网络安全应急预案

网络安全应急预案合集（15篇）

在日常学习、工作和生活中，有时会出现一些意料之外的事件或事故，为了减小事故造成的危害，总不可避免地需要事先编制应急预案。那么优秀的应急预案是什么样的呢？下面是小编为大家整理的网络安全应急预案，希望能够帮助到大家。

为有效制止各种网络安全事件的发生，最大地减少各种网络安全事件所造成的破坏和负面影响，特制定本预案。

一、坚持以预防、监控为主的原则，做到响应快、定位准、控制及时、措施有力，在网络安全上把握主动权。

二、学校保卫处对校园网内容进行24小时专人监控，信息与网络中心对网络安全技术问题进行24小时应急响应，结合严格的规章制度，确保网络安全的监控随时处于有序、有效状态。

三、实行多部门协作机制，发现网络安全事件的苗头后，网络中心、保卫处、学工部，必要时联合当地公安派出所，对安全事件当事人进行快速准确的目标定位、对象确定，并在适当时机实地控制当事人和相关设备等。

四、严格上网实名制，所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施；学校论坛必须实名注册。

五、重视服务器日志的保存和使用，确保发现问题时能够有效追查定位。

六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度，各单位服务器要求有专人负责管理，并且对管理员的联系信息进行详细备案。

七、网络安全事件处置流程：

网络事件的处置遵从负面影响最小化的原则。

网络内容相关事件的处理，必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

1、责任到人

事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

2、跟踪监控

发生安全事件后，保卫处、信息与网络中心通过一定的技术手段，立即保持对事件的全程跟踪，同时根据事件的表现和程度，及时通知有关部门协同处理。

3、内容取证

在采取跟踪监控措施的同时，立即对安全事件的`内容进行取证，必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面，注意证据保存位置可靠；现场取证的内容在必要时要求在当事人现场参与的情况下截图，并打印、签字确认。

4、切断服务

对安全事件进行证据保全后，应当第一时间根据事件性质，分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

5、追查定位

结合事件发生日期时间、服务器日志、用户账户等信息，对事件当事人进行快速定位，以便能够在必要时进行责任追查。

6、调查处理

确定事件的当事人后，根据国家有关法规和学校网络管理和安全、保密要求，根据当事人的事件性质和危害程度，分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置；其他教工则联系人事处、保卫处、纪委等单位，根据有关规定给予当事人适当的处分。

7、漏洞补救

对安全事件采取适当处置后，有关单位和个人必须认真检讨其所存在的疏忽，找出事件发生的原因，查找存在的安全漏洞，并立即采取有效的补救措施。对于某些事件，必要时必须由相关部门研究后给出适当的回应，以最快地消除负面影响。

八、网络紧急响应小组成员：

由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及邛崃市教育局文件精神，结合我园校园网络工作实际，特制定本预案。

一、校园网络应急处置工作包含的主要内容

（一）有害信息内容：

1、攻击党和国家领导人；

2、煽动抗拒、破坏宪法和法律、行政法规实施；

3、煽动颠覆国家政权，推翻社会主义制度；

4、煽动分裂国家、破坏国家统一；

5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

6、宣传邪教、色情、暴力、凶杀，教唆犯罪；

7、歪曲报道我园及所在地重大政治、经济、文化事件；

8、其他严重危害国家安全和社会治安秩序的信息。

（二）严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

2、利用互联网、校园网组党结社，进行反动勾联、邪教活动。

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的'活动。

二、应急机构组成

（一）领导小组及职责

组长：谢萍

成员：程文忠（网管员）徐静薛燕玲

（二）主要职责：

1、强化组织机构，加强管理控制：幼儿园成立以园长为组长的网络安全管理领导小组，由安全组长、网络管理员、各班级班主任为主要成员，网管员兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2、加强业务培训，提高防范水平：积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。

3、加强网络安全建设，网络管理员加强检查，坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

4、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存30天。

5、执行审查制度，保证新闻真实健康：对校园新闻，采取园长审批制。园内通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发 ……此处隐藏33935个字……）小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

（2）网络管理员和网络安全员应立即查明原因。

（3）如果能够自行恢复，应立即用备件替换受损部件。

（4）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（5）如果设备一时不能修复，应向安全领导小组领导汇报，并告知学校各部门、学院，暂停相关服务。

8.人员疏散与机房灭火预案

（1）一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

（2）人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

（3）人员灭火的程序是：首先切断所有电源，启动自动气体灭火系统，从指定位置取出泡沫灭火器进行灭火。

9.供电中断后的应急措施

（1）供电中断后，机房值班人员应立即查看是否切换到备用UPS电源，并关闭不重要的服务器和网络设备，以减少机房用电量，保证UPS给主要设备和服务器供电。

（2）机房值班人员应立即查明原因，并向值班领导汇报，并通过学校主要通知渠道发布相关公告通知校园网用户。

（3）如因学校内部线路故障，应及时联系后勤值班电工迅速恢复。

（4）如果是市电供应的原因，应立即与后勤部门联系,了解具体情况。

（5）如果后勤部门预先告知需长时间停电，应做如下安排：

预计停电2小时以内，由UPS供电。

预计停电2小时以上，4小时以内，关闭非关键设备。

预计停电超过4小时，关闭所有设备，待供电恢复后再开机。

10.发生不可抗力事件的紧急处置措施

（1）信息办平时应储备一些关键设备的备件，在发生意外时能及时更换。

（2）一旦发生故障，导致设备损坏，应立即向组长汇报。

（3）组长接到汇报后，应在30分钟内安排相关负责人赶到现场指挥处置。

（4）相关负责人到达现场后，经检测无法自行恢复的情况下，应在立即联系技术人员和供应商售后服务部门，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

11.关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

（2）一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

（3）经值班领导批准后，由备用人员上岗操作。

五、善后处置

应急处置工作结束后，分管领导组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在的隐患，组织恢复正常工作秩序。

六、应急保障

（一）通信保障

信息办值班人员应在值班期间保持24小时通讯畅通。

（二）装备保障

信息办负责建立并保持电力、空调、机房等网络安全运行基本环境，并预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

（三）数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

（四）队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对学校的网络与信息安全保障工作人员提供技术支持和培训服务。

七、监督管理

（一）宣传教育和培训

将信息网络突发事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对信息网络突发事件的技术准备培训，提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育，提高信息安全防范意识和能力。

（二）预案演练

网络安全领导小组每年至少安排一次演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在网络安全事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按学校相关规定提出处理意见，追究其责任。

八、附则

（一）预案更新

结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

（二）制定和解释

本预案由信息化建设管理办公室制定并解释。

一、应急预案适用范围：

1、计算机专用教室、多媒体专用教室及其它配有计算机设备的.教室、办公室。

2、闭路电视系统。

3、广播播音系统。

二、应急预案启动

有下列情况应启动应急预案：

1、计算机专用教室、多媒体专用教室及其他场所发生火灾。

2、设备发生被盗或人为损坏。

3、发现利用网络传播不良信息现象。

4、计算机网络出现病毒。

三、应急预案启动程序。

1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人(网管)，同时控制好现场，火灾时，还要组织学生有序地撤离现场。

2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法。

(一)火灾发生时处理办法：

1、当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

2、领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

3、领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

(二)设备发生被盗或人为损害处理办法：

1、发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

2、学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

(三)不良信息和网络病毒处理办法：

1、发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

2、学校接报后，一方面向学校信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。