工作的通知》文件要求，深入貫徹落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)制度，全面提升網(wǎng)絡(luò)安全保障能力和防護(hù)水平，特制定以下工作方案。

一、加強(qiáng)組織領(lǐng)導(dǎo)，全面部署網(wǎng)絡(luò)安全自查整改工作。

集團(tuán)公司所屬各單位是網(wǎng)絡(luò)安全的責(zé)任主體，要加強(qiáng)網(wǎng)絡(luò)安全工作管理，建立"一把手"主管機(jī)制，推進(jìn)“誰主管誰負(fù)責(zé)，誰運(yùn)維誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的管理原則，進(jìn)行層層分解，落實(shí)到具體部門、具體負(fù)責(zé)人。涉及關(guān)鍵信息基礎(chǔ)設(shè)施的所屬各單位，要落實(shí)網(wǎng)絡(luò)安全主責(zé)機(jī)構(gòu)，嚴(yán)格按照國家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)法律法規(guī)開展網(wǎng)絡(luò)安全防護(hù)工作。

二、加強(qiáng)安全管理，有效防范重大網(wǎng)絡(luò)安全事件。

要建立健全網(wǎng)絡(luò)安全工作規(guī)章制度，落實(shí)安全管理責(zé)任。強(qiáng)化網(wǎng)絡(luò)安全培訓(xùn)工作，提升網(wǎng)絡(luò)安全人才的配置能力，提高網(wǎng)絡(luò)安全保障的專業(yè)化、規(guī)范化、集約化水平。加強(qiáng)網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等相關(guān)安全管理工作，減少網(wǎng)絡(luò)安全事件的發(fā)生，保障各類信息系統(tǒng)平穩(wěn)運(yùn)行。同時(shí)要定期開展網(wǎng)絡(luò)安全監(jiān)督與檢查工作，及時(shí)糾正管理漏洞，發(fā)現(xiàn)安全隱患，有效防范重大網(wǎng)絡(luò)安全事件的發(fā)生。

三、開展等保測評，全面分析面臨的安全威脅和風(fēng)險(xiǎn)。

各單位要加快推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)備案工作，依法履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。按照國家網(wǎng)絡(luò)安全等級保護(hù)制度的要求，委托《全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》推薦的測評機(jī)構(gòu)對網(wǎng)站、關(guān)鍵信息基礎(chǔ)設(shè)施等信息系統(tǒng)，依法開展網(wǎng)絡(luò)安全等級測評及備案。嚴(yán)格按照《網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，提高風(fēng)險(xiǎn)抵御能力。

四、明確重點(diǎn)對象，開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。

明確重點(diǎn)防護(hù)對象，按照關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)有關(guān)要求，采取有效措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全及數(shù)據(jù)安全，做到安全技術(shù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。重視工控系統(tǒng)安全，提高核心信息系統(tǒng)安全可控程度。堅(jiān)持管理和技術(shù)并重，做好識別、防護(hù)、監(jiān)測、預(yù)警、響應(yīng)、處置等環(huán)節(jié)的技術(shù)支撐和管理銜接，提高技術(shù)水平，切實(shí)增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)能力。

五、開展自查工作，增強(qiáng)網(wǎng)絡(luò)安全防范意識。

全面開展網(wǎng)絡(luò)安全自查工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)，深入查找薄弱環(huán)節(jié)，及時(shí)核查整改。自查內(nèi)容主要包括網(wǎng)路安全基礎(chǔ)設(shè)施、邊界安全、關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)控制系統(tǒng)、數(shù)據(jù)中心、門戶網(wǎng)站、網(wǎng)上綜合應(yīng)用平臺、移動(dòng)APP業(yè)務(wù)系統(tǒng)等。要深刻認(rèn)識到網(wǎng)絡(luò)安全工作的`重要性、復(fù)雜性和艱巨性，進(jìn)一步增強(qiáng)責(zé)任感和使命感,按照全面排查風(fēng)險(xiǎn)、增強(qiáng)重點(diǎn)防護(hù)、實(shí)時(shí)發(fā)現(xiàn)預(yù)警、強(qiáng)力有效處置、確保平穩(wěn)運(yùn)行的工作目標(biāo)，抓好網(wǎng)絡(luò)安全工作。

六、建立聯(lián)動(dòng)機(jī)制，快速應(yīng)對各類突發(fā)網(wǎng)絡(luò)安全事件。

積極完善本單位網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)聯(lián)動(dòng)機(jī)制，出現(xiàn)安全事件后各單位應(yīng)及時(shí)上報(bào)集團(tuán)公司科技與信息化管理部，加強(qiáng)協(xié)作溝通，提高網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力, 形成科學(xué)、有效、快速反應(yīng)的聯(lián)動(dòng)機(jī)制。同時(shí)結(jié)合本單位實(shí)際情況制定完善應(yīng)急機(jī)制和應(yīng)急預(yù)案，定期組織開展應(yīng)急演練，做好信息系統(tǒng)管理和運(yùn)維工作，提高服務(wù)保障人員的應(yīng)急處置能力。

七、狠抓貫徹落實(shí)，嚴(yán)格把握網(wǎng)絡(luò)安全工作。

要求為全面摸清集團(tuán)公司關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)狀況，排查網(wǎng)絡(luò)風(fēng)險(xiǎn)，落實(shí)網(wǎng)絡(luò)安全責(zé)任，提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，各單位務(wù)必全面梳理，檢測排查并督促整改網(wǎng)絡(luò)安全重大漏洞、隱患、風(fēng)險(xiǎn)和突出問題。屆時(shí)陜西省公安廳將會(huì)組織開展網(wǎng)絡(luò)安全技術(shù)抽查檢查和現(xiàn)場執(zhí)法抽查檢查，并組織實(shí)施網(wǎng)上遠(yuǎn)程技術(shù)檢測和滲透測試，各單位應(yīng)積極配合公安機(jī)關(guān)開展現(xiàn)場執(zhí)法檢查。

各單位要在x月x日前完成網(wǎng)絡(luò)安全自查工作，重點(diǎn)對自查工作的組織開展情況、網(wǎng)絡(luò)安全等級保護(hù)和信息通報(bào)等重點(diǎn)工作開展情況、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題以及下一步網(wǎng)絡(luò)安全工作計(jì)劃等進(jìn)行總結(jié)，并將網(wǎng)絡(luò)安全執(zhí)法檢查自查表及總結(jié)報(bào)送集團(tuán)公司科技與信息化管理部。

第四篇：校園安全應(yīng)急預(yù)案

為完善校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障校園信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》及相關(guān)法律法規(guī)制定本預(yù)案。

本預(yù)案中的校園網(wǎng)絡(luò)與信息安全突發(fā)事件是指在校園網(wǎng)絡(luò)及學(xué)校各部門網(wǎng)站發(fā)生的信息安全突發(fā)事件。

一、工作目標(biāo)

有效發(fā)揮校園網(wǎng)絡(luò)在教學(xué)、科研、管理、信息報(bào)送和輿論引導(dǎo)等方面的作用，遏制網(wǎng)上不良信息的產(chǎn)生和傳播，及時(shí)快速處理網(wǎng)上突發(fā)事件，確保校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，保障校園網(wǎng)絡(luò)信息安全，維護(hù)校園和社會(huì)的安全穩(wěn)定。

二、工作原則

（1）統(tǒng)一領(lǐng)導(dǎo)，協(xié)同作戰(zhàn)；

（2）明確責(zé)任，依法規(guī)范；

（3）防范為主，加強(qiáng)監(jiān)控；

（4）整合資源，條塊結(jié)合。

三、組織機(jī)構(gòu)及職責(zé)

（一）網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組及主要職責(zé)

組長：分管校領(lǐng)導(dǎo)。

副組長：信息管理處負(fù)責(zé)人。

成員：黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生工作處、圖書館等部門負(fù)責(zé)人。

領(lǐng)導(dǎo)小組主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室（以下簡稱“領(lǐng)導(dǎo)小組辦公室”）設(shè)在信息管理處，日常工作由信息管理處承擔(dān)。

領(lǐng)導(dǎo)小組辦公室下設(shè)：網(wǎng)絡(luò)監(jiān)控組、技術(shù)偵查組、宣傳外聯(lián)組、應(yīng)急響應(yīng)組。領(lǐng)導(dǎo)小組辦公室主要職責(zé)：負(fù)責(zé)校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的日常工作，負(fù)責(zé)建立健全協(xié)調(diào)機(jī)制和信息通報(bào)機(jī)制，制定相應(yīng)的應(yīng)急處理工作流程，明確各部門在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責(zé)任；負(fù)責(zé)協(xié)調(diào)組織各項(xiàng)應(yīng)急準(zhǔn)備工作，按照校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的`命令和指示，組織協(xié)調(diào)各成員單位，落實(shí)全校網(wǎng)絡(luò)信息安全應(yīng)急保障工作。

（二）各工作組的主要職責(zé)

網(wǎng)絡(luò)監(jiān)控組：由信息管理處負(fù)責(zé)，學(xué)生工作處、保衛(wèi)處、圖書館及有關(guān)網(wǎng)站建設(shè)單位參與。網(wǎng)絡(luò)監(jiān)控的日常工作主要由信息管理處負(fù)責(zé)，應(yīng)急處置預(yù)案啟動(dòng)后網(wǎng)絡(luò)監(jiān)控工作由信息管理處、保衛(wèi)處、學(xué)生工作處共同負(fù)責(zé)，協(xié)同工作。

技術(shù)偵查組；由保衛(wèi)處牽頭，信息網(wǎng)絡(luò)中心提供技術(shù)支持，協(xié)助公安機(jī)關(guān)進(jìn)行信息網(wǎng)絡(luò)安全事件的調(diào)查取證等工作。

宣傳外聯(lián)組：由宣傳部負(fù)責(zé)，承擔(dān)網(wǎng)站建設(shè)及網(wǎng)站欄目的登記審批、備案工作，監(jiān)督網(wǎng)站建設(shè)和管理，及網(wǎng)絡(luò)安全宣傳等。預(yù)案啟動(dòng)后承擔(dān)對外宣傳和外聯(lián)工作。應(yīng)急響應(yīng)組：由信息管理處負(fù)責(zé)，負(fù)責(zé)對信息網(wǎng)絡(luò)安全事件緊急處置等工作，及時(shí)斷開連接、指導(dǎo)采取有關(guān)保護(hù)措施等。

四、事件等級及劃分

為了有效處置各類網(wǎng)絡(luò)信息安全突發(fā)事件，依據(jù)事件嚴(yán)重性和緊急程度及對社會(huì)影響的大小由高到低劃分為以下四個(gè)級別。

特別重大事件（I級）：學(xué)校校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；各網(wǎng)頁出現(xiàn)反動(dòng)、煽動(dòng)民族分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的；校園網(wǎng)絡(luò)發(fā)現(xiàn)重大泄密、失密事件。

重大事件（Ⅱ級）：關(guān)系穩(wěn)定事件的討論已成為校園網(wǎng)BBS或教育機(jī)構(gòu)網(wǎng)絡(luò)論壇熱點(diǎn)問題，引發(fā)校內(nèi)局部聚集或其他形式聚集；學(xué)校各網(wǎng)頁出現(xiàn)淫穢等有害信息及鏈接的。

較大事件（Ⅲ級）：校園網(wǎng)上出現(xiàn)大小字報(bào)，呈現(xiàn)可能會(huì)影響穩(wěn)定的苗頭性信息；校園網(wǎng)各網(wǎng)頁出現(xiàn)不良信息及鏈接的；學(xué)校主要服務(wù)器、網(wǎng)絡(luò)主要互聯(lián)出口、主干網(wǎng)絡(luò)中斷甚至是全部中斷超過72小時(shí)的。

一般事件（IV級）：學(xué)校主要網(wǎng)絡(luò)設(shè)備和服務(wù)器受到非法侵入的；主要服務(wù)器、網(wǎng)絡(luò)主要互聯(lián)出口、轄內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷小于72小時(shí)（含）的。

五、應(yīng)急響應(yīng)

在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，各單位應(yīng)第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組辦公室，同時(shí)與相關(guān)單位聯(lián)系，獲得必要的技術(shù)支持。

（一）預(yù)案啟動(dòng)

在發(fā)生Ⅲ級（含Ⅲ級）以上網(wǎng)絡(luò)與信息安全事件后，事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組應(yīng)立即向公安機(jī)關(guān)報(bào)警，并盡最大可能收集事件相關(guān)信息。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組決定啟動(dòng)應(yīng)急預(yù)案。

應(yīng)急響應(yīng)流程：預(yù)案啟動(dòng)――網(wǎng)絡(luò)與信息安全事件分析確認(rèn)――對事件逐級上報(bào)――采取措施抑制事件擴(kuò)散――對事件進(jìn)行根除――恢復(fù)系統(tǒng)運(yùn)行――評估損失―編寫事件處理報(bào)告一一結(jié)束響應(yīng)

（二）應(yīng)急處理

（1）確認(rèn)階段。初步確定應(yīng)急處理方式，根據(jù)事件具體情況采取抑制措施，抑制事件進(jìn)一步擴(kuò)散，并根除事件影響，恢復(fù)系統(tǒng)運(yùn)行。

（2）遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要確保封鎖方法對涉及相關(guān)內(nèi)容影響最小。

（3）根除階段。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。

（4）恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)。恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。

（三）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組辦公室立即組織應(yīng)急響應(yīng)工作小組趕赴現(xiàn)場，督促、指導(dǎo)和協(xié)調(diào)處置工作，并根據(jù)事態(tài)的發(fā)展和處置工作的需要，及時(shí)增派專家小組和應(yīng)急支援單位，調(diào)動(dòng)必需的人員、設(shè)備，支援應(yīng)急工作。當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向上級部門請求支援。

六、善后及獎(jiǎng)懲辦法

（1）系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告上報(bào)相關(guān)部門。

（2）對負(fù)有直接責(zé)任的單位和個(gè)人依據(jù)有關(guān)法規(guī)和規(guī)定給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

（3）對在應(yīng)急處理工作中有突出表現(xiàn)的單位和個(gè)人予以獎(jiǎng)勵(lì)和表彰。

第五篇：23學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選

為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實(shí)際工作，特制定本預(yù)案。

第一章總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全，并由此可能影響到學(xué)校、社會(huì)、國家安全穩(wěn)定的事件。

影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類：校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。

第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類型

（一）網(wǎng)絡(luò)信息安全事件：

1、特別重大的事件： 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；主頁出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。

2、重大事件： 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。

3、較大事件： 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。

（二）網(wǎng)絡(luò)運(yùn)行安全事件：

1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。

2、由于病毒攻擊、非法入侵等原因， 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。

3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。

4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。

第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。

第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。

第五條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責(zé)任務(wù)

第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長，成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。

成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。

加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告。

建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。

（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告，在處置過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

（二）預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1．病毒傳播：針對這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2．入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時(shí)斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。

（四）情況報(bào)告

災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害，同時(shí)向上級主管部門報(bào)告,向公安局網(wǎng)監(jiān)部門匯報(bào)。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警

災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。

第四章保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。