無論是身處學(xué)校還是步入社會，大家都嘗試過寫作吧，借助寫作也可以提高我們的語言組織能力。相信許多人會覺得范文很難寫？下面我給大家整理了一些優(yōu)秀范文，希望能夠幫助到大家，我們一起來看一看吧。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇一

二、活動主題和總體要求

今年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”。各地各校要圍繞活動主題，深入__全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神，通過組織動員廣大師生廣泛參與，深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全意識和防護(hù)技能，營造健康文明的網(wǎng)絡(luò)環(huán)境，共同維護(hù)國家網(wǎng)絡(luò)安全。

三、活動內(nèi)容

1.舉辦網(wǎng)上“網(wǎng)絡(luò)安全宣傳進(jìn)校園”講座。

在9月18日“校園日”活動當(dāng)天，省教育廳將邀請網(wǎng)絡(luò)安全領(lǐng)域?qū)＜彝ㄟ^“之江匯教育廣場_開設(shè)一期網(wǎng)絡(luò)安全專題講座。講座重點圍繞宣傳網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及普及如何防范網(wǎng)絡(luò)詐騙等知識。講座內(nèi)容將制作成視頻資源通過“之江匯教育廣場”供全省師生點播學(xué)習(xí)。各地各校要組織師生在網(wǎng)絡(luò)安全宣傳周期間特別是“校園日”當(dāng)天觀看學(xué)習(xí)。

2.舉辦大學(xué)生網(wǎng)絡(luò)與信息安全學(xué)科競賽。

舉辦大學(xué)生網(wǎng)絡(luò)與信息安全競賽(具體要求已另行通知)。比賽形式包括在線答題和現(xiàn)場比賽，其中預(yù)賽采用在線答題模式，題目覆蓋計算機(jī)網(wǎng)絡(luò)技術(shù)、web安全、逆向分析、移動安全、二進(jìn)制漏洞挖掘利用、密碼學(xué)、安全編程等。決賽采用闖關(guān)解題模式，比賽題目包括但不限于網(wǎng)絡(luò)技術(shù)、密碼、滲透、_、逆向、取證和溢出等。通過大學(xué)生網(wǎng)絡(luò)與信息安全競賽，推動網(wǎng)絡(luò)安全人才培養(yǎng)。

3.開設(shè)教育網(wǎng)絡(luò)安全宣傳專欄。

依托“之江匯教育廣場”開設(shè)浙江省教育網(wǎng)絡(luò)安全宣傳專欄，重點宣傳貫_國戰(zhàn)略思想，宣傳貫徹全國、全省網(wǎng)絡(luò)安全和信息化工作會議精神;宣傳國家、我省網(wǎng)絡(luò)安全工作取得的重大成就;深入宣傳《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全知識，提升師生網(wǎng)絡(luò)安全意識和防護(hù)技能。

4.舉辦教育網(wǎng)絡(luò)安全培訓(xùn)。

舉辦一期面向各級教育行政部門，各高校網(wǎng)絡(luò)安全技術(shù)部門的網(wǎng)絡(luò)安全培訓(xùn)班(具體要求已另行通知)，重點學(xué)習(xí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和網(wǎng)絡(luò)安全保障技術(shù)，通過培訓(xùn)提高全省教育行業(yè)技術(shù)骨干的網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力。

推進(jìn)教育信息化”專題網(wǎng)絡(luò)培訓(xùn)。

5.參加全國大學(xué)生網(wǎng)絡(luò)安全知識競賽。

教育部思政司指導(dǎo)中國大學(xué)生在線、易班網(wǎng)分別組織開展“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”(網(wǎng)址：__，時間：9月3日至10月31日)、“全國大學(xué)生網(wǎng)絡(luò)安全知識答題闖關(guān)”(網(wǎng)址：__，時間：9月10日至9月18日)活動，通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。各高等學(xué)校要組織學(xué)生積極參與競賽，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣，提升網(wǎng)絡(luò)安全防護(hù)技能。

四、工作要求

1.各地各校要高度重視網(wǎng)絡(luò)安全宣傳周活動，成立網(wǎng)絡(luò)安全宣傳周活動工作小組，制訂網(wǎng)絡(luò)安全宣傳周工作方案，組織師生積極參與當(dāng)?shù)鼐W(wǎng)信部門和教育系統(tǒng)開展的宣傳教育活動，充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性。各地還要積極支持有條件的學(xué)校在9月18日“校園日”當(dāng)天開展網(wǎng)絡(luò)安全宣傳進(jìn)校園、進(jìn)課堂等活動。

2.各地各校要緊緊圍繞活動主題，積極運用校內(nèi)外宣傳媒體特別是新媒體方式，報道宣傳周有關(guān)活動，播放網(wǎng)絡(luò)安全公益廣告，推介網(wǎng)絡(luò)安全作品，提升宣傳效果，營造安全上網(wǎng)、依法上網(wǎng)的良好氛圍。

3.各地各校要以宣傳周為契機(jī)，加強(qiáng)與網(wǎng)信、公安等部門協(xié)作，探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機(jī)制;要推動相關(guān)內(nèi)容納入新生教育、課程教育和課外實踐活動，完善網(wǎng)絡(luò)安全教育工作體系，切實增強(qiáng)教育實效。

請各地各校及時總結(jié)網(wǎng)絡(luò)安全宣傳周期間的活動開展情況，并于2_年9月26日前以郵件方式報省教育技術(shù)中心。聯(lián)系人及聯(lián)系方式：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇二

在平日的學(xué)習(xí)、工作和生活里，難免會突發(fā)一些事故，為了避免事情往更壞的方向發(fā)展，時常需要預(yù)先編制應(yīng)急預(yù)案。寫應(yīng)急預(yù)案需要注意哪些格式呢？以下是小編收集整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，僅供參考，希望能夠幫助到大家。

適用范圍，預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主機(jī)以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時，啟動本應(yīng)急預(yù)案，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級負(fù)責(zé)，嚴(yán)密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān)，運行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的`網(wǎng)絡(luò)安全應(yīng)急處理小組。

領(lǐng)導(dǎo)小組我主要職責(zé)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織直到集團(tuán)網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴(yán)格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點。

調(diào)動一切積極因素，全面保障和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定的運行。災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波，估計災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案，信息管理中心運行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇三

在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時，啟動本應(yīng)急預(yù)案，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級負(fù)責(zé)，嚴(yán)密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān)，運行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。

充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織直到集團(tuán)網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴(yán)格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點。

災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波，估計災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案，信息管理中心運行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇四

1、多媒體專用教室及其它配有計算機(jī)設(shè)備的教室、辦公室。

2、學(xué)校廣播播音系統(tǒng)。

有下列情況應(yīng)啟動應(yīng)急預(yù)案：

1、多媒體專用教室及其它配有計算機(jī)設(shè)備的教室、辦公室等場所發(fā)生火災(zāi)。

2、設(shè)備發(fā)生被盜或人為損壞。

3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

4、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小

組負(fù)責(zé)人，同時控制好現(xiàn)場，火災(zāi)時，還要組織學(xué)生安全、有序地撤離現(xiàn)場。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進(jìn)行

施救或控制，直至問題解決。

（一）火災(zāi)發(fā)生時處理辦法：

1、當(dāng)火災(zāi)發(fā)生時，立即切斷電源，同時組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。

2、領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，

并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。

3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進(jìn)行防火措施改進(jìn)。

（二）設(shè)備發(fā)生被盜或人為損害處理辦法：

1、發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，同時封閉現(xiàn)場。

2、學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的.傳播，同時將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。

2、學(xué)校接報后，一方面向集團(tuán)信息中心報告，請示處理意見。另一方面通告全校計算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校與園務(wù)會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇五

1、網(wǎng)絡(luò)安全作為學(xué)校安全教育之一，通過班會使迷戀網(wǎng)游的學(xué)生從思想上深刻認(rèn)識網(wǎng)絡(luò)的危害，調(diào)節(jié)自己的心態(tài)，引導(dǎo)到迎戰(zhàn)中考的學(xué)習(xí)中去。

2、針對同學(xué)們對電腦游戲的熱愛與迷戀，想以此正確引導(dǎo)，疏導(dǎo)同學(xué)們對游戲的把握度。

3、使學(xué)生認(rèn)識到作為一名合格中學(xué)生，處在當(dāng)今的網(wǎng)絡(luò)時代，我們更應(yīng)該利用網(wǎng)絡(luò)資源，搞好我們的學(xué)習(xí)，提高自身素質(zhì)。

活動形式：

班會活動

活動過程

一、開場導(dǎo)語

二、暢談網(wǎng)絡(luò)

網(wǎng)絡(luò)對青少年的積極作用：

1、互聯(lián)網(wǎng)為青少年獲得各種信息提供了新的渠道。獲取信息是青少年上網(wǎng)的第一目的，許多在學(xué)校中難以啟齒的問題在網(wǎng)上也可以得到滿意的回答?；ヂ?lián)網(wǎng)信息容量大的特點最大程度地滿足了青少年的需求，為青少年提供了最為豐富的信息資源。

2、開拓青少年全球視野，提使青少年的政治視野、知識范疇更加開闊，從而有助于他們?nèi)蛞庾R的.形成。通過上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

3、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法。利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實心態(tài)的平等交流，這對于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提上相約，網(wǎng)下聚會，實現(xiàn)網(wǎng)上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調(diào)動積極性，激發(fā)創(chuàng)造力的作用。

三、網(wǎng)絡(luò)交友

你在網(wǎng)絡(luò)上會交網(wǎng)友嗎?你是怎么看待網(wǎng)友這個角色的?

案例一，網(wǎng)名為沙子的南京某大學(xué)英語專業(yè)學(xué)生，在聊天時被聊天經(jīng)驗豐富的伊春市畢冬冬的“網(wǎng)上形象”深深吸引，在與他第三次會面時被殺害了。與男網(wǎng)友見面三次后被殺。

案例二，一少女與男網(wǎng)友相處三個月懷孕兩次，后男子消失。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇六

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

二、本預(yù)案的適用范圍

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

三、應(yīng)急指揮領(lǐng)導(dǎo)小組

組長：郝江玉

副組長：郭振華、甄蕾

成員：楊雨霏、周游莉、劉瑩、張霞及各班班主任

四、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的.宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識和基本技能。

（3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

五、各級處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

（6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

六、日常管理

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實各項物資準(zhǔn)備。

七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護(hù)。

（1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強(qiáng)防范。

（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

八、其他

1、在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。

將本文的word文檔下載到電腦，方便收藏和打印

推薦度：

點擊下載文檔

搜索文檔

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇七

隨著internet的普及與發(fā)展，網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會犯罪形態(tài)的一種重要形式，針對校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息，將會嚴(yán)重?fù)p害學(xué)校聲譽，甚至對社會穩(wěn)定產(chǎn)生不利影響，將影響學(xué)校的發(fā)展。為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

組長：石東華

副組長：李雙華、陳雙、邱仁建、賈先慧

1.計算機(jī)專用教室、多媒體專用教室及其它配有計算機(jī)設(shè)備的教室、辦公室。

2.其它計算機(jī)輔助設(shè)備包括打印機(jī)、電視機(jī)等。

3.廣播播音系統(tǒng)。

出現(xiàn)下列情況應(yīng)啟動應(yīng)急預(yù)案：

1.計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的情況。

2.計算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。

3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

信息網(wǎng)絡(luò)安全事件定義：

a.校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

b.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的`數(shù)據(jù)被非法拷貝、修改、刪除。

c.在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況。

1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長或副組長），同時控制好現(xiàn)場。

2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進(jìn)行控制或維修恢復(fù)，直至問題解決。

（一）網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的處理辦法。

1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，同時斷開網(wǎng)線。

2.學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員進(jìn)行殺毒處理，同時配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

（二）計算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法

1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，并保護(hù)好現(xiàn)場。

2.學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告學(xué)校安全領(lǐng)導(dǎo)小組，同時組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時恢復(fù)設(shè)備使用。并妥善作好善后工作。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學(xué)校負(fù)責(zé)人。

2.學(xué)校接報后，一方面向上級報告，請示處理意見。另一方面切斷校園網(wǎng)絡(luò)，通告全校計算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校辦公會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

（四）出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。

1.發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，同時斷開網(wǎng)線

2.學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù)，同時配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇八

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負(fù)責(zé)安全疏散等）

李洪斌（主要負(fù)責(zé)水電暖設(shè)備安全）

周曉梅、趙玉彥（主要負(fù)責(zé)信息技術(shù)安全）

各教研組長（主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。）

李洪宇（網(wǎng)管員）

組長主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成校領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護(hù)工作職能部門

1.負(fù)責(zé)人：鞠長波

2.信息安全技術(shù)人員：李洪宇

四、應(yīng)急措施及要求

1.教研室要加強(qiáng)對本室人員進(jìn)行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2.安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機(jī)機(jī)房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

附：應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：

1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接。

信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向上級匯報事態(tài)進(jìn)展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先進(jìn)行斷網(wǎng)隔離，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

（2）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進(jìn)行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

（2）信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

（3）對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

（4）啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

4.廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

（2）信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

（4）如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

（5）如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

5.局域網(wǎng)中斷緊急處置措施

（1）設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

（2）局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

（3）如屬線路故障，應(yīng)重新安裝線路。

（4）如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

6.設(shè)備安全緊急處置措施

（1）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

（2）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

（3）如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生自然災(zāi)害時，若因用電等原因引起火災(zāi)，水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源，撥打119報警，安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進(jìn)行撲救。

安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開安全通道。組織學(xué)生及時疏散。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅作

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的'安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

各成員日常職責(zé)：

組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負(fù)總責(zé)，組織協(xié)調(diào)各成員完成好安全工作

成員：白薩如拉、包志文、蔡桂榮：主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機(jī)室物理位置及微機(jī)室安全逃生路線。熟知信息技術(shù)課表，在自然災(zāi)害發(fā)生時第一時間就可以確定微機(jī)室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散。

李洪斌：主要負(fù)責(zé)水電暖設(shè)備安全，日常檢查學(xué)校各水電暖設(shè)備安全運行情況。特別是微機(jī)室，室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災(zāi)害等突發(fā)情況時，可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況，負(fù)責(zé)上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

各教研組長：主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng)，殺毒等操作。

李洪宇（網(wǎng)管員）檢查維護(hù)本校信息設(shè)備的運行情況，對出現(xiàn)的設(shè)備問題進(jìn)行及時的維護(hù)，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇九

1.1編制目的

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全，維護(hù)國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運行和社會秩序。

1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機(jī)構(gòu)(以下簡稱域名機(jī)構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的，從其規(guī)定。

1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé);堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;落實基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

2.組織體系

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

2.2辦事機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

2.3其他相關(guān)單位職責(zé)

各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。

國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。

鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

3.事件分級

根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一般事件。

3.1特別重大事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2).cn國家頂級域名系統(tǒng)解析效率大幅下降;

(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);

(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

3.2重大事件

符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：

(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;

(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;

(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;

(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);

(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

3.3較大事件

符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：

(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;

(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);

(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

3.4一般事件

符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：

(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;

(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

4.監(jiān)測預(yù)警

4.1事件監(jiān)測

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進(jìn)行密切監(jiān)測，一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告，不得遲報、謊報、瞞報、漏報。

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

報告突發(fā)事件信息時，應(yīng)當(dāng)說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

4.2預(yù)警監(jiān)測

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

4.3預(yù)警分級

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時匯總分析突發(fā)事件隱患和預(yù)警信息，必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會商研判。

認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)，并報部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的，相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報部應(yīng)急辦，同時通報地方相關(guān)部門。對達(dá)不到預(yù)警級別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險提示信息。

發(fā)布預(yù)警信息時，應(yīng)當(dāng)包括預(yù)警級別、起始時間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時限要求和發(fā)布機(jī)關(guān)等，并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。

4.5預(yù)警響應(yīng)

4.5.1黃色、藍(lán)色預(yù)警響應(yīng)

發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施：

(3)及時宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報道工作進(jìn)行正確引導(dǎo)。

4.5.2紅色、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施：

(1)要求各相關(guān)單位實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通;

(3)組織有關(guān)單位加強(qiáng)對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);

(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險已經(jīng)解除的，應(yīng)當(dāng)及時宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后，應(yīng)及時向部應(yīng)急辦報告。

5.應(yīng)急處置

5.1響應(yīng)分級

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級：i級、ii級、iii級、iv級，分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時，應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行，盡可能減少對用戶和社會的影響，同時注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

5.3啟動響應(yīng)

i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。

ii級響應(yīng)由部應(yīng)急辦決定啟動，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動，并負(fù)責(zé)指揮、協(xié)調(diào)。

啟動i級、ii級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)，實行24小時值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。

啟動iii級、iv級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦。

5.4事態(tài)跟蹤

啟動i級、ii級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時將事態(tài)發(fā)展變化、處置進(jìn)展情況、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時報部應(yīng)急辦?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時報部應(yīng)急辦。

啟動iii級、iv級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判。

5.5決策部署

啟動i級、ii級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)方面情況匯報，研究緊急應(yīng)對措施，對應(yīng)急處置工作進(jìn)行決策部署。

針對突發(fā)事件的類型、特點和原因，要求相關(guān)單位采取以下措施：帶寬緊急擴(kuò)容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報送。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況，必要時向相關(guān)部門請求提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。

注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。

啟動iii級、iv級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)。

5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后，i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級響應(yīng)由部應(yīng)急辦決定結(jié)束，并報部領(lǐng)導(dǎo)小組;iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束，并報部應(yīng)急辦。

6.事后總結(jié)

6.1調(diào)查評估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責(zé)任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)，提出處理意見和改進(jìn)措施，在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告，報電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告，按程序上報。

6.2獎懲問責(zé)

工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰或獎勵。

對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規(guī)給予問責(zé)或處分。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核。

7.預(yù)防與應(yīng)急準(zhǔn)備

7.1預(yù)防保護(hù)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標(biāo)準(zhǔn)的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險評估，及時消除隱患和風(fēng)險。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患。

7.2應(yīng)急演練

電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力。基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報告。

7.3宣傳培訓(xùn)

電信主管部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護(hù)、應(yīng)急能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽。

7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺，匯集、存儲、分析有關(guān)突發(fā)事件的信息，開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺實現(xiàn)互聯(lián)互通。

7.5 工具配備

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對木馬查殺、漏洞檢測、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備，及時調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。

8.保障措施

8.1落實責(zé)任

各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制。

8.2經(jīng)費保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。

8.3隊伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

8.4社會力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫。

8.5國際合作

工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道，簽訂國際合作協(xié)議，必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。

9.附則

9.1預(yù)案管理

本預(yù)案原則上每年評估一次，根據(jù)實際情況由工業(yè)和信息化部適時進(jìn)行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報工業(yè)和信息化部備案。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。

9.3預(yù)案實施時間

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

從講政治、講大局，保證國家安全的高度，充分認(rèn)識確保網(wǎng)絡(luò)與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進(jìn)行煽動和破壞活動以及進(jìn)行有組織的網(wǎng)上大規(guī)?！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實工作措施,確保校園網(wǎng)絡(luò)信息安全。

在最短時限內(nèi)，及時、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴(kuò)散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動，維護(hù)校園信息安全和政治穩(wěn)定。

（一）有害信息內(nèi)容：

1、攻擊黨和國家領(lǐng)導(dǎo)人；

2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

3、煽動顛覆國家政權(quán)，推翻社會主義制度；

4、煽動分裂國家、破壞國家統(tǒng)一；

6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

7、歪曲報道我區(qū)重大政治、經(jīng)濟(jì)、文化事件；

8、其他嚴(yán)重危害國家安全和社會治安秩序的信息；

9、一切對青少年成長可能產(chǎn)生不良影響的信息。

（二）嚴(yán)重違法犯罪活動：

1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團(tuán)結(jié)活動。

2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進(jìn)行xxx勾聯(lián)、xxx活動。

3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動。

4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機(jī)病毒，非法入侵，致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動。

成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。

組長：z z

成員：zz

各班級班主任

（一）信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開展對校園網(wǎng)進(jìn)行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴(kuò)散，及時上報學(xué)生動態(tài)。

（二）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責(zé)明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。

（三）進(jìn)一步加強(qiáng)對視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點播或直播的視頻節(jié)目應(yīng)健康向上，有利于青少年身心健康發(fā)展，有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。

具體職責(zé)分工：

z（通訊聯(lián)絡(luò)）

發(fā)生網(wǎng)絡(luò)安全事故時迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個人，組織調(diào)遣人員；負(fù)責(zé)對上、對外聯(lián)系及報告工作。

（1）對學(xué)校重大事件（如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

障該網(wǎng)絡(luò)的暢通。

（3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

（4）對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報。

z（網(wǎng)絡(luò)惡意攻擊事故處理）

（2）如果攻擊來自校外，立刻從路由器中查出對方ip地址并過濾，同時對路由器設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十一

為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強(qiáng)校園網(wǎng)安全保障工作，形成科學(xué)、有效、快速的應(yīng)急機(jī)制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害，特制定此應(yīng)急預(yù)案。

一、制定依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專校園計算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導(dǎo)致的應(yīng)用系統(tǒng)故障、異?；蚓芙^服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。

三、組織體系

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下，以實驗實訓(xùn)中心為執(zhí)行部門，按照“分級負(fù)責(zé)、責(zé)任到人”的原則，組織實施具體的應(yīng)急預(yù)案。

實驗實訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計劃和政策，不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè)；在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動應(yīng)急預(yù)案，組織實施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

四、應(yīng)急流程

1、臨時處理

在突發(fā)事件發(fā)生后，值班維護(hù)人員應(yīng)做好臨時應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。并在事件處置結(jié)束前進(jìn)行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報，不得隱瞞、緩報、謊報。

2、預(yù)案實施

實驗實訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后，根據(jù)事件嚴(yán)重程度，進(jìn)行不同的處置。對于重大突發(fā)事件，實驗實訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預(yù)案實施應(yīng)急處置。同時相關(guān)人員保持聯(lián)系，及時了解當(dāng)前狀況，組織預(yù)案的實施工作。

3、信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時，實驗實訓(xùn)中心應(yīng)及時做好信息發(fā)布工作，通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，避免影響社會或?qū)W校秩序。

實驗實訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、應(yīng)急支援

經(jīng)實施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請求援助。

5、應(yīng)急結(jié)束

當(dāng)突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復(fù)正常時，由實驗實訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議，由實驗實訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束，對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。

五、事后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù)，以減少損失，盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)計劃，并迅速組織實施。事后處置過程應(yīng)向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。

六、應(yīng)急保障

1、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時，可以及時替換使用。

2、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

3、應(yīng)急隊伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍。同時由實驗實訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。

4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入，納入學(xué)校年度預(yù)算。

七、具體預(yù)案措施

1、自然災(zāi)害緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點因自然災(zāi)害（如潮濕、雷電等）導(dǎo)致設(shè)備損害無法正常工作時，值班人員應(yīng)立即報告實驗實訓(xùn)中心領(lǐng)導(dǎo)，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修，并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間。

2、被盜和人為損壞緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時，值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo)，并保護(hù)好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實驗實訓(xùn)中心應(yīng)報告學(xué)?？倓?wù)處或公安部門進(jìn)行后續(xù)處理。

3、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報，并告知用戶受到影響的網(wǎng)站服務(wù)。

4、停電緊急處置措施，機(jī)房長時間停電發(fā)生時，如果能事先從學(xué)校后勤部門或供電部門得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作，通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作，關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓(xùn)中心領(lǐng)導(dǎo)，保持和后勤或供電部門的聯(lián)系，以期盡快恢復(fù)供電。

5、通信故障緊急處置措施，當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實驗實訓(xùn)中心領(lǐng)導(dǎo)，并立即組織排除故障，同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時，應(yīng)及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，敦促排除故障。

6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導(dǎo)匯報。技術(shù)人員應(yīng)在接到通知后立即對非法信息進(jìn)行日志記錄，保留證據(jù)后進(jìn)行清除。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報備案。

7、黑客攻擊時的緊急處置措施，當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改，或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導(dǎo)匯報情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

8、病毒安全緊急處置措施，當(dāng)發(fā)現(xiàn)計算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應(yīng)立即向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應(yīng)用系統(tǒng)平時必須存有備份，與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報告，并將系統(tǒng)停止運行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

10、數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份，每日進(jìn)行增量備份。一旦數(shù)據(jù)庫崩潰，應(yīng)立即向領(lǐng)導(dǎo)報告，并立即進(jìn)行備份恢復(fù)。

11、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)匯報情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇十二

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

1、 領(lǐng)導(dǎo)小組及職責(zé)

組長：馬衛(wèi)東

副組長：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責(zé)：

(1)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

(3)認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

(5)調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

2、 網(wǎng)站不良信息事故處理行動小組及職責(zé)

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責(zé)：

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

（6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，并協(xié)助向公安機(jī)關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、 網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)

組長：俞瑩

成員：陳帥奇、陳潔

主要職責(zé)：

（2）如果攻擊來自校外，立刻從防火墻中查出對ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

4、 學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：

組長：范顯濤

成員：孫鑫、陳帥奇

主要職責(zé)：

（1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

（3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

（4）對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。

5、 通訊聯(lián)絡(luò)小組及職責(zé)

組長：王春鳳

成員：孫鑫、陳潔

主要職責(zé)：迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個人，組織調(diào)遣人員；負(fù)責(zé)對上、對外聯(lián)系及報告工作。

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)3、設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。

4、加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運行軟件硬件環(huán)境。

5、加強(qiáng)各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

6、按預(yù)案落實各項物資準(zhǔn)備。

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護(hù)。

(1)確保web網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

(2)確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò)，確定事故源，按相關(guān)程序進(jìn)行處理。

(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

(5)針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強(qiáng)防范從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

1、在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。