网络安全应急队伍支撑情况

㈠ 互联网网络安全应急预案

互联网网络安全应急预案范文（通用5篇）

在平时的学习、工作或生活中，有时会突发一些不在预期的事故，为了避免事情更糟，往往需要预先进行应急预案编制工作。怎样写应急预案才更能起到其作用呢？下面是我收集整理的互联网网络安全应急预案范文（通用5篇），希望能够帮助到大家。

互联网网络安全应急预案1

根据新区教体委的要求，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员：

组长：

副组长：

成员：

责任人：

领导小组主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、学校重大网络事件处理预案

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

互联网网络安全应急预案2

一、总则

1、编制目的

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的'I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1、网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2、网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的`进行通报批评，责令限期改正。

互联网网络安全应急预案3

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1、如在局域网内发现病毒、木马、入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2、突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4、采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5、在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

互联网网络安全应急预案4

一、指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二、机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任。

三、领导小组职责：

1、强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2、加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3、执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四、加强安全管理，快速有效应急：

1、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2、网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5、对有害的信息则立即删除。

互联网网络安全应急预案5

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

;

㈡ 2021网络安全应急预案范文（2篇）

随着时代的发展，人们对自己的信息安全也原来越重视，害怕被大数据监视。你知道怎么制定信息安全的应急预案呢？接下来是我给大家提供的网络安全应急预案范文两篇，提供参考，欢迎你的参阅。

网络安全应急方案1

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案胡塌，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份庆做激，保证数据不丢失，保证网络的正常运行。

网络安全应急方案2

根据新区教体委的要求，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员：

组长：

副组长：

成员：

责任人：学校领导电脑老师网络管理员

领导小组主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的誉袜制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出[！。。RandomWord。2。。]对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、学校重大网络事件处理预案

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

㈢ 国家网络安全应急支撑单位 共几家

评选产生了10家“CNCERT/CC国家级网络安全应急服务支撑单位”、12家“CNCERT/CC大区级网络安全应急服务支撑单位”和33家“CNCERT/CC省级网络安全应急服务支撑单位”。其中，获得ISCCC信息安全应急处理服务资质认证证书的22家单位顺利入围。

㈣ 乡镇网络安全保障工作报告

【 #报告# 导语】工作报告主要是在汇报例行工作或临时工作情况时使用，是报告中常见的一种。以下是 考 网整理的乡镇网络安全保障工作报告，欢迎阅读！

1.乡镇网络安全保障工作报告

按照县网信办关于开展网络信息安全工作自查检查的通知要求，积极组织落实，对全乡网络安全运行保障工作情况进行了自查，并对工作进行了总结汇总，现将有关情况报告如下：

一、网络安全自查检查情况

乡现有互联网接入口7个，其中信访专网1个，上级配置电信专网1个，工会配置互联网1个，其他为自主接入网络，总宽带520M，全部采用防火墙对网络进行保护。在用计算机38台，无专门机房，但所有计算机均安装了杀毒软件进行病毒防护。

二、网络安全工作主体责任落实情况

一是加强领导，成立组织。为进一步加强网络安全保障工作，成立了网络安全和信息化领导小组，由党委书记同志任组长，主管领导武装部长同志任副组长，党政办主任、党政办科员为成员。领导小组下设办公室，同志兼任办公室主任，确保了网络安全保障工作的顺利实施。

二是提升理念，健全制度。为做好网络安全保障工作，专门制订了《乡网络安全管理制度》，对网络安全管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、计算机操作人员管理等各方面都作了详细规定，进一步规范了网络安全保障工作。

同时，针对有可能发生的突发事件，制定了《乡网络安全突发事件应急预案》，定期对所有在用计算机进行安全监测、病毒查杀、漏洞升级，对存在安全隐患的及时进行整改，进一步保障了网络安全。

四是加大投入，保障运行。为加强网络安全运行工作，在经济非常紧张的情况下，每年都拿出专门经费用于保障网络安全运行。对于使用年限较长，已不能满足正常办公所用的计算机及打印设备，该淘汰的淘汰，该更新的更新。对于网络运行中存在的安全隐患问题，定期邀请专门技术人员进行维护，并对操作人员进行技术培训。对于计算机操作系统及相关运行软件，全部采用正版，从源头上保障了网络安全运行。

三、关于加强网络安全工作的意见和建议

一是缺乏专门的计算机专业人才，在网络安全维护方面有所欠缺，希望加大培训力度。

2.乡镇网络安全保障工作报告

20xx年以来，我镇网站安全防护工作在县委、县政府的正确领导下，严格按照省、市、县加强政府网站安全防护工作相关要求，以规范内容为依托，以创新方法为手段，按照健全机制，狠抓落实的工作思路，大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作，进一步加大对网站的安全监督和检查力度，不断提高网站安全防范能力，充分发挥了网站政务公开、政务服务和公众交流的平台作用，为促进镇域经济社会发展奠定了基础。

一、健全组织，细化工作任务

根据《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《计算机网络国际互联网安全保护管理办法》、《信息安全等级保护管理办法》（公通字［20xx］搏猛43号）等文件和县委、县政府的要求，我镇认真开展了网络安全防护自查工作，进一步完善制度，加强管理，细化技术措施，提高防护能力，确保网站顺利运行。在全镇建立保密及信息安全工作领导小组，升燃由书记任组长，镇长为副组长，相关办公室负责人和信息网络管理员为成员的网络信息安全领导小组，及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等，并对保密文件和镇上网络安全进行日常管理与检查，进一步细化工作任务，做到执行严格，落实到位。同时，我镇不断加大对信息公开业务知识的培训力度，采取以会代训的方式组织各办公室信息员、各村信息员系统的学习了《政府信息公开条例》等政策性文件，使全镇干部明确实施政府信息公开的意义、基本内容以及相关配套措施基笑桥和工作规范，提高了信息工作人员对网络信息安全防护的能力和水平。

二、重点突出，全面落实网站安全责任

我镇严格按照上网信息不涉密、涉密信息不上网的原则，坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查，主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到全镇办公电脑网络信息安全各个方面，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性；二是实行安络定期查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，镇域网中的计算机在使用多功能一体机进行打印，专网计算机使用独立的打印机，专机专用；三是涉密计算机均设有开机密码，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质；同时，接入电子政务专网相关电脑与互联网物理隔离，均设有开机密码，并安装防火墙，同时配备专业杀毒软件，并由专人负责管理，有效地维护了我镇网络信息安全。

三、完善制度，提高信息安全防护工作水平

为进一步加强信息系统安全，我镇围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展信息安全防护工作。一是根据省、市、县关于加强网络信息安全防护工作相关要求，结合我镇信息系统安全工作实际，修订完善信息安全各项规章制度，建立健全了日常安全检查和信息通报制度，及时修订完善了《XX镇网络与信息安全应急预案》，使之能不断适应信息技术发展的各项要求；二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识教育工作，加强设备安全巡检，做到防患于未然；三是针对现有网络防护设备陈旧不能满足工作要求的情况，积极筹措资金，采购较为先进、功能比较完善的网络安全防火墙一台，提高了安全防护能力；四是严格执行省、市、县政府信息公开工作要求，除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息，积极主动进行了公开。同时，进一步规范对外政务公开的内容，及时更新各项行政法规依据，办事程序和服务，行政许可事项和监督机制，并增设了工作动态、各类（含突发）事件处理情况等，使我镇对外信息公开得到进一步完善，维护了党和政府执政为民的良好形象。

3.乡镇网络安全保障工作报告

市林业局目前运行网站为XX林业局信息网，为了做好网络安全运维，我局通过建立组织机构，制定了网络安全保障方案，加大网络巡查频率制定工作纪律等手段，确保网络正常运行，主要方式如下：

一、成立组织机构

市林业局成立了以局长、党组书记万瑞年为组长，各科室负责人为成员的网络安全保障小组，全面开展我局网站网络与信息安全工作，采用层层分解，责任到人的模式，把重点工作分解到人，确保任何网络故障和网络攻击，相关人员能够迅速开展应急处理，防止问题扩大。

二、制定了网络安全保障方案

为做好我局网络与信息安全工作，局长办公会特别强调要求各科室重视重要设备管理、重要信息数据备份，并制定网络安全管理制度和应急处置预案，并随时与省厅网络平台上报网络运营情况，确保网络安全工作都落到实处。

三、加大网络巡查频率制定工作纪律

市林业局为保障网络安全不出问题，安排专人负责网络巡查工作，实施每天早、晚最少巡查二次，确保突发重大网络事件及时有效处置。时刻与省林业厅保持联系，省林业厅已要求网络平台代维公司进行逐个安全加固，并定期对各市县开展网络安全培训，部署防病毒ACL策略，封闭病毒端口和数据流，保障用户数据不容易被黑客扫描到。市林业局网络安全保障小组要求局工作人员登陆网站电脑需要全部安装终端杀毒软件和防火墙，升级到最新的病毒库，并强调使用人员每天杀毒，确保电脑无病毒。

四、做好网络安全应急工作

2020年8月份，市林业局网站被国家安全检查信息共享平台监测到HTTP参数污染等安全漏洞，严重影响了网站安全运行，对于出现了网页篡改这种严重的为害网络安全事件，我局领导高度重视，立刻召集相关科室负责人，启动网络安全应急预案，由于我局门户网站隶属省林业厅后台管理，我们立即上报省厅，发函至林业厅办公室，请求网络运维公司彻查原因，并迅速消除了隐患。自此我局引以为戒，为避免此类事件的再次发生，局领导要求全局每位工作人员都要调高警惕，时刻关注网络安全，一旦发现网络受攻击，及时反馈网络公司，及时进行清理处置。

五、下一步工作打算

安徽省林业“十三五”规划要求林业信息网络全面覆盖至县、乡、村，为配合省厅网络平台建设，我局将组织专人负责对接、学习，并定期组织县、区信息工作人员参加学习培训，把网络安全工作作为培训的重点内容，确保我市四级网络安全有效运行。

㈤ 网络安全保障工作报告

1.网络安全保障工作报告

一、组织机构建设情况

为妥善地完成网络安全工作，消除网络安全隐患，我局成立了以分管副局长为组长的网络安全工作领导小组，其中办公室、网监科的科长为副组长，各科室负责人为小组成员，以加强对网络安全工作的领导。严格按照上级部门要求，积极完善各项安全制度，保证了网络安全持续稳定运行。

为保证网络安全工作顺利开展，我局先后投入资金30余万元，购置绿盟数据库审计系统2套、盈高入网准裂手入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器)，采取了360企业版安全防护模式，机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员，具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网，我局的外网网站在市政府电子政务网的防火墙保护下。

二、网络安全制度建设情况

我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时，我局加强网络安全教育、宣传，使有关人员了解网络安全的危害，设立责任意识。

三、信息安全产品采购、使用情况。

我局的信息安全产品都采购国产厂商的产品，未采用国外信息安全产品。信息系统和重要数据的均自行维护，信息安全产品售后服务由厂家提供服务。

信息系统等级测评和安全建设整改情况。

20xx年10月oa系统通过等保2级，该信息系统未变化，所以无需作备案变更;目前暂无新建信息系统需要定级备案。

存在不足：

1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。

2、安全防范意识还有薄弱，信息安全制度的落实工作还不扎实。

四、整改方向

1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，进一步建立信息安全等级保护管理机制，制定并落实信息安全管理制度。根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。

2、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

3、要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

2.网络安全保障工作报告

为进一步做好先锋系列网站网络安全工作，根据文件要求开展先锋系列网站网络安全全面自查工作，现将我街道工作开展情况总结如下：

一、积极组织，明确分工。

接到通知后立即组织辖区内4个村的宣传干事、党务工作者及先锋系列网站具体维护人员召开视频会议，传达上级文件精神，对全面自查工作做好安排部署，明确职责分工，提出具体要求。

二、强化学习，树立标杆。

重点温习《宣州先锋网络体系信息安全管理办法》、《关于做好当前几项重点工作的通知》及区宣传思想工作交流中分享的《“新中国成立xx周年”，这18种不规范表述请注意！》等相关内容，针对政治术语尤其是涉及到党和国家主要领导的姓名、职务，党的最新理论成果等激拍准确表述及撰写工作报告、信息时应如何正确表达，怎么样合理组织语言文字，形成结构且连贯流肆铅嫌畅文本做出标准，并要求全体机关工作人员以此为范本严格按照要求编撰工作信息、审查信息内容。

三、全面自查，获有成效。

街道协助各村对先锋系列网站发布的信息进行全面、细致、严谨排查，对照梳理相关要求及标准，认真核查各类工作信息内容并立即改正发现的错误。目前排查出问题若干，成效明显，其中：

1、1篇图片新闻只存在标题无内容，对此立即查阅相关资料并补充工作内容。

2、主题活动报告类7处措辞不规范，现均将“纪念”改为“庆祝”，“建国”改为“新中国成立”。

3、部分村“本地概况”、“领导班子”栏未及时更新，导致职责分工不明确且相关数据出现错误，目前已根据实际更正相关信息，并切实加强网站维护与管理。

4、文本排版及分布问题2处，1处文字字体不统一，1处图片未上传成功。

5、3篇空白文档，已删除。

6、8处错别字、6处语法错误均已改正。

3.网络安全保障工作报告

为进一步提高财政网络安全管理，不断增强网络信息的安全性，区财政局近期对全局财政专网和互联网网络进行了安全自查。

自查重点从机房设备管理、内外网分离管理、“双微”管理和个人计算机管理使用等四个方面开展，按照“谁主管谁负责、谁运行谁负责”的原则和“谁使用、谁管理、谁负责”的要求，对财政业务系统和计算机逐个进行自查，并结合正在进行的财政专网计算机杀毒软件升级工作同步开展，确保检查能真正发现问题和薄弱环节。对在自查发现的U盘使用不规范、电脑未设密码、业务软件密码简单或使用默认密码等网络信息安全意识不强的问题及时进行了整改和教育，印发了铜印财发《铜川市印台区财政局关于网络安全有关事宜的通知>》，制定完善了制度机制。

通过此次检查和整改，进一步加强了全局网络安全工作，增强了网络信息管理和使用人员的安全意识，推进网络安全工作规范化、制度化和常态化，提高了全局网络的安全水平。

4.网络安全保障工作报告

一、加强领导，落实人员保障

乡高度重视网络安全工作，年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作，并由乡党政办具体承担网络安全管理工作，任勇兼职网络安全员，保障工作顺利开展。

二、健全制度体系，加强技术防护

年初，由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系，并在分管领导审定并交乡党委会研究通过后以正式文件形式下发；按照国家网络安全政策和标准规范要求，建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理，各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施，并由乡网络安全处进行监督检查，保障网络安全。

三、健全安全应急体系，加强宣传教育培训

按照国家网络与信息安全事件应急预案要求，建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议，制定了人员离岗离职管理措施，今年全乡无重大网络安全事件发生；采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训，各干部职工网络安全意识良好。

四、工作中的不足和困难

一是部分干部职工对网络安全工作的重视还不够，工作中仍存在许多网络安全隐患，如互联网上传输涉密信息等情况；二是由于本乡财政紧张，无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备，只能在能力范围内进行网络安全防护，无法做到彻底消除网络安全隐患。

五、下一步工作打算及建议

在今后的工作中，乡将进一步加大对干部职工的教育培训力度，力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的支持力度，落实经费保障，以便更好的开展工作。

5.网络安全保障工作报告

我校是全县范围内的乡镇中心小学，现有学生1166人，教职工74人。随着计算机及其网络的普及与应用，我校近几年投入了不少经费用于购买了十余台办公电脑，并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化，这无疑极大地提高了我校的工作效率，但也给我校网络信息安全工作带来了严峻考验。

一、切实加强组织领导，建立健全各项网络安全管理规章制度。

1、为确保学校网络安全管理工作顺利开展，学校特成立了校长任组长的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。

2、建立健全了一系列的学校网络安全管理规章制度。包括：《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。

二、认真开展好学校网站的备案工作。

按县局有关文件精神，我校迅速成立了专人负责学校网站备案工作。根据文件要求，在如实了解学校网站虚拟空间提供服务商的安全信息后，及时填写好相关材料报县科教局电教站，并由县电教站送市局进行审批。与此同时，我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。

三、建立起了一支相对稳定的网络安全管理队伍。

我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员，并保持队伍的相对稳定。此外，学校还购买了网络管理书籍供网管人员自学，并大力支持网管人员参加各级各类网络技术知识培训，从而大大提高了网管的业务素质和技术水平。

四、计算机维护及其病毒防范措施。

学校电脑除去电脑室100台，另有24套多媒体电脑，日常维护工作量非常大。由于机器较多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。

目前网络计算机病毒较多、传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的进行处理。多年来，学校机器无出现严重中毒情况，电脑内重要信息未出现泄露而造成重大影响事件。

五、大力开展文明上网、安全上网等宣传教育。

为加强互联网建设，学校特向全体师生发出了《抵制低俗之风，倡导文明上网》倡仪书，教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。此外，我校还通过网站、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息安全防范意识，增加师生上网安全意识。

六、存在不足。

1、学校网络设备的配置与管理有待提高，网管人员的水平有待通过专门且系统培训来提高。

2、部门教师的计算机应用能力及网络安全防范能力还有待提高。

㈥ 发生信息安全事件应及时响应反馈至哪个信息部门牵头涉及到信息系统和安全管控

中央网络安全和信息化领导小组办公室。
中央网络安全和信息化领导小组（以下简称“领导小组”）的领导下，中央网络安全和信息化领导小组办公室（以下简称“中央网信办”）统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部（以下简称“指挥部”），负责特别重大网络安全事件处置的组织指挥和协调。
加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力，提供应急技术支援。

㈦ 晋城市互联网网络安全应急预案的应急保障

后期处置有关部门和重点单位要按照职责分工和相关预案，切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍，培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究，建立健全本市互联网网络安全应急技术支撑平台，提高互联网网络安全科技水平，发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为互联网网络安全事件的处置提供科技支撑。

㈧ 街道网络安全应急预案

2021街道网络安全应急预案

在学校抑或是社会中，有时会出现一些意料之外的事件或事故，为了减小事故造成的危害，通常需要预先编制一份完整的应急预案。那么应急预案应该怎么编制才合适呢？下面是我帮大家整理的2021街道网络安全应急预案，仅供参考，欢迎大家阅读。

街道网络安全应急预案1

为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，建立健全街道网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护公共安全和社会秩序，根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》、《国家网络安全事件应急预案》、《安徽省突发事件应对条例》、《安徽省突发事件应急预案管理办法》、《安徽省突发公共事件总体应急预案》、《阜阳市网络安全事件应急预案》等相关规定，特制定本预案。

一、组织领导

街道成立由党工委书记任组长，党工委副书记和宣传委员任副组长，其他班子成员和相关站所负责同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定。领导小组下设办公室，设在街道宣传办，王奇龙同志兼任办公室主任，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

事件分级

网络安全事件分为四级特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

(1)符合下列情形之一的，为特别重大网络安全事件

区内重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成特别严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

(2)符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件

区内重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成严重威胁、造成严重影响的网络安全事件。

(3)符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件

区内重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成较严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成较严重威胁、造成较严重影响的网络安全事件。

除上述情形外，对我区公共安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

（二）适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

三、工作原则

1、切实加强网络信息管控，严密防范网上意识形态渗透、建立重大政策、事件的舆情风险评估机制，及时收集、研判、处置可能引发事件和社会的舆情，做好舆情引导管控工作。

2、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

3、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

4、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

5、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

6、事故上报

当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

五、监督管理

1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

街道网络安全应急预案2

一、总则

1、编制目的

网络与信息安全是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点，主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点，越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今，信息传播与意见交互空前迅捷，网络舆论的表达诉求也日益多元。如果引导不善，负面的网络舆论将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导，以及对网络舆论危机的积极化解，有利于维护社会稳定，为金沙街道经济社会跨越发展营造良好的网上舆论环境。

2、适用范围

本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。

3、工作原则

按照"积极发展，加强管理，趋利避害，为我所用"的方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确发布权威信息，有效引导网上舆论。

二、组织机构

1、网络与信息安全领导机构

成立金沙街道网络与信息安全事件应急工作小组，作为全街道网络与信息安全事件应急指挥的非常设机构，在街道党工委、政府的统一领导下开展工作。小组组长由街道分管领导担任，副组长由责任部门领导担任，成员由街道相关网站维护工作人员组成，负责网络与信息安全的监管、搜集、整理工作。此外，建立金沙街道网络志愿者队伍，重点开展网上热点舆论引导，壮大网络正面声音。

2、网络与信息安全事件应急工作小组工作职责

组织有关部门人员集中办公，统一对外口径，确定对外发布内容，通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

三、分级响应

Ⅰ、特别重大网络与信息安全

根据需要，经应急工作小组组长向街道党委、政府主要领导汇报，由街道党委、政府主要领导向区委、区政府请示，依据指示，共同领导，应急工作小组具体负责开展应急工作。

Ⅱ、重大或较大网络与信息安全

经应急工作小组组长向街道党委、政府主要领导请示，由街道党委、政府主要领导共同领导，应急工作小组会同相关部门开展应急工作。

Ⅲ、一般网络与信息安全

由应急工作小组会同相关部门开展应急工作。

Ⅳ、影响较小的网络与信息安全

由舆情内容涉及的相关部门在应急工作小组的指导下开展应急工作。

四、工作机制

（一）网络与信息安全检测

1、日常监测

将网络与信息安全监测作为一项日常工作不间断进行，随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情，及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。

2、突发事件监测

当发生群体性突发事件时，组织对网络与信息安全进行24小时不间断监控，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络与信息安全预警

1、制定危机预警方案，针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。

2、密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。

3、及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络与信息安全应对

1、针对网上出现虚假不实报道，由相关部门会同街道应急工作小组及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。

2、针对突发事件产生的网络与信息安全，及时汇集、整理、分析，及时与相关部门会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。

3、根据网络与信息安全反映事件的程度，必要时及时组织新闻发布会，由街道党工委、办事处指定专人对外发布权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

五、后期处置

1、善后工作

网络与信息安全应急处置结束后，应急小组和相关部门负责关注网络上相关事件的舆情趋势。

2、总结评估

网络与信息安全应急处置结束后，应急工作小组组织有关部门（必要时可邀请相关专家），对应急处置工作进行全面总结和评估。对参与应急处置工作的部门和个人进行责任考评，表彰先进，追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题，进一步修改完善有关工作方案。

六、应急保障

1、通信保障

应急工作小组应在全街道建立网络与信息安全事件应急处置信息员队伍，全街道各部门确定一名信息员，确保网络与信息安全工作队伍之间的联络畅通及时。

2、人力和技术保障

由街道宣传部门负责协调，组织全街道网络与信息安全工作队伍，尤其是组织国土、卫生、教育、城建等重点部门和相关工作人员，不间断对重点网站、重点论坛进行监控。

3、培训保障

定期组织全街道网络与信息安全队伍开展培训，不断提高网络与信息安全应急处置工作人员政治上的敏感性和业务上的娴熟能力。

七、附则

本预案自印发之日起实施，具体内容由金沙街道网络与信息安全事件应急工作小组负责解释。

街道网络安全应急预案3

一、总则

（一）编制目的。网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点，主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点，越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今，信息传播与意见交互空前迅捷，网络舆论的表达诉求也日益多元。如果引导不善，负面的网络舆情将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导，以及对网络舆论危机的积极化解，有利于维护社会稳定，为街道经济社会跨越发展营造良好的网上舆论环境。

（二）适用范围。本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。

（三）工作原则。按照“积极发展，加强管理，趋利避害，为我所用”的`方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确发布权威信息，有效引导网上舆论。

二、组织机构

(一)网络舆情领导机构。成立街道网络舆情应急领导小组，作为全街道网络舆情应急指挥的非常设领导机构，在街道党工委统一领导下开展工作。领导小组组长由党工委书记担任，副组长由分管宣传工作领导担任，成员由各办主任、各社区主官等人员担任。

（二）网络舆情应急领导小组工作职责。组织有关部门人员集中办公，统一对外口径，确定对外发布内容，通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

（三）领导小组下设办公室。办公室设在党政办，负责网络舆情的监管、搜集、整理工作。

三、分级响应

（一）特别重大网络舆情。根据需要，经应急领导小组组长向区委、区政府主要领导请示，应急领导小组具体负责开展应急工作。

（二）重大或较大网络舆情。由应急领导小组领导，由党政办会同相关部门开展应急工作。

（三）一般网络舆情。经应急领导小组办公室请示，由小组办公室会同相关部门开展应急工作。

（四）影响较小的网络舆情。由舆情内容涉及的相关部门在应急领导小组办公室的指导下开展应急工作。

四、工作机制

（一）网络舆情检测。一是日常监测。将网络舆情监测作为一项日常工作不间断进行，随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情，及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。二是突发事件监测。当发生群体性突发事件时，组织对网络舆情进行24小时不间断监控，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络舆情预警。一是制定危机预警方案，针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。二是密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。三是及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络舆情应对。一是针对网上出现虚假不实报道，由相关单位会同区委宣传部及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。二是针对突发事件产生的网络舆情，及时汇集、整理、分析，及时与相关部门会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。三是根据网络舆情反映事件的程度，必要时及时组织新闻发布会，经区委宣传部同意，由街道党工委指定专人对外发布权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

五、后期处置

（一）善后工作。网络舆情应急处置结束后，应急小组办公室和相关部门负责关注网络上相关事件的舆情趋势。

（二）总结评估。网络舆情应急处置结束后，应急领导小组组织有关部门（必要时可邀请相关专家），对应急处置工作进行全面总结和评估。对参与应急处置工作的单位和个人进行责任考评，表彰先进，追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题，进一步修改完善有关工作方案。

六、应急保障

（一）通信保障。应急领导小组应在全街道建立网络舆情应急处置工作队伍，全街道各部门均有专人负责，确保网络舆情工作队伍之间的联络畅通及时。

（二）人力和技术保障。由党政办负责协调，组织全街道网络舆情工作队伍，尤其是组织派出所、工商等重点部门和各社区相关工作人员，不间断对重点网站、重点论坛进行监控。同时积极筹建计算机软件系统等技术方面的保障。

（三）培训保障。定期组织全街道网络舆情队伍开展培训，不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。

七、附则

本预案自印发之日起实施，具体内容由街道网络舆情应急领导小组负责解释。

;

㈨ 如何加强网络的支撑保障力度

要加强网络的支撑保障力度，可以考虑以悄缺下几个方面：

1.提高网络安全性。网络安全是网络支撑保障的重要方面，可以通过加强网络安全防护、加强数据加密、定期备份数据等方式来提高网络安全性。

2.加强网络带宽。网络带宽是网络支撑保障的基础，可以通过增加网络带宽、优化网络架构等方式来提高网络带宽。

3.提高网络可靠性。网络可巧运态靠性是网络支撑保障的重要指标，可以通过采用冗余设计、备份机制等方式来提高网络可靠性。

4.加强网络监管。网络监管是网络孝源支撑保障的重要保障，可以通过加强网络监管、加强网络管理、加强网络维护等方式来提高网络监管。

总之，要加强网络的支撑保障力度，需要从多个方面入手，综合提高网络的安全性、带宽、可靠性和监管等方面。

㈩ 网络安全工作应急预案

网络安全工作应急预案

在平凡的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有可能需要事先制定应急预案。应急预案应该怎么编制呢？下面是我收集整理的网络安全工作应急预案，仅供参考，大家一起来看看吧。

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络安全工作应急预案2

为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生：

1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

1、通过对网络行为进行管理，降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接；

(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；

2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据，检查数据的完整性；

5)病毒爆发事件处理完毕，将计算机重新接入网络；

6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

;