2024年网络信息安全应急预案

2024年网络信息安全应急预案

网络信息安全应急预案1

1、总则

Li编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，

对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施,

及时恢复网络和系统运行，减少损失，降低负面影响。

1.2指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持"积极防御、综合防范”的方针，重

点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设^发展提供有力保障。

1.3基本原则

(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中

心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

(2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事

故进一步蔓延。

(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，

及时关注领导小组发布的公告和通知。

(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥

缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响.

1.4目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级

负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的

应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络

信息安全事故应急处置手段和能力。

1.5事故等级

本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，

由高到低划分为四个等级，即：重大事故（I级）、较大事故（n圾）、一般事故（山级）。

重大突发信息安全事故（I级）：

事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用

户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、

资源开展应急处置的信息安全事故。

较大突发信息安全事故（H级）：

事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重

大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益,需要动员相关

部门力量和资源进行处置的信息安全事故。

一般突发信息安全事故（IU级）：

事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较

小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处

置的信息安全事故。

1.6预案的适用范围及启立条件

本预案适用范围：xx县安全生产监督管理局机关

本预案启动条件：上述范围内发生的‘重大信息安全突发事故；

2、组织体系

2.1县安监局网络信息安全（计算机网络）事故应急指挥部

县安监局网络信息安全(〜算机网络)事故应急指挥部(以下简称局应急指挥部)，为非常

设领导机构，统一领导全局信息安全突发事故的应急救援工作。

总指挥：XX局长

副总指挥：XX副局长

成员：局属二级单位负责人和各股室长

主要职责：

(1)组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重

大决策；

(2)贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

(3)督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案

的编制、修订和组织实施工作；

(4)突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

(6)督导所属专业应急队伍做好应急响应有关软件工具初支术准备。

2.2县安监局网络信息安仝事故应急管理办公室

网络信息安全应急预案2

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，

维护校园安全社会稳定，制定本预案。

1.1编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信

息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

1.2编制依据

(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件

规定。

(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些

亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的

防护水平不高应急能力不强信息安全管理和技术人才缺乏信息安全法律法规和标准不完善；

全社会信息安全怠识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广

泛应用，信息安全还将面临更多新的挑战。

13工作原则

(1)坚持积极防御，综合防范的方针。

(2)坚持统一领导、分级负责和"谁主管谁负责”的原则。

(3)坚持条块结合、以块为主的原则。

(4)坚持依法管理、规范有序的原则。

1.4适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、

利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、

煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影

响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、破坏、信息失窃密或泄密

等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络

系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和

公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家

安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、

经济建设和公共利益造成一定损害.

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指

涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩

序、经济建设^公共利益造唬大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会

秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和

公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、

社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建

设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信

息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由

相应主管部门信息安全突发事件应急机构处理於埋五级别的网络与信息安全突发事件启动报告

上级处理应急预案。

3、应急组织领导体系及职责任务

3.1应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、

指挥、协调。

(1)丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全

体成员

(2)丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

3.2职责及任务

(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督

促检查三级和四级突发事件处置工作;

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责

及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施;

③提出启动预案，加强或批销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

(3)学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安

全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶

意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件

的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突

发事件的具体等级标准。

(4)校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

(5)校长室：负责组织协调有关部门直处利用计算机网络泄露国家秘密的违法行为。

(6)总务处：负责校园网络等基础设施的安仝应急保障工作，确保信息传输通畅。

(7)会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处

理体系建设和突发事件应急处置所需经费。

(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参

照本预案，建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持"谁主管谁负责”的原则。

4、应急处理程序

4.1突发事件报告

Q)发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事

件应急办公室报告。

(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确

定事件等级，上报相关材料嘘出预案申请。

4.2预案启动

(1)各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办

公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

(2)校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协

调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评

估，提出启动预案的意见，报校网络与信息安全协调小组批准。

(3)学校网络与信息安全协调小组在作出是否启动市级预案的'；夬定后，立即通知与应急处理

相关的各部门。

4.3现场应急处理

发生信息安仝突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安

全协调小组批准启动预案，须作好现场应急处理。

Q)尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

(2)检查威胁造成的结果：如检直系统、服务、数据的完整性、保密性或可用性，检查攻击

者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一股包括：关闭

服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除

被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置

陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

(4)根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明

确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备

彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。

4.4应急预案终止

(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提

出终止应急预案建议。

(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信

息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。

(3)总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，

提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密

切配合，确保应急预案有效文施，并做好各项保障措施。

Q)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全

突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此

项工作落到实处。

(2)积极推行信息安全等级保护，逐步实行信息安全风险评估,各基础信息网络和重要信息

系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息

网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

(3)建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

(4)建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发

现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(5)加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信

息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

(6)加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计

算机犯罪的防范力度。

(7)大力发展网络与信息安全服务，增强社会应急支援能力。

(8)提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。

(9)明确监督主体和责任，对预案实施的全过程进行监督检杳，保障应急措施到位，预案实

施有效。

6、附则

Q)本预案自批准之日起执行。

(2)各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。

(3)本预案由学校校长办公室负责解释。

网络信息安仝应急预案3

为了切实做好学校校园网络突发事件的防范和应急处理工作进一步提高学校预防和控制网

络突发事件的能力和水平，减轻或消除突发事件的危害和影响，碓保校园网络与信息安全，结合

学校工作实际，制定本预案。

一、成立安全应急领导小组

领导小组成员：

领导小组主要职责：

1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教

育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。

3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、

交换设备、网络安全设备等物资，强化管理,使之保持良好的工作状态。

4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失

降到最低点。

5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

(-)网站不良信息事故处理预案

1.一旦发现学校网站上出现不良信息，立刻关闭网站。

2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

3.打印不良信息页面留存。

4.完全隔离出现不良信息的目录，使其不能再被访问。

5.删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，

并测试网站运行。

6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序,去除不安全隐患，

关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链

接。

7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，

则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长；U反，视情节产重程度领导小组

可决定是否向公安机关报案。

8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发

生情况、发生原因、处理过程。

（二）网络恶意攻击事故处理预案

1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围

有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切新校园网的服务器及公网的网

络连接，以保护重要数据及信息。

2.如果攻击来自校外,立刻从防火墙中直出对方IP地址并过滤，同时对防火墙设置对此类

攻击的‘过滤，并视情况严重程度决定是否报警。

3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自

哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，

确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小

时以上，并同时进行监控，无问题后归还该电脑。

6.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发

生情况、发生原因、处理过程.

（三）学校重大网络事件处理预案

1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要

的网络设备及环境。

2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该

网络的畅通。

3.对重要网络设备提供备份，出现问题需尽快更换设备。

4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响，在

事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员

随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检

查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安

全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通,及时掌握学校情况，全力维护正常教学、工作和生活

秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1.领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结

待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

①确保WEB网站信息安全为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分

析，确定处理方案。

②确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其他接入设备的所有

网络连接，防止滋生其他接入设备的安全事故。

③分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

④事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

⑤针对此次事故，进一步确定相关安全措施、总结经验、加强防范。

⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保

密工作。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。

5.事后迅速直清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1.在应急行动中，学校各部门要密切配合，月砂柱蠲，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。

网络信息安全应急预案4

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网

络的安全。

一、成立计算机网络安全应急工作小组

组长：XX

副组长：XX

成员：XX

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排

专人24小时值班。

二、计算机网络安全事件的对策、措施

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件应立即通知站计算机网络安全紧

急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关

闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

三、技术措施

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和

控制垃圾邮件的.攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作防止不法分子入侵某个具体

的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流

量异常等情况。（被防火墙屏瓶的IP地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及

时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查，防止网页被篡改。

四、日常管理

L及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交阕H开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

网络信息安全应急预案5

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的

教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意墓改、交互式栏目里发表反政府、分裂国家和色情内容的信息

及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

L设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处

置工作。

2、学校网格安全领导小组职责任务

Q)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的'突发事件进行处理并根据情况的

严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控

软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组

长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位，

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容事件发生时间、

地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性

质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统

恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网

络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部

门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意

中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重

要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的

正常运行。

网络信息安全应急预案6

为保证我局网络与信息系统安仝，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧

急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行

环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

成立网络与信息安全领导小组。

三、应急预案。

（-）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导

小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从

网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追杳非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机

器从网络上隔离开来。

2、接到通报后，应及时第IJ现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该

机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系

相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份，并将

他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该

系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来

源。

4、事态严重的.，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级

机关报警。

（四）数据库安全紧急处置措施;

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日

常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

L广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时，应立即向局信息安全领导小组汇报。经领导小组同意后，

应通知各部门相关原因，暂缓上传上报数据,并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试

通畅。

5、如属路由器、交换机酉道文件破坏，应迅速按照要求重整己置，并调测通畅。

6、如有必要，应问局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上

报数据。

(A)供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电,应做好以下安排：

(1)预计停电1小时以内，由UPS供电，网络继续运行。

(2)预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

(九)关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后,由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

(十)发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，毁设备损坏，向县网络与信息安全事件应急指挥部办公室请求支

援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以

恢复。

3、协助上级派遣人员做好测试工作。

网络信息安全应急预案7

一.指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散

快速化的发展趋势网络信息安全内涵和外延已经远远突破原来的传统概念涉及到国家的政治、

经济、文化等方面，成为关系匡家安全和社会稳定的重大问题，从中央到地方无不列为事务工作

的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任

三.领导小组职责：

1.强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安仝管理领导小组，通过成立组织机构，强化意识，明确职

责，加强控制，保障网络安全管理落到实处。

2.加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣

传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大

帅幼共同抵制网上有害信息的艮好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检直，及时发现网络本身的安全漏洞，保证软件防火墙

和防病毒软件的及时有效的‘更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻

击事件。

3.执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于

幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统

上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四加强安全管理，快速有效应急：

1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、

稳定性和可靠性。

3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照

有关法律、法规和园纪园规，作出严肃处理。

5.对有害的信息则立即删除。

网络信息安全应急预案8

为保证我局信息系统安仝，加强和完善网络与信息安仝应急管理措施,层层落实责任，有效

预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅

运行，结合实际，特制定本应急预案。

一、总则

(-)工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环

境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安

全。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计

算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

(三)基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息

安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照"谁主管谁负责，谁运营谁负责"的原则，建立和完善安全责任制。各

部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最

大力量减少损失，尽快恢复网络与系统运行。

(四)适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

1.局网络与信息安仝应急领导组组长由局长赵学•崇同志担任，成员由各股室负责人及相关

人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与

信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责：

(1)负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

(2)负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完

善，检杳落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣

传培训、督促应急保障体系建设。

三、预防预警

1.信息监测与报告。

(1)按照"早发现、早报告、早处置"的原则，加强对局属各单位、各股室有关信息的收

集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组

报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态

势进程报告和日报告制度.报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和

采取的措施等。

(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网

络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢

失等情况；

网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。2.预警处理与发

布。

(1)对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，

并向应急领导小组汇报情况。12)应急领导小组接到报告后，应迅速召开应急领导小组会议，

研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部

门进行汇报。

四、应急预案

(一)网站、网页出现非法言论时的应急预案

1、沏站、网虫由负责网说隹护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记

录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先

及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，

并及时追查非法信息来源.

4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

L重要的‘软件系统平时必须存有备份，与软件系统相对应糠据必须有多日的备份,并将

它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组

日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行.

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场,

并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非

法信息来源。

5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（三）数据库发生故障时的应急预案

L主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中

心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软

硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征

得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据

进行恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数

据，直到故障排除设备恢复正常使用。

（五）内部局域网故障中断时的应急预案

1、局办公室平时应准备好网络备用设备，存放在指定的位置

2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应

急办公室汇报。

3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试

通畅。

5、如属路由器、交换机酉暗文件破坏，应迅速按照要求重整己置，并调测通畅。

6、如有必要，应向信息安全领导组汇报。

（六）广域网外部线路中断时的应急预案

1、广域网线路中断后,窗里员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，直明故障原因。

3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后，应

通知各股室暂缓上传上报数据。

(七)外部电中断后的应急预案

1、外部电中断后，值班室应立即向管理员汇报情况。

2、如因局内线路故障，由办公室通知维修人员迅速恢复。

3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电

局告知需长时间停电，应做如下安排：

(1)预计停电2小时以内，由UPS供电；

(2)预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

(3)预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

(A)机房发生火灾时的应急预案

1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安

全；三是保证一股设备安全。

2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值

班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速

从机房中有序撤出。

五、应急响应

1.先期处置。(1)当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置

工作，立即采取措施控制事态，同时向局应急办公室报告。

(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向

应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作.

2.应急指挥。

预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出

处置方案，统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处

置工作。局应急领导小组根据事态的发展和处置工作需要及时增派专家小组调动必需的物资、

设备，支谖应急工作。

4.信息处理。

(1)应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情

况，及时报应急领导小组，不得隐瞒、缓报、谎报。

(2)应急领导小组要明确信息采集、编朝、分析、审核、签发的责任人，做好信息分析、

报告和发布工作。5.应急结束。

网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建

议，经批准后实施。

五、后期处置1.善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快

恢复正常工作。

2.调查评估。

在应急处置工作结束后局应急领导小组办公室应立即组织有关人员和专家组成事件调杳组，

对事件发生及其处置过程进行全面的调查套清事件发生的原因及财产损失情况总结经验教训I,

写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施1.数据保障。

重要信息系统均应建立备份系统和相关工作机制保证重要数据在受到破坏后，可紧急恢复.

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理1.宣传教育。

要充分利用各种传播媒介及有效的形式加强网络与信息安全突发公共事件应急和处置的有

关法律法规和政策的宣传，开展预防、预整、自救、互救和减灾飙识的宣讲活动，普及应急救

援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训I,提高防范意识及技能，指定专人负责安全技术

工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训I内容,增强应急处置

工作的组织能力。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机

制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地睑证。

八、本预案由局信息化领导小组办公室制定。

九、本预案由局信息化领导小组办公室负责解释。

十、本预案自印发之日起实施。

网络信息安全应急预案9

一、总则

（一）编制目的

提高处置突友事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序

地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生

产的顺利进行创造安全稳定可靠的网络环境。

（二）编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息

系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、

《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。

总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

（-）危险源分析及预警级别划分

1.1危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件

主要分为以下三类：

（1）自然灾害.指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统

的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等

引起的网络与信息系统的损坏。

2.2预警级别划分

1、预警级别划分

根据预测分析结果,预警划分为四个等级:I级（特别严重）、口级（严重）、ni级（较重）、

IV级（一般）。

I级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障

或大面积骨干网中断、通信枢纽设备遭到破坏或意夕悔坏等情况，及需要通信保障应急准备的重

大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计

算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

口级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保

障应急准备的情况。

IV级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通

信故障（不影响正常T殳通信）的情况。

（二）预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作

和应急处置工作的监督检餐，保障通信网络的安全畅通。

（三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预

测、预警制度。要落实责任，制定信息通报工作制度。按照"早发现、早报告、早处置”的原则,

加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息

的收集、分析判断和持续监测。

（四）先期处置

当发生网络与信息安全突发公共事件时发现事故的人员在按规定向相关系统管理员报告的

同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信

息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来

源、影响范围、事件性质、事件发展趋势和米取的措施等。

四、应急响应

（一）应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响

应的‘预警级别分别进行处置。

I级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，

及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责磔R和协调。负责人员

要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果

是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试

调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧

急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息

网络安全事故应急指挥小组并迅速通知消防局等相关部门准备好临时处理灾情需要用到的工具。

火灾属于常见灾情，发现火情后按如下步骤处置：

(1)发现火情要立即切断电源，值班员及时应用消防器材曲亍处理。

(2)立即上报领导做好事故处理记录。