網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文（32篇）最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文（精選32篇）最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇1為貫徹落實中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進一步完善我局網(wǎng)絡(luò)安全保障體系，切實提高網(wǎng)絡(luò)安全防護能力和水平，根據(jù)《福州市審計局關(guān)于進一步加強網(wǎng)絡(luò)安全工作的意見》，結(jié)合我局實際，制定應(yīng)急預(yù)案如下：一、總則（一）指導(dǎo)思想為保障我局網(wǎng)絡(luò)和信息安全，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防和及時控制網(wǎng)絡(luò)安全事件的危害和影響，制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。本預(yù)案以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《福建省審計廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等為指導(dǎo)思想，總結(jié)工作中行之有效的經(jīng)驗，以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長效管理與應(yīng)急處理機制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標，努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快速反應(yīng)和應(yīng)急處理能力。（二）適用范圍本應(yīng)急處置預(yù)案適用于福州市審計局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急處置。根據(jù)事件分級原則，我局網(wǎng)絡(luò)安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。（三）處置原則1、預(yù)防為主。通過建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較好的安全設(shè)施建設(shè)，開展網(wǎng)絡(luò)安全日常監(jiān)測，組織網(wǎng)絡(luò)安全測評，加強信息系統(tǒng)安全教育，預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。2、分級負責。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計算機審計處、辦公室等各處室（中心）和值班人員積極配合的審計網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機制。3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動應(yīng)急措施，盡最大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運行。二、組織機構(gòu)及職責（一）組織機構(gòu)局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負責統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，具體通過網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關(guān)處室單位按照職責分工負責相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。（二）主要職責1、督促落實局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施；2、全面開展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告、應(yīng)急準備、應(yīng)急處置和事后恢復(fù)與重建工作；3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)案；4、督促檢查各處室、單位，指導(dǎo)各縣（市）區(qū)審計機關(guān)信息安全工作；5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進行綜合分析，并提出建議。三、預(yù)警和預(yù)防機制（一）監(jiān)測及報告1、加強信息安全監(jiān)測、分析和預(yù)警工作，建立網(wǎng)絡(luò)安全事件報告制度。當網(wǎng)絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即報告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室(計算機處)。2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開網(wǎng)絡(luò)，并啟動應(yīng)急預(yù)案，控制事態(tài)，消除隱患。及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長報告，對于初判為較大及以上網(wǎng)絡(luò)安全事件的，立即報告市網(wǎng)安部門和上級審計機關(guān)。（二）預(yù)警機制網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報告后，立即組織調(diào)查核實，并將有關(guān)情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協(xié)調(diào)會，研究制定行動方案，發(fā)布指示和命令。（三）預(yù)防機制積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。四、應(yīng)急處置程序（一）級別的確定網(wǎng)絡(luò)安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下：1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。網(wǎng)絡(luò)安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。IV級：審計局機關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安全的事件。III級：審計局機關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。II級：審計局機關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。I級：敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動；或者局機關(guān)各處室、下屬單位范圍多地點或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡(luò)安全事件。（二）預(yù)案啟動發(fā)生網(wǎng)絡(luò)安全事件（I級～IV級）后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室啟動相應(yīng)預(yù)案，并負責指揮和進行應(yīng)急處置工作。（三）現(xiàn)場應(yīng)急處理事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作，應(yīng)盡最大可能收集事件相關(guān)信息，區(qū)別事件類別，確定事件來源，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。1、審計管理系統(tǒng)等出現(xiàn)異常，無法正常服務(wù)時，首先由計算機審計處與福建省審計廳OA服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計廳OA服務(wù)辦解決問題。（福建省審計廳OA服務(wù)辦聯(lián)系電話）。2、東部辦公區(qū)電子政務(wù)云平臺存儲設(shè)備與云平臺網(wǎng)絡(luò)發(fā)生故障時，首先與東部辦公區(qū)電子政務(wù)云平臺值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子政務(wù)云平臺解決問題。（東部辦公區(qū)電子政務(wù)云平臺值班聯(lián)系電話）。3、計算機、服務(wù)器硬件設(shè)備無法正常運行時，首先檢查服務(wù)器設(shè)備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除，應(yīng)立即與各設(shè)備服務(wù)商聯(lián)系排除故障。（惠普官方維修電話；戴爾官方維修電話）4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時，首先檢查分析故障原因，初步判斷故障性質(zhì)，采取重啟設(shè)備、已備份配置啟動設(shè)備等方法排除故障。對不能排除的，區(qū)分故障設(shè)備，審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司福建省分公司維修電話；網(wǎng)康科技有限公司福建省分公司維修電話）5、門戶網(wǎng)站、微信公眾號等政務(wù)新媒體出現(xiàn)非法信息或無法正常運行等異常，要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況，并積極會同相關(guān)部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網(wǎng)站管理部門值班電）（四）后續(xù)處理1、安全事件進行最初的應(yīng)急處置以后，應(yīng)及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。2、安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補救措施并徹底清除。3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。（五）記錄上報網(wǎng)絡(luò)安全事件發(fā)生時，應(yīng)及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。（六）結(jié)束響應(yīng)系統(tǒng)恢復(fù)運行后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)相關(guān)部門報案。五、保障措施（一）技術(shù)支撐保障重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級換代，加強技術(shù)管理，確保網(wǎng)絡(luò)安全整體方案的不斷完善，聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定期組織有關(guān)專家和科研力量，開展應(yīng)急運作機制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，推廣和普及新的應(yīng)急技術(shù)。（二）應(yīng)急隊伍保障重視信息安全隊伍的建設(shè)，并不斷提高審計人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護能力。（三）資金保障根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要，提出年度應(yīng)急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費，并納入年度部門預(yù)算，給予資金保障。六、宣傳、培訓(xùn)和演習（一）安全宣傳不定期舉辦網(wǎng)絡(luò)與信息安全知識培訓(xùn)，加強干部職工的計算機操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識的宣傳普及，增強預(yù)防意識和簡單應(yīng)急處置能力。（二）人員培訓(xùn)為確保信息安全應(yīng)急預(yù)案有效運行，不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。（三）應(yīng)急演習為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平，不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應(yīng)急響應(yīng)各崗位責任，對預(yù)案中存在的問題和不足及時補充、完善。七、監(jiān)督檢查與獎懲（一）預(yù)案執(zhí)行監(jiān)督網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對預(yù)案實施的全過程進行監(jiān)督檢查，督促各單位按本預(yù)案指定的職責采取應(yīng)急措施，確保及時、到位。發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當按照規(guī)定及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時，有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報。應(yīng)急行動結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進行評估。（二）責任追究在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關(guān)主管部門追究責任領(lǐng)導(dǎo)和責任人的行政責任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責任。八、附則本預(yù)案所稱網(wǎng)絡(luò)安全事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。網(wǎng)絡(luò)安全事件的主體是指網(wǎng)絡(luò)安全事件的制造者或造成網(wǎng)絡(luò)安全事件的最終原因。網(wǎng)絡(luò)安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。本預(yù)案通過演習、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進行修訂和完善。本預(yù)案自印發(fā)之日起實施，原《福州市審計局網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案》（榕審〔20__〕67號）同時廢止。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇2一、適用范圍，預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時，啟動本應(yīng)急預(yù)案，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級負責，嚴密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān)，運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。二、領(lǐng)導(dǎo)小組我主要職責加強領(lǐng)導(dǎo)，健全組織，強化工作職責，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織直到集團網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點。三、調(diào)動一切積極因素，全面保障和促進公司網(wǎng)絡(luò)安全穩(wěn)定的運行。災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波，估計災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案，信息管理中心運行維護組進行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關(guān)閉網(wǎng)站。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇3第一條為提高網(wǎng)絡(luò)輿情突發(fā)事件的應(yīng)急處置水平，明確網(wǎng)絡(luò)輿情突發(fā)事件預(yù)防、預(yù)警、應(yīng)對的組織機構(gòu)和程序，及時、準確發(fā)布有關(guān)信息，澄清事實，引導(dǎo)輿論，制訂本預(yù)案。第二條網(wǎng)絡(luò)輿情是指在互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡(luò)輿論，是社會輿論的一種表現(xiàn)形式，是通過互聯(lián)網(wǎng)傳播的公眾對現(xiàn)實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點。第三條網(wǎng)絡(luò)輿情突發(fā)事件處置遵循以下工作原則：1、及時主動，準確把握。事件發(fā)生后，在第一時間作出反應(yīng)，發(fā)布準確信息，穩(wěn)定公眾情緒，掌控輿論的主導(dǎo)權(quán)和話語權(quán)，把不良影響降低到最低限度。2、強化引導(dǎo)，注重效果。提高正確引導(dǎo)輿論的意識和工作水平，使網(wǎng)絡(luò)輿情的新聞宣傳有利于審計工作大局，有利于突發(fā)事件的妥善處置。3、突出導(dǎo)向，分類處理。對于影響較大的審計工作突發(fā)公共事件和社會高度關(guān)注的敏感問題，由局辦公室提出新聞處置建議預(yù)案并報局主要領(lǐng)導(dǎo)批準后，統(tǒng)籌安排宣傳報道工作。第四條組織機構(gòu)成立網(wǎng)絡(luò)輿情處置領(lǐng)導(dǎo)小組，局長任組長，其他領(lǐng)導(dǎo)任副組長，成員由各股室負責人擔任。領(lǐng)導(dǎo)小組主要職責：1、對涉及工作的網(wǎng)絡(luò)輿情采取有效措施，協(xié)調(diào)和處理與媒體的相關(guān)事宜；2、根據(jù)需要確定網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對新聞發(fā)言人；3、審定新聞宣傳預(yù)案，決定新聞宣傳內(nèi)容，安排新聞發(fā)布；接待、管理采訪事件的媒體記者；4、收集、跟蹤、分析、處置境內(nèi)外輿情，及時向有關(guān)單位、部門通報情況，指導(dǎo)相關(guān)單位、部門解疑釋惑，澄清事實，批駁謠言，控制和引導(dǎo)輿論；5、向相關(guān)領(lǐng)導(dǎo)和部門及時上報信息。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)輿情處置、預(yù)警工作小組，工作小組設(shè)在局辦公室，由各相關(guān)人員組成，其中辦公室負責協(xié)調(diào)和處理與網(wǎng)監(jiān)、網(wǎng)宣部門及媒體的關(guān)系，收集、跟蹤境內(nèi)外輿情，及時向有關(guān)單位、部門通報情況，各股室負責提供情況材料并進行核實、分析。第五條輿情預(yù)警體系辦公室指定專門輿情評論員負責文字及宣傳工作，收集輿情動態(tài)，發(fā)現(xiàn)涉及審計工作的輿情及時上報，并在領(lǐng)導(dǎo)小組的指導(dǎo)下引導(dǎo)輿情。輿情評論員及時收集輿情危機事件及其苗頭動向，分析評估態(tài)勢趨向和可能產(chǎn)生的社會效果。對發(fā)現(xiàn)的輿情，須第一時間向領(lǐng)導(dǎo)小組匯報，提出輿情處置建議并根據(jù)情況需要逐級上報。在報告的同時及時跟帖，確保正確引導(dǎo)輿論走向，有條不紊地開展輿情處置工作。第六條輿情引導(dǎo)機制輿情突發(fā)事件發(fā)生后，要按照確認事實，快速反應(yīng)，妥善處理總體要求，在第一時間啟動響應(yīng)機制。當網(wǎng)上出現(xiàn)涉及審計工作的負面報道后，應(yīng)堅持積極正面引導(dǎo)，進行有針對性地解答及跟帖，以正視聽。有重大影響的輿情在領(lǐng)導(dǎo)小組的指導(dǎo)下，以新聞發(fā)布會、通氣會等形式迅速反應(yīng)，協(xié)調(diào)主流媒體，推出相關(guān)報道，引領(lǐng)社會輿論。第七條輿情處置預(yù)案按照早發(fā)現(xiàn)、早報告、早處置的基本要求，及時了解輿情出處，對引發(fā)該輿情的不實之處進行澄清。同時組織輿情評論員，從普通網(wǎng)民的角度對提出的負面質(zhì)疑進行反駁，引導(dǎo)輿情的正面發(fā)展。當負面影響增大時，領(lǐng)導(dǎo)小組應(yīng)有意識地選擇重要信息，有側(cè)重地在主流媒體公布信息內(nèi)容，維護審計部門的形象。第八條輿情應(yīng)對方法1、明確態(tài)度。應(yīng)在第一時間表明態(tài)度，快講事實，慎講原因，表示對事件的關(guān)注和重視。2、提高速度。要迅速與有關(guān)單位和媒體取得聯(lián)系，進行有效溝通，及時封堵刪除與事實不相符的不良信息。3、統(tǒng)一尺度。要及時拿出統(tǒng)一的解釋口徑，一時拿不出完整的調(diào)查結(jié)論時，應(yīng)考慮梯度發(fā)布信息，分階段降低流言的影響。4、規(guī)范法度。在消除負面報道危害時，要有的放矢，方法得當，分清輕重緩急，密切關(guān)注媒體動態(tài)，防止事態(tài)反復(fù)。5、調(diào)整角度。對確屬工作失誤的情況，應(yīng)將著眼點放在事后的處理、原因的調(diào)查及責任的追究上，舉一反三，落實整改。第九條溝通協(xié)調(diào)機制建立與宣傳、通信、公安等網(wǎng)絡(luò)輿情管理部門的溝通協(xié)調(diào)機制。加強聯(lián)系，定期溝通，及時了解網(wǎng)絡(luò)輿情的新出動態(tài)，學(xué)習、提高網(wǎng)絡(luò)輿情應(yīng)對的科學(xué)方法。第十條責任獎懲辦法將輿情處置工作納入年度績效考評體系，全面推行責任追究和倒查制度。對網(wǎng)絡(luò)輿情突發(fā)事件處置工作做出突出成績的股室或個人，給予表彰和獎勵；對遲報、謊報、瞞報和漏報網(wǎng)絡(luò)輿情重要情況或者應(yīng)急處置工作中有其他玩忽職守、失職、瀆職行為的，或擅自發(fā)布有關(guān)信息或報道虛假情況，導(dǎo)致重大影響和嚴重后果的，依法依規(guī)對有關(guān)責任人追究責任。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇4為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組組長：副組長：成員：主要職責：負責召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。三、安全保護工作職能部門1.負責人：2.信息安全技術(shù)人員：四、應(yīng)急措施及要求1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇5為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組組長：副組長：成員：主要職責：負責召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。三、安全保護工作職能部門1.負責人：2.信息安全技術(shù)人員：四、應(yīng)急措施及要求1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇6為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。3、如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。5、在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。二、保障措施1、加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導(dǎo)負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。3、加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇7為更好地加強校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個人主頁的管理，認真落實網(wǎng)絡(luò)和信息安全保障制度，防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件，確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù)，特制定本方案。一、強化組織機構(gòu)，加強管理控制學(xué)校成立以校長周衛(wèi)慶為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，組員由分管校長林亞琴，網(wǎng)絡(luò)管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負責人吳小芳，各塊主要負責人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構(gòu)，強化意識，明確職責，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。二、加強業(yè)務(wù)培訓(xùn)，提高防范水平積極參加上級舉辦的網(wǎng)管員培訓(xùn)，提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時積極開展相關(guān)培訓(xùn)，以網(wǎng)管員為主要力量，定期對教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學(xué)服務(wù)。加強網(wǎng)絡(luò)安全建設(shè)，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。三、執(zhí)行審查制度，保證新聞?wù)鎸嵔】祵π@新聞，采取校長審批制。學(xué)校通訊報道工作落實專人負責，報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關(guān)部門發(fā)送時，由校長先做審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學(xué)校和社會形象的言論，發(fā)布人要負法律責任，并按有關(guān)規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理，讓通過校長室認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。四、加強安全管理，快速有效應(yīng)急網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合，日志必須保存60天。一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。對有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進行查處，對違紀人員依照有關(guān)法律、法規(guī)和校紀校規(guī)，作出嚴肅處理。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇81、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計算機網(wǎng)絡(luò)故障報告的第一時間，趕到現(xiàn)計算機或網(wǎng)絡(luò)故障的第一現(xiàn)場，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報應(yīng)急領(lǐng)導(dǎo)小組組長，由應(yīng)急領(lǐng)導(dǎo)小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護工作；（1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術(shù)人員進行搶修，屬于計算機系統(tǒng)問題的應(yīng)第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應(yīng)排除隱患，除待處理的檢測線外，立即逐步恢復(fù)能正常工作的檢測線工位機、計算機，盡快恢復(fù)車輛檢測工作；（2）、屬于計算機網(wǎng)絡(luò)連接問題的，能通過拉接臨時線解決的，應(yīng)立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應(yīng)立即更換上備用交換站；站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作；（3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的，應(yīng)第一時間安排電腦公司技術(shù)人員進行搶修，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。（4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)立即撥掉網(wǎng)線，將故障計算機（服務(wù)器）脫離網(wǎng)絡(luò)，并關(guān)閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；（5）、當發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報告。網(wǎng)絡(luò)管理員接報告應(yīng)核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。（6）、雷擊事故；遇雷暴天氣，各部門應(yīng)請示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計算機網(wǎng)絡(luò)工作，暫定車輛檢測工作。如已受雷電影響，應(yīng)將站內(nèi)全部計算機斷網(wǎng)，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術(shù)人員進行搶修，等雷暴天氣消除后再恢復(fù)檢測。4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。如短時間無法恢復(fù)車輛檢測的，應(yīng)在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導(dǎo)工作；如要長時間排除故障的，應(yīng)通過“象山報”或網(wǎng)絡(luò)媒體等渠道進行公告，發(fā)布正式恢復(fù)檢測時間。5、應(yīng)急處置結(jié)束后，事故情況嚴重的，應(yīng)將故障分析報告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導(dǎo)小組。6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7、各崗位的計算機使用人員應(yīng)增強應(yīng)急處置能力。加強對突發(fā)計算機網(wǎng)絡(luò)事故的技術(shù)準備，提高網(wǎng)絡(luò)管理人員的防范意識及技能。網(wǎng)絡(luò)管理員就每月對站內(nèi)計算機網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計算機網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計算機網(wǎng)絡(luò)的安全防范能力。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇9（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案1.網(wǎng)站、網(wǎng)頁由辦公室負責隨時監(jiān)控信息內(nèi)容。2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，立即向辦公室反映情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場，作好記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。4.妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。5.事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。（二）網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份，網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)被某軟件正在進行攻擊時，應(yīng)立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。3.公室負責人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組通報情況。4.辦公室負責網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應(yīng)立即告知辦公室?guī)椭龊们宀檠a救工作。5.事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇10一、前言隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會的每一個角落，信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在促進國民經(jīng)濟建設(shè)、豐富人民物質(zhì)文化生活的同時，也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴峻的挑戰(zhàn)，使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。政府各部門信息化基礎(chǔ)設(shè)施相對完善，信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求，建立電子政務(wù)網(wǎng)安全整體防護體系，制定恰當?shù)陌踩呗?，加強安全管理，提高電子政?wù)網(wǎng)的安全保障能力，是當前迫在眉睫的大事。本文以一個廳局級單位的網(wǎng)絡(luò)為例，分析其面臨的威脅，指出了部署安全防護的總體策略，探討了安全防護的技術(shù)措施。二、網(wǎng)絡(luò)安全威脅分析政府各部門的信息網(wǎng)絡(luò)一般分為：涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng)，按照國家保密局要求，涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例，分析其潛在安全威脅如下：局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián)，下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi)，聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，連接的部門多，使用人員多，并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng)，因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。如果從威脅來源渠道的角度來看，有來自Internet的安全威脅、來自內(nèi)部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。三、總體策略信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺，覆蓋網(wǎng)絡(luò)的各個層面，覆蓋各項安全功能，是一個多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立，應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進行通盤考慮，因此必須以系統(tǒng)工程的方法進行設(shè)計。從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看，絕對安全是不可能的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應(yīng)安全措施的實施把風險降低到可接受的程度。廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著：適度集中，分散風險，突出重點，分級保護的總體策略。根據(jù)中辦發(fā)[20__]27號文件精神，政府部門安全防護的總體策略是：1、實行信息安全等級保護：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進行分區(qū)，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi);對重點區(qū)域進行重點防護;采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護，關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)等實行有效安全隔離，隔離強度應(yīng)接近或達到物理隔離;2、建設(shè)和完善信息安全監(jiān)控體系;3、建立信息安全應(yīng)急響應(yīng)機制;4、加快信息安全人才培養(yǎng)，增強公務(wù)人員信息安全意識;5、加強對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責任制。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇11為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生，最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負面影響，特制定本預(yù)案。一、堅持以預(yù)防、監(jiān)控為主的原則，做到響應(yīng)快、定位準、控制及時、措施有力，在網(wǎng)絡(luò)安全上把握主動權(quán)。二、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進行24小時專人監(jiān)控，信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進行24小時應(yīng)急響應(yīng)，結(jié)合嚴格的規(guī)章制度，確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序、有效狀態(tài)。三、實行多部門協(xié)作機制，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后，網(wǎng)絡(luò)中心、保衛(wèi)處、學(xué)工部，必要時聯(lián)合當?shù)毓才沙鏊?，對安全事件當事人進行快速準確的目標定位、對象確定，并在適當時機實地控制當事人和相關(guān)設(shè)備等。四、嚴格上網(wǎng)實名制，所有校園網(wǎng)用戶均采取有詳細記錄的、由學(xué)校統(tǒng)一管理的身份認證措施；學(xué)校論壇必須實名注冊。五、重視服務(wù)器日志的保存和使用，確保發(fā)現(xiàn)問題時能夠有效追查定位。六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度，各單位服務(wù)器要求有專人負責管理，并且對管理員的聯(lián)系信息進行詳細備案。七、網(wǎng)絡(luò)安全事件處置流程：網(wǎng)絡(luò)事件的處置遵從負面影響最小化的原則。網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。1、責任到人事件發(fā)生將直接追究部門主要負責人及分管領(lǐng)導(dǎo)和技術(shù)負責人的責任。2、跟蹤監(jiān)控發(fā)生安全事件后，保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段，立即保持對事件的全程跟蹤，同時根據(jù)事件的表現(xiàn)和程度，及時通知有關(guān)部門協(xié)同處理。3、內(nèi)容取證在采取跟蹤監(jiān)控措施的同時，立即對安全事件的內(nèi)容進行取證，必要時請公安部門出面同時控制當事者的機器和當事人。有關(guān)通過網(wǎng)絡(luò)遠程取證的內(nèi)容要注意時間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場取證的內(nèi)容在必要時要求在當事人現(xiàn)場參與的情況下截圖，并打印、簽字確認。4、切斷服務(wù)對安全事件進行證據(jù)保全后，應(yīng)當?shù)谝粫r間根據(jù)事件性質(zhì)，分別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時學(xué)?？蓮娦袛嚅_相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。5、追查定位結(jié)合事件發(fā)生日期時間、服務(wù)器日志、用戶賬戶等信息，對事件當事人進行快速定位，以便能夠在必要時進行責任追查。6、調(diào)查處理確定事件的當事人后，根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求，根據(jù)當事人的事件性質(zhì)和危害程度，分別采取學(xué)院或單位內(nèi)部處置、全校通報處理等措施。學(xué)生當事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位，根據(jù)有關(guān)規(guī)定給予當事人適當?shù)奶幏帧?、漏洞補救對安全事件采取適當處置后，有關(guān)單位和個人必須認真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補救措施。對于某些事件，必要時必須由相關(guān)部門研究后給出適當?shù)幕貞?yīng)，以最快地消除負面影響。八、網(wǎng)絡(luò)緊急響應(yīng)小組成員：由分管校長及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保衛(wèi)處、學(xué)工部、團委各部門負責人組成。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇12為確保我院網(wǎng)絡(luò)安全，保證各項工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。一、成立安全應(yīng)急領(lǐng)導(dǎo)小組學(xué)院全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組主要職責：（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。（3）認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。二、各級處理預(yù)案1、網(wǎng)站不良信息事故處理預(yù)案（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。（3）打印不良信息頁面留存。（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。（7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。（4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案（1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。（3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。（4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。三、日常管理1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。5、按預(yù)案落實各項物資準備。四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。2、應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。（1）確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。4、迅速了解和掌握事故情況，及時匯總上報。5、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導(dǎo)小組根據(jù)責任情況進行處理。五、其他1、在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。3、本預(yù)案從發(fā)布之日起正式施行。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇13一、建立信息安全管理和保密制度信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強烈的事業(yè)心和責任感;所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核;工作人員采集信息必須嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露;學(xué)校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制;切實負起確保網(wǎng)絡(luò)與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全;及時對網(wǎng)站信息進行監(jiān)視，保存、清除和備份的制度;開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處;所有信息都及時做備份;加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。二、校園網(wǎng)絡(luò)信息安全方面1、校園網(wǎng)絡(luò)管理加強校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護，每天負責看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題;服務(wù)器和其他計算機之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊;關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒;服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責任心和責任感;網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準;工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。2、加強信息安全教育尤其是網(wǎng)絡(luò)信息安全利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網(wǎng)絡(luò)防范技能。3、加大網(wǎng)絡(luò)信息安全維護的投入由于很多學(xué)校投入校園網(wǎng)安全信息防護資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制，加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際，合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇14為了建立健全我校校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機制，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、公安部、國務(wù)院信息化工作辦公室等四部門《關(guān)于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況,特制定本預(yù)案。第一條、本預(yù)案立足于防范和消除以下緊急情況的發(fā)生：1、攻擊事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息；應(yīng)用服務(wù)器與相關(guān)應(yīng)用系統(tǒng)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并造成嚴重后果等，由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。2、故障事件：指校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。3、災(zāi)害事件：指因洪水、火災(zāi)、雷擊、地震、臺風等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。第二條、網(wǎng)絡(luò)信息員要定時巡查和監(jiān)督網(wǎng)絡(luò)信息情況，通過以下技術(shù)手段保障網(wǎng)絡(luò)安全：1、通過對網(wǎng)絡(luò)行為進行管理，降低安全事件發(fā)生的機率。2、對重要的網(wǎng)絡(luò)設(shè)備進行硬件冗余，重要的數(shù)據(jù)定期進行本地和異地雙備份。3、重要節(jié)日或敏感時期由網(wǎng)絡(luò)信息管理中心對校園網(wǎng)絡(luò)作24_7監(jiān)控，暫時關(guān)閉含安全隱患的網(wǎng)絡(luò)服務(wù)。4、網(wǎng)絡(luò)信息管理中心定期對重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器作入侵防護檢查，及時發(fā)現(xiàn)問題和解決問題。第三條、若網(wǎng)頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務(wù)。第四條、信息服務(wù)板塊內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全，預(yù)防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況，應(yīng)暫時關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。第五條、對用戶上網(wǎng)實行有效監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時給與警告并記錄在案，情節(jié)嚴重的上報有關(guān)安全機構(gòu)。第六條、如涉及到在校學(xué)生,則由學(xué)生處與公安處進行調(diào)查處理。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇15為了進一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平，有效應(yīng)對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體，形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測引導(dǎo)機制，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強和改進互聯(lián)網(wǎng)管理工作的意見》，結(jié)合我校工作實際，特制定本預(yù)案。一、適用范圍本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)W(xué)校師生生活、工作、學(xué)習產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。二、工作原則1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。2.預(yù)防為主原則。學(xué)校各處室、年級組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。3.協(xié)同一致原則。各處室、年級組、教研組應(yīng)充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡(luò)輿情突發(fā)事件。三、組織機構(gòu)和保障1.東案小學(xué)網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成：組長：副組長：成員：各科室負責人2.領(lǐng)導(dǎo)小組下設(shè)辦公室，全面負責日常工作及領(lǐng)導(dǎo)小組交辦的事宜。四、處置程序及辦法（一）研判預(yù)警。學(xué)校信息處及其他處室對本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準備，增強工作前瞻性和時效性。（二）快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組，分管副校長、校長。同時立即啟動應(yīng)急預(yù)案，組建專門工作組，召開碰頭會，制定并落實應(yīng)急處置措施，快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料，并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要，需將材料上報上級主管部門，及時溝通有關(guān)情況。（三）分類處置。面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎(chǔ)上，需按以下不同辦法分類處置：1、屬詢問、置疑、訴求類的，安排學(xué)校相關(guān)部門依法依規(guī)進行辦理、提出答復(fù)意見，經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù)；能當即回復(fù)的要當即回復(fù)，需要一段時間辦理后才能回復(fù)的，要在當日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。2、屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，如屬于學(xué)校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀給予處罰，如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。4、屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。（四）動態(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應(yīng)對處置措施，堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。（五）總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思，不斷健全完善工作機制，提高應(yīng)對網(wǎng)絡(luò)媒體的能力。五、后續(xù)工作（一）善后處置學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作，盡快恢復(fù)正常的教育教學(xué)秩序，盡可能地減少損失和影響。（二）總結(jié)分析學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)部門（單位）對突發(fā)事件處置工作進行全面總結(jié)，吸取經(jīng)驗教訓(xùn)，進一步修訂和完善預(yù)案。對玩忽職守、造成嚴重損失的，要報公安機關(guān)依法給予責任人行政處分，違反法律的，依法追究法律責任。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇16一、總則（一）編制目的提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。（二）編制依據(jù)《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。二、組織指揮體系及職責設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負責信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作。總指揮由主要領(lǐng)導(dǎo)擔任，副總指揮由分管領(lǐng)導(dǎo)擔任，指揮部成員由信息中心運行。三、預(yù)測、預(yù)警機制及先期處置（一）危險源分析及預(yù)警級別劃分1.1危險源分析根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.2預(yù)警級別劃分1、預(yù)警級別劃分根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。Ⅰ級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。Ⅱ級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準備的情況。Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。（二）預(yù)防機制信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。（三）預(yù)警監(jiān)測各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。（四）先期處置當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負責人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進行應(yīng)急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。四、應(yīng)急響應(yīng)（一）應(yīng)急處置分級和應(yīng)急處置程序突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進行處置。Ⅰ級：突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的'重大自然災(zāi)害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準備好臨時處理災(zāi)情需要用到的工具?；馂?zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進行處理。（2）立即上報領(lǐng)導(dǎo)做好事故處理記錄。（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。（4）出現(xiàn)危急情況要利用各種手段及時逃生。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇17為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。（一）組織機構(gòu)及職責1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責組長：校長副組長：副校級領(lǐng)導(dǎo)成員：各處室（委、會）、年級組負責人主要職責及應(yīng)急程序：（1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責，完善各項應(yīng)急預(yù)案的制定和各項措施的落實；（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能；（3）認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)；（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點；（5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負責向上級匯報。2、學(xué)校網(wǎng)站不良信息處理小組及職責組長：分管安全的校長副組長：分管宣傳的校級領(lǐng)導(dǎo)、招宣處負責人成員：各處室（委、會）、年級組負責人、網(wǎng)站管理員主要職責及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211），故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志；（3）打印不良信息頁面留存；（4）立刻向領(lǐng)導(dǎo)小組組長匯報，領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機關(guān)報案；（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行；（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責組長：分管安全的校長副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負責人成員：各處室（委、會）、年級組負責人、網(wǎng)絡(luò)管理員主要職責及應(yīng)急程序：網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應(yīng)急預(yù)案。啟動應(yīng)急預(yù)案后：（1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要的計算機、學(xué)校數(shù)據(jù)及相關(guān)信息；（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；（3）如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警；（4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網(wǎng)絡(luò)安全事故應(yīng)急方案1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導(dǎo)小組匯報。2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)；4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責和應(yīng)急程序組織事故應(yīng)急防護：（1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進行事故分析，確定處理方案；（2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；（3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理；（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在；（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范；（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密工作。4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。6、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導(dǎo)小組根據(jù)責任情況進行處理。（三）其他在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文篇18為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。一、應(yīng)急處置工作意義從講政治、講大局，保證國家安全的高度，充分認識確保網(wǎng)絡(luò)與信息安全的重要意義。要對組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)?！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進一步明確責任,落實工作措施,確保校園網(wǎng)絡(luò)信息安全。二、應(yīng)急處置工作的目標在最短時限內(nèi)，及時、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動，維護校園信息安全和政治穩(wěn)定。三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容（一）有害信息內(nèi)容：1、攻擊黨和國家領(lǐng)導(dǎo)人；2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；3、煽動顛覆國家政權(quán)，推翻社會主義制度；4、煽動分裂國家、破壞國家統(tǒng)一；5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領(lǐng)導(dǎo)同志，嚴重擾亂社會政治、經(jīng)濟秩序；6、宣傳、色情、暴力、兇殺，教唆犯罪；7、歪曲報道我區(qū)重大政治、經(jīng)濟、文化事件；8、其他嚴重危害國家安全和社會治安秩序的信息；9、一切對青少年成長可能產(chǎn)生不良影響的信息。（二）嚴重違法犯罪活動：1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團結(jié)活動。2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進行勾聯(lián)、_活動。3、利用網(wǎng)絡(luò)技術(shù)進行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動。4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒，非法入侵，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動。四、組織領(lǐng)導(dǎo)成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負責學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。組長：成員：各班級班主任五、職責與任務(wù)（一）信息安全應(yīng)急領(lǐng)導(dǎo)小組負責組織開展對校園網(wǎng)進行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴散，及時上報學(xué)生動態(tài)。（二）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網(wǎng)