網絡應急預案

網絡應急預案網絡應急預案1

一.指導思想：

隨著互聯(lián)網及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網絡化、擴散快速化的發(fā)展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監(jiān)督和管理，制度本預案。

二.機構設置：

預防網絡信息安全突發(fā)事件應急工作領導小組：

組長：

副組長：

成員：各班班主任

三.領導小組職責：

1.強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

2.加強業(yè)務培訓，提高防范水平：

積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯(lián)網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統(tǒng)安全運行，更好地為教育科學服務。

加強網絡安全建設，網絡管理員加強檢查，及時發(fā)現(xiàn)網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統(tǒng)防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

3.執(zhí)行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意后方能發(fā)布或傳送。未經園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發(fā)布合法的消息。

四.加強安全管理，快速有效應急：

1.對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

2.網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩(wěn)定性和可靠性。

3.一旦發(fā)現(xiàn)園網上出現(xiàn)違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

4.網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

5.對有害的信息則立即刪除。

網絡應急預案2

為提高應對網絡安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《網絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)、規(guī)定，特制定本預案。

一、組織領導

XX鎮(zhèn)成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩(wěn)定，具體負責網絡安全的協(xié)調、調度、檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網絡安全突發(fā)事件，是指網絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯(lián)網的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

事件分類根據(jù)網絡安全突發(fā)事件的發(fā)生過程、性質和特征，網絡安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。

網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)網絡安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網絡安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

（1）I級（特別重大）：造成網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。

（2）II級（重大）：造成網站或其它上一級部門重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。

（3）III級（較大）：造成網站網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

（4）IV級（一般）：造成網站網絡重要網絡與信息系統(tǒng)受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

（二）適用范圍

本預案適用于發(fā)生與本預案定義的I－IV級網絡與信息安全突發(fā)事件和可能導致I－IV級的網絡與信息安全突發(fā)事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯(lián)網信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

當發(fā)生網絡安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

四、事后處理

網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

五、監(jiān)督管理

1、加強對網絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發(fā)生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發(fā)公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

網絡應急預案3

1、網絡管理員應在接到突發(fā)的計算機網絡故障報告的第一時間，趕到現(xiàn)計算機或網絡故障的第一現(xiàn)場，察看、詢問網絡故障現(xiàn)象和情況。

2、分析設備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網絡管理員經初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

（1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

（2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員做好排故工作；

（3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統(tǒng)，并還原最近備份的服務器各數(shù)據(jù)庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

（4）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現(xiàn)象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

（5）、當發(fā)現(xiàn)網絡或服務器被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。網絡管理員接報告應核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（6）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

4、網絡管理員在處理網絡事故期間，有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯(lián)接，恢復通信網絡，保證正常運轉。

如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網絡媒體等渠道進行公告，發(fā)布正式恢復檢測時間。

5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。

7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。

網絡應急預案4

為保證我局網絡與信息系統(tǒng)安全，防范蓄意攻擊、破壞網絡系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結合我局網絡信息化工作實際情況，特制定本應急預案。

一、工作目標。

保障網絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環(huán)境的安全，保障網絡與信息系統(tǒng)的安全運行。

二、組織機構。

成立網絡與信息安全領導小組。

三、應急預案。

（一）黑客攻擊時的緊急處置措施；

1、當有關人員發(fā)現(xiàn)網頁內容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。

2、日常應急辦公室網絡安全管理人員應及時趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并同時向局信息安全領導小組通報情況。

3、網絡管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網絡上隔離開來。

2、接到通報后，應及時趕到現(xiàn)場，對該設備的硬盤進行數(shù)據(jù)備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯(lián)系相關反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統(tǒng)停止運行。

3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復，并檢查日志等資料，確定攻擊來源。

4、事態(tài)嚴重的，立即向局信息安全領導小組組長報告，并根據(jù)組長指示向公安部門或上級機關報警。

（四）數(shù)據(jù)庫安全緊急處置措施；

1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。

3、系統(tǒng)修復啟動后，按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。

（五）廣域網斷線故障緊急處置措施；

1、廣域網發(fā)生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。

2、日常應急辦公室網絡安全人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網絡安全人員立即予以恢復。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復。

5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后，應通知各部門相關原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關情況。

（六）局域網中斷緊急處置措施；

1、設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷后，應立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應重新修復線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

6、如有必要，應向局信息安全領導小組匯報。

（七）設備安全緊急處置措施；

1、服務器等關鍵設備損壞后，網絡管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網絡安全人員立即查明原因。

3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。

4、如屬不能自行修復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數(shù)據(jù)。

（八）供電中斷后的設備運行緊急處置措施；

1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

2、如因局內線路故障，請局辦公室迅速恢復。

3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

4、如果供電局告知需長時間停電，應做好以下安排：

（1）預計停電1小時以內，由UPS供電，網絡繼續(xù)運行。

（2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

（九）關鍵人員不在崗的緊急處置措施；

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發(fā)生自然災害后緊急處置措施；

1、一旦發(fā)生自然災害，導致設備損壞，向縣網絡與信息安全事件應急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構建新的系統(tǒng)和網絡，并將相關數(shù)據(jù)予以恢復。

3、協(xié)助上級派遣人員做好測試工作。

網絡應急預案5

一、信息中心配備諾頓企業(yè)版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，一旦發(fā)生黑客入侵事件，部署的入侵檢測系統(tǒng)（IDS），將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。

二、對來往電子郵件及網絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網絡蠕蟲風波，管理員將在第一時間升級病毒防火墻，給系統(tǒng)打布丁，防止病毒的惡意破壞。

三、信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入，造成網絡無法正常運行時，管理員將在第一時間恢復服務器備份，保證網絡的正常運行。

四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩(wěn)定的運行。一旦服務器出現(xiàn)硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網絡的正常運行。一旦其它網絡設備出現(xiàn)故障，管理員將在第一時間用備件替換故障設備，保證網絡的正常運行。

五、定期升級操作系統(tǒng)補丁程序，配備頓企業(yè)版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾，不運行可疑程序，確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。

六、學校嚴格控制網絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發(fā)展的科學的密碼管理體系。

七、凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站，保障了校園文化的干凈。在郵件系統(tǒng)方面，我們安裝了第三方插件，能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。

網絡應急預案6

一、突發(fā)輿情事件應對的基本方法

1.快速及時的回應輿論關切問題：在這個過程中，需要明確回應責任，通過線上（官微、官博、官網）與線下（發(fā)布會）相結合的方式及時回應，雙管齊下，消解輿情熱度。

2.利用網絡媒體，搶占輿論制高點：在第一時間回應輿論關切問題后，還應該加強與網絡媒體的合作，有助于提升對外發(fā)布信息的權威和說服力。

3.把握輿情關注重點：主要目的在于發(fā)布的信息要盡可能的滿足網民的關注點，在這個過程中可以利用一些網絡輿情監(jiān)測系統(tǒng)，對輿情進行實時的跟蹤監(jiān)測，把握輿情態(tài)勢。

4.尊重網絡輿情傳播規(guī)律：輿情刪除是不現(xiàn)實的，要善于利用網絡傳播規(guī)律然后積極的引導輿情，如引導網絡輿論轉移關注點、發(fā)布與傳遞一些正面的聲音等。

5.積極尋找網絡意見領袖：這種網民引導網民，用網民自己的聲音進行引導、感染網民，實現(xiàn)網民自我教育、自我引導的方式，在輿情引導的過程中可以達到事半功倍的效果。

二、突發(fā)輿情事件處置辦法

由于網絡輿情傳播速度快，傳播載體眾多，在應對突發(fā)輿情的過程中，時效性很重要。為此，通過采購輿情監(jiān)測公司的網絡輿情監(jiān)測系統(tǒng)加強網上輿情監(jiān)控，以及時發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢，已成為突發(fā)輿情事件處置的主要解決辦法。

以識微商情這樣的網絡輿情監(jiān)測系統(tǒng)為例，可對全網輿情進行實時監(jiān)控，及時發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢，負面輿情自動識別第一時間告警通知，挖掘輿情傳播演化過程中的傳播網站、傳播媒體、關鍵傳播節(jié)點以及傳播溯源、網民情感分析等，自動生成輿情分析統(tǒng)計圖表簡報，供突發(fā)輿情事件應對工作決策參考。

網絡應急預案7

為快速妥當處置全市民族宗教突發(fā)重大網絡輿情，有序引導網絡輿論，有效預防、減少和消除突發(fā)重大網絡輿情造成的負面影響，切實提升應對網絡媒體的能力，營造我市民族宗教良好網絡輿論環(huán)境，依據(jù)有關規(guī)定，制定本預案。

一、適用范圍

本《預案》適用于我市民族宗教系統(tǒng)被國內外網絡媒體登載輿情信息，或對本系統(tǒng)正常工作秩序可能產生重大影響的相關信息等突發(fā)網絡輿論情況的應對處置工作。

二、工作原則

（一）統(tǒng)一領導，統(tǒng)籌組織。將突發(fā)重大網絡輿情應對處置工作納入全市民族宗教系統(tǒng)應急管理工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調。

（二）分級負責，依法處置。按照轄區(qū)負責和誰主管誰負責的原則，依法依規(guī)組織實施突發(fā)重大網絡輿情應對處置工作和應急處置工作。

（三）監(jiān)測預警，及早防范。建立網絡信息監(jiān)測、報告、通報制度，及時發(fā)現(xiàn)和掌握互聯(lián)網上動態(tài)性、苗頭性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消除不良影響。

（四）服務發(fā)展，防止危機。立足于服務發(fā)展、保障民生、維護穩(wěn)定，采取法律、管理、技術、輿情疏導等綜合措施加強突發(fā)重大網絡輿情應對處置工作，有效防止網絡輿情危機發(fā)生。

三、組織體系及工作職責

（一）領導機構及職責

成立市民族宗教系統(tǒng)突發(fā)重大網絡輿情應急處置工作領導小組，由主要領導任組長，分管辦公室工作的領導任副組長，有關科室主要負責人為成員，主要負責審定全市民族宗教系統(tǒng)突發(fā)重大網絡輿情應急處置預案、工作方案并組織實施；督導、考核有關單位突發(fā)重大網絡輿情應急處置工作，研判“網絡問政”形勢，有序引導網絡監(jiān)督。領導小組下設辦公室于機關辦公室，負責日常工作。

（二）主要職責

辦公室：統(tǒng)籌、協(xié)調有關單位落實突發(fā)重大網絡輿情應急處置工作及其他相關工作。

各科室：負責組織實施本單位突發(fā)重大網絡輿情的應急處置工作。

四、處置程序及辦法

（一）研判預警

各科室對所可能引發(fā)重大網絡輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

（二）快速反應

各科室發(fā)現(xiàn)重大網絡輿情后，應立即向重大網絡輿情應急處置工作領導小組辦公室報告,最遲不得超過2小時,同時向有關部門通報。應急處置過程中,要及時續(xù)報事件處置進展和可能衍生的新情況。緊急情況下，可電話口頭報告突發(fā)事件信息，并在30分鐘內報送書面信息。在重大網絡輿情應急處置過程中，要及時續(xù)報有關情況。

（三）分類處置

對網絡媒體出現(xiàn)的突發(fā)重大網絡輿情，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上，按以下辦法分類處置：

1、屬詢問、置疑、訴求類的，安排相關科室、直屬單位依法依規(guī)進行辦理、提出答復意見，經各科室和直屬單位負責人審定后統(tǒng)一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在發(fā)現(xiàn)當日內回復處理意見并在辦結之日內回復處理結果。

2、屬對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網民鬧事或涉嫌網上違法犯罪活動類的，要依法澄清事實真相，并商請監(jiān)察執(zhí)法部門依紀依法查處。

4、屬對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

（四）動態(tài)跟蹤

各相關科室、二級單位要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應對處置措施，堅決防止網絡輿情危機發(fā)生。

（五）總結評估

在網絡輿情被消除或趨于平穩(wěn)后，各相關科室和二級單位要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思，將應對處置工作書面報告三日內報送辦公室，并健全完善工作機制，不斷提高應對網絡媒體的能力。

五、工作保障

各科室和二級單位指定專門的輿情監(jiān)控人員，建立網絡輿情監(jiān)管機制，在單位干部職工中培養(yǎng)一批政治素質高、責任心強、懂政策法規(guī)、善應對網絡的網民隊伍，確保一旦發(fā)生重大網絡輿情能夠得到及時有效處置。

六、責任追究

重大網絡輿情應急處置工作實行行政領導負責制和責任追究制。各科室、二級單位應當建立健全獎勵及責任追究機制，對遲報、漏報、謊報和瞞報突發(fā)事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分，構成犯罪的，依法追究刑事責任；對突發(fā)事件應急處置工作中作出突出貢獻的集體和個人，應給予表彰和獎勵。

網絡應急預案8

為快速妥當處置市檔案局(館)突發(fā)重大網絡輿情，有序引導網絡輿論，有效預防、減少和消除突發(fā)重大網絡輿情造成的負面影響，切實提升應對網絡媒體的能力，營造建設文化強市的良好網絡輿論環(huán)境，依據(jù)有關法律法規(guī)，制定本預案。

一、適用范圍

本《預案》適用于市、區(qū)縣檔案局(館)被國內外網絡媒體登載有對本地區(qū)經濟發(fā)展、社會穩(wěn)定、公共安全、人民群眾生產生活可能產生重大影響的檔案方面信息，或對本單位正常工作秩序可能產生重大影響的相關信息等突發(fā)網絡輿論情況的應對處置工作。

二、工作原則

(一)統(tǒng)一領導，統(tǒng)籌組織。將突發(fā)重大網絡輿情應對處置工作納入全市檔案系統(tǒng)應急管理工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調。

(二)分級負責，依法處置。按照轄區(qū)負責和誰主管誰負責的原則，依法依規(guī)組織實施突發(fā)重大網絡輿情應對處置工作和應急處置工作。

(三)監(jiān)測預警，及早防范。建立網絡信息監(jiān)測、報告、通報制度，及時發(fā)現(xiàn)和掌握互聯(lián)網上動態(tài)性、苗頭性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消除不良影響。

(四)服務發(fā)展，防止危機。立足于服務發(fā)展、保障民生、維護穩(wěn)定，采取法律、管理、技術、輿情疏導等綜合措施加強突發(fā)重大網絡輿情應對處置工作，有效防止網絡輿情危機發(fā)生。

三、組織體系及工作職責

(一)領導機構及職責

成立黃山市檔案系統(tǒng)突發(fā)重大網絡輿情應急處置工作領導小組，由局黨組書記、局長任組長，分管安全工作的領導任副組長，各區(qū)縣檔案局(館)、局機關各科室主要負責人為成員，主要負責審定全市檔案系統(tǒng)突發(fā)重大網絡輿情應急處置預案、工作方案并組織實施;督導有關科室突發(fā)重大網絡輿情應急處置工作，研判“網絡問政”形勢，有序引導網絡監(jiān)督。領導小組下設辦公室于市局科教編研科，負責日常工作。

(二)主要成員單位職責

市局科教編研科:統(tǒng)籌、協(xié)調有關單位落實突發(fā)重大網絡輿情應急處置工作及其他相關工作。

各縣(區(qū))檔案局(館):負責組織、協(xié)調、督導本單位突發(fā)重大網絡輿情的應急處置工作。

四、處置程序及辦法

(一)研判預警

對本單位可能引發(fā)重大網絡輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

(二)快速反應

發(fā)現(xiàn)重大網絡輿情后，要按照應急管理規(guī)定時限和逐級報告、雙重報告等要求，及時將情況報告市局科教編研科，由市局科教編研科報告分管領導、主要領導。同時立即啟動應急預案，組建專門工作組，制定并落實應急處置措施，于發(fā)現(xiàn)后三小時內以單位或網絡新聞發(fā)言人的名義跟帖依法依規(guī)告知事實真相、事件處置情況或答疑釋惑，及時、有效控制事態(tài)，正面、有序引導網絡輿論。在應急處置過程中，要及時續(xù)報有關情況。

(三)分類處置

對網絡媒體出現(xiàn)的突發(fā)重大網絡輿情，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上，按以下辦法分類處置:

1、屬詢問、置疑、訴求類的，安排相關職能科(股)室位依法依規(guī)進行辦理、提出答復意見，經各縣(區(qū))局負責人審定后統(tǒng)一回復;能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在發(fā)現(xiàn)當日內回復處理意見并在辦結之日內回復處理結果。

2、屬對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網民鬧事或涉嫌網上違法犯罪活動類的，要依法澄清事實真相，并商請執(zhí)紀執(zhí)法部門依紀依法查處。

4、屬對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

(四)動態(tài)跟蹤

落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應對處置措施，堅決防止網絡輿情危機發(fā)生。

(五)總結評估

在網絡輿情被消除或趨于平穩(wěn)后，根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思，將應對處置工作書面報告報送市局科教編研科，并健全完善工作機制，不斷提高應對網絡媒體的能力。

五、工作保障

要配備必要的設施設備和網管技術人員，保障必要的工作經費，建立網絡輿情監(jiān)管機制，在單位干部職工中培養(yǎng)一批政治素質高、責任心強、懂政策法規(guī)、善應對網絡的網民隊伍，確保一旦發(fā)生重大網絡輿情能夠得到及時有效處置。

網絡應急預案9

一、總則

1、編制目的

為提高我校處理網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

2、編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。

3、適用范圍

本預案適用于我校校園網絡發(fā)生與本預案定義的I－IV級網絡與信息安全突發(fā)事件和可能導致I－IV級的網絡與信息安全突發(fā)事件的應對處置工作。

本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級

本預案所指的網絡信息安全突發(fā)事件，是指我校校園網等重要網絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯(lián)網的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

事件分類根據(jù)網絡信息安全突發(fā)事件的發(fā)生過程、性質和特征，網絡信息安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，互聯(lián)網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)我省對網絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我校網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

（2）II級（重大）：造成我?；蚱渌弦患壊块T重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我校網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級（一般）：造成我校校園網絡重要網絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或學校處置的突發(fā)事件。

二、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑我校網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯(lián)網信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰(zhàn)結合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網絡信息安全事故上報

（1）當發(fā)生網絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內將有關材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。

我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網等多種聯(lián)系方式進行報警，避免因信息網絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

2．網絡信息安全預警處理與發(fā)布

（1）對于可能發(fā)生或已經發(fā)生的網絡信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內進行相應的風險評估，并及時按規(guī)定向校長和有關部門報告。

（2）發(fā)現(xiàn)網絡信息安全突發(fā)事件或事故時，區(qū)教育網絡管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。

三、事后處理

應急響應應急結束網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導，由院領導向區(qū)應急小組提出應急結束的建議，經批準后實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

五、監(jiān)督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。

網絡應急預案10

1、總則

為加強網絡與信息安全管理，提高應急防范能力，保障基礎信息網絡和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

1.1編制目的

確?；A網絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2編制依據(jù)

（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件規(guī)定。

（2）網絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網絡攻擊日趨嚴重，網絡失泄密事件屢有發(fā)生，網絡與信息系統(tǒng)的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

1.3工作原則

（1）堅持積極防御，綜合防范的方針。

（2）堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。

（3）堅持條塊結合、以塊為主的原則。

（4）堅持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網絡與信息系統(tǒng)，重點是信息基礎設施、重要業(yè)務系統(tǒng)。

2、預警級別

網絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內信息網絡或設施、重點網站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網絡與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經濟損失的事件。

根據(jù)上級的要求，我校網絡與信息安全突發(fā)事件劃分為五個等級：

第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統(tǒng)，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

第五級為?？乇Ｗo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

全校網絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構處理；對第五級別的網絡與信息安全突發(fā)事件啟動報告上級處理應急預案。

3、應急組織領導體系及職責任務

3.1應急組織領導體系

全校網絡與信息安全突發(fā)事件防范及應急處置工作由校網絡與信息安全協(xié)調小組統(tǒng)一領導、指揮、協(xié)調。

（1）豐海中學網絡與信息安全協(xié)調小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員

（2）豐海中學網絡與信息安全突發(fā)事件應急辦公室

設立豐海中學網絡與信息安全突發(fā)事件應急辦公室，設在校網絡中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責及任務

（1）校網絡與信息安全協(xié)調小組承擔網絡與信息安全方面突發(fā)應急事件的主要職責及任務：

①審查批準學校信息與網絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

②對各部門貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；

③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發(fā)事件以及應急處置情況；

⑤按照上級網絡與信息安全協(xié)調小組的要求開展處置工作。

（2）學校網絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務：

①組織制定網絡與信息安全突發(fā)事件應急方案；

②統(tǒng)籌規(guī)劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協(xié)調各部門共同做好網絡與信息安全突發(fā)事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網絡應急指揮系統(tǒng)的建設與管理。

⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

（3）學校網絡中心：負責學校網絡信息監(jiān)控及網絡運行安全監(jiān)測，實施網絡信息、網絡安全報警處置平臺建設；負責對網上有害信息傳播的處置；負責對影響社會穩(wěn)定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網絡攻擊事件的處置；會同有關部門提出信息網絡安全突發(fā)事件的具體等級標準。

（4）校長辦公室：負責處置利用信息網絡危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協(xié)調有關部門查處利用計算機網絡泄露國家秘密的違法行為。

（6）總務處：負責校園網絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網絡與信息安全突發(fā)事件應急處置經費保障機制，保證應急處理體系建設和突發(fā)事件應急處置所需經費。

（8）網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。

（10）各有關部門負責各自范圍內的網絡與信息安全管理和突發(fā)事件應急處置工作，應參照本預案，建立本部門應急處置機制。

對基礎網絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。

4、應急處理程序

4.1突發(fā)事件報告

(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時，應立即向校網絡與信息安全突發(fā)事件應急辦公室報告。

(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，確定事件等級，上報相關材料或提出預案申請。

4.2預案啟動

(1)各部門應當及時作出是否啟動本級預案的決定，并報校網絡與信息安全突發(fā)事件應急辦公室備案，或向學校網絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。

(2)校網絡與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網絡與信息安全協(xié)調小組的領導，并會同成員部門盡快組織對突發(fā)事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網絡與信息安全協(xié)調小組批準。

(3)學校網絡與信息安全協(xié)調小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關的各部門。

4.3現(xiàn)場應急處理

發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經學校網絡與信息安全協(xié)調小組批準啟動預案，須作好現(xiàn)場應急處理。

(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

(2)檢查威脅造成的結果：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)，從網絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網絡的通路，提高系統(tǒng)或網絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

(4)根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

(5)恢復信息?；謴蛿?shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網絡設備徹底還原到它們正常的任務狀態(tài)?；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。

4.4應急預案終止

(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

(2)學校網絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網絡與信息安全協(xié)調小組備案。

(3)總結。回顧并整理發(fā)生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報調查報告。

5、保障措施

各部門要在學校網絡與信息安全協(xié)調小組的統(tǒng)一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

(1)高度重視網絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網絡與信息安全突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門要建立科學化、制度化的處理流程。

(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協(xié)調機制。

(4)建立應急處理技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網絡與信息安全防御意識。

(6)加強對攻擊網絡與信息的分析和預警，進一步提高網絡與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。

(7)大力發(fā)展網絡與信息安全服務，增強社會應急支援能力。

(8)提供必要的交通運輸保障和經費保障，優(yōu)化信息安全應急處理工作的物資保障條件。

(9)明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應急措施到位，預案實施有效。

6、附則

(1)本預案自批準之日起執(zhí)行。

(2)各有關部門應參照本預案，制定各自的網絡與信息安全突發(fā)事件應急預案。

(3)本預案由學校校長辦公室負責解釋。

網絡應急預案11

為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網絡與信息安全，結合學校實際工作，特制定本預案。

第一章總則

第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是確保學校有關計算機網絡及信息的安全。

第三條本預案適用于發(fā)生在無錫市洛社高級中學校園網絡中的突發(fā)性事件應急工作。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務

第五條學校成立網絡與信息安全領導小組。領導小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。

附：無錫市洛社高級中學網絡與信息安全領導小組

組長

副組長

組員

第三章處置措施和處置程序

第六條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，學校網絡與信息安全主管部門及網管中心要預先對災害預警預報體系進行建設，建設專業(yè)監(jiān)測網絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。網管中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向市公安局計算機信息安全監(jiān)察處報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第七條處置程序

（一）發(fā)現(xiàn)情況

學校網管中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2．入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3．信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。

4．網絡設備故障：一旦發(fā)現(xiàn)，應及時聯(lián)系設備供應商。

5．其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害，可以同時向公安局相關部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的'后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。

第八條人員保障

重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第九條技術保障

重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十條物資保障

學校要根據(jù)近三年網絡信息系統(tǒng)安全防治工作所需經費情況，將本年度災害應急經費納入年度財政計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十一條訓練和演練

加強全學校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

網絡應急預案12

為更好地加強校園網絡系統(tǒng)、學校網站、師生個人主頁的管理，認真落實網絡和信息安全保障制度，防范和處理校園網絡管理重大突發(fā)事件和敏感事件，確保網絡提供穩(wěn)定、安全的信息服務，特制定本方案。

一、強化組織機構，加強管理控制

學校成立以校長周衛(wèi)慶為組長的網絡安全管理領導小組，組員由分管校長林亞琴，網絡管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負責人吳小芳，各塊主要負責人王紅燕、許露艷、楊婷婷組成。網管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

二、加強業(yè)務培訓，提高防范水平

積極參加上級舉辦的網管員培訓，提高網管員的網絡管理水平。同時積極開展相關培訓，以網管員為主要力量，定期對教師和學生開展互聯(lián)網安全和文明上網的宣傳教育，提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網上有害信息的良好氛圍，保證校園網絡系統(tǒng)安全運行，更好地為教育科學服務。

加強網絡安全建設，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統(tǒng)防御攻擊的能力。

三、執(zhí)行審查制度，保證新聞真實健康

對校園新聞，采取校長審批制。學校通訊報道工作落實專人負責，報道內容在校園網發(fā)布或向上級有關部門發(fā)送時，由校長先做審批，經同意后方能發(fā)布或傳送。未經校長同意而發(fā)布的有損于學校和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過校長室認證的人員才可以在網絡上發(fā)布合法的消息。

四、加強安全管理，快速有效應急

網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障校園網的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合，日志必須保存60天。

一旦發(fā)現(xiàn)校園網上出現(xiàn)違反校園網絡安全管理制度的行為，立即停止校園網絡的使用。對有害的信息則立即刪除。校網絡安全管理領導小組立即組織有關人員進行查處，對違紀人員依照有關法律、法規(guī)和校紀校規(guī)，作出嚴肅處理。

網絡應急預案13

為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網絡的正常運行，結合本院實際，制定本預案。

一、應急處置工作的目標

在最短時限內，及時、果斷處理在本院范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件，維護網絡信息安全與穩(wěn)定。

二、應急預案啟動

有下列情況應啟動應急預案：

1、網站、網頁出現(xiàn)非法言論；

2、網絡遭受黑客攻擊；

3、計算機網絡出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

6、廣域網外部線路中斷；

7、局域網大范圍中斷；

8、服務器等關鍵網絡設備故障；

9、網絡中心機房外電中斷。

三、組織領導成立網絡與信息安全領導小組，領導小組的主要職責與任務是統(tǒng)一領導全院網絡與信息安全的應急工作，全面負責院內網絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網絡與信息安全應急處置工作。

四、應急預案啟動時的應急處理措施

1、網站、網頁出現(xiàn)非法言論時的緊急處置措施

(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

(2)發(fā)現(xiàn)網上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

(3)應急處置工作組人員應在接到通知后十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防范措施后方可將網站網頁重新投入使用。

(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。

(5)應急處置人員應立即追查非法信息來源，若非法信息來源于院內，則由本院保衛(wèi)處和網絡技術人員進行處理，同時報告網絡與信息安全領導小組負責人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網突發(fā)事件處置行動組調用。

2、黑客攻擊時的緊急處置措施

(1)當有關負責人員發(fā)現(xiàn)網頁內容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。

(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，同時向網絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。

(4)應急處置人員追查非法信息來源。

(5)網絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。

3、計算機網絡病毒安全緊急處置措施

(1)當發(fā)現(xiàn)網絡上出現(xiàn)病毒，并影響網絡的正常運行后，應立即找出感染病毒機器。

(2)將感染病毒機器和網絡隔離，待病毒徹底清除后方允許再次接入網絡。

(3)網絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。

(3)網絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。

(4)網絡管理人員檢查日志等資料，確認攻擊來源。

(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施

(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

(4)如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。

(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網絡與信息安全領導小組匯報。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，網絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

(2)如屬我院管轄范圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。

7、局域網大范圍中斷緊急處置措施

(1)局域網出現(xiàn)大范圍中斷現(xiàn)象后，網絡管理員應立即判斷故障節(jié)點，查明故障原因。

(2)如屬線路故障，應重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。

(4)如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調試暢通；并向網絡與信息安全領導小組領導匯報。

8、服務器等關鍵網絡設備故障安全緊急處置措施

(1)服務器等關鍵設備損壞后，網絡管理人員應立即查明原因。

(2)如果能夠自行恢復，應立即用備件替換受損部件。

(3)如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。

(4)如果設備一時不能修復，應向網絡與信息安全領導小組匯報。

9、網絡中心機房外電中斷后的處置措施

(1)外電中斷后，機房會自動切換到備用電源。

(2)檢查斷電原因，如因內部線路故障，請總務科協(xié)助迅速恢復。

(3)如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

(4)如果供電局告知需長時間停電，應做如下安排：

a)預計停電1小時以內，由UPS供電。

b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。UPS使用4小時后，關閉所有的設備。

五、保障措施

網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。

1、人員保障

重視網絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

2、技術保障

重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。

3、物資保障網絡與信息安全應急處置工作組，報請領導小組批準后，根據(jù)院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。

4、訓練和演練

加強全院網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。

附件一：網絡與信息安全領導小組成員

組長：xxx副組長：xxx組員：xxx

附件二：網絡與信息安全應急處置工作組成員

組長：xxx副組長：xxx組員：xxx

網絡應急預案14

1.總則

1.1編制目的

建立健全公共互聯(lián)網網絡安全突發(fā)事件應急組織體系和工作機制，提高公共互聯(lián)網網絡安全突發(fā)事件綜合應對能力，確保及時有效地控制、減輕和消除公共互聯(lián)網網絡安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網持續(xù)穩(wěn)定運行和數(shù)據(jù)安全，維護國家網絡空間安全，保障經濟運行和社會秩序。

1.2編制依據(jù)

《中華人民共和國突發(fā)事件應對法》《中華人民共和國網絡安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應急預案》《國家網絡安全事件應急預案》等相關規(guī)定。

1.3適用范圍

本預案適用于面向社會提供服務的基礎電信企業(yè)、域名注冊管理和服務機構(以下簡稱域名機構)、互聯(lián)網企業(yè)(含工業(yè)互聯(lián)網平臺企業(yè))發(fā)生網絡安全突發(fā)事件的應對工作。

本預案所稱網絡安全突發(fā)事件，是指突然發(fā)生的，由網絡攻擊、網絡入侵、惡意程序等導致的，造成或可能造成嚴重社會危害或影響，需要電信主管部門組織采取應急處置措施予以應對的網絡中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

本預案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

工業(yè)和信息化部對國家重大活動期間網絡安全突發(fā)事件應對工作另有規(guī)定的，從其規(guī)定。

1.4工作原則

公共互聯(lián)網網絡安全突發(fā)事件應急工作堅持統(tǒng)一領導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主，預防與應急相結合;落實基礎電信企業(yè)、域名機構、互聯(lián)網服務提供者的主體責任;充分發(fā)揮網絡安全專業(yè)機構、網絡安全企業(yè)和專家學者等各方面力量的作用。

2.組織體系

2.1領導機構與職責

在中央網信辦統(tǒng)籌協(xié)調下，工業(yè)和信息化部網絡安全和信息化領導小組(以下簡稱部領導小組)統(tǒng)一領導公共互聯(lián)網網絡安全突發(fā)事件應急管理工作，負責特別重大公共互聯(lián)網網絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調。

2.2辦事機構與職責

在中央網信辦下設的國家網絡安全應急辦公室統(tǒng)籌協(xié)調下，在部領導小組統(tǒng)一領導下，工業(yè)和信息化部網絡安全應急辦公室(以下簡稱部應急辦)負責公共互聯(lián)網網絡安全應急管理事務性工作;及時向部領導小組報告突發(fā)事件情況，提出特別重大網絡安全突發(fā)事件應對措施建議;負責重大網絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調;根據(jù)需要協(xié)調較大、一般網絡安全突發(fā)事件應對工作。

部應急辦具體工作由工業(yè)和信息化部網絡安全管理局承擔，有關單位明確負責人和聯(lián)絡員參與部應急辦工作。

2.3其他相關單位職責

各省(自治區(qū)、直轄市)通信管理局負責組織、指揮、協(xié)調本行政區(qū)域相關單位開展公共互聯(lián)網網絡安全突發(fā)事件的預防、監(jiān)測、報告和應急處置工作。

基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)負責本單位網絡安全突發(fā)事件預防、監(jiān)測、報告和應急處置工作，為其他單位的網絡安全突發(fā)事件應對提供技術支持。

國家計算機網絡應急技術處理協(xié)調中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網絡安全專業(yè)機構)負責監(jiān)測、報告公共互聯(lián)網網絡安全突發(fā)事件和預警信息，為