網(wǎng)絡安全應急預案(通用6篇)

網(wǎng)絡安全應急預案篇1

一、防范預案

(1)幼兒園計算機安裝保護卡，使計算機的系統(tǒng)得到

保護，避免全園教師在工作、學習使用過程中，由于誤操作

而使系統(tǒng)損壞，從而影響校園網(wǎng)的運行。

(2)對每個用戶都給予相應權限的帳號，使全園教職

工既能充分運用校園網(wǎng)的資源，又能方便網(wǎng)絡管理人員對校

園網(wǎng)絡的管理。

(3)對于需要共享的資源統(tǒng)一設定權限，以方便廣大

教職工查詢調(diào)用。

(4)選擇合適的網(wǎng)絡管理平臺對校園網(wǎng)運行情況進行

監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網(wǎng)絡故障。

(5)加強對外網(wǎng)的管理，嚴格控制外網(wǎng)開放時間。

二、應急預案

(1)運用內(nèi)容過濾器和防火墻，過濾器技術可以屏蔽

不良的網(wǎng)站，對網(wǎng)上色情、暴力和XXX等內(nèi)容有強大的堵截

功能。防火墻技術包含了動態(tài)的封包過濾、應用代理服務、

用戶認證、網(wǎng)絡地址轉(zhuǎn)換、ip防假冒、預警模塊、日志及計

費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保

護校園網(wǎng)絡不受未經(jīng)授權的第三方侵入。

（2）利用虛擬網(wǎng)技術，將園分布在不同部門、不同網(wǎng)

段上的辦公應用服務器劃分為一個虛擬子網(wǎng)，限制用戶對其

訪問。開放必要的端口外，其他端口和服務安全禁止，以增

加安全性。為了避免用戶濫用網(wǎng)絡資源，對不同的虛擬子網(wǎng)

賦予不同的對外訪問權限，如只能訪問校內(nèi)、只能訪問中國

教育科研網(wǎng)、可以訪問整個互聯(lián)網(wǎng)等，同時按照ip地址和

用戶帳號進行流量控制和統(tǒng)計，力爭是網(wǎng)絡資源得到更為有

效的應用。

（3）建立一支具有安全管理意識的網(wǎng)管隊伍。對計算

機實行精確到人，對用戶進行教育，除了對用戶進行有關網(wǎng)

絡安全的法律法規(guī)和規(guī)章制度進行宣傳教育外，還必須讓用

戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應

用程序。對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴肅處

理。

網(wǎng)絡安全應急預案篇2

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

1.網(wǎng)站、網(wǎng)頁由辦公室負責隨時監(jiān)控信息內(nèi)容。

2,局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，立即向辦

公室反映情況；情況緊急的，應先及時采取刪除等處理措施,

再按程序報告。

3.辦公室應在接到通知后10分鐘內(nèi)派出技術人員趕到

現(xiàn)場，作好記錄，清理非法信息，強化安全防范措施，并將

網(wǎng)站網(wǎng)頁重新投入使用。

4.妥善保存有關記錄、日志或?qū)徲嬘涗?，將有關情況向

安全領導小組匯報，并及時追查非法信息來源。

5.事態(tài)嚴重的，立即向信息安全領導小組組長報告，并

根據(jù)指示向上級或公安部門報警。

（二）客攻擊網(wǎng)站服務器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊

時的應急預案

1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有

備份，網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的

備份，并將它們保存于安全處。

2?當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有

客正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻

擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

3.公室負責人員應在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻

擊（或病毒感染）的網(wǎng)站服務器等設備從網(wǎng)絡中隔離出來，

保護現(xiàn)場，并同時向信息安全領導小組通報情況。

4.辦公室負責網(wǎng)站恢復與重建被攻擊或被破壞的系統(tǒng)，

恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感

染時，還應立即告知辦公室?guī)椭龊们宀檠a救工作。

根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和

機理，網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等

引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬

件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，網(wǎng)

絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)

的損壞。

2預警級別劃分

根據(jù)預測分析結果，預警劃分為四個等級：I級（特別

嚴重）、II級（嚴重）、III級（較重）、W級（一般）。

I級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，

有可能造成整個學?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、

通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障

應急準備的重大情況；通信網(wǎng)絡故障可能升級為造成整個學

?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)

現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

II級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造

成學校網(wǎng)絡通信中斷，及需要通信保障應急準備的情況。

IV級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造

成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一

般通信）的情況。

（二）預防機制

信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保

障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)

督檢查，保障通信網(wǎng)絡的安全暢通。

（三）預警監(jiān)測

各重要信息系統(tǒng)重要負責人和主管科室要進一步完善

網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落

實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、

早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件

和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收

集、分析判斷和持續(xù)監(jiān)測。

（四）先期處置

當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人

員在按規(guī)定向相關系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡

安全事故應急指揮小組相關領導報告。負責人員在接手事故

報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作

進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影

響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、應急響應

（一）應急處置分級和應急處置程序

突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按

照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行

處置。

I級：突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中

斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信

保障任務，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)

調(diào)。負責人員要迅速準確的定位故障源，如果是核心設備故

障要及時切換到備用核心設備上并測試調(diào)通；如果是骨干網(wǎng)

物理鏈路故障要第一時間通知相關部門（通信公司）進行搶

修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意

破壞等人為造成的網(wǎng)絡故障，要及時通知公安機關，同時采

取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)

現(xiàn)的重大自然災害隱患，要及時匯報信息網(wǎng)絡安全事故應急

指揮小組并迅速通知消防局等相關部門，準備好臨時處理災

情需要用到的工具?；馂膶儆诔Ｒ姙那?，發(fā)現(xiàn)火情后按如下

步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防

器材進行處理。

（2）立即上報領導做好事故處理記錄。

（3）如切斷電源并使用機房消防器滅火都不能控制火

情，要及時報警（報警電話：119）,報警時要準確說清火

災的地點和火災狀況，并留下聯(lián)系電話。

（4）出現(xiàn)危急情況要利用各種手段及時逃生。

II級：突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中

斷或接到學校有關部門下達的通信保障任務時，由信息網(wǎng)絡

安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準

確的定位故障源，如果是關鍵部位網(wǎng)絡設備故障要及時切換

到備用設備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第

一時間通知相關部門（通信公司）進行搶修并切換到備用線

路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置：

1、當趨勢防病毒服務器出現(xiàn)以下情況時，值班員應負

責重啟趨勢防病毒服務器。

（1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

（2）大量用戶申告客戶端無法連接服務器。

2、重啟服務器后系統(tǒng)仍然不能正常應用，則立即通知

系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應

通知科長協(xié)調(diào)處理。

（二）應急保障任務結束

事故現(xiàn)場得以控制，網(wǎng)絡環(huán)境符合有關標準，導致次生、

衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急

工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除

任務通知書，現(xiàn)場應急指揮機構收到通知書后，任務正式結

束。

（三）調(diào)查、處理、后果評估與監(jiān)督檢查

信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故

原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事

故責任處理情況進行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布

工作。

（五）通訊

在突發(fā)事件的應急響應過程中，要確保應急處置系統(tǒng)內(nèi)

部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、

移動電話、衛(wèi)星電話。

五、后期處置

（一）情況匯報和經(jīng)驗總結

在突發(fā)事件應急響應過程中，信息網(wǎng)絡安全事故應急指

揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、

原因分析、應急處置情況總結等，并按程序上報。如有需要

維護修理的設備要及時處理。

（二）獎懲評定及表彰

為提高通信保障應急工作的效率和積極性，對于在應對

突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚；對

保障不力，給企業(yè)造成損失的單位和個人按有關規(guī)定進行處

理。

六、保障措施

（一）物資保障

信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保

障應急資源的保障機制，根據(jù)通信保障應急工作要求，配備

必要的通信保障應急裝備，加強對應急資源及裝備的管理、

維護和保養(yǎng)，以備隨時緊急調(diào)用。

（二）人員保障

通信保障應急隊伍主要由信息中心相關人員組成。信息

網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平

并聽從組長的指揮。

（三）宣傳、培訓和演習

信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安

全和通信保障應急的宣傳教育工作，定期或不定期地對信息

網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和

應急演練，保障應急預案的有效實施，不斷提高通信保障應

急的能力。

（五）通信保障應急工作監(jiān)督檢查制度

信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應

急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

3、經(jīng)費保障

由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障

需要，提出項目支出預算申請，報學校批準后執(zhí)行。

網(wǎng)絡安全應急預案篇4

為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處

理工作，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和

水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)

絡與信息安全，結合學校實際工作，特制定本預案。

第一章總則

第一條本預案所稱突發(fā)性事件，是指自然因素或人為活

動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災

害。

第二條本預案的指導思想是確保學校有關計算機網(wǎng)絡

及信息的安全。

第三條本預案適用于發(fā)生在無錫市洛社高級中學校園

網(wǎng)絡中的突發(fā)性事件應急工作。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司

其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務

第五條學校成立網(wǎng)絡與信息安全領導小組。領導小組的

主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，

全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，

協(xié)調(diào)解決災害處置工作中的重大問題等。

第三章處置措施和處置程序

第六條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，學校網(wǎng)絡與信息安全主管部門及網(wǎng)

管中心要預先對災害預警預報體系進行建設，建設專業(yè)監(jiān)測

網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信

息。加強災害險情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測的作

用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測

和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領導小組

報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報

送渠道暢通。屬于大型災害的，在向領導小組報告的同時，

還應向市公安局計算機信息安全監(jiān)察處報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急外置

程序，判定災害級別，并立即將災情向網(wǎng)絡與信息安全領導

小組報告，在處置過程中，應及時報告處置工作進展情況，

直至處置工作結束。

第七條處置程序

（一）發(fā)現(xiàn)情況

學校網(wǎng)管中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系

統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日

志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事

件。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處

置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與

人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩

個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實

際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，

然后是設備安全。具體方法包括：硬盤的拔出與保存，設備

的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下

順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的

信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖

定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息,

恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判

斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上

公布病毒攻擊信息以及防御方法。

2.入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)

分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及

時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制

止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)

的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷

開對應的交換機端口。然后針對入侵方法建設或更新入侵檢

測設備。

3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相

應的信息上網(wǎng)鏈接，并盡快恢復。

4.網(wǎng)絡設備故障：一旦發(fā)現(xiàn)，應及時聯(lián)系設備供應商。

5.其它沒有列出的不確定因素造成的災害，可根據(jù)總

的安全原則，結合具體的情況，做出相應的處理。不能失理

的可以請示相關的專業(yè)人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時

需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置

工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時

間內(nèi)發(fā)生的災害，可以同時向公安局相關部門匯報。中、小

型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置領

導小組匯報，并及時報告處置工作進展情況，直至處置工作

結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的

級別，災害造成的后果，應急處置的過程、結果，災害結束

的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，

特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了

預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上

進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害

警報解除。

（六）預案終止經(jīng)專家組鑒定，災害險情或災情已消除,

或者得到有效控制后，由學校的網(wǎng)絡與信息安全領導小組宣

布險情或災情應急期結束，并予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層

次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行

為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，

必須做好應急保障工作。

第八條人員保障

重視人員的建設與保障，確保在災害發(fā)生前的人員值

班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第九條技術保障

重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確

保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建

中的相關技術支撐。

第十條物資保障

學校要根據(jù)近三年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)

費情況，將本年度災害應急經(jīng)費納入年度財政計劃和預算，

購買相應的應急設施。建立應急物資儲備制度，保證應急搶

險救災隊伍技術裝備的及時更新，以確保災害應急工作的順

利進行。

第十一條訓練和演練

加強全學校網(wǎng)絡信息用戶的防災、減災知識的宣傳普

及，增強這些用戶的防災意識和自救互救能力。有針對性地

開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位

和有效。

網(wǎng)絡安全應急預案篇5

根據(jù)新區(qū)教體委的要求，為確保發(fā)生網(wǎng)絡安全問題時各

項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)

互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神，結合我

校校園網(wǎng)工作實際，特制定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應

急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：學校領導電腦老師網(wǎng)絡管理員

領導小組主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項

應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,

組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安

全和有關技能訓練，不斷提高廣大師生的防范意識和基本技

能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極

配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安

全設備等物資，強化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進行網(wǎng)

絡安全事故處理工作，把不良影響與損失降到最低點。

(5)調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安

全穩(wěn)定地運行。

二、各級處理預案

1、網(wǎng)站不良信息事故處理預案

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被駭客

攻擊修改了網(wǎng)頁），立刻關閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時

間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信

息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪

問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保

沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級

安全級別，升級程序，去除不安全隱患，關閉不安全欄目，

重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修

改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定

該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級

此次事件為最高緊急事件，立刻向領導小組組長匯報，視情

節(jié)嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持

向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、

處理過程。

2、網(wǎng)絡惡意攻擊事故處理預案

(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校

內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅

速推斷出此次攻擊的‘最壞結果，判斷是否需要緊急切斷校

園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

(2)如果攻擊來自校外，立刻從防火墻中查出對方IP

地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情

況嚴重程度決定是否報警。

(3)如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻

擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。

接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計

算機進行分析處理，確定攻擊出于無意、有意還是被利用。

暫時扣留該電腦。

(4)重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢

復網(wǎng)絡通信。

(5)對該電腦進行分析，清除所有病毒、惡意程序、

木馬程序以及垃圾文件，測試運行該電腦5小時以上，芳同

時進行監(jiān)控，無問題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個過程，必須保持

向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、

處理過程。

3、學校重大網(wǎng)絡事件處理預案

（1）對學校重大事件（如校慶、評估等對網(wǎng)絡安全有

特別要求的事件）進行評估、確定所需的網(wǎng)絡設備及環(huán)境。

（2）關閉其它與該網(wǎng)絡相連，有可能對該網(wǎng)絡造成不

利影響的一切網(wǎng)絡設備及計算機設備，保障該網(wǎng)絡的暢通。

（3）對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換

設備。

（4）對外因連接進行監(jiān)控，清除非法連接，出現(xiàn)重大

問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設

備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)

任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發(fā)布有關消息和警報，全面組織各項

網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任

務。

2、網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接

入網(wǎng)絡的計算機設備定期進行全面檢查，封堵、更新有安全

隱患的設備及網(wǎng)絡環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)

絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)

絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件

環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校

情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網(wǎng)絡安全事故發(fā)生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,

各種網(wǎng)絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防

護。

(1)確保WEB網(wǎng)站信息安全為首要任務，學校公網(wǎng)連

接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，

確定處理方案。

(2)確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析，

可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋

生其他接入設備的安全事故。

(3)分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具,

迅速確定事故源，按相關程序進行處理。

(4)事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事

故源是否仍然存叁。

(5)針對此次事故，進一步確定相關安全措施、總結

經(jīng)驗，加強防范。

(6)從事故一發(fā)生到處理的整個過程，必須及時向領

導小組組長以及教務處以及校長匯報，聽從安排，注意做好

保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復

正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發(fā)生原因，查明責任人，并報領

導小組根據(jù)責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮,

確保政令暢通和各項工作的落實。

2、各部門應根據(jù)本預案，結合本部門實際情況，認真

制定本部門的應急預案，并切實落實各項組織措施。

網(wǎng)絡安全應急預案篇6

為提高應對網(wǎng)絡安全突發(fā)事件的能力，形成科學、有效、

反應迅速的應急工作機制，確保計算機信息系統(tǒng)的實體安

全、運行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡安全法》《中華人民

共和國計算機信急系統(tǒng)安全保護條例》《中華人民共和國計

算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定,

特制定本預案。

一、組織領導

XX鎮(zhèn)成立由分管領導任組長，辦公室相關同志為成員的

網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全

工作，確保網(wǎng)絡安全穩(wěn)定，具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、

檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網(wǎng)絡安全突發(fā)事件，是指網(wǎng)絡系統(tǒng)突然遭

受不可預知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至

整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能

造成危害的緊急網(wǎng)絡安全事件。

事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特

征，網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全

突發(fā)事件。

網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞

引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用

信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理

的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、

硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑

客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范

圍，將網(wǎng)絡安全突發(fā)事件分為四級：I級（特別重大）、n

級（重大）、ni級（較大）、IV級（一般）。具體級別定

義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)

行。

（1）I級（特別重大）：造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)

模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，

對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)

事件。

（2）n級（重大）：造