网站导航

网络事件应急预案

2024-03-07 网络事件应急预案网络应急预案

最新网络事件应急预案。

栏目小编为大家整理了有关“网络事件应急预案”的一些最新消息和动态万众一心，众志成城，战胜自然灾害，应急预案的制定必须要科学合理可行，你有没有考虑如何撰写一份完善的突发事件应急预案和处理策略呢？学习到了一定的知识相信您也会受益！

网络事件应急预案【篇1】

网络安全（CyberSecurity）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本站今天为大家精心准备了监狱管理局网络安全事件应急预案，希望对大家有所帮助!

监狱管理局网络安全事件应急预案

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1.1编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

1.2编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

1.3工作原则

（1）坚持积极防御，综合防范的方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

1.4适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

3.1应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

3.2职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

4.1突发事件报告

(1)发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。

(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

4.2预案启动

(1)各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

(2)校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。

(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

4.3现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。

(1)尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

(2)检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

(4)根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的`恢复要求。

4.4应急预案终止

(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。

(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。

(3)总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。

(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。

(2)积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

(3)建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

(4)建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(5)加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

(6)加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计算机犯罪的防范力度。

(7)大力发展网络与信息安全服务，增强社会应急支援能力。

(8)提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。

(9)明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

6、附则

(1)本预案自批准之日起执行。

(2)各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。

(3)本预案由学校校长办公室负责解释。

监狱管理局网络安全事件应急预案

一、应急预案适用范围：

⒈校园网络系统。

⒉网络中心、计算机教室、多媒体教室。

⒊各办公室。

二、应急预案启动有下列情况应启动应急预案：

⒈计算机专用教室、多媒体专用教室及其他场所发生火灾。

⒉设备发生被盗或人为损坏。

⒊发现利用网络传播不良信息现象。

⒋计算机网络出现病毒。

三、应急预案启动程序

⒈网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人，同时控制好现场，火灾时，还要组织学生有序地撤离现场。

⒉网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法

㈠火灾发生时处理办法

⒈当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

⒉领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，并派人到学校大门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

⒊领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

㈡设备发生被盗或人为损害处理办法

⒈发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

⒉学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

㈢不良信息和网络病毒处理办法

⒈发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

⒉学校接报后，一方面向教育局信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。

⒊对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

五、应急预案落实领导小组

组长：

副组长：

组员：

监狱管理局网络安全事件应急预案

一、总则

（一）编制目的

建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。

（二）编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）等相关规定。

（三）适用范围

本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

（四）事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

根据突发事件的故障情况可以分为以下几类：1.通道与网络故障；

2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障；4.应用系统数据丢失；

5.机房电源、空调等环境故障；

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击；8.自然灾害或人为外力破坏；

9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。

（五）事件分级

1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%的；涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响的。

2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量50%，低于90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过50%，低于90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过50%，低于90%的；涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响的。

3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响，影响用户数量超过本单位服务总用户数量20%，低于50%的；对本单位的管理和信息发布造成影响，影响内部用户数超过30%，低于50%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过30%，低于50%的。

二、责任分工

（一）组织机构

成立由局主要负责人任总指挥，分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部)，负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室，负责网络安全日常工作。

（二）指挥机制应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定； 2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务； 2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

4.对网络安全突发事件的有关信息进行汇总和整理； 5.组织制定应急工作相关制度、标准、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况。

三、响应流程

（一）预警分级网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

（二）预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

（三）预警研判和发布

各有关单位组织对网络安全进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（四）预警响应

Ⅰ级预警响应。应急办组织预警响应工作，联系局领导和有关单位，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作，重要情况报市委、市政府办公室。

Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

（五）响应结束

在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络安全突发事件已得到有效控制，情况趋缓。 2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。 4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

四、临时处置权限

（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响向市政府应急领导小组报告，对需要上级归口管理部门和市政府有关部门应急支持的事件，由应急领导小组开展应急协调。

五、应急支撑队伍

（一）人员保障

加强网络安全突发事件应急技术支持队伍的建设，组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍，不断提高人员的业务素质、技术水平和应急处置能力。

（二）设备保障

应急行动所需的物资器材予以充分保障，以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持其有效性。

（三）运行保障

1.正常运行中要加强对系统运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，及时发现异常情况； 2.各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映；

3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

（四）资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

六、事件评估

（一）后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

（二）调查与评估

1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

2.网络安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

3.网络安全突发事件应急处理结束后，按照相关规定由各有关单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。

（三）改进措施

1.网络安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。

2.网络安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。

七、监督管理

（一）采取多种形式，有计划地开展网络安全突发公共事件应急和处置的宣传教育活动，加强全体干部职工和从业人员安全防范意识的宣传普及，提高防范意识和应急处置能力。

（二）加强对网络安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（四）各有关的我要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

八、附则

（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

（二）本预案由市交通运输局办公室负责解释。

（三）本预案自发布之日起实施。

网络事件应急预案【篇2】

网络事件应急预案是组织在网络事件发生时采取的一系列紧急举措和应对策略，旨在最大程度减少事件对组织造成的损失，并尽快恢复业务正常运行。作为一个专业人士，在网络安全领域拥有丰富的经验和知识，并能有效地应对各类网络事件。下面我将就网络事件应急预案的重要性、制定原则以及关键要点进行阐述。

首先，网络事件应急预案在当今互联网时代具有极其重要的意义。随着网络技术的迅猛发展，网络事件如数据泄露、黑客入侵、恶意软件等层出不穷，给组织的安全和稳定运营带来极大威胁。一个完善的网络事件应急预案能够为组织提供有效的应对策略，减少事件对业务的影响，保护组织的核心信息和利益。

制定网络事件应急预案时需要遵循一些原则。首先是综合性原则，即应将防御、检测、应对等方面综合考虑，确保预案全面覆盖各个环节。其次是灵活性原则，即预案应根据实际情况进行灵活调整和改进，以适应日新月异的网络威胁。此外，合理性原则和适用性原则也是制定网络事件应急预案时需遵循的重要原则。

制定网络事件应急预案时，应将预案内容划分为以下几个关键要点。首先是事件响应流程，包括事件的初步识别、评估和分类，以及紧急响应团队的成员、职责和联系方式。其次是应急措施，包括离线备份数据的恢复、关键系统的隔离和恢复，以及恶意代码的清除等。预案还应包括事件调查和溯源的方法和步骤，以及信息通报和沟通的渠道和内容等。

为更好应对网络事件，预防措施同样重要。在制定网络事件应急预案的同时，应充分考虑到预防措施的制定和完善。这包括安全意识培训、网络防御设施的配置和管理、定期漏洞扫描和加固，以及对员工和供应商进行安全审查等。通过综合的预防和响应措施，可以大大减少网络事件发生的可能性，并提高组织的整体安全水平。

最后，网络事件应急预案的制定是一个持续改进的过程。随着网络环境和威胁形态的不断变化，预案需要及时进行修订和升级，以确保其持续有效。同时，预案的有效性也需要定期进行测试和演练，以验证其可行性和可靠性。

网络事件应急预案的制定和完善对于任何一个组织来说都是至关重要的。作为一个专业人士，我们需要紧跟网络安全的发展动态，具备综合的知识和技能，为组织提供专业的建议和支持。通过建立健全的网络事件应急预案，我们能够更好地保护组织的安全和利益，同时增强组织的应急响应能力和整体竞争力。网络安全是我们共同的责任，让我们共同努力，构建一个更安全的网络环境。

网络事件应急预案【篇3】

一、应急预案适用范围：

⒈校园网络系统。

⒉网络中心、计算机教室、多媒体教室。

⒊各办公室。

二、应急预案启动有下列情况应启动应急预案：

⒈计算机专用教室、多媒体专用教室及其他场所发生火灾。

⒉设备发生被盗或人为损坏。

⒊发现利用网络传播不良信息现象。

⒋计算机网络出现病毒。

三、应急预案启动程序

⒉网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法

㈠火灾发生时处理办法

⒈当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

⒊领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

㈡设备发生被盗或人为损害处理办法

⒈发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

⒉学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

㈢不良信息和网络病毒处理办法

⒈发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

五、应急预案落实领导小组

组长：

副组长：

组员：

网络事件应急预案【篇4】

总则

1.1

编制目的建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息发布

市委网信办根据危害性和紧急程度，适时在一定范围内，发布网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息发布同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时发布预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息发布

4.5.1一般或较大网络安全事件信息发布和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息发布工作，由市政府新闻办负责，市委网信办负责舆论引导和提供发布口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

1.网络安全事件分类和分级

2.相关部门和单位职责

3.名词术语

4.网络和信息系统损失程度划分说明

附件1

网络安全事件分类和分级

一、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件（另行制定预案应对）。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的，为特别重大网络安全事件：

（1）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成特别严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

（1）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

（1）重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成较严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外，对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

附件2

网络事件应急预案【篇5】

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、组织体系

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

信息化工作小组负责监督实验实训中心制定及实施应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、应急流程

1、临时处理

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、预案实施

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、应急支援

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

5、应急结束

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、事后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、经费保障。优先考虑经费投入，纳入学校年度预算。

七、具体预案措施

1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

网络事件应急预案【篇6】

系统网络安全事件应急预案

湖北中烟领导在2020年网络安全攻防演习工作会上强调，各单位要坚决克服网络安全工作中的形式主义，不能测试期间轰轰烈烈，测试一过马放南山。要把好的经验、好的做法坚持下去，形成常态，将外功逐步“内化”。要做好动态管理，实行长效管控。继续完善信息安全措施，密切监控检测车载主动安全云平台服务器。从边界防控，访问控制，入侵检测，行为审计，防毒防护，服务器防护等方面建立全方位立体化的防护措施。同时制度上完善为了保证网络信息安全发展就需要制定相关的政策，保证每个行为都有据可依有法可循，由于网络信息发展更新较快，这就需要对规范要求也及时跟新，保证制度上的完善，为网络信息安全技术提供法律基础。

1、数据加密技术。目前来说数据操作系统安全等级分为D1，Cl，C2，B1，B2，B3，A级，安全等级由低到高。在安全等级的应用上，使用C2级操作系统时要尽量使用配套相关级别，对于极端重要的系统要使用B级或者A级的保护。

2、防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施，能够对病毒实时进行扫描和检测，在清毒过程中由被动转为主动，对文件、内存以及网页等进行实时监控手段，一旦发现异常及时进行处理，防火墙则是防病毒软件和硬件的共同作用，利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选，控制其是否能够进行转发，另外防火墙还能够对信息的流向进行控制，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部的拒绝服务攻击。

3、安装入侵检测系统。在安全防御体系中，入侵检测能力是一项重要的衡量因素，入侵检测系统包括入侵检测的软件和硬件，入侵检测系统能够弥补网络防火墙的静态防御漏洞，能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截，一旦计算机网络出现安全问题，入侵系统能够及时进行处理和完善，消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗，通过构建一个环境真实的模拟网络，诱骗入侵者进行攻击，一旦攻击实施就能及时进行定位和控制，从而保护实际运行网络系统的安全，同时在虚拟网络中还能够获取入侵者的信息，从而为入侵行为提供证据，实现对入侵行为的打击。

4、意识上重视首先对于思想的强化和加强是安全管理工作的基础，只有人的思想得到了充分的重视才能够对网络安全技术有所提高，参与人员必须熟悉相关规范要求，增强保密意识，真正的实现保密安全环境的优化。制度上要严格控制，设立专门的安全管理机构，实现专人专责，从而保证安全管理的问题。最后在这个信息化的时代，人才是重要的生产力，我们必须重视网络信息安全的人才培养，保障网络人员的高技术高素质，实现网络信息技术的安全。

5、严格按照网络安全“谁使用，谁负责”原则，将责任落实到岗、落实到人。网络安全不只是网络安全管理员的工作，我们要清醒认识当前网络安全面临的严峻挑战，要强化全员风险意识。在后续网络安全工作中，公司会持续加强队伍建设，加强系统监管。

网络事件应急预案【篇7】

一、网络异常情况处理办法：

(一)网站不良信息事故处理：

1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页)，立刻切断防火墙以及网站服务器外网网络连接。

2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3、完全隔离出现不良信息的目录，使其不能再被访问。

4、删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

5、检查该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(二)网络恶意攻击事故处理

1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备，直至完全恢复网络通信。对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

4、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(三)学校重大事件网络安全处理：

1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

2、关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

3、对重要网络设备提供备份，出现问题需尽快更换设备。

4、对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

5、事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

二、网络突发事件应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

3、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

4、确保校内其它服务器的信息安全：经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故。

5、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

6、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

7、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

8、从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好__。

9、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络事件应急预案【篇8】

为建立学校网络与信息安全应急响应工作机制，有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，结合我校实际，特制定本预案。

一、适用范围

本预案适用于全校范围内自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、工作原则

统一领导，快速反应，密切配合，科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

三、网络与信息安全事件分类分级

(一)网络与信息安全事件分类

网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

1、网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

2、设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

3、灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

4、信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

(二)网络与信息安全分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

I级(特别重大)：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件;

II级(重大)：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出信息化办公室和信息网络中心控制能力，需学校各部门协同处置的安全事件;

III级(较大)：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，信息化办公室和信息网络中心可自行处理的安全事件;

IV级(一般)：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

四、应急组织领导体系及职责任务

(一)组织机构

全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。

学校网络安全与信息化领导小组组成：

组长：分管副院长

成员：党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人

网络安全与信息化领导小组下设信息化办公室，办公室

设在党委办公室(院长办公室)，党委办公室(院长办公室)主任兼任信息化办公室主任，党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。

(二)职责及任务

1、校网络与信息安全工作领导小组：①决定I级和II级网络与信息安全事件应急预案的启动，督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

2、党委办公室(院长办公室)：①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室)：①负责网络信息安全工作的组织、协调和监督，制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动，组织协调信息网络中心等单位落实应急预案，共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。

4、党委办公室(院长办公室)信息网络中心：①负责校园基础网络系统安全，保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。

5、党委宣传部：负责学校舆情监测工作，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判，制订工作方案，并妥善有效应对。

6、保卫处：密切联系公安部门，配合信息化办公室做好网络信息安全事件的处置工作。

7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作，应对照本预案，建立本部门应急处置机制。

五、预防措施

1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度，按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息，要认真收集、分析判断，发现有异常情况时，及时防范处理并逐级报告。

3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理，做好相关数据日志记录，同时做好数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

4、特殊时期，根据工作需要，由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

六、处置流程

(一)预案启动

发生校园网络与信息安全事件后，信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

(二)应急响应

1、应急响应机制

III级或IV级突发事件响应：信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

II级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，由领导小组统一组织、协调指挥进行应急处置。

I级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，领导小组再上报至市公安局等相关部门，由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。

2、应急处理方式

根据网络与信息安全事件分类采取不同应急处置方式。

(1)网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的'，应立即采用断开网络连接的方法，避免造成更大损失和影响。

内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

(2)设备故障事件：判断故障发生点和故障原因，迅速联系IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

(3)灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

(4)信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

(5)其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

(三)后续处理

1、安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

(四)记录上报

网络与信息系统安全事件发生时，应及时向校领导和校网络与信息安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

(五)结束响应

系统恢复运行后，信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

七、保障措施

校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

(一)队伍保障

加强队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置科学得当。

(二)技术保障

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

(三)资金保障

信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

(四)安全培训和演练

信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练，确保相关措施的有效落实。

八、本预案自公布之日起施行，由信息化办公室负责解释。

本文来源: //m.gz85.com/a/6025288.html

上一篇：校史心得(汇编十三篇)

下一篇：最新结业学员发言稿合集九篇