2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案（33篇）

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇1

一、適用范圍，預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主

機(jī)以及內(nèi)部工作電廟等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。

在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級(jí)部門(mén)通知時(shí),

啟動(dòng)本應(yīng)急預(yù)案，上級(jí)有關(guān)部門(mén)交辦的重要互聯(lián)網(wǎng)通訊保障工作。

那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類(lèi)管理，分級(jí)負(fù)責(zé)，嚴(yán)密紐織,

協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢(shì)，保障安全。應(yīng)急領(lǐng)導(dǎo)

小組，公司信息管理總監(jiān)，運(yùn)行維護(hù)經(jīng)理乂及網(wǎng)絡(luò)管理員組成的網(wǎng)

絡(luò)安全應(yīng)急處理小組。

二、領(lǐng)導(dǎo)小組我主要職責(zé)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，

完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織直到集

團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,

不斷提高公司員工的防范意識(shí)和基本技能。人生做好各項(xiàng)物資保障,

嚴(yán)格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路交

換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理，使之保持良好的工作狀態(tài)。

要采取一切必要手段，組織各方面力量，全面進(jìn)行網(wǎng)絡(luò)安全事故處

理工作，將不良影響和損失降到最低點(diǎn)。

三、調(diào)動(dòng)一切枳極因素，全面保障和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定的

運(yùn)行。

災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級(jí)別抽波，估計(jì)災(zāi)害造成

的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān)，由信

息管理總監(jiān)決定是否請(qǐng)啟動(dòng)應(yīng)急預(yù)案。一旦啟動(dòng)應(yīng)急預(yù)案，信息管

理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)

場(chǎng)保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對(duì)相關(guān)事件進(jìn)行跟蹤，

密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。

處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不

良信息，或者是被黑客攻擊，修改了網(wǎng)頁(yè)，立即關(guān)閉網(wǎng)站。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇2

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1.網(wǎng)站、網(wǎng)頁(yè)由辦公室負(fù)責(zé)隨時(shí)監(jiān)控信息內(nèi)容。

2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，立即向辦公室反

映情況；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)

告。

3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場(chǎng)，作

好記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投

入使用。

4.妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)

導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。

5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指

示向上級(jí)或公安部門(mén)報(bào)警。

（二）網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

L網(wǎng)頁(yè)源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時(shí)必須存有備份，網(wǎng)

站數(shù)據(jù)庫(kù)及與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們

保存于安全處。

2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)被某軟件

正在進(jìn)行攻擊時(shí)，應(yīng)立即向辦公室報(bào)告。軟件遭破壞性攻擊（包括

嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3.公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng)，首先將被攻擊（或病

毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同

時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。

4.辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系

統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí)，還應(yīng)立

即告知辦公室?guī)椭龊们宀檠a(bǔ)救工作。

5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指

示向上級(jí)或公安部門(mén)報(bào)警。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇3

第一條為提高網(wǎng)絡(luò)輿情突發(fā)事件的應(yīng)急處置水平，明確網(wǎng)絡(luò)輿

情突發(fā)事件預(yù)防、預(yù)警、應(yīng)對(duì)的組織機(jī)構(gòu)和程序，及時(shí)、準(zhǔn)確發(fā)布

有關(guān)信息，澄清事實(shí)，引導(dǎo)輿論，制訂本預(yù)案。

第二條網(wǎng)絡(luò)輿情是指在互聯(lián)網(wǎng)上流行的對(duì)社會(huì)問(wèn)題不同看法的

網(wǎng)絡(luò)輿論，是社會(huì)輿論的一種表現(xiàn)形式，是通過(guò)互聯(lián)網(wǎng)傳播的公眾

對(duì)現(xiàn)實(shí)生活中某些熱點(diǎn)、焦點(diǎn)問(wèn)題所持的有較強(qiáng)影響力、傾向性的

言論和觀點(diǎn)。

第三條網(wǎng)絡(luò)輿情突發(fā)事件處置遵循以下工作原則：

1、及時(shí)主動(dòng)，準(zhǔn)確把握。事件發(fā)生后，在第一時(shí)間作出反應(yīng)，

發(fā)布準(zhǔn)確信息，穩(wěn)定公眾情緒，掌控輿論的主導(dǎo)權(quán)和話語(yǔ)權(quán)，把不

良影響降低到最低限度。

2、強(qiáng)化引導(dǎo)，注重效果。提高正確引導(dǎo)輿論的意識(shí)和工作水平,

使網(wǎng)絡(luò)輿情的新聞宣傳有利于審計(jì)工作大局，有利于突發(fā)事件的妥

善處置。

3、突出導(dǎo)向，分類(lèi)處理。對(duì)于影響較大的審計(jì)工作突發(fā)公共事

件和社會(huì)高度關(guān)注的敏感問(wèn)題，由局辦公室提出新聞處置建議預(yù)案

并報(bào)局主要領(lǐng)導(dǎo)批準(zhǔn)后，統(tǒng)籌安排宣傳報(bào)道工作。

第四條組織機(jī)構(gòu)

成立網(wǎng)絡(luò)輿情處置領(lǐng)導(dǎo)小組，局長(zhǎng)任組長(zhǎng)，其他領(lǐng)導(dǎo)任副紐長(zhǎng),

成員由各股室負(fù)責(zé)人擔(dān)任。

領(lǐng)導(dǎo)小組主要職責(zé):

1、對(duì)涉及工作的網(wǎng)絡(luò)輿情采取有效措施，協(xié)調(diào)和處理與媒體的

相關(guān)事宜；

2、根據(jù)需要確定網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對(duì)新聞發(fā)言人：

3、審定新聞宣傳預(yù)案，決定新聞宣傳內(nèi)容，安排新聞發(fā)布；接

待、管理采訪事件的媒體記者；

4、收集、跟蹤、分析、處置境內(nèi)外輿情，及時(shí)向有關(guān)單位、部

門(mén)通報(bào)情況，指導(dǎo)相關(guān)單位、部門(mén)解疑釋惑，澄清事實(shí)，批駁謠言,

控制和引導(dǎo)輿論；

5、向相關(guān)領(lǐng)導(dǎo)和部門(mén)及時(shí)上報(bào)信息。

領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)輿情處置、預(yù)警工作小組，工作小組設(shè)在局

辦公室，由各相關(guān)人員組成，其中辦公室負(fù)責(zé)協(xié)調(diào)和處理與網(wǎng)監(jiān)、

網(wǎng)宣部門(mén)及媒體的關(guān)系，收集、跟蹤境內(nèi)外輿情，及時(shí)向有關(guān)單位、

部門(mén)通報(bào)情況，各股室負(fù)責(zé)提供情況材料并進(jìn)行核實(shí)、分析。

第五條輿情預(yù)警體系

辦公室指定專(zhuān)門(mén)輿情評(píng)論員負(fù)責(zé)文字及宣傳工作，收集輿情動(dòng)

態(tài)，發(fā)現(xiàn)涉及審計(jì)工作的輿情及時(shí)上報(bào)，并在領(lǐng)導(dǎo)小組的指導(dǎo)下引

導(dǎo)輿情。

輿情評(píng)論員及時(shí)收集輿情危機(jī)事件及其苗頭動(dòng)向，分析評(píng)估態(tài)

勢(shì)趨向和可能產(chǎn)生的社會(huì)效果。對(duì)發(fā)現(xiàn)的輿情，須第一時(shí)間向領(lǐng)導(dǎo)

小組匯報(bào)，提出輿情處置建議并根據(jù)情況需要逐級(jí)上報(bào)。在報(bào)告的

同時(shí)及時(shí)跟帖，確保正確引導(dǎo)輿論走向，有條不紊地開(kāi)展輿情處置

工作。

第六條輿情引導(dǎo)機(jī)制

輿情突發(fā)事件發(fā)生后，要按照確認(rèn)事實(shí)，快速反應(yīng)，妥善處理

總體要求，在第一時(shí)間啟動(dòng)響應(yīng)機(jī)制。當(dāng)網(wǎng)上出現(xiàn)涉及審計(jì)工作的

負(fù)面報(bào)道后，應(yīng)堅(jiān)持積極正面引導(dǎo)，進(jìn)行有針對(duì)性地解答及跟帖，

以正視聽(tīng)。有重大影響的輿情在領(lǐng)導(dǎo)小組的指導(dǎo)下，以新聞發(fā)布會(huì)、

通氣會(huì)等形式迅速反應(yīng)，協(xié)調(diào)主流媒體，推出相關(guān)報(bào)道，引領(lǐng)社會(huì)

輿論。

第七條輿情處置預(yù)案

按照早發(fā)現(xiàn)、早報(bào)告、早處置的基本要求，及時(shí)了解輿情出處,

對(duì)引發(fā)該輿情的不實(shí)之處進(jìn)行澄清。同時(shí)組織輿情評(píng)論員，從普通

網(wǎng)民的角度對(duì)提出的負(fù)面質(zhì)疑進(jìn)行反駁，引導(dǎo)輿情的正面發(fā)展。

當(dāng)負(fù)面影響增大時(shí)，領(lǐng)導(dǎo)小組應(yīng)有意識(shí)地選擇重要信息，有側(cè)

重地在主流媒體公布信息內(nèi)容，維護(hù)審計(jì)部門(mén)的形象。

第八條輿情應(yīng)對(duì)方法

1、明確態(tài)度。應(yīng)在第一時(shí)間表明態(tài)度，快講事實(shí)，慎講原因，

表示對(duì)事件的關(guān)注加重視。

2、提高速度。要迅速與有關(guān)單位和媒體取得聯(lián)系，進(jìn)行有效溝

通，及時(shí)封堵刪除與事實(shí)不相符的不良信息。

3、統(tǒng)一尺度。要及時(shí)拿出統(tǒng)一的解釋口徑，一時(shí)拿不出完整的

調(diào)查結(jié)論時(shí)，應(yīng)考慮梯度發(fā)布信息，分階段降低流言的影響。

4、規(guī)范法度。在消除負(fù)面報(bào)道危害時(shí)，要有的放矢，方法得當(dāng),

分清輕重緩急，密切關(guān)注媒體動(dòng)態(tài)，防止事態(tài)反復(fù)。

5、調(diào)整角度。對(duì)確屬工作失誤的情況，應(yīng)將著眼點(diǎn)放在事后的

處理、原因的調(diào)查及責(zé)任的追究上，舉一反三，落實(shí)整改。

第九條溝通協(xié)調(diào)機(jī)制

建立與宣傳、通信、公安等網(wǎng)絡(luò)輿情管理部門(mén)的溝通協(xié)調(diào)機(jī)制。

加強(qiáng)聯(lián)系，定期溝通，及時(shí)了解網(wǎng)絡(luò)輿情的新出動(dòng)態(tài)，學(xué)習(xí)、提高

網(wǎng)絡(luò)輿情應(yīng)對(duì)的科學(xué)方法。

第十條責(zé)任獎(jiǎng)懲辦法

將輿情處置工作納入年度績(jī)效考評(píng)體系，全面推行責(zé)任追究和

倒查制度。對(duì)網(wǎng)絡(luò)輿情突發(fā)事件處置工作做出突出成績(jī)的股室或個(gè)

人，給予表彰和獎(jiǎng)勵(lì)；對(duì)遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)輿情重要情

況或者應(yīng)急處置工作中有其他玩忽職守、失職、瀆職行為的，或擅

自發(fā)布有關(guān)信息或報(bào)道虛假情況，導(dǎo)致重大影響和嚴(yán)重后果的，依

法依規(guī)對(duì)有關(guān)責(zé)任人追究責(zé)任。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇4

為貫徹落實(shí)中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進(jìn)一步完

善我局網(wǎng)絡(luò)安全保障體系，切實(shí)提高網(wǎng)絡(luò)安全防護(hù)能力和水平，根

據(jù)《福州市審計(jì)局關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作的意見(jiàn)》，結(jié)合我

局實(shí)際，制定應(yīng)急預(yù)案如下：

一、總則

（一）指導(dǎo)思想

為保障我局網(wǎng)絡(luò)和信息安全，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生,

消除突發(fā)事件造成妁危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導(dǎo)、

統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安仝”的原則，建立健仝信

息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防和及時(shí)控制網(wǎng)絡(luò)安全事件的危害和

影響，制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。

本預(yù)案以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)

算機(jī)信息系統(tǒng)安全保護(hù)條例》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和

《福建省審計(jì)廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等為指導(dǎo)思想，總結(jié)工作

中行之有效的經(jīng)驗(yàn)，以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長(zhǎng)

效管理與應(yīng)急處理機(jī)制為根本，以保證系統(tǒng)安全穩(wěn)定運(yùn)行為目標(biāo)，

努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快

速反應(yīng)和應(yīng)急處理能力。

（二）適用范圍

本應(yīng)急處置預(yù)案適用于福州市審計(jì)局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急

處置。根據(jù)事件分級(jí)原則，我局網(wǎng)絡(luò)安全事件分為四級(jí)：一般（IV

級(jí)）、較大（in級(jí)）、重大（n級(jí)）和特別重大（I級(jí)）。

（三）處置原則

1、預(yù)防為主。通過(guò)建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較

好的安全設(shè)施建設(shè)，開(kāi)展網(wǎng)絡(luò)安全日常監(jiān)測(cè)，組織網(wǎng)絡(luò)安全測(cè)評(píng)，

加強(qiáng)信息系統(tǒng)安全教育，預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計(jì)算機(jī)審計(jì)處、辦公室等

各處室（中心）和值班人員積極配合的審計(jì)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動(dòng)應(yīng)

急措施，盡最大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安

全運(yùn)行。

二、組織機(jī)構(gòu)及職責(zé)

（一）組織機(jī)構(gòu)

局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置

工作，具體通過(guò)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件

應(yīng)對(duì)工作，建立健全全局聯(lián)動(dòng)處置機(jī)制。值班人員、辦公室、計(jì)算

機(jī)處和相關(guān)處室單位按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作。

（二）主要職責(zé)

1、督促落實(shí)局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施；

2、全面開(kāi)展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告、應(yīng)急準(zhǔn)備、應(yīng)

急處置和事后恢復(fù)與重建工作；

3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)案；

4、督促檢查各處室、單位，指導(dǎo)各縣（市）區(qū)審計(jì)機(jī)關(guān)信息安

全工作；

5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進(jìn)行綜合分析，并

提出建議。

三、預(yù)警和預(yù)防機(jī)制

（一）監(jiān)測(cè)及報(bào)告

1、加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，建立網(wǎng)絡(luò)安全事件報(bào)

告制度。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即

報(bào)告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室（計(jì)算機(jī)處）。

2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開(kāi)網(wǎng)絡(luò)，并啟動(dòng)應(yīng)

急預(yù)案，控制事態(tài)，消除隱患。及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長(zhǎng)

報(bào)告，對(duì)于初判為較大及以上網(wǎng)絡(luò)安全事件的，立即報(bào)告市網(wǎng)安部

門(mén)和上級(jí)審計(jì)機(jī)關(guān)C

（二）預(yù)警機(jī)制

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報(bào)告后，立即

組織調(diào)查核實(shí)，并將有關(guān)情況及時(shí)向組長(zhǎng)報(bào)告。組織人員進(jìn)一步進(jìn)

行情況綜合分析，研究可能造成損害的程度，提出解決問(wèn)題的對(duì)策。

組長(zhǎng)視情況召集協(xié)調(diào)會(huì)，研究制定行動(dòng)方案，發(fā)布指示和命令。

（三）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，

制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)

性、大規(guī)模安全事件，各相關(guān)部門(mén)建立制度化、程序化的處理流程。

四、應(yīng)急處置程序

（一）級(jí)別的確定

網(wǎng)絡(luò)安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)

損失三項(xiàng)。各參考要素分別說(shuō)明如下：

1、信息密級(jí)是衡量因信息失竊或泄密所造成的信息安全事件中

涉及信息的重要程度的要素;

2、公眾影響是衡量信息安全事件所造成的負(fù)面影響范圍和程度

的要素；

3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面

影響所需付出資金代價(jià)的要素。

網(wǎng)絡(luò)安全事件級(jí)別分為四級(jí)：一般（IV級(jí)）、較大（III級(jí)）、

重大（II級(jí)）和特別重大（I級(jí)）。

IV級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損

害其他網(wǎng)絡(luò)安全的事件。

III級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重

點(diǎn)網(wǎng)站等正常運(yùn)作受到大面積影響和沖擊。

11級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要

信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴(yán)重社會(huì)

影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有紐織的大規(guī)模的宣傳、煽

動(dòng)和滲透活動(dòng)；或者局機(jī)關(guān)各處室、下屬單位范圍多地點(diǎn)或多地區(qū)

基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng),、重點(diǎn)網(wǎng)站癱瘓，并且已經(jīng)造成或可能造

成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的網(wǎng)絡(luò)安全事件。

（二）預(yù)案啟動(dòng)

發(fā)生網(wǎng)絡(luò)安全事件（I級(jí)?IV級(jí)）后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

辦公室啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)指揮和進(jìn)行應(yīng)急處置工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位向現(xiàn)場(chǎng)應(yīng)急處理工作，應(yīng)盡最大可能收集事件相

關(guān)信息，區(qū)別事件類(lèi)別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急

響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系

統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入

了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主

要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿?/p>

抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)相

關(guān)系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登

錄賬號(hào)，阻斷可疑用戶(hù)得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為

的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊

“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

1、審計(jì)管理系統(tǒng)等出現(xiàn)異常，無(wú)法正常服務(wù)時(shí)，首先由計(jì)算機(jī)

審計(jì)處與福建省審計(jì)廳0A服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配

合福建省審計(jì)廳0A服務(wù)辦解決問(wèn)題。（福建省審計(jì)廳0A服務(wù)辦聯(lián)

系電話）。

2、東部辦公區(qū)電子政務(wù)云平臺(tái)存儲(chǔ)設(shè)備與云平臺(tái)網(wǎng)絡(luò)發(fā)生故障

時(shí)，首先與東部辦公區(qū)電子政務(wù)云平臺(tái)值班電話聯(lián)系溝通，確定故

障原因，配合東部辦公區(qū)電子政務(wù)云平臺(tái)解決問(wèn)題。（東部辦公區(qū)

電子政務(wù)云平臺(tái)值班聯(lián)系電話）。

3、計(jì)算機(jī)、服務(wù)器硬件設(shè)備無(wú)法正常運(yùn)行時(shí)，首先檢查服務(wù)器

設(shè)備故障報(bào)警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件

檢測(cè)軟件檢查確定具體部位。如果不能自行排除，應(yīng)立即與各設(shè)備

服務(wù)商聯(lián)系排除故障。（惠普官方維修電話；戴爾官方維修電話）

4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時(shí)，首先檢查分析故障原因，

初步判斷故障性質(zhì)，采取重啟設(shè)備、已備份配置啟動(dòng)設(shè)備等方法排

除故障。對(duì)不能排除的，區(qū)分故障設(shè)備，審計(jì)專(zhuān)網(wǎng)防火墻及時(shí)聯(lián)系

網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時(shí)聯(lián)系網(wǎng)康科技

有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司福建

省分公司維修電話；網(wǎng)康科技有限公司福建省分公司維修電話）

5、門(mén)戶(hù)網(wǎng)站、微信公眾號(hào)等政務(wù)新媒體出現(xiàn)非法信息或無(wú)法正

常運(yùn)行等異常，要立即通過(guò)計(jì)算機(jī)審計(jì)處向福州市網(wǎng)站管理部門(mén)反

映情況，并積極會(huì)同相關(guān)部門(mén)及時(shí)追查非法信息來(lái)源并及時(shí)處理。

緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按

程序報(bào)告的處置措施。（網(wǎng)站管理部門(mén)值班電）

（四）后續(xù)處理

1、安全事件進(jìn)行最初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制

其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處

置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。

2、安全事件被抑制之后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，

找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。

3、在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、

服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

（五）記錄上報(bào)

網(wǎng)絡(luò)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報(bào)，

并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展

情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

（六）結(jié)束響應(yīng)

系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)事件造成的

損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出

修改意見(jiàn)，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告，同時(shí)確

定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)

材料；屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)

相關(guān)部門(mén)報(bào)案。

五、保障措施

（一）技術(shù)支撐保障

重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級(jí)換代，加強(qiáng)技術(shù)管理，確保網(wǎng)

絡(luò)安全整體方案的不斷完善，聘請(qǐng)信息安全顧問(wèn)為應(yīng)急處置過(guò)程和

重建工作提供咨詢(xún)和技術(shù)支持，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定城組織有關(guān)專(zhuān)家和科研力量,

開(kāi)展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，推廣和普

及新的應(yīng)急技術(shù)。

（二）應(yīng)急隊(duì)伍保障

重視信息安全隊(duì)伍的建設(shè)，并不斷提高審計(jì)人員的信息安全防

范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置過(guò)程和重建工作中技術(shù)

人員的在崗與防護(hù)能力。

（三）資金保障

根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安仝預(yù)防和應(yīng)急處置工作的實(shí)際需要，提

出年度應(yīng)急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費(fèi),

并納入年度部門(mén)預(yù)算，給予資金保障。

六、宣傳、培訓(xùn)和演習(xí)

（一）安全宣傳

不定期舉辦網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn)，加強(qiáng)干部職工的計(jì)算機(jī)

操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識(shí)的宣傳普及，增強(qiáng)預(yù)

防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，不定期地舉辦不同層次、

不同類(lèi)型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟

悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平，不定期組織預(yù)案演練；檢

驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效

的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存

在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢

查，督促各單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到

位。

發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地

報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。

任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況時(shí),

有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報(bào)。

應(yīng)急行動(dòng)結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)相關(guān)成員單

位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）責(zé)任追究

在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、

緩報(bào)、漏報(bào)和其它失職、瀆職行為的，將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)

重不良后果的，將視情節(jié)由有關(guān)主管部門(mén)追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的

行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門(mén)依法追究其法律責(zé)任。

八、附則

本預(yù)案所稱(chēng)網(wǎng)絡(luò)安全事件，是指由于自然災(zāi)害、設(shè)備軟硬件故

障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病

毒破壞等原因，關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正

常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息

失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)

進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)

絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社

會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間

接經(jīng)濟(jì)損失的事件C網(wǎng)絡(luò)安全事件的主體是指網(wǎng)絡(luò)安全事件的制造

者或造成網(wǎng)絡(luò)安全事件的最終原因。網(wǎng)絡(luò)安全事件的客體是指受信

息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依

據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息

系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類(lèi)。

本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、

新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)進(jìn)行修訂和完善。

本預(yù)案自印發(fā)之日起實(shí)施，原《福州市審計(jì)局網(wǎng)絡(luò)及信息安全

應(yīng)急預(yù)案》（榕審（20_）67號(hào)）同時(shí)廢止。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇5

1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間,

趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng)，察看、詢(xún)問(wèn)網(wǎng)絡(luò)故障現(xiàn)象和

情況。

2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失

誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系

統(tǒng)性癱瘓還是人為的惡意攻擊等。

3、發(fā)生計(jì)算機(jī)硬件（系統(tǒng)）故障、通信線路中斷、路由故障、

流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報(bào)應(yīng)急領(lǐng)導(dǎo)小組組

長(zhǎng)，由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)通知做好各部門(mén)做好檢測(cè)車(chē)輛的場(chǎng)內(nèi)秩序

維護(hù)工作；

（1）、屬于計(jì)算機(jī)硬件（系統(tǒng)）故障；就立即組織電腦公司技

術(shù)人員進(jìn)行搶修，屬于計(jì)算機(jī)系統(tǒng)問(wèn)題的應(yīng)第一時(shí)間利用備份系統(tǒng)

進(jìn)行系統(tǒng)還原操作；還原操作無(wú)效的，如無(wú)大面積計(jì)算機(jī)停機(jī)現(xiàn)象,

應(yīng)排除隱患，除待處理的檢測(cè)線外，立即逐步恢復(fù)能正常工作的檢

測(cè)線工位機(jī)、計(jì)算機(jī)，盡快恢復(fù)車(chē)輛檢測(cè)工作；

（2）、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問(wèn)題的，能通過(guò)拉接臨時(shí)線解決的,

應(yīng)立即拉接臨時(shí)線纜，再逐步查找連接故障；由于連接交換機(jī)故障

的，應(yīng)立即更換上備用交換站；站內(nèi)各部門(mén)有義務(wù)配合網(wǎng)絡(luò)管理員

做好排故工作；

(3)、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，

并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù)。如還原操作無(wú)效的，應(yīng)第一時(shí)

間安排電腦公司技術(shù)人員進(jìn)行搶修，立即聯(lián)系相關(guān)廠商和上級(jí)單位,

請(qǐng)求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。

(4)、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)

立即撥掉網(wǎng)線，將故障計(jì)算機(jī)(服務(wù)器)脫離網(wǎng)絡(luò)，并關(guān)閉計(jì)算機(jī)

后重新開(kāi)機(jī)，下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒

處理；對(duì)連接交換進(jìn)行斷電處理；

(5)、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)

被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)

行攻擊時(shí)，各部門(mén)工作崗位工作人員應(yīng)斷開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向

應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況，關(guān)閉服務(wù)

器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的

登陸帳號(hào)，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò)的通道。

(6)、雷擊事故；遇雷暴天氣，各部門(mén)應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意

后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作，暫定車(chē)

輛檢測(cè)工作。如已受雷電影響，應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng)，并逐一

檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況，有損壞的聯(lián)

系電腦公司技術(shù)人員進(jìn)行搶修，等雷暴天氣消除后再恢復(fù)檢測(cè)。

4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時(shí)應(yīng)立即聯(lián)系電腦

公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事

態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)；同時(shí)及時(shí)組織相關(guān)

技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢

復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

如短時(shí)間無(wú)法恢復(fù)車(chē)輛檢測(cè)的，應(yīng)在檢測(cè)大廳和車(chē)輛候檢區(qū)做

好故障告示，及檢測(cè)車(chē)輛車(chē)主的解釋疏導(dǎo)工作；如要長(zhǎng)時(shí)間排除故

障的，應(yīng)通過(guò)“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告，發(fā)布正式恢

復(fù)檢測(cè)時(shí)間。

5、應(yīng)急處置結(jié)束后，事故情況嚴(yán)重的，應(yīng)將故障分析報(bào)告，在

調(diào)查、排除故障結(jié)束后一日內(nèi)書(shū)面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組。

6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在

受到破壞后可緊急恢復(fù)。

7、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)

計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備，提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能。

網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展一次全站范圍內(nèi)的計(jì)算機(jī)

網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防

范能力。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇6

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高

預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危

害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算

機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)

際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情

況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢

固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，乂維護(hù)正常的工作秩序和

營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高

突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長(zhǎng)：

副組長(zhǎng)：

成員：

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落

實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案

的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1.負(fù)責(zé)人：

2.信息安全技術(shù)人員：

四、應(yīng)急措施及要求

1?各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，

提高安全防范意識(shí)C

2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)

網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，

落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室

信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信

息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有

害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法

接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、

專(zhuān)人、專(zhuān)用，做好物理隔離。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇7

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高

預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危

害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算

機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)

際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情

況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢

固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，乂維護(hù)正常的工作秩序和

營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高

突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長(zhǎng)：

副組長(zhǎng)：

成員：

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落

實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案

的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1.負(fù)責(zé)人：

2.信息安全技術(shù)人員：

四、應(yīng)急措施及要求

1?各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，

提高安全防范意識(shí)C

2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)

網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，

落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室

信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信

息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有

害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法

接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、

專(zhuān)人、專(zhuān)用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存

儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇8

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)

教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和

有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事

件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,

斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。

2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的,

學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的

連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)

閉租用空間。

3、如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)

據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防

止有害信息的擴(kuò)散°

4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)

記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門(mén)。

5、在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1、加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由

主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專(zhuān)管員。

明確工作職責(zé)，落實(shí)安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有

防范措施和專(zhuān)人管理。

2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)

備，擅接終端設(shè)備C

3、加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹(shù)立網(wǎng)絡(luò)與信息安全人人有

責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要

加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安

全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)

生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)

電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇9

為更好地加強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個(gè)人主頁(yè)的管理,

認(rèn)真落實(shí)網(wǎng)絡(luò)和信息安全保障制度，防范和處理校園網(wǎng)絡(luò)管理重大

突發(fā)事件和敏感事件，確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù)，特制

定本方案。

、強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制

學(xué)校成立以校長(zhǎng)周衛(wèi)慶為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，組員

由分管校長(zhǎng)林亞琴，網(wǎng)絡(luò)管理員夏雪峰、陳佩君、陳建偉，安全保

衛(wèi)負(fù)責(zé)人吳小芳，各塊主要負(fù)責(zé)人王紅燕、許露艷、楊婷婷組成。

網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過(guò)成立組織機(jī)構(gòu)，強(qiáng)化

意識(shí)，明確職責(zé)，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處。

二、加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平

積極參加上級(jí)舉辦的網(wǎng)管員培訓(xùn)，提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。

同時(shí)積極開(kāi)展相關(guān)培訓(xùn)，以網(wǎng)管員為主要力量，定期對(duì)教師和學(xué)生

開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制

意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí)，形成廣大師生

共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，

更好地為教育科學(xué)服務(wù)。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，保證軟件防火墻和防

病毒軟件的及時(shí)有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。

三、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康

對(duì)校園新聞，采取校長(zhǎng)審批制。學(xué)校通訊報(bào)道工作落實(shí)專(zhuān)人負(fù)

責(zé)，報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級(jí)有關(guān)部門(mén)發(fā)送時(shí)，由校長(zhǎng)先做

審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長(zhǎng)同意而發(fā)布的有損于學(xué)

校和社會(huì)形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)

任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理，讓通過(guò)校長(zhǎng)室認(rèn)證

的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四、加強(qiáng)安全管理，快速有效應(yīng)急

網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè)，及時(shí)了解網(wǎng)絡(luò)運(yùn)行

情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對(duì)非法站點(diǎn)作好

過(guò)濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合，日

志必須保存60天。

一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為，立

即停止校園網(wǎng)絡(luò)的使用。對(duì)有害的信息則立即刪除。校網(wǎng)絡(luò)安全管

理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進(jìn)行查處，對(duì)違紀(jì)人員依照有關(guān)法律、

法規(guī)和校紀(jì)校規(guī)，作出嚴(yán)肅處理。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇10

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，

最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及市教育局文

件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

一、應(yīng)急機(jī)構(gòu)組成

1、領(lǐng)導(dǎo)小組及職責(zé)

組長(zhǎng)：

成員：

主要職責(zé):

(1)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案

的制定和各項(xiàng)措施的落實(shí)。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、

指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能

訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

(3)認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)

安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，

強(qiáng)化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事

故處理工作，把不良影響與損失降到最低點(diǎn)。

(5)調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地

運(yùn)行。

2、網(wǎng)站不良信息事故處理行動(dòng)組及職責(zé)

組長(zhǎng)：

成員：

主要職責(zé)：

(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改

了網(wǎng)頁(yè))，立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一

個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一

個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁(yè)面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何

不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測(cè)試網(wǎng)

站運(yùn)行。

（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別,

升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的

網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）仝面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良

信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高

緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，并協(xié)助向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小

組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

3、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)組及職責(zé)：

組長(zhǎng)：

成員:

主要職責(zé)：

(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校

外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻

擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)

絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

(2)如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并

過(guò)濾，同時(shí)對(duì)防火墻設(shè)置此類(lèi)攻擊的過(guò)濾，并視情況嚴(yán)重決定是否

報(bào)警。

(3)如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪

臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)

在，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確

定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

(4)重新啟動(dòng)該電腦所連接的.網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)

通信。

(5)對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序

以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)

問(wèn)題后歸還該電腦C

(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小

組組長(zhǎng)匯報(bào)、解釋比次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組:

組長(zhǎng)：

成員：

主要職責(zé)：

（1）對(duì)學(xué)校重大事件（如校慶、高考、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特

別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的

一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻

向電信部門(mén)求救。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,

以及可能出現(xiàn)的事故及影響，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向

領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)C

5、通訊聯(lián)絡(luò)組及職責(zé)

組長(zhǎng)：

成員：

主要職責(zé):

迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門(mén)取得聯(lián)系，引導(dǎo)人

員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門(mén)、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)

對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。

二、應(yīng)急行動(dòng)

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安

全防御、處理工作c各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)

的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新、有安全隱患的設(shè)備及網(wǎng)

絡(luò)環(huán)境。

3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的便用

者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防

護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類(lèi)值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全

力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種

網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下，迅速組織本級(jí)搶險(xiǎn)防

護(hù)。

(1)確保WEB網(wǎng)站信息安全以及為首要任務(wù)：關(guān)閉WEB服務(wù)器

的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集

中進(jìn)行事故分析，確定處理方案。

(2)確保校內(nèi)其它服務(wù)器的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)

閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全

事故。

(3)分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確

定事故源，按相關(guān)程序進(jìn)行處理。

(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否

仍然存在。

(5)針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加

強(qiáng)防范。

(6)從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組

長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序,

全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根

據(jù)責(zé)任情況進(jìn)行處理。

四、其他

1、在應(yīng)急行動(dòng)中，各部門(mén)要密切配合，服從指揮，確保政令暢

通和各項(xiàng)工作的落實(shí)。

2、各部門(mén)應(yīng)根據(jù)本預(yù)案，結(jié)合本部門(mén)實(shí)際情況，認(rèn)真制定本部

門(mén)的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇11

為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生，最大地減少各種網(wǎng)絡(luò)安

全事件所造成的破壞和負(fù)面影響，特制定本預(yù)案。

一、堅(jiān)持以預(yù)防、監(jiān)控為主的原則，做到響應(yīng)快、定位準(zhǔn)、控

制及時(shí)、措施有力，在網(wǎng)絡(luò)安全上把握主動(dòng)權(quán)。

二、學(xué)校保衛(wèi)處對(duì)校園網(wǎng)內(nèi)容進(jìn)行24小時(shí)專(zhuān)人監(jiān)控，信息與網(wǎng)

絡(luò)中心對(duì)網(wǎng)絡(luò)安全技術(shù)問(wèn)題進(jìn)行24小時(shí)應(yīng)急響應(yīng)，結(jié)合嚴(yán)格的規(guī)章

制度，確保網(wǎng)絡(luò)安全的監(jiān)控隨時(shí)處于有序、有效狀態(tài)。

三、實(shí)行多部門(mén)協(xié)作機(jī)制，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后，網(wǎng)絡(luò)

中心、保衛(wèi)處、學(xué)工部，必要時(shí)聯(lián)合當(dāng)?shù)毓才沙鏊?，?duì)安全事件

當(dāng)事人進(jìn)行快速準(zhǔn)確的目標(biāo)定位、對(duì)象確定，并在適當(dāng)時(shí)機(jī)實(shí)地控

制當(dāng)事人和相關(guān)設(shè)備等。

四、嚴(yán)格上網(wǎng)實(shí)名制，所有校園網(wǎng)用戶(hù)均采取有詳細(xì)記錄的、

由學(xué)校統(tǒng)一管理的身份認(rèn)證措施；學(xué)校論壇必須實(shí)名注冊(cè)。

五、重視服務(wù)器日志的保存和使用，確保發(fā)現(xiàn)問(wèn)題時(shí)能夠有效

追查定位。

六、對(duì)校園網(wǎng)內(nèi)各單位或個(gè)人因特殊需要而開(kāi)設(shè)的服務(wù)采取登

錄備案制度，各單位服務(wù)器要求有專(zhuān)人負(fù)責(zé)管理，并且對(duì)管理員的

聯(lián)系信息進(jìn)行詳細(xì)備案。

七、網(wǎng)絡(luò)安全事件處置流程：

網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則。

網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、

然后再采取措施消除影響的基本流程。

1、責(zé)任到人

事件發(fā)生將直接追究部門(mén)主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人

的責(zé)任。

2、跟蹤監(jiān)控

發(fā)生安全事件后，保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過(guò)一定的技術(shù)手

段，立即保持對(duì)事件的全程跟蹤，同時(shí)根據(jù)事件的表現(xiàn)和程度，及

時(shí)通知有關(guān)部門(mén)協(xié)同處理。

3、內(nèi)容取證

在采取跟蹤監(jiān)控措施的同時(shí)，立即對(duì)安全事件的內(nèi)容進(jìn)行取證,

必要時(shí)請(qǐng)公安部門(mén)出面同時(shí)控制當(dāng)事者的機(jī)器和當(dāng)事人。有關(guān)通過(guò)

網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時(shí)間、位置、涉及人員等盡量全面，注

意證據(jù)保存位置可靠；現(xiàn)場(chǎng)取證的內(nèi)容在必要時(shí)要求在當(dāng)事人現(xiàn)場(chǎng)

參與的情況下截圖，并打印、簽字確認(rèn)。

4、切斷服務(wù)

對(duì)安全事件進(jìn)行證據(jù)保全后，應(yīng)當(dāng)?shù)谝粫r(shí)間根據(jù)事件性質(zhì)，分

別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時(shí)學(xué)?？?/p>

強(qiáng)行斷開(kāi)相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。

5、追查定位

結(jié)合事件發(fā)生日期時(shí)間、服務(wù)器日志、用戶(hù)賬戶(hù)等信息，對(duì)事

件當(dāng)事人進(jìn)行快速定位，以便能夠在必要時(shí)進(jìn)行責(zé)任追查C

6、調(diào)查處理

確定事件的當(dāng)事人后，根據(jù)國(guó)家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安

全、保密要求，根據(jù)當(dāng)事人的事件性質(zhì)和危害程度，分別采取學(xué)院

或單位內(nèi)部處置、全校通報(bào)處理等措施。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按

有關(guān)規(guī)定進(jìn)行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀(jì)委等單位,

根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>

7、漏洞補(bǔ)救

對(duì)安全事件采取適當(dāng)處置后，有關(guān)單位和個(gè)人必須認(rèn)真檢討其

所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立

即采取有效的補(bǔ)救措施。對(duì)于某些事件，必要時(shí)必須由相關(guān)部門(mén)研

究后給出適當(dāng)?shù)幕貞?yīng)，以最快地消除負(fù)面影響。

八、網(wǎng)絡(luò)緊急響應(yīng)小組成員：

由分管校長(zhǎng)及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保二處、

學(xué)工部、團(tuán)委各部門(mén)負(fù)責(zé)人組成。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇12

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全我校網(wǎng)絡(luò)與信

息安全應(yīng)急響應(yīng)工作機(jī)制，有效預(yù)防、及時(shí)控制和最大限度消除我

校信息安全各類(lèi)突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)和重要信息

系統(tǒng)安全，特制定本預(yù)案。

本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)和信息系統(tǒng)，尤其是

校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)的突發(fā)信息安全事件的應(yīng)急處置。

一、工作原則與責(zé)任

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原貝（1,

防范為主，加強(qiáng)監(jiān)控，統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，協(xié)同工作，科學(xué)處置。

采取全校統(tǒng)一管理和各部門(mén)分級(jí)負(fù)責(zé)的管理體制，學(xué)校主要負(fù)責(zé)人

是信息技術(shù)安全工作的第一責(zé)任人，主管信息化工作的校領(lǐng)導(dǎo)為信

息技術(shù)安全工作的分管責(zé)任人，各部門(mén)負(fù)責(zé)人為其部門(mén)信息安全工

作的第一責(zé)任人。

二、工作要求

遇突發(fā)的網(wǎng)絡(luò)與信息安全事件，應(yīng)及歸控制事態(tài)，限制在最短時(shí)

間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)學(xué)校

正常的教學(xué)、科研加生活秩序。落實(shí)工作責(zé)任和責(zé)任追究制。凡在

執(zhí)行本預(yù)案過(guò)程中，因工作延誤、瀆職或不服從指揮、不及時(shí)處理,

產(chǎn)生嚴(yán)重后果的，要追究相關(guān)人員責(zé)任。

三、網(wǎng)絡(luò)與信息安全事件分類(lèi)分級(jí)

（一）網(wǎng)絡(luò)與信息安全事件分類(lèi)

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過(guò)程、性質(zhì)和特征的不同，

可分為以下四類(lèi)：

L網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵

等造成學(xué)校網(wǎng)站或部門(mén)二級(jí)網(wǎng)站主頁(yè)被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被

拷貝、篡改、刪除等。

2.設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟

硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

3.災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停

電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、

網(wǎng)絡(luò)癱瘓。

4.信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁

止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)

家安全、社會(huì)穩(wěn)定加公眾利益等。

（二）網(wǎng)絡(luò)與信息安全事件分級(jí)

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的

不同，可分為以下四級(jí)：

I級(jí)（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生仝校性大規(guī)模癱

瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)?？刂?/p>

能力的安全事件；

H級(jí)（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校

正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出網(wǎng)絡(luò)與信息中心控制能力，

需學(xué)校各部門(mén)協(xié)同處置的安全事件；

III級(jí)（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)

校正常工作造成一定損害，網(wǎng)絡(luò)與信息中心可自行處理的安全事件;

IV級(jí)（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞,

對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。

四、組織機(jī)構(gòu)

（一）學(xué)校成立網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作組（以下簡(jiǎn)

稱(chēng)工作組），工作組在網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組指導(dǎo)下工作。全

面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工

作。工作組組長(zhǎng)由主管信息化工作的副校長(zhǎng)和主管宣傳的副書(shū)記擔(dān)

任，小組成員由黨政機(jī)關(guān)及有關(guān)單位部門(mén)負(fù)責(zé)人和各學(xué)院主管網(wǎng)絡(luò)

安全與信息化的負(fù)責(zé)人組成。工作組下設(shè)辦公室，設(shè)在網(wǎng)絡(luò)與信息

中心，辦公室主任由網(wǎng)絡(luò)與信息中心主任擔(dān)任。

（二）網(wǎng)絡(luò)與信息中心作為學(xué)校校園網(wǎng)建設(shè)運(yùn)行的主管部門(mén)，

負(fù)責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和

應(yīng)急處置，負(fù)責(zé)對(duì)學(xué)校其他部門(mén)主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)情

況進(jìn)行日常檢查、指導(dǎo)和督促，必要時(shí)網(wǎng)絡(luò)與信息中心協(xié)助相關(guān)主

管部門(mén)完成突發(fā)事件的技術(shù)處理。

五、預(yù)防措施

（一）按照《信息安全事件分類(lèi)分級(jí)指南》，對(duì)校園網(wǎng)絡(luò)通信

平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。

（二）建立健全安全事件預(yù)警預(yù)報(bào)體系，嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與

信息系統(tǒng)安全管理制度，常年堅(jiān)持校園網(wǎng)絡(luò)安全工作值班制度。加

強(qiáng)對(duì)校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點(diǎn)信息系統(tǒng)的監(jiān)控和安全管理，做好

相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對(duì)校園網(wǎng)絡(luò)進(jìn)出信息實(shí)行過(guò)濾

及預(yù)警。實(shí)行信息網(wǎng)上發(fā)布審批制度，對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息

安全事件的信息，要認(rèn)真收集、分析、判斷，發(fā)現(xiàn)有異常情況時(shí)，

及時(shí)防范代理并逐級(jí)報(bào)告。

（三）做好服務(wù)器的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢

復(fù)機(jī)制。

（四）特殊時(shí)期，根據(jù)學(xué)校要求和部署，由網(wǎng)絡(luò)與信息中心進(jìn)

行統(tǒng)一安排，組織專(zhuān)業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性

保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。

六、處置流程

（一）預(yù)案啟動(dòng)

發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，網(wǎng)絡(luò)與信息中心和突發(fā)安全

事件的信息系統(tǒng)建管部門(mén)應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事

件性質(zhì)，確定事件來(lái)源，弄清事件范圍，評(píng)估事件帶來(lái)的影響和損

害，確認(rèn)突發(fā)事件的類(lèi)別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件

進(jìn)行處置。

（二）應(yīng)急響應(yīng)

1、應(yīng)急響應(yīng)機(jī)制

Ill級(jí)或IV級(jí)突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心和突發(fā)安全事件

的信息系統(tǒng)建管部門(mén)自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)

導(dǎo)。

II級(jí)突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報(bào)分管校領(lǐng)導(dǎo)和校

園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、

協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。

I級(jí)突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報(bào)分管校領(lǐng)導(dǎo)和校

園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公

安局等相關(guān)部門(mén)，由北京市相關(guān)部門(mén)會(huì)同我校校園網(wǎng)絡(luò)與信息安全

事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

2、應(yīng)急處理方式

根據(jù)網(wǎng)絡(luò)與信息安全事件分類(lèi)采取不司應(yīng)急處置方式。

(1)網(wǎng)絡(luò)攻擊事件：判斷攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與

穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物

理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)

被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案:

病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、

可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必

要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人

員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能

或已經(jīng)造成的危害c對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小

的外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵

的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接

的方法，避免造成更大損失和影響。

內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在辦公室等信息，同

時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。

對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)

器或相應(yīng)設(shè)備。

（2）設(shè)備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速搶修故

障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

（3）災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，

保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)

備的斷電與拆卸、搬遷等。

（4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后,

應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的

傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對(duì)

公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)

記錄查找信息發(fā)布人。

（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情

況，做出相應(yīng)處理c不能處理的及時(shí)咨詢(xún)信息安全公司或顧問(wèn)。

（三）后續(xù)處理

1、安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時(shí)采取行動(dòng)，抑制其

影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措

施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。

2、安全事件被抑制后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找

出問(wèn)題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

3、在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、

服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

（四）記錄上報(bào)

網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)

與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好

完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日

志，直至處置工作結(jié)束。

（五）結(jié)束響應(yīng)

系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)與信息中心對(duì)事件造成的損失、事件處

理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn)，總

結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告，同時(shí)確定是否需要上

報(bào)該事件及其處理過(guò)程，需要，報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料；屬于重

大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門(mén)

報(bào)案。

七、保障措施

校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的

工作，必須做好各項(xiàng)應(yīng)急保障工作。

（一）人員保障

重視信息系統(tǒng)安全隊(duì)伍建設(shè)，不斷提高工作人員的信息安全防

范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置過(guò)程和重建工作中技術(shù)

人員的在崗與防護(hù)能力。

（二）技術(shù)保障

重視信息系統(tǒng)的建設(shè)和升級(jí)換代，重視網(wǎng)絡(luò)安全整體方案的不

斷完善，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請(qǐng)信息安

全顧問(wèn)為應(yīng)急處置過(guò)程和重建工作提供咨詢(xún)和技術(shù)支持。

（三）資金保障

網(wǎng)絡(luò)與信息中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處

置工作的實(shí)際需要，申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維

護(hù)專(zhuān)項(xiàng)資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi)，

并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算，由學(xué)校給予資金保障。

（四）安全培訓(xùn)和演練

舉辦教職工網(wǎng)絡(luò)與信息系統(tǒng)安全知識(shí)培訓(xùn)，加強(qiáng)對(duì)教職工和學(xué)

員的計(jì)算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息系統(tǒng)安全等相關(guān)知識(shí)的宣

傳普及，增強(qiáng)預(yù)防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。有針對(duì)性地開(kāi)展應(yīng)急

搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

八、本預(yù)案自發(fā)布之日起施行，由網(wǎng)絡(luò)與信息中心負(fù)責(zé)解釋。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇13

隨著Internet的普及與發(fā)展，網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會(huì)犯罪

形態(tài)的一種重要形式，針對(duì)校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為

網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫(xiě)或轉(zhuǎn)貼的反動(dòng)言論及淫

穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件

或有害信息，將會(huì)嚴(yán)重?fù)p害學(xué)校聲譽(yù)，甚至對(duì)社會(huì)穩(wěn)定產(chǎn)生不利影

響，將影響學(xué)校的發(fā)展。為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保

障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、應(yīng)急預(yù)案領(lǐng)導(dǎo)小組：

組長(zhǎng)：

副組長(zhǎng)：

成員：

二、應(yīng)急預(yù)案適用范圍:

1.計(jì)算機(jī)專(zhuān)用教室、多媒體專(zhuān)用教室及其它配有計(jì)算機(jī)設(shè)備的

教室、辦公室。

2.其它計(jì)算機(jī)輔助設(shè)備包括打印機(jī)、電視機(jī)等。

3.廣播播音系統(tǒng)。

三、應(yīng)急預(yù)案啟動(dòng)

出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

L計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在

危險(xiǎn)的情況。

2,計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。

3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

信息網(wǎng)絡(luò)安全事件定義：

A.校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、

分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

B.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、

修改、刪除。

C.在網(wǎng)站上發(fā)布的'內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，

已經(jīng)造成嚴(yán)重后果C

4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失

的情況。

四、應(yīng)急預(yù)案啟動(dòng)程序。

1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即

報(bào)告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人（組長(zhǎng)或副組長(zhǎng)），同時(shí)控制好現(xiàn)場(chǎng)。

2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門(mén)報(bào)告，同時(shí)組織

有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行控制或維修恢復(fù)，直至問(wèn)題解決。

五、應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法。

（一）網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速，對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危

險(xiǎn)的處理辦法。

L發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)斷

開(kāi)網(wǎng)線。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門(mén)，并組織相關(guān)人員

進(jìn)行殺毒處理，同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)

設(shè)備使用。

（二）計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法

1.發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，并保護(hù)

好現(xiàn)場(chǎng)。

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告學(xué)校安全領(lǐng)導(dǎo)小組，同時(shí)組

織相關(guān)人員配合有關(guān)部門(mén)進(jìn)行調(diào)查，待取證等相關(guān)工作結(jié)束并獲得

允許后，要及時(shí)恢復(fù)設(shè)備使用。并妥善作好善后工作。

（三）不良信息和網(wǎng)絡(luò)病毒處理辦法：

L發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息

或網(wǎng)絡(luò)病毒的傳播，同時(shí)將情況告知學(xué)校負(fù)責(zé)人。

2.學(xué)校接報(bào)后，一方面向上級(jí)報(bào)告，請(qǐng)示處理意見(jiàn)。另一方面

切斷校園網(wǎng)絡(luò)，通告全校計(jì)算機(jī)用戶(hù)防病毒方法，并督促網(wǎng)管員進(jìn)

行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源，

對(duì)未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校辦公會(huì)

討論后給予一定的處分。觸犯法律者交執(zhí)法部門(mén)追究法律責(zé)任。

（四）出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)

丟失的情況處理辦法。

1.發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)斷

開(kāi)網(wǎng)線

2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門(mén)，并組織相關(guān)人員

進(jìn)行系統(tǒng)恢復(fù)，同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)

設(shè)備使用。

2024網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇14

為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全類(lèi)公共事件的處理能力，預(yù)防和減

少網(wǎng)絡(luò)與信息安全類(lèi)社會(huì)性公共事件造成的損失和危害，確保校園

網(wǎng)安全、穩(wěn)定運(yùn)行，最大限度地減少損失，根據(jù)《國(guó)家網(wǎng)絡(luò)與信息

安全事件應(yīng)急預(yù)案》和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例，結(jié)合我校校園網(wǎng)

工作實(shí)際，特制訂本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

為統(tǒng)一指揮，快速反應(yīng)，成立我校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。

網(wǎng)絡(luò)技術(shù)人員和管理員負(fù)責(zé)對(duì)網(wǎng)站內(nèi)容維護(hù)和更新，為校園網(wǎng)

安全、穩(wěn)定運(yùn)行提供技術(shù)支持。嚴(yán)格按照教育部《教育系統(tǒng)網(wǎng)絡(luò)與

信息安全類(lèi)突發(fā)公共事件應(yīng)急預(yù)案》實(shí)施。

二、應(yīng)急處置措施

（一）網(wǎng)站不良信息處理預(yù)案

1.一旦發(fā)現(xiàn)學(xué)校網(wǎng)站（包括論壇）上出現(xiàn)不良信息（或者被黑

客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

2.備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)

星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)

星期內(nèi)的網(wǎng)絡(luò)連接日志。

3.截圖并打印不良信息頁(yè)面留存。

4.完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

5.刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不

良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

6.修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，

升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的

網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

7.全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息

的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急

事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定

是否向公安機(jī)關(guān)報(bào)案。

8.從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組

長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生原因、發(fā)生情況和處理過(guò)程。

（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

L一旦發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定攻擊來(lái)源；受攻擊的設(shè)備

有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判

斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重

要數(shù)據(jù)及信息。

2.如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,

同時(shí)對(duì)防火墻設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否

報(bào)警。

3.如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊來(lái)自哪臺(tái)

交換機(jī)，哪臺(tái)電腦，哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該

計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于

無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

4.重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

5.對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以

及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)

題后歸還該電腦。

6.從事故發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組

長(zhǎng)匯報(bào)、解釋此次事故的.發(fā)生原因、發(fā)生情況和處理過(guò)程。

（三）重大安全事件緊急處置措施

1.發(fā)現(xiàn)論壇上妁非法帖子已經(jīng)廣為傳播閱讀、病毒大面積感染、

黑客入侵無(wú)法阻止或已經(jīng)造成不良后果、系統(tǒng)的安全漏洞被多次利

用等影響面大的事件，網(wǎng)絡(luò)管理中心負(fù)責(zé)人必須在接到值班員的報(bào)

告后立即向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)并一起趕到現(xiàn)場(chǎng)。

2.保存、分析日志文件等線索，判斷故障類(lèi)型、故障影響面，

追蹤故障源，采取措施消除影響，并為協(xié)助公安機(jī)關(guān)調(diào)查、取證做

準(zhǔn)備。

3.網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組辦公室應(yīng)立即向公安部門(mén)及省教

育廳報(bào)案。并及時(shí)向中國(guó)教育科研網(wǎng)緊急響應(yīng)組求助。根據(jù)上級(jí)安

排進(jìn)行處理。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)

據(jù)必須有多日備份，并將它們保存于安全處。

2.一旦發(fā)現(xiàn)軟件遭到破壞性攻擊，應(yīng)立即向相關(guān)技術(shù)網(wǎng)絡(luò)管理

員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3.網(wǎng)絡(luò)管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

4.網(wǎng)絡(luò)管理員檢查日志等資料，確定攻擊來(lái)源。

5.網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向

公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

L各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，一份放在本

機(jī)，另一份放在存儲(chǔ)設(shè)備中。

2.一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)管理中心主任報(bào)告，同時(shí)通

知各單位暫緩上傳上報(bào)數(shù)據(jù)。

3.網(wǎng)絡(luò)管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，

立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

4.系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其