2024網絡安全應急預案（33篇）

2024網絡安全應急預案（33篇）

2024網絡安全應急預案篇1

一、適用范圍，預案適用于公司接入互聯網的服務器，虛擬主

機以及內部工作電廟等信息系統(tǒng)上的突發(fā)性事件的應急工作。

在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時,

啟動本應急預案，上級有關部門交辦的重要互聯網通訊保障工作。

那原則上要統(tǒng)一領導，統(tǒng)一指揮，分類管理，分級負責，嚴密紐織,

協作配合，預防為主，防處結合，發(fā)揮優(yōu)勢，保障安全。應急領導

小組，公司信息管理總監(jiān)，運行維護經理乂及網絡管理員組成的網

絡安全應急處理小組。

二、領導小組我主要職責加強領導，健全組織，強化工作職責，

完善各項應急預案的制定和各項措施的落實。

充分利用各種渠道進行網絡安全知識的宣傳教育，組織直到集

團網絡安全常識的普及教育，廣泛開展網絡安全和有關技能的訓練,

不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,

嚴格按照預案要求，積極配備網絡安全設施設備，落實網絡線路交

換設備，網絡安全設備等物資強化管理，使之保持良好的工作狀態(tài)。

要采取一切必要手段，組織各方面力量，全面進行網絡安全事故處

理工作，將不良影響和損失降到最低點。

三、調動一切枳極因素，全面保障和促進公司網絡安全穩(wěn)定的

運行。

災害發(fā)生之后，網絡管理員判定災害級別抽波，估計災害造成

的損失，保留相關證據，并且在十分鐘內上報信息管理總監(jiān)，由信

息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案，信息管

理中心運行維護組進行應急處置工作狀態(tài)，阻斷網絡連接，進行現

場保護協助。調查取證和系統(tǒng)恢復等工作，對相關事件進行跟蹤，

密切關注事件動向，協助調查取證有關違法事件移交公安機關處理。

處置措施，網站不良信息事故處理醫(yī)院一旦發(fā)現公司網站上出現不

良信息，或者是被黑客攻擊，修改了網頁，立即關閉網站。

2024網絡安全應急預案篇2

（一）網站、網頁出現非法言論時的應急預案

1.網站、網頁由辦公室負責隨時監(jiān)控信息內容。

2.局各單位人員發(fā)現在網上出現非法信息時，立即向辦公室反

映情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報

告。

3.辦公室應在接到通知后10分鐘內派出技術人員趕到現場，作

好記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投

入使用。

4.妥善保存有關記錄、日志或審計記錄，將有關情況向安全領

導小組匯報，并及時追查非法信息來源。

5.事態(tài)嚴重的，立即向信息安全領導小組組長報告，并根據指

示向上級或公安部門報警。

（二）網站軟件系統(tǒng)遭破壞性攻擊時的應急預案

L網頁源代碼及網站上重要的軟件系統(tǒng)平時必須存有備份，網

站數據庫及與軟件系統(tǒng)相對應的數據必須有多日的備份，并將它們

保存于安全處。

2.當發(fā)現網頁內容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現被某軟件

正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻擊（包括

嚴重病毒）時要將系統(tǒng)停止運行。

3.公室負責人員應在10分鐘內趕到現場，首先將被攻擊（或病

毒感染）的網站服務器等設備從網絡中隔離出來，保護現場，并同

時向信息安全領導小組通報情況。

4.辦公室負責網站恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系

統(tǒng)數據，并及時追查非法信息來源。主機受到病毒感染時，還應立

即告知辦公室?guī)椭龊们宀檠a救工作。

5.事態(tài)嚴重的，立即向信息安全領導小組組長報告，并根據指

示向上級或公安部門報警。

2024網絡安全應急預案篇3

第一條為提高網絡輿情突發(fā)事件的應急處置水平，明確網絡輿

情突發(fā)事件預防、預警、應對的組織機構和程序，及時、準確發(fā)布

有關信息，澄清事實，引導輿論，制訂本預案。

第二條網絡輿情是指在互聯網上流行的對社會問題不同看法的

網絡輿論，是社會輿論的一種表現形式，是通過互聯網傳播的公眾

對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的

言論和觀點。

第三條網絡輿情突發(fā)事件處置遵循以下工作原則：

1、及時主動，準確把握。事件發(fā)生后，在第一時間作出反應，

發(fā)布準確信息，穩(wěn)定公眾情緒，掌控輿論的主導權和話語權，把不

良影響降低到最低限度。

2、強化引導，注重效果。提高正確引導輿論的意識和工作水平,

使網絡輿情的新聞宣傳有利于審計工作大局，有利于突發(fā)事件的妥

善處置。

3、突出導向，分類處理。對于影響較大的審計工作突發(fā)公共事

件和社會高度關注的敏感問題，由局辦公室提出新聞處置建議預案

并報局主要領導批準后，統(tǒng)籌安排宣傳報道工作。

第四條組織機構

成立網絡輿情處置領導小組，局長任組長，其他領導任副紐長,

成員由各股室負責人擔任。

領導小組主要職責:

1、對涉及工作的網絡輿情采取有效措施，協調和處理與媒體的

相關事宜；

2、根據需要確定網絡輿情突發(fā)事件應對新聞發(fā)言人：

3、審定新聞宣傳預案，決定新聞宣傳內容，安排新聞發(fā)布；接

待、管理采訪事件的媒體記者；

4、收集、跟蹤、分析、處置境內外輿情，及時向有關單位、部

門通報情況，指導相關單位、部門解疑釋惑，澄清事實，批駁謠言,

控制和引導輿論；

5、向相關領導和部門及時上報信息。

領導小組下設網絡輿情處置、預警工作小組，工作小組設在局

辦公室，由各相關人員組成，其中辦公室負責協調和處理與網監(jiān)、

網宣部門及媒體的關系，收集、跟蹤境內外輿情，及時向有關單位、

部門通報情況，各股室負責提供情況材料并進行核實、分析。

第五條輿情預警體系

辦公室指定專門輿情評論員負責文字及宣傳工作，收集輿情動

態(tài)，發(fā)現涉及審計工作的輿情及時上報，并在領導小組的指導下引

導輿情。

輿情評論員及時收集輿情危機事件及其苗頭動向，分析評估態(tài)

勢趨向和可能產生的社會效果。對發(fā)現的輿情，須第一時間向領導

小組匯報，提出輿情處置建議并根據情況需要逐級上報。在報告的

同時及時跟帖，確保正確引導輿論走向，有條不紊地開展輿情處置

工作。

第六條輿情引導機制

輿情突發(fā)事件發(fā)生后，要按照確認事實，快速反應，妥善處理

總體要求，在第一時間啟動響應機制。當網上出現涉及審計工作的

負面報道后，應堅持積極正面引導，進行有針對性地解答及跟帖，

以正視聽。有重大影響的輿情在領導小組的指導下，以新聞發(fā)布會、

通氣會等形式迅速反應，協調主流媒體，推出相關報道，引領社會

輿論。

第七條輿情處置預案

按照早發(fā)現、早報告、早處置的基本要求，及時了解輿情出處,

對引發(fā)該輿情的不實之處進行澄清。同時組織輿情評論員，從普通

網民的角度對提出的負面質疑進行反駁，引導輿情的正面發(fā)展。

當負面影響增大時，領導小組應有意識地選擇重要信息，有側

重地在主流媒體公布信息內容，維護審計部門的形象。

第八條輿情應對方法

1、明確態(tài)度。應在第一時間表明態(tài)度，快講事實，慎講原因，

表示對事件的關注加重視。

2、提高速度。要迅速與有關單位和媒體取得聯系，進行有效溝

通，及時封堵刪除與事實不相符的不良信息。

3、統(tǒng)一尺度。要及時拿出統(tǒng)一的解釋口徑，一時拿不出完整的

調查結論時，應考慮梯度發(fā)布信息，分階段降低流言的影響。

4、規(guī)范法度。在消除負面報道危害時，要有的放矢，方法得當,

分清輕重緩急，密切關注媒體動態(tài)，防止事態(tài)反復。

5、調整角度。對確屬工作失誤的情況，應將著眼點放在事后的

處理、原因的調查及責任的追究上，舉一反三，落實整改。

第九條溝通協調機制

建立與宣傳、通信、公安等網絡輿情管理部門的溝通協調機制。

加強聯系，定期溝通，及時了解網絡輿情的新出動態(tài)，學習、提高

網絡輿情應對的科學方法。

第十條責任獎懲辦法

將輿情處置工作納入年度績效考評體系，全面推行責任追究和

倒查制度。對網絡輿情突發(fā)事件處置工作做出突出成績的股室或個

人，給予表彰和獎勵；對遲報、謊報、瞞報和漏報網絡輿情重要情

況或者應急處置工作中有其他玩忽職守、失職、瀆職行為的，或擅

自發(fā)布有關信息或報道虛假情況，導致重大影響和嚴重后果的，依

法依規(guī)對有關責任人追究責任。

2024網絡安全應急預案篇4

為貫徹落實中央、省、市有關網絡安全工作的精神，進一步完

善我局網絡安全保障體系，切實提高網絡安全防護能力和水平，根

據《福州市審計局關于進一步加強網絡安全工作的意見》，結合我

局實際，制定應急預案如下：

一、總則

（一）指導思想

為保障我局網絡和信息安全，預防和遏制網絡突發(fā)事件的發(fā)生,

消除突發(fā)事件造成妁危害和影響，根據有關要求，按照“統(tǒng)一領導、

統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安仝”的原則，建立健仝信

息安全應急響應機制，有效預防和及時控制網絡安全事件的危害和

影響，制定我局的網絡信息安全應急處置預案。

本預案以《中華人民共和國網絡安全法》《中華人民共和國計

算機信息系統(tǒng)安全保護條例》《國家網絡安全事件應急預案》和

《福建省審計廳網絡安全事件應急預案》等為指導思想，總結工作

中行之有效的經驗，以構建預防為主、防治結合的網絡信息安全長

效管理與應急處理機制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標，

努力將網絡安全工作納入制度化、科學化和規(guī)范化的軌道，提高快

速反應和應急處理能力。

（二）適用范圍

本應急處置預案適用于福州市審計局各網的網絡信息安全應急

處置。根據事件分級原則，我局網絡安全事件分為四級：一般（IV

級）、較大（in級）、重大（n級）和特別重大（I級）。

（三）處置原則

1、預防為主。通過建立健全網絡及信息安全管理制度，組織較

好的安全設施建設，開展網絡安全日常監(jiān)測，組織網絡安全測評，

加強信息系統(tǒng)安全教育，預防網絡信息系統(tǒng)安全事故的發(fā)生。

2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等

各處室（中心）和值班人員積極配合的審計網絡信息系統(tǒng)應急機制。

3、果斷處置。一旦發(fā)生網絡信息系統(tǒng)安全事故，應迅速啟動應

急措施，盡最大努力減少損失，盡最快速度恢復網絡信息系統(tǒng)的安

全運行。

二、組織機構及職責

（一）組織機構

局網絡安全工作領導小組負責統(tǒng)籌領導網絡安全事件應急處置

工作，具體通過網絡安全領導小組辦公室協調組織局網絡安全事件

應對工作，建立健全全局聯動處置機制。值班人員、辦公室、計算

機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。

（二）主要職責

1、督促落實局網絡安全與信息化領導小組的決定和措施；

2、全面開展網絡安全事件的預防、監(jiān)測、報告、應急準備、應

急處置和事后恢復與重建工作；

3、擬訂網絡安全事件相關工作規(guī)劃和應急預案；

4、督促檢查各處室、單位，指導各縣（市）區(qū)審計機關信息安

全工作；

5、匯總有關網絡安全事件的各種重要信息，進行綜合分析，并

提出建議。

三、預警和預防機制

（一）監(jiān)測及報告

1、加強信息安全監(jiān)測、分析和預警工作，建立網絡安全事件報

告制度。當網絡安全事件發(fā)生后，值班人員或相關處室單位等立即

報告網絡安全工作領導小組辦公室（計算機處）。

2、網絡安全工作領導小組辦公室立即組織斷開網絡，并啟動應

急預案，控制事態(tài)，消除隱患。及時向網絡安全工作領導小組組長

報告，對于初判為較大及以上網絡安全事件的，立即報告市網安部

門和上級審計機關C

（二）預警機制

網絡安全工作領導小組辦公室接到網絡安全事件報告后，立即

組織調查核實，并將有關情況及時向組長報告。組織人員進一步進

行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。

組長視情況召集協調會，研究制定行動方案，發(fā)布指示和命令。

（三）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各

基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，

制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發(fā)

性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處置程序

（一）級別的確定

網絡安全事件分級的參考要素包括信息密級、公眾影響和資產

損失三項。各參考要素分別說明如下：

1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中

涉及信息的重要程度的要素;

2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度

的要素；

3、資產損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面

影響所需付出資金代價的要素。

網絡安全事件級別分為四級：一般（IV級）、較大（III級）、

重大（II級）和特別重大（I級）。

IV級：審計局機關各處室、下屬單位范圍內出現并可能造成損

害其他網絡安全的事件。

III級：審計局機關各處室、下屬單位范圍內的信息系統(tǒng)、重

點網站等正常運作受到大面積影響和沖擊。

11級：審計局機關各處室、下屬單位范圍內的基礎網絡、重要

信息系統(tǒng)、重點網站癱瘓，并且縱向或橫向延伸可能造成嚴重社會

影響或較大經濟損失。

I級：敵對分子利用信息網絡進行有紐織的大規(guī)模的宣傳、煽

動和滲透活動；或者局機關各處室、下屬單位范圍多地點或多地區(qū)

基礎網絡、重要信息系統(tǒng),、重點網站癱瘓，并且已經造成或可能造

成嚴重社會影響或巨大經濟損失的網絡安全事件。

（二）預案啟動

發(fā)生網絡安全事件（I級?IV級）后，網絡安全工作領導小組

辦公室啟動相應預案，并負責指揮和進行應急處置工作。

（三）現場應急處理

事件發(fā)生單位向現場應急處理工作，應盡最大可能收集事件相

關信息，區(qū)別事件類別，確定事件來源，保護證據，以便縮短應急

響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系

統(tǒng)、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入

了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主

要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿?/p>

抑制策略一般包括：關閉服務或關閉所有的系統(tǒng)，從網絡上斷開相

關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登

錄賬號，阻斷可疑用戶得以進入網絡的通路，提高系統(tǒng)或網絡行為

的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊

“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

1、審計管理系統(tǒng)等出現異常，無法正常服務時，首先由計算機

審計處與福建省審計廳0A服務辦聯系聯系溝通，確定故障原因，配

合福建省審計廳0A服務辦解決問題。（福建省審計廳0A服務辦聯

系電話）。

2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網絡發(fā)生故障

時，首先與東部辦公區(qū)電子政務云平臺值班電話聯系溝通，確定故

障原因，配合東部辦公區(qū)電子政務云平臺解決問題。（東部辦公區(qū)

電子政務云平臺值班聯系電話）。

3、計算機、服務器硬件設備無法正常運行時，首先檢查服務器

設備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件

檢測軟件檢查確定具體部位。如果不能自行排除，應立即與各設備

服務商聯系排除故障。（惠普官方維修電話；戴爾官方維修電話）

4、網絡設施或安全設備發(fā)生故障時，首先檢查分析故障原因，

初步判斷故障性質，采取重啟設備、已備份配置啟動設備等方法排

除故障。對不能排除的，區(qū)分故障設備，審計專網防火墻及時聯系

網神科技有限公司福建省分公司，互聯網防火墻及時聯系網康科技

有限公司福建省分公司，確保網絡暢通。（網神科技有限公司福建

省分公司維修電話；網康科技有限公司福建省分公司維修電話）

5、門戶網站、微信公眾號等政務新媒體出現非法信息或無法正

常運行等異常，要立即通過計算機審計處向福州市網站管理部門反

映情況，并積極會同相關部門及時追查非法信息來源并及時處理。

緊急情況下，可在保全證據的前提下，采取先刪除非法信息，再按

程序報告的處置措施。（網站管理部門值班電）

（四）后續(xù)處理

1、安全事件進行最初的應急處置以后，應及時采取行動，抑制

其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處

置措施對涉及的相關業(yè)務影響最小。

2、安全事件被抑制之后，通過對有關事件或行為的分析結果，

找出其根源，明確相應的補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復數據、程序、

服務，恢復工作應避免出現誤操作導致的數據丟失。

（五）記錄上報

網絡安全事件發(fā)生時，應及時向網絡安全工作領導小組匯報，

并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展

情況，保存各相關系統(tǒng)日志，直至處置工作結束。

（六）結束響應

系統(tǒng)恢復運行后，網絡安全工作領導小組辦公室對事件造成的

損失、事件處理流程和應急預案進行評估，對響應流程、預案提出

修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確

定是否需要上報該事件及其處理過程，需要上報的應及時準備相關

材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關

相關部門報案。

五、保障措施

（一）技術支撐保障

重視網絡信息系統(tǒng)的建設和升級換代，加強技術管理，確保網

絡安全整體方案的不斷完善，聘請信息安全顧問為應急處置過程和

重建工作提供咨詢和技術支持，確保網絡信息系統(tǒng)的穩(wěn)定與安全。

網絡安全工作領導小組辦公室不定城組織有關專家和科研力量,

開展應急運作機制、應急處理技術、預警和控制等研究，推廣和普

及新的應急技術。

（二）應急隊伍保障

重視信息安全隊伍的建設，并不斷提高審計人員的信息安全防

范意識和技術水平，確保安全事件應急處置過程和重建工作中技術

人員的在崗與防護能力。

（三）資金保障

根據網絡及信息系統(tǒng)安仝預防和應急處置工作的實際需要，提

出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費,

并納入年度部門預算，給予資金保障。

六、宣傳、培訓和演習

（一）安全宣傳

不定期舉辦網絡與信息安全知識培訓，加強干部職工的計算機

操作、信息技能、網絡和信息安全等相關知識的宣傳普及，增強預

防意識和簡單應急處置能力。

（二）人員培訓

為確保信息安全應急預案有效運行，不定期地舉辦不同層次、

不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟

悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高網絡安全事件應急響應水平，不定期組織預案演練；檢

驗應急預案各環(huán)節(jié)之間的通信、協調、指揮等是否符合快速、高效

的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存

在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預案執(zhí)行監(jiān)督

網絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢

查，督促各單位按本預案指定的職責采取應急措施，確保及時、到

位。

發(fā)生重大網絡安全事件的處室、單位應當按照規(guī)定及時如實地

報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。

任何單位或個人發(fā)現有瞞報、緩報、謊報重大信息安全事件情況時,

有權直接向網絡與信息安全小組舉報。

應急行動結束后，網絡安全工作領導小組辦公室對相關成員單

位采取的應急行動的及時性、有效性進行評估。

（二）責任追究

在發(fā)生重大網絡安全事件后，有關責任單位、責任人有瞞報、

緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴

重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的

行政責任；構成犯罪的，由有關部門依法追究其法律責任。

八、附則

本預案所稱網絡安全事件，是指由于自然災害、設備軟硬件故

障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病

毒破壞等原因，關系到國計民生的基礎性網絡及重要信息系統(tǒng)的正

常運行受到嚴重影響，出現業(yè)務中斷、系統(tǒng)破壞、數據破壞或信息

失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡

進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者對國內通信網

絡或信息設施、重點網站進行大規(guī)模的破壞活動，在國家安全、社

會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間

接經濟損失的事件C網絡安全事件的主體是指網絡安全事件的制造

者或造成網絡安全事件的最終原因。網絡安全事件的客體是指受信

息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網絡系統(tǒng)。依

據計算機系統(tǒng)和網絡系統(tǒng)的特點，信息安全事件的客體可分為信息

系統(tǒng)、信息內容和網絡基礎設施三大類。

本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、

新資源的應用和應急事件發(fā)展趨勢，及時進行修訂和完善。

本預案自印發(fā)之日起實施，原《福州市審計局網絡及信息安全

應急預案》（榕審（20_）67號）同時廢止。

2024網絡安全應急預案篇5

1、網絡管理員應在接到突發(fā)的計算機網絡故障報告的第一時間,

趕到現計算機或網絡故障的第一現場，察看、詢問網絡故障現象和

情況。

2、分析設備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失

誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系

統(tǒng)性癱瘓還是人為的惡意攻擊等。

3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、

流量異常等，網絡管理員經初步判斷后應立即上報應急領導小組組

長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序

維護工作；

（1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技

術人員進行搶修，屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)

進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現象,

應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢

測線工位機、計算機，盡快恢復車輛檢測工作；

（2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的,

應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障

的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員

做好排故工作；

(3)、屬于服務器癱瘓引起的；應立即還原服務器操作系統(tǒng)，

并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時

間安排電腦公司技術人員進行搶修，立即聯系相關廠商和上級單位,

請求技術支援，作好技術處理并通知服務器服務商。

(4)、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象，應

立即撥掉網線，將故障計算機(服務器)脫離網絡，并關閉計算機

后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒

處理；對連接交換進行斷電處理；

(5)、當發(fā)現網絡或服務器被非法入侵，應用服務器上的數據

被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進

行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向

應急領導小組組長報告。網絡管理員接報告應核實情況，關閉服務

器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的

登陸帳號，阻斷可疑用戶進入網絡的通道。

(6)、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意

后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車

輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一

檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯

系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

4、網絡管理員在處理網絡事故期間，有必要時應立即聯系電腦

公司技術人員及時查清通信網絡故障位置，隔離故障區(qū)域，并將事

態(tài)及時報告計算機網絡事故應急領導小組組長；同時及時組織相關

技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯接，恢

復通信網絡，保證正常運轉。

如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區(qū)做

好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故

障的，應通過“象山報”或網絡媒體等渠道進行公告，發(fā)布正式恢

復檢測時間。

5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在

調查、排除故障結束后一日內書面報告站安全生產領導小組。

6、數據保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數據在

受到破壞后可緊急恢復。

7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)

計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。

網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機

網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防

范能力。

2024網絡安全應急預案篇6

為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高

預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危

害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算

機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國

際聯網安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情

況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢

固樹立安全意識，提高防范和救護能力，乂維護正常的工作秩序和

營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高

突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組長：

副組長：

成員：

主要職責：負責召集領導小組會議，部署工作，安排、檢查落

實計算機網絡系統(tǒng)重大事宜。副組長負責計算機網絡系統(tǒng)應急預案

的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：

2.信息安全技術人員：

四、應急措施及要求

1?各處室要加強對本部門人員進行及時、全面地教育和引導，

提高安全防范意識C

2.網站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機

網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，

落實上網電腦專人專用和日志留存。

3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室

信息員為第一層防線，發(fā)現有害信息保留原始數據后及時刪除；信

息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現有

害信息及時處理。

5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法

接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、

專人、專用，做好物理隔離。

2024網絡安全應急預案篇7

為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高

預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危

害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算

機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國

際聯網安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情

況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢

固樹立安全意識，提高防范和救護能力，乂維護正常的工作秩序和

營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高

突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組長：

副組長：

成員：

主要職責：負責召集領導小組會議，部署工作，安排、檢查落

實計算機網絡系統(tǒng)重大事宜。副組長負責計算機網絡系統(tǒng)應急預案

的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：

2.信息安全技術人員：

四、應急措施及要求

1?各處室要加強對本部門人員進行及時、全面地教育和引導，

提高安全防范意識C

2.網站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機

網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，

落實上網電腦專人專用和日志留存。

3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室

信息員為第一層防線，發(fā)現有害信息保留原始數據后及時刪除；信

息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現有

害信息及時處理。

5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法

接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、

專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存

儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

2024網絡安全應急預案篇8

為確保網絡正常使用，充分發(fā)揮網絡在信息時代的作用，促進

教育信息化健康發(fā)展，根據國務院《互聯網信息服務管理辦法》和

有關規(guī)定，特制訂本預案，妥善處理危害網絡與信息安全的突發(fā)事

件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發(fā)事件的應急響應

1、如在局域網內發(fā)現病毒、木馬、入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,

斷開局內各電腦的連接，防止外串和互串。

2、突發(fā)事件發(fā)生在校園網內或具有外部IP地址的服務器上的,

學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節(jié)點的

連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯系，關

閉租用空間。

3、如在外部可訪問的網站、郵件等服務器上發(fā)現有害信息或數

據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防

止有害信息的擴散°

4、采取相應的措施，徹底清除。如發(fā)現有害信息，在保留有關

記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網絡與信息安全責任制。建立由

主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。

明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有

防范措施和專人管理。

2、局內網絡由網管中心統(tǒng)一管理維護，其他人不得私自拆修設

備，擅接終端設備C

3、加強安全教育，增強安全意識，樹立網絡與信息安全人人有

責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要

加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安

全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學

生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺

電腦安裝殺毒軟件，并及時更新病毒代碼。

2024網絡安全應急預案篇9

為更好地加強校園網絡系統(tǒng)、學校網站、師生個人主頁的管理,

認真落實網絡和信息安全保障制度，防范和處理校園網絡管理重大

突發(fā)事件和敏感事件，確保網絡提供穩(wěn)定、安全的信息服務，特制

定本方案。

、強化組織機構，加強管理控制

學校成立以校長周衛(wèi)慶為組長的網絡安全管理領導小組，組員

由分管校長林亞琴，網絡管理員夏雪峰、陳佩君、陳建偉，安全保

衛(wèi)負責人吳小芳，各塊主要負責人王紅燕、許露艷、楊婷婷組成。

網管員夏雪峰兼任突發(fā)事件處理聯系人。通過成立組織機構，強化

意識，明確職責，加強控制，保障網絡安全管理落到實處。

二、加強業(yè)務培訓，提高防范水平

積極參加上級舉辦的網管員培訓，提高網管員的網絡管理水平。

同時積極開展相關培訓，以網管員為主要力量，定期對教師和學生

開展互聯網安全和文明上網的宣傳教育，提高全體師生上網的法制

意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生

共同抵制網上有害信息的良好氛圍，保證校園網絡系統(tǒng)安全運行，

更好地為教育科學服務。加強網絡安全建設，保證軟件防火墻和防

病毒軟件的及時有效的更新，提高網絡系統(tǒng)防御攻擊的能力。

三、執(zhí)行審查制度，保證新聞真實健康

對校園新聞，采取校長審批制。學校通訊報道工作落實專人負

責，報道內容在校園網發(fā)布或向上級有關部門發(fā)送時，由校長先做

審批，經同意后方能發(fā)布或傳送。未經校長同意而發(fā)布的有損于學

校和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責

任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過校長室認證

的人員才可以在網絡上發(fā)布合法的消息。

四、加強安全管理，快速有效應急

網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行

情況，以保障校園網的安全性、穩(wěn)定性和可靠性。對非法站點作好

過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合，日

志必須保存60天。

一旦發(fā)現校園網上出現違反校園網絡安全管理制度的行為，立

即停止校園網絡的使用。對有害的信息則立即刪除。校網絡安全管

理領導小組立即組織有關人員進行查處，對違紀人員依照有關法律、

法規(guī)和校紀校規(guī)，作出嚴肅處理。

2024網絡安全應急預案篇10

為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，

最大限度地減少損失，根據互聯網網絡安全相關條例及市教育局文

件精神，結合我校校園網工作實際，特制定本預案。

一、應急機構組成

1、領導小組及職責

組長：

成員：

主要職責:

(1)加強領導，健全組織，強化工作職責，完善各項應急預案

的制定和各項措施的落實。

(2)充分利用各種渠道進行網絡安全知識的宣傳教育，組織、

指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能

訓練，不斷提高廣大師生的防范意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網絡

安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，

強化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進行網絡安全事

故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地

運行。

2、網站不良信息事故處理行動組及職責

組長：

成員：

主要職責：

(1)一旦發(fā)現學校網站上出現不良信息(或者被黑客攻擊修改

了網頁)，立刻切斷防火墻以及網站服務器外網網絡連接。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一

個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一

個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何

不良信息，重新連接網站服務器及防火墻外網網絡連接，并測試網

站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別,

升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的

網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）仝面查對HTTP日志，防火墻網絡連接日志，確定該不良

信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高

緊急事件，立刻向領導小組組長匯報，并協助向公安機關報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小

組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網絡惡意攻擊事故處理行動組及職責：

組長：

成員:

主要職責：

(1)發(fā)現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校

外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻

擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網

絡連接，以保護重要數據及信息；

(2)如果攻擊來自校外，立刻從防火墻中查出對方IP地址并

過濾，同時對防火墻設置此類攻擊的過濾，并視情況嚴重決定是否

報警。

(3)如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪

臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現

在，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確

定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

(4)重新啟動該電腦所連接的.網絡設備，直至完全恢復網絡

通信。

(5)對該電腦進行分析，清除所有病毒、惡意程序、木馬程序

以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無

問題后歸還該電腦C

(6)從事故一發(fā)生到處理事件的整個過程，必須保持向領導小

組組長匯報、解釋比次事故的發(fā)生情況、發(fā)生原因、處理過程。

4、學校重大事件網絡安全處理小組:

組長：

成員：

主要職責：

（1）對學校重大事件（如校慶、高考、評估等對網絡安全有特

別要求的事件）進行評估、確定所需的網絡設備及環(huán)境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的

一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監(jiān)控，清除非法連接，出現重大問題立刻

向電信部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境,

以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向

領導小組組長匯報C

5、通訊聯絡組及職責

組長：

成員：

主要職責:

迅速與學校領導、各相關處室以及相關部門取得聯系，引導人

員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責

對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安

全防御、處理工作c各有關組織隨時準備執(zhí)行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡

的計算機設備進行全面檢查，封堵、更新、有安全隱患的設備及網

絡環(huán)境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的便用

者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防

護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全

力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

三、網絡安全事故發(fā)生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種

網絡安全事故處理小組迅速集結待命。

2、各級領導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防

護。

(1)確保WEB網站信息安全以及為首要任務：關閉WEB服務器

的外網連接、學校公網連接。迅速發(fā)出緊急警報，所有相關成員集

中進行事故分析，確定處理方案。

(2)確保校內其它服務器的信息安全：經過分析，可以迅速關

閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全

事故。

(3)分析網絡，確定事故源：使用各種網絡管理工具，迅速確

定事故源，按相關程序進行處理。

(4)事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否

仍然存在。

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加

強防范。

(6)從事故一發(fā)生到處理的整個過程，必須及時向領導小組組

長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序,

全力維護校園網安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根

據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢

通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部

門的應急預案，并切實落實各項組織措施。

3、本預案從發(fā)布之日起正式施行。

2024網絡安全應急預案篇11

為有效制止各種網絡安全事件的發(fā)生，最大地減少各種網絡安

全事件所造成的破壞和負面影響，特制定本預案。

一、堅持以預防、監(jiān)控為主的原則，做到響應快、定位準、控

制及時、措施有力，在網絡安全上把握主動權。

二、學校保衛(wèi)處對校園網內容進行24小時專人監(jiān)控，信息與網

絡中心對網絡安全技術問題進行24小時應急響應，結合嚴格的規(guī)章

制度，確保網絡安全的監(jiān)控隨時處于有序、有效狀態(tài)。

三、實行多部門協作機制，發(fā)現網絡安全事件的苗頭后，網絡

中心、保衛(wèi)處、學工部，必要時聯合當地公安派出所，對安全事件

當事人進行快速準確的目標定位、對象確定，并在適當時機實地控

制當事人和相關設備等。

四、嚴格上網實名制，所有校園網用戶均采取有詳細記錄的、

由學校統(tǒng)一管理的身份認證措施；學校論壇必須實名注冊。

五、重視服務器日志的保存和使用，確保發(fā)現問題時能夠有效

追查定位。

六、對校園網內各單位或個人因特殊需要而開設的服務采取登

錄備案制度，各單位服務器要求有專人負責管理，并且對管理員的

聯系信息進行詳細備案。

七、網絡安全事件處置流程：

網絡事件的處置遵從負面影響最小化的原則。

網絡內容相關事件的處理，必須遵從先固定證據、再保留證據、

然后再采取措施消除影響的基本流程。

1、責任到人

事件發(fā)生將直接追究部門主要負責人及分管領導和技術負責人

的責任。

2、跟蹤監(jiān)控

發(fā)生安全事件后，保衛(wèi)處、信息與網絡中心通過一定的技術手

段，立即保持對事件的全程跟蹤，同時根據事件的表現和程度，及

時通知有關部門協同處理。

3、內容取證

在采取跟蹤監(jiān)控措施的同時，立即對安全事件的內容進行取證,

必要時請公安部門出面同時控制當事者的機器和當事人。有關通過

網絡遠程取證的內容要注意時間、位置、涉及人員等盡量全面，注

意證據保存位置可靠；現場取證的內容在必要時要求在當事人現場

參與的情況下截圖，并打印、簽字確認。

4、切斷服務

對安全事件進行證據保全后，應當第一時間根據事件性質，分

別采取勒令改正、刪除內容、停止服務等果斷措施。必要時學?？?/p>

強行斷開相關區(qū)域的網絡或與安全事件相關的服務。

5、追查定位

結合事件發(fā)生日期時間、服務器日志、用戶賬戶等信息，對事

件當事人進行快速定位，以便能夠在必要時進行責任追查C

6、調查處理

確定事件的當事人后，根據國家有關法規(guī)和學校網絡管理和安

全、保密要求，根據當事人的事件性質和危害程度，分別采取學院

或單位內部處置、全校通報處理等措施。學生當事人聯合學工部按

有關規(guī)定進行處置；其他教工則聯系人事處、保衛(wèi)處、紀委等單位,

根據有關規(guī)定給予當事人適當的處分。

7、漏洞補救

對安全事件采取適當處置后，有關單位和個人必須認真檢討其

所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立

即采取有效的補救措施。對于某些事件，必要時必須由相關部門研

究后給出適當的回應，以最快地消除負面影響。

八、網絡緊急響應小組成員：

由分管校長及校辦、黨辦、信息與網絡中心、人事處、保二處、

學工部、團委各部門負責人組成。

2024網絡安全應急預案篇12

為科學應對網絡與信息安全突發(fā)事件，建立健全我校網絡與信

息安全應急響應工作機制，有效預防、及時控制和最大限度消除我

校信息安全各類突發(fā)事件的危害和影響，確保校園網絡和重要信息

系統(tǒng)安全，特制定本預案。

本預案適用于全校范圍內自建自管的網絡和信息系統(tǒng)，尤其是

校園網主干設施和重要信息系統(tǒng)的突發(fā)信息安全事件的應急處置。

一、工作原則與責任

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原貝（1,

防范為主，加強監(jiān)控，統(tǒng)一領導，快速反應，協同工作，科學處置。

采取全校統(tǒng)一管理和各部門分級負責的管理體制，學校主要負責人

是信息技術安全工作的第一責任人，主管信息化工作的校領導為信

息技術安全工作的分管責任人，各部門負責人為其部門信息安全工

作的第一責任人。

二、工作要求

遇突發(fā)的網絡與信息安全事件，應及歸控制事態(tài)，限制在最短時

間、最小范圍內，使影響和損失減少到最低程度，并盡快恢復學校

正常的教學、科研加生活秩序。落實工作責任和責任追究制。凡在

執(zhí)行本預案過程中，因工作延誤、瀆職或不服從指揮、不及時處理,

產生嚴重后果的，要追究相關人員責任。

三、網絡與信息安全事件分類分級

（一）網絡與信息安全事件分類

網絡與信息安全突發(fā)事件依據發(fā)生過程、性質和特征的不同，

可分為以下四類：

L網絡攻擊事件：校園網絡與信息系統(tǒng)因病毒感染、非法入侵

等造成學校網站或部門二級網站主頁被惡意篡改，應用系統(tǒng)數據被

拷貝、篡改、刪除等。

2.設備故障事件：校園網絡與信息系統(tǒng)因網絡設備和計算機軟

硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓。

3.災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停

電等外力因素導致網絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、

網絡癱瘓。

4.信息內容安全事件：利用校園網絡在校內外傳播法律法規(guī)禁

止的信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國

家安全、社會穩(wěn)定加公眾利益等。

（二）網絡與信息安全事件分級

網絡與信息安全突發(fā)事件依據可控性、嚴重程度和影響范圍的

不同，可分為以下四級：

I級（特別重大）：學校網絡與信息系統(tǒng)發(fā)生仝校性大規(guī)模癱

瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學校控制

能力的安全事件；

H級（重大）：學校網絡與信息系統(tǒng)造成全校性癱瘓，對學校

正常工作造成嚴重損害，事態(tài)發(fā)展超出網絡與信息中心控制能力，

需學校各部門協同處置的安全事件；

III級（較大）：學校某一區(qū)域的網絡與信息系統(tǒng)癱瘓，對學

校正常工作造成一定損害，網絡與信息中心可自行處理的安全事件;

IV級（一般）：某一局部網絡或信息系統(tǒng)受到一定程度損壞,

對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

四、組織機構

（一）學校成立網絡與信息安全事件應急處置工作組（以下簡

稱工作組），工作組在網絡安全與信息化領導小組指導下工作。全

面負責和統(tǒng)一指揮校園網絡與信息安全重大突發(fā)事件的應急處置工

作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔

任，小組成員由黨政機關及有關單位部門負責人和各學院主管網絡

安全與信息化的負責人組成。工作組下設辦公室，設在網絡與信息

中心，辦公室主任由網絡與信息中心主任擔任。

（二）網絡與信息中心作為學校校園網建設運行的主管部門，

負責校園主干網絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和

應急處置，負責對學校其他部門主管的網絡信息系統(tǒng)的安全防護情

況進行日常檢查、指導和督促，必要時網絡與信息中心協助相關主

管部門完成突發(fā)事件的技術處理。

五、預防措施

（一）按照《信息安全事件分類分級指南》，對校園網絡通信

平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。

（二）建立健全安全事件預警預報體系，嚴格執(zhí)行校園網絡與

信息系統(tǒng)安全管理制度，常年堅持校園網絡安全工作值班制度。加

強對校園網絡與學校網站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好

相關數據日志記錄，確定合理規(guī)則，對校園網絡進出信息實行過濾

及預警。實行信息網上發(fā)布審批制度，對可能引發(fā)校園網絡與信息

安全事件的信息，要認真收集、分析、判斷，發(fā)現有異常情況時，

及時防范代理并逐級報告。

（三）做好服務器的數據備份及登記工作，建立災難性數據恢

復機制。

（四）特殊時期，根據學校要求和部署，由網絡與信息中心進

行統(tǒng)一安排，組織專業(yè)技術人員對校園網絡和信息系統(tǒng)采取加強性

保護措施，對校園網絡通信及信息系統(tǒng)進行不間斷監(jiān)控。

六、處置流程

（一）預案啟動

發(fā)生校園網絡與信息安全事件后，網絡與信息中心和突發(fā)安全

事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事

件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損

害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件

進行處置。

（二）應急響應

1、應急響應機制

Ill級或IV級突發(fā)事件響應：網絡與信息中心和突發(fā)安全事件

的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領

導。

II級突發(fā)事件響應：網絡與信息中心立即上報分管校領導和校

園網絡與信息安全事件應急處置領導小組，由領導小組統(tǒng)一組織、

協調指揮進行應急處置。

I級突發(fā)事件響應：網絡與信息中心立即上報分管校領導和校

園網絡與信息安全事件應急處置領導小組，領導小組再上報至市公

安局等相關部門，由北京市相關部門會同我校校園網絡與信息安全

事件應急處置領導小組統(tǒng)一組織、協調指揮應急處置。

2、應急處理方式

根據網絡與信息安全事件分類采取不司應急處置方式。

(1)網絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與

穩(wěn)定的網絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網絡物

理連接，跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息，修復

被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案:

病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、

可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必

要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人

員協助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來源，區(qū)分外網與內網，評價入侵可能

或已經造成的危害c對入侵未遂、未造成損害的，且評價威脅很小

的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵

的IP地址的訪問。對于已經造成危害的，應立即采用斷開網絡連接

的方法，避免造成更大損失和影響。

內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同

時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。

對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務

器或相應設備。

（2）設備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故

障設備，優(yōu)先保證校園網主干網絡和主要應用系統(tǒng)的運轉。

（3）災害性事件：根據實際情況，在保障人身安全的前提下，

保障數據安全和設備安全。具體方法包括：硬盤的拔出與保存，設

備的斷電與拆卸、搬遷等。

（4）信息內容安全事件：接到校內網站出現不良信息的報案后,

應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息的

傳播，根據網站相關日志記錄查找信息發(fā)布人并做好善后處理；對

公安機關要求我校協查的外網不良信息事件，根據校園網上網相關

記錄查找信息發(fā)布人。

（5）其它不確定安全事件：可根據總的安全原則，結合具體情

況，做出相應處理c不能處理的及時咨詢信息安全公司或顧問。

（三）后續(xù)處理

1、安全事件進行最初的應急處置后，應及時采取行動，抑制其

影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措

施對涉及的相關業(yè)務影響最小。

2、安全事件被抑制后，通過對有關事件或行為的分析結果，找

出問題根源，明確相應補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復數據、程序、

服務，恢復工作應避免出現誤操作導致的數據丟失。

（四）記錄上報

網絡與信息系統(tǒng)安全事件發(fā)生時，應及時向校領導和校園網絡

與信息安全事件應急處置領導小組匯報，并在事件處置工作中作好

完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日

志，直至處置工作結束。

（五）結束響應

系統(tǒng)恢復運行后，網絡與信息中心對事件造成的損失、事件處

理流程和應急預案進行評估，對響應流程、預案提出修改意見，總

結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上

報該事件及其處理過程，需要，報的應及時準備相關材料；屬于重

大事件或存在非法犯罪行為的，第一時間向公安機關網絡監(jiān)察部門

報案。

七、保障措施

校園網絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的

工作，必須做好各項應急保障工作。

（一）人員保障

重視信息系統(tǒng)安全隊伍建設，不斷提高工作人員的信息安全防

范意識和技術水平，確保安全事件應急處置過程和重建工作中技術

人員的在崗與防護能力。

（二）技術保障

重視信息系統(tǒng)的建設和升級換代，重視網絡安全整體方案的不

斷完善，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安

全顧問為應急處置過程和重建工作提供咨詢和技術支持。

（三）資金保障

網絡與信息中心應根據校園網絡與信息系統(tǒng)安全預防和應急處

置工作的實際需要，申報網絡與信息系統(tǒng)關鍵設備及軟件的運行維

護專項資金，提出本年度應急處置工作相關設備和工具所需經費，

并上報至財務處納入年度財政預算，由學校給予資金保障。

（四）安全培訓和演練

舉辦教職工網絡與信息系統(tǒng)安全知識培訓，加強對教職工和學

員的計算機操作、信息技能、網絡和信息系統(tǒng)安全等相關知識的宣

傳普及，增強預防意識和簡單應急處置能力。有針對性地開展應急

搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

八、本預案自發(fā)布之日起施行，由網絡與信息中心負責解釋。

2024網絡安全應急預案篇13

隨著Internet的普及與發(fā)展，網絡犯罪已經成為當今社會犯罪

形態(tài)的一種重要形式，針對校園網信息網絡安全事件的主要形式為

網絡攻擊與系統(tǒng)侵入、境內外犯罪分子撰寫或轉貼的反動言論及淫

穢圖像為代表的非法有害信息。一旦在校園網上出現網絡安全事件

或有害信息，將會嚴重損害學校聲譽，甚至對社會穩(wěn)定產生不利影

響，將影響學校的發(fā)展。為及時處置校園網信息網絡安全事件，保

障校園網作用的正常發(fā)揮，特制定本預案。

一、應急預案領導小組：

組長：

副組長：

成員：

二、應急預案適用范圍:

1.計算機專用教室、多媒體專用教室及其它配有計算機設備的

教室、辦公室。

2.其它計算機輔助設備包括打印機、電視機等。

3.廣播播音系統(tǒng)。

三、應急預案啟動

出現下列情況應啟動應急預案：

L計算機網絡出現病毒且傳播迅速，對學校網絡安全造成潛在

危險的情況。

2,計算機及相關設備發(fā)生被盜或人為惡意損壞。

3.發(fā)現利用網絡傳播不良信息現象。

信息網絡安全事件定義：

A.校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、

分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

B.校園網內網絡被非法入侵，應用服務器上的數據被非法拷貝、

修改、刪除。

C.在網站上發(fā)布的'內容違反國家的法律法規(guī)、侵犯知識版權，

已經造成嚴重后果C

4.出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失

的情況。

四、應急預案啟動程序。

1.網絡設備使用者或管理者發(fā)現上述所列情況之一時，應立即

報告網絡領導小組負責人（組長或副組長），同時控制好現場。

2.網絡安全領導小組接報后，立即向有關部門報告，同時組織

有關人員對現場進行控制或維修恢復，直至問題解決。

五、應急預案啟動實施辦法。

（一）網絡出現病毒且傳播迅速，對學校網絡安全造成潛在危

險的處理辦法。

L發(fā)生上述情況時，使用者或管理者應立即告知學校，同時斷

開網線。

2.學校領導小組接報后，立即報告相關部門，并組織相關人員

進行殺毒處理，同時配合有關部門進行調查，直至問題解決，恢復

設備使用。

（二）計算機及相關設備發(fā)生被盜或人為惡意損壞處理辦法

1.發(fā)生上述情況時，使用者或管理者應立即告知學校，并保護

好現場。

2.學校領導小組接報后，立即報告學校安全領導小組，同時組

織相關人員配合有關部門進行調查，待取證等相關工作結束并獲得

允許后，要及時恢復設備使用。并妥善作好善后工作。

（三）不良信息和網絡病毒處理辦法：

L發(fā)現不良信息或網絡病毒，網絡管理員應立即終止不良信息

或網絡病毒的傳播，同時將情況告知學校負責人。

2.學校接報后，一方面向上級報告，請示處理意見。另一方面

切斷校園網絡，通告全校計算機用戶防病毒方法，并督促網管員進

行殺毒處理，直至網絡處于安全狀態(tài)。對不良信息追查信息來源，

對未經學校同意，擅自發(fā)布信息而造成不良影響者，由學校辦公會

討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

（四）出現黑客攻擊等其它致使學校網絡不能正常運轉或數據

丟失的情況處理辦法。

1.發(fā)生上述情況時，使用者或管理者應立即告知學校，同時斷

開網線

2.學校領導小組接報后，立即報告相關部門，并組織相關人員

進行系統(tǒng)恢復，同時配合有關部門進行調查，直至問題解決，恢復

設備使用。

2024網絡安全應急預案篇14

為提高應對網絡與信息安全類公共事件的處理能力，預防和減

少網絡與信息安全類社會性公共事件造成的損失和危害，確保校園

網安全、穩(wěn)定運行，最大限度地減少損失，根據《國家網絡與信息

安全事件應急預案》和互聯網網絡安全相關條例，結合我校校園網

工作實際，特制訂本預案。

一、網絡與信息安全組織機構

為統(tǒng)一指揮，快速反應，成立我校網絡信息安全管理領導小組。

網絡技術人員和管理員負責對網站內容維護和更新，為校園網

安全、穩(wěn)定運行提供技術支持。嚴格按照教育部《教育系統(tǒng)網絡與

信息安全類突發(fā)公共事件應急預案》實施。

二、應急處置措施

（一）網站不良信息處理預案

1.一旦發(fā)現學校網站（包括論壇）上出現不良信息（或者被黑

客攻擊修改了網頁），立刻關閉網站。

2.備份不良信息出現的目錄、備份不良信息出現時間前后一個

星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個

星期內的網絡連接日志。

3.截圖并打印不良信息頁面留存。

4.完全隔離出現不良信息的目錄，使其不能再被訪問。

5.刪除不良信息，并清查整個網站所有內容，確保沒有任何不

良信息，重新開通網站服務，并測試網站運行。

6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，

升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的

網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

7.全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息

的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急

事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定

是否向公安機關報案。

8.從事故發(fā)生到處理事件的整個過程，必須保持向領導小組組

長匯報、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過程。

（二）網絡惡意攻擊事故處理預案

L一旦發(fā)現網絡惡意攻擊，立刻確定攻擊來源；受攻擊的設備

有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判

斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重

要數據及信息。

2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾,

同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否

報警。

3.如果攻擊來自校內，立刻確定攻擊源，查出該攻擊來自哪臺

交換機，哪臺電腦，哪位教師或學生。接著立刻趕到現場，關閉該

計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于

無意、有意還是被利用。暫時扣留該電腦。

4.重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以

及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問

題后歸還該電腦。

6.從事故發(fā)生到處理事件的整個過程，必須保持向領導小組組

長匯報、解釋此次事故的.發(fā)生原因、發(fā)生情況和處理過程。

（三）重大安全事件緊急處置措施

1.發(fā)現論壇上妁非法帖子已經廣為傳播閱讀、病毒大面積感染、

黑客入侵無法阻止或已經造成不良后果、系統(tǒng)的安全漏洞被多次利

用等影響面大的事件，網絡管理中心負責人必須在接到值班員的報

告后立即向領導小組組長匯報并一起趕到現場。

2.保存、分析日志文件等線索，判斷故障類型、故障影響面，

追蹤故障源，采取措施消除影響，并為協助公安機關調查、取證做

準備。

3.網絡信息安全管理領導小組辦公室應立即向公安部門及省教

育廳報案。并及時向中國教育科研網緊急響應組求助。根據上級安

排進行處理。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1.重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數

據必須有多日備份，并將它們保存于安全處。

2.一旦發(fā)現軟件遭到破壞性攻擊，應立即向相關技術網絡管理

員報告，并將系統(tǒng)停止運行。

3.網絡管理員負責軟件系統(tǒng)和數據的恢復。

4.網絡管理員檢查日志等資料，確定攻擊來源。

5.網絡信息安全管理領導小組認為情況極為嚴重的，應立即向

公安部門或上級機關報告。

（五）數據庫安全緊急處置措施

L各數據庫系統(tǒng)要至少準備兩個以上數據庫備份，一份放在本

機，另一份放在存儲設備中。

2.一旦數據庫崩潰，應立即向網絡管理中心主任報告，同時通

知各單位暫緩上傳上報數據。

3.網絡管理員應對主機系統(tǒng)進行維修，如遇無法解決的問題，

立即向上級單位或軟硬件提供商請求支援。

4.系統(tǒng)修復啟動后，將第一個數據庫備份取出，按照要求將其