網絡應急預案

網絡應急預案（通用7篇）

　　在平日的學習、工作和生活里，難免會發生一些不在自己預期的事件，為了控制事故的發展，通常需要提前準備好一份應急預案。應急預案應該怎么編制呢？以下是小編收集整理的網絡應急預案，僅供參考，希望能夠幫助到大家。

　　網絡應急預案 1

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

　　（一）組織機構及職責

　　1、校園網絡安全應急領導小組（下稱領導小組）及職責組長

　　副組長：

　　成員：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態；

　�。�4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

　　（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　�。�6）網絡安全事故發生后，視情況負責向上級匯報。

　　2、學校網站不良信息處理小組及職責組長：

　　副組長：

　　成員：

　　主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在科技公司，故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

　�。�1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求公司立刻切斷學校網站服務器外網網絡連接；

　�。�2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志；

　�。�3）打印不良信息頁面留存；

　�。�4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

　�。�5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

　�。�6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責組長：

　　副組長：

　　成員：

　　網絡管理員發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

　�。�1）緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息；

　�。�2）保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況；

　�。�3）如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

　�。�4）如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　�。ǘ�）網絡安全事故應急方案

　　1、各小組在發現網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執行應急任務；

　　4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　�。�1）確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

　�。�2）確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的`所有網絡連接，防止滋生其他服務器的安全事故；

　　（3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

　�。�4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

　�。�6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　6、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　�。ㄈ�）其他

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　網絡應急預案 2

　　一、總則

　�。ㄒ唬┚幹颇康�

　　建立健全招遠市交通運輸系統網絡安全事件應急工作機制，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，維護交通運輸安全和秩序。

　�。ǘ�）編制依據

　　《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》（GB/Z 20986-2007）等相關規定。

　�。ㄈ�）適用范圍

　　本預案所指網絡安全突發事件(以下簡稱突發事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網絡或者其中的數據造成危害，對交通運輸系統造成負面影響的事件。本預案適用于招遠市交通運輸系統發生突發事件的預防和應急處置工作。

　�。ㄋ模┦录�分類

　　根據網絡與信息安全突發事件的性質、機理和發生過程，主要分為以下三類：

　　1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡系統損壞。

　　2.事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡系統損壞。

　　3.人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統損壞，或是利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。

　　根據突發事件的故障情況可以分為以下幾類：

　　1.通道與網絡故障；

　　2.主機設備、操作系統、中間件和數據庫軟件故障；

　　3.應用停止服務故障；

　　4.應用系統數據丟失；

　　5.機房電源、空調等環境故障；

　　6.大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等；

　　7.非法入侵，或有組織的攻擊；

　　8.自然災害或人為外力破壞；

　　9.信息發布和服務網站遭受攻擊和破壞；

　　10.其他原因。

　　（五）事件分級

　　1.Ⅰ級網絡與信息安全突發事件。對服務對象的生產、生活造成特別嚴重影響，影響服務對象數量超過本單位服務總用戶數量90%的；對本單位的管理和信息發布造成特別嚴重的影響，影響內部用戶數超過90%的；出現大面積的有害信息傳播，影響范圍大，性質惡劣，影響本單位內部用戶數超過90%的；涉及國家或單位利益的.機密信息通過信息系統泄漏，造成特別重大影響的。

　　2.Ⅱ級網絡與信息安全突發事件。對服務對象的生產、生活造成嚴重影響，影響服務對象數量超過本單位服務總用戶數量50%，低于90％的；對本單位的管理和信息發布造成影響，影響內部用戶數超過50%，低于90%的；出現大面積的有害信息傳播，影響范圍大，影響各有關單位內用戶數超過50%，低于90%的；涉及國家或企業利益的秘密信息通過信息系統泄漏，造成重大影響的。

　　3.Ⅲ級網絡與信息安全突發事件。對服務對象的生產、生活造成影響，影響用戶數量超過本單位服務總用戶數量20%，低于50%的；對本單位的管理和信息發布造成影響，影響內部用戶數超過30%，低于50%的；出現大面積的有害信息傳播，影響范圍大，影響各有關單位內用戶數超過30%，低于50%的。

　　二、責任分工

　　（一）組織機構

　　成立由局主要負責人任總指揮，分管領導任副總指揮的招遠市交通運輸系統網絡安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統突發事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室，負責網絡安全日常工作。

　�。ǘ�）指揮機制應急指揮部主要職責

　　1.貫徹落實相關網絡安全法規、規定；

　　2.研究信息系統重大應急決策和部署；

　　3.宣布進入和解除應急狀態，決定實施和終止信息系統應急預案；

　　4.統一領導各級突發事件的應急處置工作。

　　應急指揮辦公室主要職責

　　1.監督執行應急領導小組下達的應急指令和各項任務；

　　2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

　　3.監督落實應急預案的執行，在應急過程中協調有關科室和事業單位；

　　4.對網絡安全突發事件的有關信息進行匯總和整理；

　　5.組織制定應急工作相關制度、標準、規范和預案，定期組織評估和復核，并監督、檢查貫徹執行情況。

　　三、響應流程

　�。ㄒ唬╊A警分級網絡安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發生或可能發生Ⅰ、Ⅱ、Ⅲ三級網絡安全事件。

　�。ǘ�）預警監測

　　機關各科室、局屬各事業單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網絡系統開展網絡安全監測工作。

　�。ㄈ�）預警研判和發布

　　各有關單位組織對網絡安全進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發生重大及以上網絡安全事件的信息及時向應急辦報告。各�。▍^、市）、各部門可根據監測研判情況，發布本地區、本行業的橙色及以下預警。

　　應急辦組織研判，確定和發布紅色預警和涉及多�。▍^、市）、多部門、多行業的預警。

　　預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。

　�。ㄋ模╊A警響應

　�、窦夘A警響應。應急辦組織預警響應工作，聯系局領導和有關單位，組織對事態發展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協調組織資源調度和部門聯動的各項準備工作。應急指揮部實行24小時值班，相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作，組織指導應急支撐隊伍、各有關單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

　�、蚣夘A警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關單位及時將事態發展情況報應急辦。

　�、蠹夘A警響應。啟動相應應急預案，指導組織開展預警響應。

　　（五）響應結束

　　在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態：

　　1.各種網絡安全突發事件已得到有效控制，情況趨緩。

　　2.網絡安全突發事件處理已經結束，設備、系統已經恢復運行。

　　3.上級應急部門發布的解除應急響應狀態的指令。

　　4.事件相關單位向應急指揮辦公室報告應急處理已經結束，恢復正常生產工作秩序。

　　四、臨時處置權限

　　（一）發生網絡與信息安全突發事件后，事件發生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產、經營、管理秩序的情況下，保護現場。

　�。ǘ�）應急指揮部接到網絡與信息安全突發事件的應急報告后，根據事件情況，立即啟動網絡安全突發事件應急預案。

　　（三）應急指揮部接到I級和II級網絡與信息安全突發事件報告后，根據事件的性質和影響向市政府應急領導小組報告，對需要上級歸口管理部門和市政府有關部門應急支持的事件，由應急領導小組開展應急協調。

　　五、應急支撐隊伍

　�。ㄒ唬┤藛T保障

　　加強網絡安全突發事件應急技術支持隊伍的建設，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業務素質、技術水平和應急處置能力。

　　（二）設備保障

　　應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

　　（三）運行保障

　　1.正常運行中要加強對系統運行情況的監視，要做好軟、硬件等可能出現的異常情況的預控，及時發現異常情況；

　　2.各單位負責本單位計算機設備的運行工作，出現異常和故障及時向辦公室反映；

　　3.值班人員應加強對網絡各系統巡視，記錄完整，對異常情況正確判斷，及時聯系專業技術人員進行故障排除。

　�。ㄋ模┵Y金保障

　　各有關單位應保障應急培訓、演練、添置應急裝備物資等所需經費。

　　六、事件評估

　�。ㄒ唬┖笃谟^察

　　1.I級網絡安全突發事件應急處理結束后應密切關注、監測系統2周，確認無異�，F象。

　　2.II級網絡安全突發事件應急處理結束后應密切關注、監測系統1周，確認無異�，F象。

　　3.III級網絡安全突發事件應急處理結束后應密切關注、監測系統2天，確認無異�，F象。

　�。ǘ�）調查與評估

　　1.網絡安全突發事件應急處理結束后，影響到服務對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調查。

　　2.網絡安全突發事件應急處理結束后，對按照相關規定要求需要成立調查組的事件，由負責人組織成立調查組，對事件產生的原因、影響進行調查和評估，對責任進行認定，提出整改建議。

　　3.網絡安全突發事件應急處理結束后，按照相關規定由各有關單位自行組織調查的，各單位對事件產生的原因進行調查，對產生的影響進行評估，對責任進行認定，提出整改措施。調查報告上報應急指揮辦公室。

　�。ㄈ�）改進措施

　　1.網絡安全突發事件應急處理結束后，相關單位應組織研究事件發生的原因和特點、分析事件發展過程，總結應急處理過程中的經驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關應急預案。

　　2.網絡安全突發事件應急處理結束后，相關單位應結合運行過程中的異常和事件，綜合分析信息系統中存在的關鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

　　七、監督管理

　�。ㄒ唬┎扇《喾N形式，有計劃地開展網絡安全突發公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

　�。ǘ�）加強對網絡安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作，并將網絡安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　�。ㄈ�）通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　�。ㄋ模└饔嘘P的我要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結果作為是否有效落實預案的依據。

　　八、附則

　�。ㄒ唬┍绢A案由市交通運輸局辦公室制定，辦公室根據實際情況，及時修訂本預案。

　　（二）本預案由市交通運輸局辦公室負責解釋。

　�。ㄈ�）本預案自發布之日起實施。

　　網絡應急預案 3

　　生活飲用水污染應急預案根據上級有關部門對醫院生活飲用水衛生安全工作的要求，結合我院實際，本著“安全第一，預防為主”的`原則，特制定我院生活飲用水污染應急預案。

　　一、應急領導小組人員及分工：

　　組 長：xxx、副組長：xxx

　　成 員：xxx、xxx、xxx、xxx、xxx各科主任、護士長。

　　二、生活飲用水日常管理：

　　1. 醫院生活飲用水及儲備水池，應經當地疾控中心水源水質監測合格后，方可作為供水水源。

　　2. 由專人負責管理、定時對飲水設施進行衛生清理和消毒。醫院的自來水供水蓄水池每半年至少進行一次清洗，每年至少采水樣送疾控中心檢測一次。

　　3. 直飲開水器每次使用前必須進行清洗，保溫桶每日使用前

　　進行清洗和消毒方能使用，并做好記錄。開水須燒開達到100℃，提供給病患者直接飲用的開水器應能大到飲用水標準才能提供飲用，開水桶應上鎖，確�；颊甙踩�。

　　4. 飲用水管理員負責每日通過目測、鼻嗅、口嘗和簡單的化學試紙測定等手段，監測醫院水質是否有變化。

　　三、事故報告：

　　1. 醫院疑似飲用水污染事故突發后，飲用水管理員或當事人應立即停止使用（并阻止其他任何人使用），立即報告主管院長并保留水樣。

　　2. 主管院長接到事故報告后，立即通知其它安全領導小組成員趕到現場進行初步確認。

　　3. 事故初步確認后，主管院長在10 分鐘內向區衛生局、疾控中心、政府等上級相關部門報告。

　　四、應急處理：

　　1. 在主管院長向相關部門報告同時，領導小組副組長立即組織對院內已經飲用過污染水的職工、患者進行清理，小組成員秦黎明對水源、設施、現場等進行保護，維持秩序。

　　2. 科主任按副組長指揮組織飲用過污染水的職工、患者到指定地點（急診科）觀察休息、觀察，等候醫護人員進行緊急救護；如有人員出現異常癥狀，由急診科進行初步處理；各科主任協助醫務人員進行緊急救護。

　　3. 小組成員徐新壽負責協同其它科室副主任、副護士長聯系家屬。

　　4. 小組成員向延科負責接待到院家屬，并進行安撫、慰問。

　　5. 副組長聯系干凈水源到學校，以滿足職工、病患者正常的飲水、生活需求。

　　五、善后處理：

　　1. 成立善后處理工作小組，安排行政辦、醫務部、工會辦人員對受害人員家屬進行慰問安撫。

　　2. 領導小組協調各方面關系，協助相關部門查找污染原因，積極配合專業部門人士消除污染，盡早恢復醫院正常用水。

　　3. 正確接待媒體，有效避免負面報道。

　　網絡應急預案 4

　　一、指導思想：

　　隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

　　二、機構設置：

　　預防網絡信息安全突發事件應急工作領導小組：

　　組長：陳xx

　　副組長：黃xx柏xx

　　成員：各班班主任

　　三、領導小組職責：

　　1、強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

　　2、加強業務培訓，提高防范水平：

　　積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統安全運行，更好地為教育科學服務。

　　加強網絡安全建設，網絡管理員加強檢查，及時發現網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統防御攻擊的能力，盡量避免網絡、病毒等的.攻擊事件。

　　3、執行審查制度，保證新聞真實健康：

　　園內通訊報道工作落實專人負責，經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論，發布人要負法律責任，并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。

　　四、加強安全管理，快速有效應急：

　　1、網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩定性和可靠性。

　　2、對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

　　3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

　　4、對有害的信息則立即刪除。

　　5、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理

　　網絡應急預案 5

　　為提高應對網絡與信息安全類公共事件的能力，預防和減少網絡與信息安全類社會性公共事件造成的損失和危害，確保校園網安全和穩定，制訂本預案。

　　一、網絡與信息安全組織機構

　　為統一指揮，快速反應，成立我園網絡與信息安全領導工作組。

　　組長：

　　成員：

　　二、應急處置措施

　�。ㄒ唬┚W站、網頁出現非法言論時的緊急處置措施

　　1、網站、網頁由網管隨時密切監視信息內容。每天早、中、晚三次。

　　2、發現網上出現非法信息時，負責人員應立即向信息安全領導工作組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　3、信息安全組具體負責的.技術人員應在接到通知后，作好必要的記錄，立刻清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4、網站維護員應妥善保存有關記錄及日志或審計記錄。

　　5、網站維護員工作人員應立即追查非法信息來源。

　　6、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

　　（二）黑客攻擊時的緊急處置措施

　　1、當有關負責人員網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

　　2、網絡管理員負責被破壞系統的恢復與重建工作。

　　3、協同有關部門共同追查非法信息來源。

　　4、信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

　　（三）病毒安全緊急處置措施

　　1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

　　2、對該設備的硬盤進行數據備份。

　　3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發現殺毒軟件無法清除該病毒，應立即向信息小組負責人報告。

　　5、信息小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

　�。ㄋ模┸浖�系統遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立報告，并將系統停止運行。

　　3、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　�。ㄎ澹┰O備安全緊急處置措施

　　1、服務器等關鍵設備損壞后，應立即向組長匯報并通知維修單位前來維修。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

　　網絡應急預案 6

　　為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

　　一、校園網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除。

　　3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　設立信息網絡安全事件應急處理小組，負責信息網絡安全事件的`組織指揮和應急處置工作。組長由幼兒園主要負責人錢昕虹擔任，成員由分管領導李雪梅、技術裝備主任劉東、網絡管理員季愛華、相關科室人員等組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。

　　三、網絡安全事件報告與處置

　　事件發生并得到確認后，網絡管理員或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。網絡管理員在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施；事故報告人、報告時間等。網絡管理員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理

　　幼兒園網絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測黑客入侵事件，將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。一旦主服務出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。

　　網絡應急預案 7

　　一、總則

　　1、編制目的

　　通過編制和實施網絡安全事故應急預案，提高我局網絡信息安全事故應急響應和處置能力，對于可能發生的各種網絡信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復網絡和系統運行，減少損失，降低負面影響。

　　2、指導思想

　　認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御、綜合防范”的方針，重點保障基礎信息網絡和重要信息系統的安全運行，為我局信息化建設和發展提供有力保障。

　　3、基本原則

　�。�1）加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況，密切關注縣信息中心或互聯網發布的病毒預告，及時安裝補丁，增強系統的防護能力，防患于未然。

　�。�2）快速反應原則。發現網絡異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。

　�。�3）統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮，在處置過程中，及時關注領導小組發布的公告和通知。

　�。�4）依法處置原則。在處置信息網絡安全事故的過程中，要堅持依法有序處置、積極穩妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

　　4、目標

　　建立健全網絡信息安全事故應急處置策略和分級實施的.應急預案體系；建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制；建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制；健全專業化和社會化相結合的應急保障體系，實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。

　　5、預案的適用范圍及啟動條件

　　XX本預案適用范圍：縣安全生產監督管理局機關本預案啟動條件：上述范圍內發生的重大信息安全突發事故；

　　二、組織體系

　　縣安監局網絡信息安全（計算機網絡）事故應急指揮部

　　縣安監局網絡信息安全（計算機網絡）事故應急指揮部（以下簡稱局應急指揮部），為非常設領導機構，統一領導全局信息安全突發事故的應急救援工作。

　　主要職責：

　　（1）組織和領導重大信息安全事故的應急處置，并決定全局網絡信息安全事故應急工作重大決策；

　�。�2）貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提出建議；

　�。�3）督導網絡信息安全事故應急管理領導小組依照有關要求，做好網絡信息安全事故預案的編制、修訂和組織實施工作；

　�。�4）突發網絡信息安全事故發生后，根據需要，迅速設立現場指揮部；

　�。�5）督導相關股室做好突發信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

　　（6）督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。

【網絡應急預案】相關文章：

網絡應急預案05-23

網絡應急預案集錦04-30

高中網絡應急預案11-22

網絡安全應急預案12-07

網絡突發輿情應急預案04-08

網絡與信息安全應急預案05-20

學校網絡與信息安全應急預案10-16

網絡安全工作應急預案02-13

街道網絡安全應急預案02-19