2023年网络安全应急预案(模板10篇)

在日常学习、工作或生活中，大家总少不了接触作文或者范文吧，通过文章可以把我们那些零零散散的思想，聚集在一块。那么我们该如何写一篇较为完美的范文呢？以下是我为大家搜集的优质范文，仅供参考，一起来看看吧

网络安全应急预案篇一

为切实做好学校网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保网络与信息安全，结合我校网络实际工作，特制定本预案。

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。

影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类：校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。

第二条本预案所称网络信息安全事件与网络运行事件类型

（一）网络信息安全事件：

1、特别重大的事件： 校园网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的，出现较大的泄、失密事件。

2、重大事件： 校园网上出现不良信息、主页出现淫秽信息及链接的。

3、较大事件： 校园网用户邮箱出现大量非法宣传邮件；校园网用户未经审批在校园网上私自设立网站并提供非法信息 。

（二）网络运行安全事件：

1、由于病毒攻击、非法入侵等原因，校园网部分楼宇或整个校园网出现网络瘫痪。

2、由于病毒攻击、非法入侵等原因， 部分网站服务器不能响应用户请求。

3、由于病毒攻击、非法入侵等原因，校园网络中心全部dns、主web服务器不能正常工作。

4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断。

第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。

第四条本预案适用于发生在我校网络的突发性事件应急工作。

第五条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第六条成立学校网络信息安全管理领导小组，由分管安全与分管信息化工作领导任组长，成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。

成立网络信息安全应急处置工作小组，工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作，全面负责学校网络可能出现的各种突发事件处置工作，协调解决问题处置工作中的重大问题等。

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。

加强灾害险情巡查。网络信息中心要充分发挥专业监测的.作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向网络信息安全管理领导小组报告。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向公安局网监部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络信息安全管理领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

网络信息中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网账号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4．网络故障：一旦发现，可根据相应工作流程尽快排除。

5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请教相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害，可以只向网络信息安全管理领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或与安全相关网站发布了预警而教育网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由网络信息安全管理领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员的战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

要根据近年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入年度计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强校园网络信息用户的防灾、减灾知识的宣传普及，增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

网络安全应急预案篇二

为有效制止各种网络安全事件的发生，最大地减少各种网络安全事件所造成的破坏和负面影响，特制定本预案。

一、坚持以预防、监控为主的原则，做到响应快、定位准、控制及时、措施有力，在网络安全上把握主动权。

二、学校保卫处对校园网内容进行24小时专人监控，信息与网络中心对网络安全技术问题进行24小时应急响应，结合严格的规章制度，确保网络安全的监控随时处于有序、有效状态。

三、实行多部门协作机制，发现网络安全事件的苗头后，网络中心、保卫处、学工部，必要时联合当地公安派出所，对安全事件当事人进行快速准确的目标定位、对象确定，并在适当时机实地控制当事人和相关设备等。

四、严格上网实名制，所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施；学校论坛必须实名注册。

五、重视服务器日志的保存和使用，确保发现问题时能够有效追查定位。

六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度，各单位服务器要求有专人负责管理，并且对管理员的联系信息进行详细备案。

七、网络安全事件处置流程：

网络事件的处置遵从负面影响最小化的原则。

网络内容相关事件的处理，必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

1、责任到人

事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

2、跟踪监控

发生安全事件后，保卫处、信息与网络中心通过一定的技术手段，立即保持对事件的全程跟踪，同时根据事件的表现和程度，及时通知有关部门协同处理。

3、内容取证

在采取跟踪监控措施的同时，立即对安全事件的内容进行取证，必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面，注意证据保存位置可靠；现场取证的内容在必要时要求在当事人现场参与的情况下截图，并打印、签字确认。

4、切断服务

对安全事件进行证据保全后，应当第一时间根据事件性质，分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

5、追查定位

结合事件发生日期时间、服务器日志、用户账户等信息，对事件当事人进行快速定位，以便能够在必要时进行责任追查。

6、调查处理

确定事件的当事人后，根据国家有关法规和学校网络管理和安全、保密要求，根据当事人的事件性质和危害程度，分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置；其他教工则联系人事处、保卫处、纪委等单位，根据有关规定给予当事人适当的处分。

7、漏洞补救

对安全事件采取适当处置后，有关单位和个人必须认真检讨其所存在的疏忽，找出事件发生的原因，查找存在的安全漏洞，并立即采取有效的补救措施。对于某些事件，必要时必须由相关部门研究后给出适当的回应，以最快地消除负面影响。

八、网络紧急响应小组成员：

由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

网络安全应急预案篇三

为切实加强我区镇级党委换届工作中网络舆情突发事件处理与换届信息发布工作，最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响，掌握引导网络舆情的主动权，及时、有效的处理网民的意见和建议，营造良好的换届舆论环境，特制定本预案。

1、准确把握、快速反应。舆情事件发生后，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少公众猜测和新闻媒体的不准确报道，掌握新闻舆论的主动权。

2、加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事件的新闻发布有利于区委工作大局，有利于维护人民群众的切身利益，有利于社会稳定和人心安定，有利于事件的妥善处置。

3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实，积极引导和应用好外来媒体，处置舆情突发事件的各级各部门密切配合新闻发布工作，确保以最短的时间、最快的速度，发布最新消息，正确引导舆论。

4、严格制度、明确职责。加强组织协调和归口管理，健全制度，明确责任，严明纪律，严格奖惩。

舆情突发事件与信息发布应急处置实行联席会议制度。区委办、区纪委、区委组织部、区委宣传部、区委政法委等单位为联席会议成员单位，区委组织部为联席会议牵头单位。联席会议下设办公室，设在区委组织部。

联席会议职责

1、根据舆情突发事件的发生发展启动应急预案，决定各相关单位介入突发事件的'处置。

2、审定舆情控制与信息发布方案，决定新闻发布的口径、原则和内容，确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。

3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商，提出解决方案及处置措施，确定相关部门单位进行处置。

4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议，并按有关程序交相关部门处理。

5、落实上级领导交办的其他事项。

舆情应急，应坚持以正面导向为主，把握主动权，增强事件处理透明度，以疏代堵，注意发挥联席会议的应对作用，具体程序为：

1、各单位密接注意网络舆情动态，发现问题及时向区委组织部报告，由区委组织部对事件进行初步分析，根据事件严重程度决定是否召开联席会议。

2、联席会议接到区委组织部汇报后，召开应急会议，有针对性地布置处置工作，形成新闻通稿并组织媒体报道，必要时可设立新闻发布中心。

3、联席会议将网络舆情情况及时以书面形式上报区委，及时向区委上报事件有关信息，并与新闻媒体及时保持信息沟通。

4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。

对在舆情突发事件与信息发布应急处置工作中做出突出贡献的单位或个人，要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的，依纪依法追究有关责任人的责任。对工作不力、玩忽职守，导致突发事件报道和舆论引导不利并造成重大消极影响和严重后果的，视情节轻重给予行政处罚，并追究领导者的责任；构成犯罪的，依法追究其刑事责任。

网络安全应急预案篇四

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局网络管理安全会议精神，结合我校校园网工作实际，特制定本预案。

从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

在最短时限内，及时、果断处理在本校园网范围内传播的有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

（一）有害信息内容：

1、攻击党和国家领导人；

2、煽动抗拒、破坏宪法和法律、行政法规实施；

3、煽动颠覆国家政权，推翻社会主义制度；

4、煽动分裂国家、破坏国家统一；

6、宣传xxx、色情、暴力、凶杀，教唆犯罪；

7、歪曲报道我区重大政治、经济、文化事件；

8、其他严重危害国家安全和社会治安秩序的信息；

9、一切对青少年成长可能产生不良影响的信息。

（二）严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

2、利用互联网、校园网组党结社，进行xxx勾联、xxx活动。

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）,负责学校网络信息安全应急处置工作。

组长：z z

成员：zz

各班级班主任

（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

（三）进一步加强对视频节目的监管，校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放，在校园网里点播或直播的视频节目应健康向上，有利于青少年身心健康发展，有利于促进学校教育教学事业发展。

具体职责分工：

z（通讯联络）

发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

（1）对学校重大事件（如艺术节直播、检查评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

在事件过程中出现任何问题应立刻向学校分管领导汇报。

z（网络恶意攻击事故处理）

（2）如果攻击来自校外，立刻从路由器中查出对方ip地址并过滤，同时对路由器设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

网络安全应急预案篇五

根据教育部、省高校工委关于做好20_年国家网络安全宣传周相关工作的要求，学院决定举办2_国家网络安全宣传周(以下简称宣传周)。为做好宣传周的相关组织工作，制订如下实施方案：

一、指导思想

学习宣传网络强国战略思想，大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”，增强学院广大师生的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，共同维护国家网络安全。

二、活动时间和主题

1.活动时间：9月19日至25日，其中9月20日为教育主题日。

2.活动主题：网络安全为人民，网络安全靠人民。

三、活动内容

(一)举办全院大学生网络安全知识竞赛

9月19日至10月31日，各系部组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。

竞赛网址：__

请各系部于9月27日前将学生参赛情况报送到学生工作处(团委)。

牵头部门：学生工作处(团委)

(二)开展网络安全教育专题活动

1.网站和宣传橱窗宣传

在学院网站开设网络安全宣传专栏，发布相关的安全知识、法律法规及相关案例，并组织相关资料供广大师生下载学习使用。

宣传周期间，校园各宣传橱窗张贴宣传周官方海报、相关网络安全知识海报等。

牵头部门：宣传部

2.学院电子大屏幕播放

宣传周期间，利用学院电子大屏幕，播放宣传周的官方海报、视频、口号标语等，积极营造网络安全文化氛围。

牵头部门：现代教育中心

3.微信推送

宣传周期间，利用“青春威职”,面向全院师生进行网络安全信息推送。

牵头部门：学生工作处(团委)

4.校园广播宣传

宣传周期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。

牵头部门：学生工作处(团委)

5.开展网络安全教育主题日(9.20)活动

(1)集中活动。在步行街利用宣传展板、散发宣传折页和网络安全小知识等形式，向全院师生宣传网络安全信息。

(2)分批活动。各系部利用班会、微信等渠道，宣传网络安全教育知识等。

牵头部门：学生工作处(团委)

(三)开展网络安全宣传体验活动

联系相关网络安全企业，以案例讲解、现场观摩、情景模拟等方式，组织师生进行网络安全体验，近距离感知网络安全，增强网络安全意识，提升网络安全风险防范能力。

牵头部门：现代教育中心

四、工作要求

(一)高度重视，加强组织领导。举办宣传周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措，各部门要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。

(二)加强宣传报道和信息报送。各牵头部门和参与部门要在宣传周期间大力宣传报道。现代教育中心负责做好摄影摄像工作，留存图片影像资料。各牵头部门要指定专人根据活动情况及时向宣传部提交活动动态，活动结束后请于9月28日提交总结，提交材料要图文并茂，有条件的可配以视频资料。宣传部指定专人负责，及时向省高工委报送我院活动信息，并在活动结束后及时将总结材料报省高工委。

网络安全应急预案篇六

为切实维护校园和谐稳定，加强我校重大突发舆情网络文化建设与管理，最大限度地避免、减少和消除因网络舆情造成的各种负面影响，营造良好的学校舆论环境，根据学校工作实际，特制定本预案。

1.准确把握、快速反应。网络舆情事件发生后，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少公众猜测和新闻媒体的不准确报道，掌握新闻舆论的主动权。

2.加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事件的新闻发布有利于学校工作大局，有利于维护全体师生的切身利益，有利于社会稳定和人心安定，有利于事件的妥善处置。

3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实，新闻发布依托主流强势媒体、积极引导和应用好外来媒体，处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法，确保以最短的时间、最快的速度，发布最新消息，正确引导舆论。

4.严格制度、明确职责。完善新闻发布制度，加强组织协调和归口管理，健全制度，明确责任，严明纪律，严格奖惩。

1.加大学校网站，增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传，唱响主旋律，打好主动仗。

2. 加强对校内网络信息内容管理，对各科室采写的信息，在负责人审核通过后，由各单位网络信息员通过学校网络信息处理平台报送，党支部进行文字审核。

3. 围绕网上热点问题，在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等，撰写正面评论文章;对涉及本校工作的网上不实言论，适时以论坛贴文的形式主动进行引导，消除负面影响。

4. 围绕学校改革发展的重点、难点问题以及重大突发事件，在校园网上主动导贴，积极跟贴，及时发布正面观点，做好正面引导工作。

5. 针对别有用心的造谣、歪曲和攻击，开展理直气壮的舆论斗争，发表即时性评论，及时跟贴，批驳反面声音，澄清事实，抵御负面言论的渗透和传播。

一旦发生网络舆情突发事件，学校应根据网络舆情的`发生发展启动应急预案，决定各相关部门介入突发事件的处置。审定网络舆情应对方案，决定新闻发布的口径、原则和内容，确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商，提出解决方案及处置措施，确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议，并按有关程序移交相关部门处理。具体应对机制如下：

1. 建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员，对涉及上海电力学院的网络舆情实行监控和引导，特殊时期安排专人24小时监控，加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控，及时了解社情民意，监测舆情发展动向。

2.建立快速报告机制。舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报，经批准后，根据事件进展情况适时采取应对措施。

3. 建立网络舆情研判机制。要通过跟踪分析，把握舆论发展走向，分析判断突发及重大舆情的程度，提出合理化建议。根据事件严重程度决定是否召开会议和向上级领导汇报。

4. 建立快速查核机制。对网络反映的情况，需要调查的，要迅速组织力量开展调查，与网络抢时间，并注重周密谋划，妥善处置、严控因处置不当造成不良后果。经查证属实，并构成违纪的，按照有关规定严肃查处;与事实不符或者出入较大的，及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的，依法送交有关部门处理。

5. 建立信息发布机制。加大在学校微信群有关热点事件的进展情况，完善新闻发布制度，形成权威、畅通的信息发布渠道。如发生舆情突发事件，校级领导同党办、校办迅速拟定新闻发布内容和方案，经领导小组审定后，按照统一的口径，选择合适的时机发布，并组织媒体进行报道，让正面信息先声夺人，为网民提供权威声音，营造有利舆论。按照“及时、准确、公开、透明”的原则，不论是网络舆情初步形成，还是网络舆论已成热点，都主动澄清事实真相，争取网民理解支持。

6. 学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。

网络安全应急预案篇七

网络安全应急预案篇八

在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的网络安全应急处理小组。

充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

网络安全应急预案篇九

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：白常宝（校长）副组长：鞠长波（副校长）

成员：

白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

李洪斌（主要负责水电暖设备安全）

周晓梅、赵玉彦（主要负责信息技术安全）

各教研组长（主要负责各办公室应急处置的执行。）

李洪宇（网管员）

组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：鞠长波

2.信息安全技术人员：李洪宇

四、应急措施及要求

1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

附：应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

1.判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

2.黑客攻击事件紧急处置措施

（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

3.病毒事件紧急处置措施

（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

（2）信息安全相关负责人员在接到通报后立即赶到现场。

（3）对该设备的硬盘进行数据备份。

（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4.广域网外部线路中断紧急处置措施

（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

（5）如有必要，向本单位信息化领导小组汇报。

5.局域网中断紧急处置措施

（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

（3）如属线路故障，应重新安装线路。

（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

6.设备安全紧急处置措施

（1）如果能够自行恢复，应立即用备件替换受损部件。

（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

（3）在保障人员安全的前提下，按上款保护数据及设备。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的'安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

各成员日常职责：

组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

网络安全应急预案篇十

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

三、应急指挥领导小组

组长：郝江玉

副组长：郭振华、甄蕾

成员：杨雨霏、周游莉、刘莹、张霞及各班班主任

四、积极预防网络和信息事故发生

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的.宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师幼的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

六、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

将本文的word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

搜索文档