网络安全应急预案【最新4篇】

网络安全应急预案【最新4篇】【导读】这篇文档“网络安全应急预案【最新4篇】”由三一刀客最漂亮的网友为您分享整理，希望这篇范文对您有所帮助，喜欢就下载吧！学校网络信息安全应急预案【第一篇】学校网络信息安全应急预案为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。一、成立安全应急领导小组领导小组成员：领导小组主要职责：1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。二、各级处理预案（一）网站不良信息事故处理预案1.一旦发现学校网站上出现不良信息，立刻关闭网站。2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。3.打印不良信息页面留存。4.完全隔离出现不良信息的目录，使其不能再被访问。5.删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。（二）网络恶意攻击事故处理预案1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。6.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。（三）学校重大网络事件处理预案1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境。2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的畅通。3.对重要网络设备提供备份，出现问题需尽快更换设备。4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。三、日常管理1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。3.加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。5、按预案落实各项物资准备。四、网络安全事故发生后有关行动1.领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。2.应急小组成员听从组织指挥，迅速组织本级抢险防护。①确保WEB网站信息安全为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。②确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。③分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。④事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。⑤针对此次事故，进一步确定相关安全措施、总结经验、加强防范。⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。4.迅速了解和掌握事故情况，及时汇总上报。5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。五、其他1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。网络安全应急预案【第二篇】网络安全应急预案一、目的为提高我单位处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序，特制定本预案。二、适用范围本预案适用于我单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。本预案启动后，我单位其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。三、管理规定1.工作原则预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。分级负责：按照“谁主管，谁负责”、“谁运营，谁负责”、“谁使用，谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。常备不懈：加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。2．组织指挥机构与职责发生网络与信息安全突发公共事件后，应成立网络与信息安全应急协调小组(以下简称协调小组)，为本单位网络与信息安全应急处置的组织协调机构，负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(生产调度指挥中心)，负责日常工作和综合协调，并与公安网监部门进行联系。3．先期处置（1）当发生网络与信息安全突发公共事件时，事发科室应做好先期应急处置工作，立即采取措施控制事态，同时向生产调度指挥中心通报。（2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。（3）生产调度指挥中心在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件，由网络管理中心自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要为安全协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。网络管理中心要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。4应急处置4.1应急指挥本预案启动后，根据安全协调小组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴生产调度指挥中心，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在安全协调小组的领导下全权负责现场的应急援救工作。网络管理中心负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。4.2应急支援本预案启动后，安全协调小组的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。安全协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的安全各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。4.3信息处理（1）现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定，及时报安全协调小组办公室，不得隐瞒、缓报、谎报。（2）安全信息处理。安全协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。（3）信息发布和咨询。当网络与信息安全突发公共事件发生时，安全协调小组办公室要及时做好信息发布工作，通过安全新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，通知社会各界做好应急准备及预防措施，增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。4.4应急结束网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报安全协调小组办公室，由安全协调小组办公室向安全协调小组提出应急结束的建议，经批准后实施。5后期处置5.1善后处置在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报安全协调小组办公室。5.2调查和评估在应急处置工作结束后，安全主管部门应立即组织有关人员和专家组成事件调查组，在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查。学校校园网络安全应急预案【第三篇】学校校园网络安全应急预案为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。第一章总则第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。第三条本预案适用于发生在新坝学区各小学校园网络上的突发性事件应急工作。第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。第三章处置措施和处置程序第六条处置措施处置的基本措