互聯網網路安全突發事件可分為

1. 突發事件分為哪四類

突發事件分為四類：自然災害、事故災難、公共衛生事件、社會安全事件。

依據：

《國家突發公共事件總體應急預案》1.3分類分級：

本預案所稱突發公共事件是指突然發生，緊急事件。

根據突發公共事件的發生過程、性質和機理，突發公共事件主要分為以下四類：

⑴自然災害。主要包括水旱災害，氣象災害，地震災害，地質災害，海洋災害，生物災害和森林草原火災等。

⑵事故災難。主要包括工礦商貿等企業的各類安全事故，交通運輸事故，公共設施和設備事故，環境污染和生態破壞事件等。

⑶公共衛生事件。主要包括傳染病疫情，群體性不明原因疾病，食品安全和職業危害，動物疫情，以及其他嚴重影響公眾健康和生命安全的事件。

⑷社會安全事件。主要包括恐怖襲擊事件，經濟安全事件和涉外突發事件等。

(1)互聯網網路安全突發事件可分為擴展閱讀：

北京34類突發事件將分級發預警

北京市氣象局組織制定的北京市地方標准《突發事件預警信息發布流程》徵求意見稿開始在市質監局官網公開，34類突發事件按照危害和緊急等程度分為四級進行預警，市民可於9月30日前登錄該網站提交意見。

徵求意見稿稱，制定此標準是為規范北京突發事件預警信息的發布，確保及時、准確、快速地向公眾提供權威、統一的突發事件預警信息。

徵求意見稿將突發事件劃分為自然災害、事故災難、公共衛生事件和社會安全事件四大類，按照突發事件可能造成的危害程度、緊急程度和發展態勢，預警信息級別分為一級、二級、三級和四級，分別用紅色、橙色、黃色和藍色標示，一級為最高級。目前，全市在此基礎上可細化為34小類。

34類預警包括礦山事故、煙花爆竹、地震、空氣重污染、房屋拆遷群體性事件、道路突發事件、網路與信息安全事件、霾等，「危險化學品」被列為第一類，分為四級。

其中，當危險化學品有可能發生或引發特別重大事故時，或事故已發生，有可能進一步擴大事故范圍或引發次生事故，造成重大人員傷亡時，將發出危險化學品事故一級預警。

另外，政府部門需通過廣播、電視、報刊、互聯網等各類媒體，以及手機簡訊，電子顯示屏，社區、農村現有廣播、通訊設備等向市民播出預警信息。預警信息發布後，預警中心應及時對預警信息發布效果進行評估，包括預警信息人員覆蓋率、時效性評估等。

2. 國家安全等級劃分方法,定級對象

2018年6月27日，公安部正式發布《網路安全等級保護條例(徵求意見稿)》(以下稱「《等保條例》」)，標志著《網路安全法》(以下稱「《網安法》」)第二十一條所確立的網路安全等級保護制度有了具體的實施依據與有力抓手。《等保條例》共八章七十三條，包括總則、支持與保障、網路的安全保護、涉密網路的安全保護、密碼管理、監督管理、法律責任和附則。相較於2007年實施的《信息安全等級保護管理辦法》(以下稱「《管理辦法》」)所確立的等級保護1.0體系，《等保條例》在國家支持、定級備案、密碼管理等多個方面進行了更新與完善，適應了現階段網路安全的新形勢、新變化以及新技術、新應用發展的要求，標志著等級保護正式邁入2.0時代。

《等保條例》的具體規定

《管理辦法》由公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室共同發布，作為等保1.0體系的核心規定，其法律效力為部門規范性文件。另根據《管理辦法》第一條規定，其制定依據為國務院行政法規《計算機信息系統安全保護條例》。

《等保條例》雖尚在徵求意見稿階段，根據《行政法規制定程序條例》第五條，行政法規的名稱一般稱「條例」，國務院各部門和地方人民政府制定的規章不得稱「條例」，因此，《等保條例》應當屬於行政法規范疇。此外，《等保條例》第一條規定了其制定依據為《網安法》與《保守國家秘密法》。

綜上可知，《管理辦法》為依據行政法規制定的部門規范性文件，而《等保條例》則屬於依據國家法律制定的行政法規，顯然，無論是自身法律效力亦或法律依據的效力位階，等保2.0均優於等保1.0。

等級保護的適用范圍

對於適用范圍，《等保條例》概括性地規定為適用於網路運營者在我國境內建設、運營、維護、使用網路，開展網路安全等級保護以及監督管理工作，而個人及家庭自建自用的網路除外，內容較為簡略。2018年1月19日，全國信息安全標准化技術委員會發布了《信息安全技術網路安全等級保護定級指南2.0(徵求意見稿)》(以下稱「《定級指南2.0》」)，為等保的具體適用提供了指引。

等保1.0體系中，《管理辦法》在第十條明確提到信息系統運營、使用單位應當依據本辦法和《信息系統安全等級保護定級指南》(以下稱「《定級指南1.0》」)確定信息系統的安全保護等級。因此，《定級指南2.0》的出台很大程度上得益於《定級指南1.0》的已有規定。

相比《定級指南1.0》將等級保護的對象籠統地定義為信息安全等級保護工作直接作用的具體的信息和信息系統，《定級指南2.0》細化了網路安全等級保護制度定級對象的具體范圍，主要包括基礎信息網路、工業控制系統、雲計算平台、物聯網、使用移動互聯技術的網路、其他網路以及大數據等多個系統平台。另外，作為定級對象的網路還應當滿足三個基本特徵：第一，具有確定的主要安全責任主體;第二，承載相對獨立的業務應用;第三，包含相互關聯的多個資源

根據《定級指南2.0》，定級對象在滿足上述基本特徵後仍需遵循相關要求。對於電信網、廣播電視傳輸網、互聯網等基礎信息網路，應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象，而跨省業務專網既可以作為一個整體定級，也可根據區域劃分為若干對象定級。對於工業控制系統，應將現場採集/執行、現場控制和過程式控制制等要素應作為一個整體對象定級，而生產管理要素可以單獨定級。對於雲計算平台，則應區分為服務提供方與租戶方，各自分別作為定級對象。對於物聯網，雖然其包括感知、網路傳輸和處理應用等多種特徵因素，但仍應將以上要素作為一個整體的定級對象，各要素並不單獨定級。採用移動互聯技術的網路與物聯網類似，應將移動終端、移動應用、無線網路等要素與相關有線網路業務系統作為整體對象定級。對於大數據，除安全責任主體相同的平台和應用可以整體定級外，應單獨定級。

網路等級

《等保條例》繼受了《管理辦法》所確立的五級安全保護等級體系，但進一步強化了對公民、法人和其他組織合法權益的保護。《管理辦法》並未在主文中規定當遭受破壞後會對公民、法人和其他組織合法權益產生特別嚴重損害的信息系統應當如何定級，《定級指南1.0》僅在之後定級要素與安保等級關系的表格中顯示上述信息系統應列為第二級，而《等保條例》則進行了相應修改，當等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害時，相應系統應當定為第三級保護對象。具體等級劃分請參照以下表格：

網路安全保護義務

《管理辦法》第五條規定信息系統的運營、使用單位應當依照該辦法及其相關標准規范履行信息安全等級保護的義務和責任，但並未明確對應的義務。作為《網安法》配套法規的《等保條例》則沿襲了《網安法》已有的規定，就網路運營者的一般和特殊安全保護義務、網路產品和服務采購、應急預案制定等進行了詳細的規定。

對於安全保護義務，除《網安法》第二十一條已經明確的內容外，一般網路運營者還應：一、建立安全管理和技術保護制度，建立人員管理、教育培訓、系統安全建設、系統安全運維等制度;二、落實機房安全管理、設備和介質安全管理、網路安全管理等制度，制定操作規范和工作流程;三、在收集使用和處理個人信息時採取保護措施防止其泄露、損毀、篡改、竊取、丟失和濫用;四、落實違法信息發現、阻斷、消除等措施，落實防範違法信息大量傳播、違法犯罪證據滅失等措施;五、落實違法信息發現、阻斷、消除等措施，防範違法信息大量傳播和違法犯罪證據的滅失。第三級以上的網路運營者除上述義務外，還應當著重落實網路安全管理負責人、關鍵崗位技術人員的安全背景審查和持證上崗制度，同時定期開展等級測評工作。

對於網路產品和服務采購，網路運營者應當采購、使用符合國家法律法規和有關標准規范要求的網路產品和服務，第三級以上網路運營者應當採用與其安全保護等級相適應的網路產品和服務，對重要部位使用的網路產品，還應當委託專業測評機構進行專項測試。2017年6月1日生效的《網路關鍵設備和網路安全專用產品目錄(第一批)》與國家認監委等四部門於2018年3月15日發布的《承擔網路關鍵設備和網路安全專用產品安全認證和安全檢測任務機構名錄(第一批)》對網路運營者使用的網路產品的要求進行了詳細的規定，因此建議網路運營者在采購網路產品和服務要求供應商提供專業機構出具的安全認證或檢測證書，以減少運營法律風險。

對於應急預案的制定，第三級以上網路的運營者應當按照國家有關規定，制定網路安全應急預案，定期開展網路安全應急演練。除及時記錄並留存事件數據信息，向公安機關和行業主管部門報告外，網路運營者還應當為重大網路安全事件處置和恢復提供支持和協助。根據工信部《公共互聯網網路安全突發事件應急預案》，報告網路安全事件信息時，還應當說明事件發生時間、初步判定的影響范圍和危害、已採取的應急處置措施和有關建議等。

網路安全保護要求

近年來，隨著人工智慧、大數據、物聯網、雲計算等的快速發展，安全趨勢和形勢的急速變化，2008年發布的《GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求》(簡稱等保1.0)已經不再適用於當前安全要求。從2015年開始，等級保護的安全要求逐步開始制定2.0標准，包括5個部分：安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求。2017年8月，公安部評估中心根據網信辦和安標委的意見將等級保護在編的5個基本要求分冊標准進行了合並形成《網路安全等級保護基本要求》一個標准。等保1.0標准更偏重於對於防護的要求，而等保2.0標准更適應當前網路安全形勢的發展，結合《網安法》中對於持續監測、威脅情報、快速響應類的要求提出了具體的落地措施。

3. 鶴壁市教育局關於印發網站網路與信息安全應急預案的通知的總則

1. 編制目的。
為提高鶴壁市教育局處置網站網路與信息安全突發公共事件能力，加強網站網路信息安全保障工作，確保黨的十七大網路信息安全，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網路與信息安全突發公共事件的危害，維護正常的經濟、政治、社會秩序。
2. 編制依據。
根據 《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》 、《中共河南省委宣傳部〈關於加強網路信息安全保障工作確保黨的十七大網路信息安全的通知〉》等相關法規、規定、文件精神，制定本預案。
3. 適用范圍。
本預案適用於本預案定義的Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件的應對處置工作。
本預案所指網站網路與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞後對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
本預案啟動後，本市其他網站網路與信息安全應急預案與本預案相沖突的，按照本預案執行。法律、法規和規章另有規定的從其規定。
4. 分類分級。
本預案所指的網站網路與信息安全突發公共事件，是指重要網站網路與信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。
(1) 事件分類。
根據網站網路與信息安全突發公共事件的發生過程、性質和特徵，網站網路與信息安全突發公共事件可劃分為網站網路安全突發事件和信息安全突發事件。網站網路安全突發事件是指自然災害，事故災難和人為破壞引起的網站網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、台風、雷電、火災、洪水等。
事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
人為破壞是指人為破壞網路線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
(2) 事件分級。
根據網站網路與信息安全突發公共事件的可控性、嚴重程度和影響范圍，將網站網路與信息安全突發公共事件分為四級：Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規有明確規定的，按國家有關規定執行。
Ⅰ級 (特別重大 )：網站網路與信息系統發生全局性大規模癱瘓，事態發展超出自己的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
Ⅱ級 (重大 )：網站網路與信息系統造成全局性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
Ⅲ級 (較大 )：某一部分的網站網路與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。
Ⅳ級 (一般 )：網站網路與信息系統受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
5. 工作原則。
(1) 積極防禦，綜合防範。立足安全防護，加強預警，抓好預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網站網路與信息安全保障體系。
(2) 明確責任，分級負責。按照「誰主管誰負責，誰運營誰負責」的原則，建立和完善安全責任制，協調管理機制和聯動工作機制。
(3) 以人為本，快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時採取措施，最大限度地避免公民財產遭受損失。網站網路與信息安全突發公共事件發生時，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
(4) 依靠科學，平戰結合。加強技術儲備，規范應急處置措施與操作流程，實現網站網路與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。
二、組織體系
發生Ⅰ級，Ⅱ級網路與信息安全突發公共事件後，市教育局網站網路與信息安全領導小組，轉為市教育局網站網路與信息安全應急領導小組 (以下簡稱應急領導小組 )，為我局網站網路與信息安全應急處置的組織協調機構。市教育局網站網路與信息安全協調小組辦公室相應轉為市教育局網站網路與信息安全應急領導小組辦公室 (以下簡稱應急領導小組辦公室 )。
1. 市教育局網站網路與信息安全應急領導小組組長由市教育局分管網站工作的副局長擔任。
副組長由局行辦、黨辦、綜治辦、電教館、裝備辦等單位負責人擔任。
職責：研究制定市教育局網站網路與信息安全應急處置工作的規劃、計劃和政策，協調推進全局網站網路與信息安全應急機制和工作體系建設；發生Ⅰ、Ⅱ級網站網路與信息安全突發公共事件後，決定啟動本預案，組織應急處置工作。
2. 領導小組下設辦公室，設在教育局電教館，辦公室主任由電教館館長兼任。
職責：
(1) 負責和處理局應急領導小組的日常工作，檢查督促局應急領導小組決定事項的落實。
(2) 研究提出網站網路與信息安全應急機制建設規劃，檢查、指導和督促全局網站網路與信息安全應急機制建設。
(3) 負責全局網站網路與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。
(4) 指導全局應對網站網路與信息安全突發公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。
(5) 負責對全局各部門應急處置工作的指導、協調、監督與檢查工作，並組織力量進行援救。
(6) 及時收集網站網路與信息安全突發公共事件相關信息，分析重要信息並向局應急領導小組提出處置建議。對可能演變為Ⅰ級或Ⅱ級的網路與信息安全突發公共事件，應及時向局應急領導小組提出啟動本預案的建議。
三、預防預警
1. 信息監測與報告。
(1) 進一步完善網站網路與信息安全突發公共事件監測、預測、預警制度。要落實責任制，按照「早發現、早報告、早處置」的原則，加強對各類網站網路與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網站網路與信息安全突發公共事件時，按規定及時向應急領導
小組報告，初次報告最遲不得超過半小時，重大和特別重大的網站網路與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
(2) 建立網站網路與信息安全報告制度。
發現下列情況時應及時向應急領導小組報告：
利用網路從事違法犯罪活動的情況；
網站網路或信息系統通信和資源使用異常，網站網路和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；
網路恐怖活動的嫌疑情況和預警信息；
其他影響網站網路與信息安全的信息。
2. 預警處理與發布。
(1) 對於可能發生或已經發生的網站網路與信息安全突發公共事件，立即採取措施控制事態，並在 1小時內進行風險評估，判定事件等級。必要時應啟動相應的預案，同時向應急小組辦公室通報情況。
(2) 應急領導小組辦公室接到報警信息後應及時組織有關專家對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別，並及時向局應急領導小組報告。
(3) 應急領導小組接到報告後，對發生和可能發生Ⅰ級或Ⅱ級的網站網路與信息安全突發公共事件時，應迅速召開應急領導小組會議，研究確定網路與信息安全突發公共事件的等級，決定啟動本預案，同時確定指揮人員。並向相關部門進行通報。
(4) 對需要向市公安局網路警察支隊通報的要及時通報，並爭取支援。
四、應急響應
1. 先期處置。
(1) 當發生網站網路與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即採取措施控制事態，同時向應急領導小組辦公室報告。
(2) 應急領導小組辦公室在接到網路與信息安全突發公共事件發生或可能發生的信息後，應加強與有關方面的聯系，掌握最新發展動態。對Ⅲ級或Ⅳ級的突發事件，自行負責應急處置工作，有關情況報局應急領導小組。局應急領導小組在接到發生Ⅱ級或Ⅰ級和有可能演變為Ⅱ級或Ⅰ級的網站網路與信息安全突發公共事件時，要為應急領導小組辦公室處置工作提出建議方案，並做好啟動本預案的各項准備工作。還要根據網站網路與信息安全突發公共事件發展態勢，視情況決定趕赴現場指導，組織派遣應急支援力量。
2. 應急指揮。
(1) 本預案啟動後，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網站網路與信息應急處置工作。
(2) 需要成立現場指揮部的，應立即在現場開設指揮部，現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。
3. 應急支援。
本預案啟動後，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組辦公室根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下，協助開展處置行動。
4. 信息處理。
(1) 應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組辦公室，不得隱瞞、緩報、謊報。
(2) 應急領導小組辦公室要明確信息採集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。
5. 信息發布。
(1) 當網站網路與信息安全突發公共事件發生時，應急領導小組辦公室應及時做好信息發布工作，通過相關單位發布網站網路與信息安全突發公共事件預警及應急處置的相關信息，引導輿論和公眾行為，增強公眾的信心。
(2) 應急領導小組辦公室要密切關注國內外關於網路與信息安全突發公共事件的新聞報道，及時採取措施，對媒體關於事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩定人心。
6. 擴大應急。
經應急處置後，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開應急領導小組會議或由協調小組負責人根據事態情況，研究採取有利於控制事態的非常措施，並向市公安局網路警察支隊請求支援。
7. 應急結束。
網站網路與信息安全突發公共事件經應急處置後，得到有效控制，事態下降到一定程度或基本得到解決，將各監測統計數據上報應急領導小組辦公室，由應急領導小組辦公室向應急領導小組提出應急結束的建議，經批准後實施。
五、後期處置
1. 善後處理。
在應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，並迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持，並將善後處置的有關情況報應急領導小組辦公室。
2. 調查評估。
在應急處置工作結束後，局主管部門應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告，經應急領導小組辦公室審核後，報應急領導小組，必要時採取合理的形式向社會公眾通報。
六、保障措施
1. 應急裝備保障。
重要網站網路與信息系統在建設系統時應事先預留一定的應急設備，建立信息網路硬體、軟體、應急救援設備等應急物資庫。在網站網路與信息安全突發公共事件發生時，由應急領導小組辦公室負責統一調用。
2. 數據保障。
重要信息系統均應建立異地容災備份系統和相關工作機制，保證重要數據在受到破壞後，可緊急恢復。各容災備份系統應具有一定兼容性，在特殊情況下各系統間可互為備份。
3. 應急隊伍保障。
按照一專多能的要求建立網站網路信息安全應急保障隊伍。由應急領導小組辦公室選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為局網站網路與信息安全的應急支援單位，提供技術支持與服務。
4. 經費保障。
網站網路與信息系統突發公共事件應急處置資金，採用自籌形式予以保障。
七、監督管理
1. 宣傳教育。
要充分利用各種傳播媒介及有效的形式，加強網站網路與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防範意識和應急處置能力。
要加強對網站網路與信息安全等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網站網路與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。
2. 演練。
建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。
3. 責任與獎懲。
網站網路與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，並以演練的評定結果作為是否有效落實預案的依據。
八、 附則
1. 鶴壁市教育局網站網路與信息安全領導小組成員名單
組 長：王 荔 教育局黨委委員、副局長
副組長：劉世琛 教育局行政辦公室主任
牛超政 教育局黨委辦公室主任
王文明 教育局綜合治理辦公室主任
徐靜斌 教育局電化教育館館長
田振宇 教育局教育裝備辦公室主任
領導小組下設辦公室，辦公室設在教育局電教館，徐靜斌兼任辦公室主任。
2. 本預案由市教育局電化教育館制定，並報市教育局批准執行。
3. 本預案由市教育局電化教育館負責解釋。
4. 本預案自印發之日起實施。

4. 工信部明確網路安全突發事件分級預警了嗎

工信部已印發《公共互聯網網路安全突發事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。

工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。

5. 急求：什麼是互聯網突發事件

網路突發事件的應急對策與治理環境的建設

曲成義

在黨中央關於「信息化是覆蓋現代化建設全局的戰略舉措」和「信息化帶動工業化，工業化促進信息化」的戰略動員下，信息化建設正在我國快速展開，並滲透到社會、經濟、政治、文化、國防等各個領域中，在保障國家安全、促進經濟發展、維護社會穩定、提升黨和政府的執政能力等方面發揮了重要作用，而且這種趨勢逐漸更加明顯。很多領域或行業如果離開了數字化、網路化和智能化，將招致重大的損失甚至是致命的打擊。在這種社會對信息化的依賴逐漸增強的情況下,認真研究」 網路突發事件」的應急治理就變得更加重要。

一、網路突發事件的特點和類型
網路世界的突發事件不同於物理世界的突發事件，它具有明顯的「高技術性」和「新穎性」，因此必須採用高技術手段和非常規的措施應對這些威脅才可能奏效。
我們通常可以將這些威脅歸成三大類：
（一）「電子威脅」
隨著互聯網快速進入政府、企業、社區、軍事設施，黑客群體也得到了迅速的發展；網路攻擊、病毒、諜件大面積泛濫，甚至造成重要信息系統和關鍵性基礎設施的癱瘓。這些「電子威脅」藉助高技術手段而花樣翻新、日新月異，使信息安全防不勝防。2001年，日本東京國際機場因航管系統遭受「紅色蠕蟲病毒」的攻擊而陷入癱瘓，致使幾百架飛機不能正常起落，幾千名乘客行程受阻。
（二）「物理威脅」
隨著物理世界威脅的發生，它可能迅速波及到重要信息系統和網路基礎設施，甚至導致網路系統嚴重癱瘓和失去全部的重要信息。如2001年美國「911」事件中雙塔樓的倒塌，致使其中沒有容災設施的800家企業儲存的信息徹底消失，從而使這些企業一蹶不振；而有容災設施的400家企業迅速恢復營業而生存下來，如紐約交易所，因長年堅持採取商業連續性計劃和災難恢復計劃（BCP/DRP）的預防措施，很快便能在異地開展工作。
（三）「內容威脅」
互聯網是信息交流和知識共享的最好平台，為社情民意的反饋提供了有效的渠道，為促進和諧社會創造了有利的環境。但是作為一個開放的網路平台，其中也容納著各種人群、各類思潮。社會上的一些敏感點出現在網上而引起一些人的共鳴是正常現象，但一旦這些敏感點向熱點演變，最後變成爆發點，特別是當其引發群眾的違規和過激行動時，將影響到社會安定並導致出現其他問題。這就是「內容威脅」引發的網路突發事件。
無論是「電子威脅」、「物理威脅」還是「內容威脅」導致的網路突發事件，它們與物理世界的突發事件一樣，都將給國家造成重大損失。而網路突發事件因其高技術性和新穎性的特點，使人們對其防範手段比較陌生，防範意識相對薄弱。但這類事件能夠造成的災難性後果是一樣的，而且在有些領域會更加嚴重，甚至難以恢復。隨著信息化建設的高速推進，我們應高度重視這種「網路突發事件」的應急處理，制定配套的法規和標准，動員有效的應急防範資源，針對其特點採取正確的對策和適當的治理技術措施，把網路突發事件所造成的不良後果降到最小。

二、網路突發事件應急治理的指導思想和原則
網路突發事件的應急治理工作要遵照中辦發[2003]27號文件精神,堅持「積極防禦、綜合防範」的方針，強化組織管理，努力提升對網路突發事件的駕馭能力；掌握應急治理的主動權，加強網上先進文化的有效供給，形成網上輿論的強勢；盡快研究開發出網路突發事件治理的高新技術，形成擁有自主知識產權的關鍵技術產品；加速建設網路突發事件治理的基礎設施，給應急響應提供強大支撐；同時盡快建立健全與網路社會發展相配套的法律法規，對作案者形成強大的威懾力。
在應急治理中，還應該堅持「屬地原則」和」縱向專業支持」緊密結合的方針，在應急支援和病毒防治中, 則要落實「小核心、大社會」原則。由於網路突發事件的高技術性和新穎性，必須採取「小核心、大社會」的治理策略，構建一批有高技術手段支持的「小核心」作為專業治理中心，並發動社會相關力量構成比較完整的體系，協同治理以求實效。

三、大力推進「網路突發事件應急響應基礎設施」建設
網路突發事件的應急響應流程包括：信息安全事件監控、預警；信息安全事件通報；啟動應急預案；事件應急抑制；事件應急根除；事件應急恢復和應急審計評估。
在網路突發事件應急響應基礎設施的建設中，要注意抓好以下幾個體系的建設：
1．網路安全監控與預警體系。重點對城域網、廣域網和公用網所面臨安全威脅的監控，並對可能出現的突發事件（流量、特徵）進行早期預報。
2．網路信息安全事件通報與會商體系。建立網上突發事件的即時通報機制、並協同相關部門進行會商，為應急預案的啟動實施迅速提供決策依據。
3．網路應急支援體系。由於信息網路已滲透到各個行業領域，一旦出現大面積的災難，除了應急支援中心外，動員社會上的科研機構和信息安全服務企業等社會力量是必要的。應急支援中心作為核心力量，應在救援信息資源庫、檢測工具與技術、檢測與阻斷能力、取證分析能力、系統恢復能力、培訓與宣傳能力上有足夠的優勢。
4．網路病毒防治服務體系。當前網路病毒傳播迅速，破壞力增強。因此，堅持「小核心、大社會」的原則，發動防治服務中心、信息安全企業和部門的綜合力量是必需的。防治服務中心應在及時發現疫情、診斷和預報、防治工具提示與發布和防治技能培訓等方面發揮骨幹作用。
5．災難恢復基礎設施。災難恢復是應急救援的最後一道防線，目前各領域和部門都非常重視做好災難恢復設施的建設與應急演練工作。災難恢復類型分為數據級和應用級兩大類和六小類；國信辦正在制訂我國的災難恢復工作指南。
6．網路保密檢查體系。為了發現和阻止可能出現的網上泄密事件，國家職能部門對可能出現的泄密渠道和泄密內容，將採取技術和管理上的對策，以保護國家重要信息的安全。
7．網路安全偵控體系。為了保護信息網路正常和健康的使用，控制各種非法信息內容在網上的傳遞和擴散，採取必要的技術和管理對策，以保護國家安全和社會穩定。
8．網路輿情掌控與治理體系。網上出現輿情突發事件的原因是復雜的，並可能波及到社會。為了正確引導網上輿論，使網上輿情成為一種網路健康民主的動力，而不至於演變為破壞力，應健全網路輿情突發事件的應急預案。應有在海量信息中發現敏感點、進行熱點預警和爆發點掌控的技術支撐；同時，應有先進文化的有效供給和引導，形成先進輿論的強勢，使健康的網路輿情成為推動社會文明發展的動力。

網路突發事件的應急治理是國家應急管理指揮體系中的重要組成部分。網路突發事件雖然與物理世界的突發事件不同，但後果是相關聯的，都應在應急指揮中心的統一指揮和協調下完成其治理任務。

6. 網路安全管理的應急預案

網路安全管理的應急預案範文
在我們的學習、工作或生活中，難免會有事故發生，為了降低事故後果，常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢？以下是我為大家整理的網路安全管理的應急預案範文，希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及徐啟差匯區教育信息中心工作要求，結合我校校園網工作實際，特製定本預案。
一、應急機構組成
1、領導小組及職責
組長：馬衛東
副組長：楊海濤
成員：王春鳳、江靜虹、俞瑩、范顯濤
主要職責：
(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。
(4)採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。
(5)調動一切積極因素，全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長：江靜虹
成員：姚雪青、盧婷芳
主要職責：
（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。
（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
（3）列印不良信息頁面留存。
（4）完全隔離出現不良信息的目錄，使其不能再被訪問。
（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。
（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。
（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，並協助向公安機關報案。
（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長：俞瑩
成員：陳帥奇、陳潔
主要職責：
（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；
（2）如果攻擊來自校外，立刻從防火牆中查出對IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。
（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。
（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。
（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組：
組長：范顯濤
成員：孫鑫、陳帥奇
主要職責：
（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。
（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。
（3）對重要網路設備提供備份，出現問題需盡快更換設備。
（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。
（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長：王春鳳
成員：孫鑫、陳潔
主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。
3、加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。
4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。
(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。
(3)分析網路，確定事故源，按相關程序進行處理。
(4)事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。
(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防範從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。
4、迅速了解和掌握事故情況，及時匯總上報。
5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全，規范和加強學校網路信息安全事件的報告管理工作，協調、組織力量及時果斷處置，最大限度地降低網路信息安全事件所造成的損失和影響，制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導，明確責任。在學校網路信息管理工作領導小組的領導下，按照「誰主管、誰負責，誰主辦、誰負責」的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網路信息安全應急處理水平。
快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主，加強監控。廣泛宣傳校園網路信息安全基本知識，切實落實網路信息安全防範措施，強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件，是指由於校園突發網路輿情、設備故障、自然災害等原因引發的，致使我校聲譽形象受損，影響學校網路信息系統正常運行，造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同，校園網路信息安全事件主要分為以下三類：
網路輿情類事件：指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓；通過網路傳播法律法規禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件：指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件：指由自然災害等突發事件導致的網路信息安全事件。

7. 突發事件包括哪些種類

突發事件包括種類如下：

（1）按照成因：自然性突發事件、社會性突發事件

（2）按照危害性：輕度、中度、重度危害

（3）按照可預測性：可預測的、不可預測的

（4）按照可防可控性：可防可控的、不可防不可控的

（5）按照影響范圍：地方性、區域性或國家性、世界性或國際性地方性突發事件。有限范圍發生，影響范圍小。一般只需當地政府應急處理機構應對，無需外來協助。但當地政府有責任義務及時向上級報告，以備擴大延伸和惡化時提供援助。

（6）2006年1月國務院頒布的《國家突發公共事件總體應急預案》規定，「根據突發公共事件的發生過程、性質和機理，突發公共事件主要分為以下四類：

1、自然災害。主要包括水旱災害，氣象災害，地震災害，地質災害，海洋災害，生物災害和森林草原火災等。

2、事故災難。主要包括工礦商貿等企業的各類安全事故，交通運輸事故，公共設施和設備事故，環境污染和生態破壞事件等。

3、公共衛生事件。主要包括傳染病疫情，群體性不明原因疾病，食品安全和職業危害，動物疫情，以及其他嚴重影響公眾健康和生命安全的事件。

4、社會安全事件。主要包括恐怖襲擊事件，經濟安全事件和涉外突發事件等。

（7）各類突發公共事件按照其性質、嚴重程度、可控性和影響范圍等因素，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

拓展資料：

突發事件特點如下：

第一，引發突然性。突發事件是事物內在矛盾由量變到質變的飛躍過程，是通過一定的契機誘發的，誘因具有一定的偶然性和不易發現的隱蔽性，它以什麼方式出現，在什麼時候出現，是人們所無法把握的，這就是說突發事件發生的具體時間，實際規模，具體態勢和影響深度，是難以預測的。

第二，目的明確性。任何突發事件（除自然事件外），都有明確的目的性和慾望性，因為人們選擇和行為的目標，都是為了滿足某種需要。自然事件本身雖無目的性，但是在處理這類事件的過程中，人們的目的性也是十分明顯的。

第三，瞬間的聚眾性。任何一類突發事件，都必然要涉及一部分人的切身利益，使其產生心理壓力和變化，引起人們的關注和不安也屬正常。

第四，行為的破壞性。不論什麼性質和規模的突發事件，都必然不同程度地給國家和人民造成政治、經濟和精神上的破壞與損失。

第五，狀態的失衡性。如果我們將社會的正常秩序看作是均衡狀態的話，那麼突發事件則使社會偏離正常發展軌道而出現了失衡。

突發事件 網路