網絡安全應急預案

網絡安全應急預案[實用15篇]

　　在平凡的學習、工作、生活中，保不齊會出現一些突發事件，為了盡可能減小事故造成的不良影響，很有必要提前準備一份具體、詳細、針對性強的應急預案。應急預案的格式和要求是什么樣的呢？以下是小編幫大家整理的網絡安全應急預案，希望能夠幫助到大家。

網絡安全應急預案1

　　一、建立網絡信息化平臺，實現信息管理現代化

　　傳統的幼兒園檔案基本上是紙質材料，整理起來相對繁瑣，保存期限較短，檔案查閱效率低。傳統的建檔模式已經不能滿足信息化社會發展的需求，這就要求我們提探索更加現代化的建檔模式，建立幼兒園電子信息網絡化管理新平臺。幼兒園網絡信息平臺就是利用網絡服務器，為幼兒園教育教學構建一個屬于自己的信息平臺，管理者、教師以及家長都可以在這個平臺上進行信息查詢、工作管理、信息交流、資料上傳與下載等一系列活動。

　　具體做法是：配備專門的網絡終端服務器，購買專業的幼兒園信息管理軟件，聘請專職的管理人員進行網絡維護，在做好紙質檔案存檔的同時，實行幼兒檔案的微機化管理，把所有信息全部輸入計算機，在幼兒園內實現工作人員之間數據共享，以方便查閱，簡化辦事程序，提高工作效率。材料的收集要分工負責、落實到人，及時移交、及時入檔，然后由檔案管理人員統一管理。當然也可以由各種檔案的形成部門完成檔案信息錄入工作。為了確保數據的安全，注意把共享數據設置成“只讀”，密碼由錄入人員掌握，其他人員只有查閱的權限。

　　二、信息平臺要全面采集幼兒成長信息

　　目前的幼兒檔案內容少，一般以幼兒基本情況和衛生保�。ㄖ饕�是幼兒入園和每年查體情況）為主。對幼兒信息進行現代化管理，必須建立綜合、全面、翔實的幼兒個人檔案，方便教師及家長及時全面掌握孩子的成長情況，主要內容有：

　　1.反映幼兒具體生長發育的材料。這部分材料主要反映幼兒身體各方面的生長發育情況，如身長、體重、視力、牙齒、動作、血色素等方面的指數。其來源主要是幼兒園對幼兒進行的.定期或不定期的身體健康狀況測查以及上一級的幼兒衛生健康主管部門對該園幼兒進行的健康狀況抽查的數據。

　　2.反映幼兒智力發展的材料。這部分材料主要反映幼兒智能的發展水平，它是對幼兒進行的各種智力測驗的記錄。

　　3.反映幼兒操作能力的材料。在教師組織的各種活動中，要求幼兒動手操作的活動最多，因此，幼兒“檔案”中的這部分材料是最容易收集的。

　　4.反映幼兒語言發展的材料。由于口語具有即時性，幼兒說出的話，如果不能有效地記錄下來，就很難對不同時期幼兒的口語發展作出比較和評價。教師可以利用錄音磁帶，記錄幼兒的講述、背誦、同伴交談以及對問題的回答等一切能夠反映幼兒語言發展的資料。

　　5.反映幼兒認知發展的材料。涉及幼兒認知發展的材料實在是太多了，那么教師在這方面的選擇也就更容易一些。要著重選擇一些有代表性的資料，如幼兒對數、物體形狀、時間和空間關系的認知，幼兒戶外的自然探究活動等可以代表幼兒科學認知的資料；體現幼兒值日、同伴之間合作、互助與協商的活動等可以代表幼兒的社會性和社會認知發展的資料。

　　總之，幼兒信息管理應該盡可能全面，既可以來自于幼兒活動的作品，也可以來自于教師對幼兒的觀察記錄，還可以來自于家長和各種反饋信息。

　　三、幼兒信息平臺建立要強調系統性和全面性

　　我園是山東省省級示范園，根據山東省教育廳文件魯教基字[1999]13號，關于《山東省省級實驗示范幼兒園辦園標準》，我園檔案分為四大部分，A1園舍設備，A2行政管理，A3教育工作，A4衛生保健。行政管理檔案的一項內容是幼兒安全檔案。幼兒的安全重于泰山，為此，我園建立了嚴格的安全檔案管理，各種應急預案，應急小組，消防疏散圖，每學期進行2~3次地消防、防震演習。在幼兒園不存死角，每個角落都有監控，配備3名保安值班，幼兒每天入園、出園都需要電子打卡，外來人員登記等，以免犯罪人員入內。幼兒進入班級時教師要進行晨檢記錄、午檢記錄，每天要在幼兒生活活動中進行安全教育，讓幼兒了解不同的應急方法，提高幼兒的自救能力，確保幼兒的安全。后勤人員每天進行戶外大型玩具及設施、水、電的檢查記錄，班長每天進行班級物品的安全檢查。

網絡安全應急預案2

　　為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保學校網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等有關法規文件精神，結合學校實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

　　二、安全保護工作職能部門

　　1.負責人：林某某

　　2.信息安全技術人員：徐某某、何某某

　　三、應急措施及要求

　　1.各院系部門要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

　　3.信息中心要建立健全重要數據及時備份和災難性數據恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發現有害信息保留原始數據后及時刪除；信息中心為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

　　5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

　　附：

　　應急處理措施指南

　�。ㄒ唬┊斎藶�、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：

　　判斷破壞的來源與性質，斷開影響安全不穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

　　網站、網頁出現非法言論事件緊急處置措施

　　(1)網站、網頁由信息中心值班人員負責隨時密切監視信息內容。

　　(2)發現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

　　(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

　　(4)追查非法信息來源，并將有關情況向本單位相關領導匯報。

　　(5)校領導召開會議，如認為事態嚴重，xxx公室和公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發現黑客正在進行攻擊時或者已經被攻擊時，首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位分管信息化工作的領導匯報。

　　(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

　　(3)恢復與重建被攻擊戒破壞系統。

　　(4)校領導召開會議，如認為事態嚴重，xxx公室和公安部門報警。

　　3、病毒事件緊急處置措施

　　(1)當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

　　(2)信息安全相關負責人員在接到通報后立即趕到現場。

　　(3)對該設備的硬盤進行數據備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位分管信息話工作的領導報告，并迅速聯系有關產品商研究解決。

　　(6)校領導召開會議，如認為事態嚴重，xxx公室和公安部門報警。

　　4、軟件系統遭破壞性攻擊的緊急處置措施

　　(1)重要的.軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

　　(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位分管信息化工作的領導匯報，再恢復軟件系統和數據。

　　(4)校領導召開會議，如認為事態嚴重，xxx公室和公安部門報警。

　　5、數據庫安全緊急處置措施

　　(1)對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全負責人報告。

　　(3)在備用系統運行期間，信息安全工作人員應對主機系統進行維修并作數據恢復。

　　(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

　　6、廣域網外部線路中斷緊急處置措施

　　(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員接到報告后，應迅速判斷障節點，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

　　(5)如有必要，向分管信息化工作的領導匯報。

　　7、局域網中斷緊急處置措施

　　(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

　　(2)局域網中斷后，信息安全相關負責人員應立即判斷節點，查明故障原因，并向網絡安全組組長匯報。

　　(3)如屬線路障，應重新安裝線路。

　　(4)如屬路由器、交換機等網絡設備障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　(6)如有必要，向分管信息化工作的領導匯報。

　　8、設備安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員立即查明原因。

　　(3)如果能夠自行恢復，應立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

　　(5)如果設備一時不能修復，應向分管信息化工作的領導匯報。

　�。ǘ�）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　(1)對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作。

　　(2)火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火。

　　(3)在保障人員安全的前提下，按上款保護數據及設備。

　�。ㄋ模┊斒须姴徽�常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟勱服務器。

　�。ㄎ澹┢渌�

　　做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

　　其它沒有列出的丌確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的與業人員。

網絡安全應急預案3

　　一、加快完善應急預案體系建設

　　各鄉鎮、各部門要按照“橫向到邊、縱向到底”的預案體系建設目標和預案動態管理要求，結合應急管理工作實際，按照《縣應急預案管理辦法》藍政辦發〔〕59號文件要求進一步修訂完善各類應急預案，確保年5月底全面完成應急預案修訂工作。

　　（一）擴大預案覆蓋面。大力推進基層單位應急預案建設步伐，特別要抓好學校、醫院、企業、社區、行政村等基層單位預案制定、修訂工作。各村委會、居委會的應急預案要在屬地鄉鎮政府進行備案；各企事業單位的應急預案要分別在屬地鄉鎮政府和主管部門進行備案。

　　（二）提高預案針對性。認真分析總結近年來應對各類突發事件的經驗教訓，各鄉鎮、各有關部門要加大對村委會、居委會、企事業單位預案編制工作的指導協調力度，使預案內容更加符合實際、更加簡明實用、具有可操作性。

　�。ㄈ�）增強預案實戰性。定期組織開展不同類型、不同級別、不同規模的應急預案演練，通過演練和應急實踐，著力加強和推動跨部門、跨行業的綜合性演練，檢驗應急預案編制的完備性、應用的可操作性和流程的合理性，不斷提高協同應對突發事件的能力。各鄉鎮每年要安排一次總體應急預案的演練，縣級各專項應急指揮部、規模以上企業每年要組織一次專項應急預案的演練，切實提高應急救援能力。

　　二、全面推進應急管理體制建設

　�。ㄒ唬┙∪珣�急管理機構。各鄉鎮、各有關部門要加強應急管理領導機構和辦事機構的組建工作，進一步明確應急管理領導機構和辦事機構的工作職責；進一步強化轄區內企事業單位及行政村法人在應急管理中的.主體責任，建立健全應急管理工作機構，明確工作人員和具體職責，使基層單位應急管理工作有人抓、有人管、有人做，形成條塊結合、上下聯動的工作格局。

　�。ǘ�）組建專家咨詢組。各鄉鎮、各有關部門要高度重視應急救援專業人才庫建設，加快構建結構合理、素質較高、輔助有力的應急救援專家組，制定專家組工作規則，建立專家決策咨詢制度，吸收專家開展會商、研判、培訓和演練等活動，充分發揮專家的技術支持和決策支持作用，提高應急決策和應急處置的科學性。在此基礎上，從鄉鎮和部門應急專家組成員中，通過遴選確定縣政府專家組成員，建立全縣應急管理專家組。

　�。ㄈ�）加強應急隊伍建設。各鄉鎮、各部門要認真貫徹落實《縣人民政府辦公室關于加強應急隊伍建設的實施方案》（藍政辦發〔〕148號）文件精神，立足實際，整合資源，按照建設目標任務及要求，抓好以公安消防為依托的縣應急救援大隊和鄉鎮應急中隊及各專業應急救援隊伍建設，努力形成政府統一領導、協調有序、專兼并存、優勢互補、管理規范、保障有力的應急隊伍體系。

　　三、切實加強應急管理機制建設

　�。ㄒ唬┙�立隱患排查監控機制。依法落實鄉鎮政府、部門及基層組織、單位、企業的安全隱患排查監控職責，建立完善對各類安全風險隱患的排查、登記、評估、監控、報告等制度，堅持早發現、早控制、早處置，及時消除隱患，從源頭上預防和減少突發事件的發生。

　�。ǘ�）完善監測預警網絡機制。繼續加強現有監測預報、預警系統建設和對各類突發事件發生、發展及衍生規律的研究，完善監測預警網絡，提高綜合監測和預警水平。充分利用廣播、電視、網絡、電子顯示屏、手機短信等方式，及時預警信息，擴大預警信息覆蓋范圍。

　�。ㄈ�）加強應急處置聯動機制。充分發揮各級各類應急指揮機構的統一指揮協調作用，依據各專項應急預案和部門應急預案，研究制定各類突發事件應急處置工作規程和工作手冊，建立完善各成員單位之間的聯動機制。針對不同的突發公共事件，建立縣、鄉（鎮）之間、部門之間的聯動機制，加強軍地、部門、區域之間的信息交流與共享，建立重、特大突發公共事件應對工作聯席會議制度，提高應對突發公共事件的能力。

　�。ㄋ模�強化應急值守信息報送。各鄉鎮、各部門要繼續強化“平時值守”、“戰時應急”的工作職能，規范工作程序，改善工作條件，保持通信暢通，提高值守應急能力。建立健全高效靈敏的信息反應機制，進一步規范接報、研判、報送、審批、轉辦、跟蹤等程序，確保應急指揮機構準確決策并及時有效應對和處置各類突發事件。建立定期會商制度，開展突發事件隱患評估與防范對策會商，明確突發事件信息報送重點，提高突發事件信息報送的針對性。完善重大突發事件新聞報道快速反應和應急協調機制，為各級黨委、政府妥善處置突發事件提供輿論保障。

　　四、著力增強應急保障體系建設

　　（一）加大應急管理資金投入�？h財政部門要按照現行事權、財權劃分原則，將公共安全工作以及預防與處置突發事件需由政府負責的經費，納入同級財政預算，建立應急資金撥付制度。同時，要開辟多元化的籌資渠道，實行政府、企業、社會多方面相結合的應急保障資金投入機制，有效保障應急隊伍建設、應急裝備、交通、通信、物資儲備及應急處置等方面的資金需求。

　�。ǘ�）積極推進應急平臺建設。爭取縣應急救援指揮中心建設項目，積極實施與市應急平臺對接。同時，整合資源，拓展功能，實現對突發事件的信息研判、輔助決策、指揮調度和總結評估等綜合集成。進一步完善公安、安監、衛生、環保、水務、林業、科技、氣象等基礎較好部門的應急信息與指揮系統，發揮專業示范作用，全面建立上下對接、縱橫聯系、信息共享、統一高效的應急決策指揮網絡。

　�。ㄈ�）完善應急物資儲備體系。各鄉鎮、各相關部門要結合實際，按照資源整合、突出重點、合理布點、循序漸進的原則，繼續做好應急物資及生產能力的儲備工作。采用政府儲備與社會儲備相結合、靜態儲備與動態儲備相結合的方式，建立完善應急物資儲備、調撥征用和緊急配送體系。

　�。ㄋ模┘涌鞈�急避難場所建設。各鄉鎮、各有關部門要堅持把防災減災應急避難場所建設納入城鄉建設發展規劃，兼顧安全性和經濟性，嚴格落實規劃設計、建設運營等環節的抗災設防標準，不斷完善城鄉防災減災體系，提高城鄉防災減災整體能力，從源頭上預防和減少各類事故的發生。充分利用城鄉公共綠地、廣場、體育場等空曠場地建設“平災結合、綜合利用”的應急避難場所。

　　五、廣泛開展應急科普宣教工作

　�。ㄒ唬┘訌姂�急科普知識宣傳。各鄉鎮、各部門要充分利用廣播、電視、網絡等多種媒體，采取編發預案簡本、科普讀本、影像資料和舉辦知識講座、案例分析等行之有效的方式方法，廣泛開展應急預案和應急救災知識宣傳教育。教育部門要把應急知識納入中小學常規教育，推動應急管理知識進學校。農業、科技等部門要組織編寫應急知識科普讀物，免費向基層單位和群眾發放，提高社會公眾防災避險意識和自救互救能力。

　�。ǘ�）開展應急管理培訓工作。按照分級分類培訓的原則，完善應急知識培訓機制，依托黨校的資源優勢，把《突發事件應對法》納入全縣公務員培訓的整體規劃，納入普法的重要內容，切實加強干部應急管理知識能力的教育培訓，努力提高應急水平和處置能力。以行業主管部門為主導，嚴格高危行業生產人員安全操作和應急處置技能培訓制度，切實提高安全生產能力。同時，根據需要，組織應急管理人員外出考察學習，或到上級政府應急管理部門跟班學習、集中培訓，提高基層應急管理干部隊伍的業務水平和工作能力。

　�。ㄈ�）充實政府應急專欄。推進全縣應急管理網絡化建設，借助縣信息中心的人才、技術資源優勢，依托縣政府，注重實效，精心設計，充實縣政府應急管理專欄內容，指導和推動全縣應急管理信息化邁上新臺階。

網絡安全應急預案4

　　一、信息中心配備諾頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，一旦發生黑客入侵事件，部署的入侵檢測系統（IDS），將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。

　　二、對來往電子郵件及網絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發生類似沖擊波、震蕩波等類似的網絡蠕蟲風波，管理員將在第一時間升級病毒防火墻，給系統打布丁，防止病毒的惡意破壞。

　　三、信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入，造成網絡無法正常運行時，管理員將在第一時間恢復服務器備份，保證網絡的正常運行。

　　四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩定的運行。一旦服務器出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。一旦其它網絡設備出現故障，管理員將在第一時間用備件替換故障設備，保證網絡的正常運行。

　　五、定期升級操作系統補丁程序，配備頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾，不運行可疑程序，確保不被木馬類黑客病毒侵入并在無意張協助傳播病毒。

　　六、學校嚴格控制網絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發展的科學的密碼管理體系。

　　七、凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的'網站，保障了校園文化的干凈。在郵件系統方面，我們安裝了第三方插件，能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。

網絡安全應急預案5

　　一、強化社會救助信息工作平臺建設

　　新型社會救助體系涉及部門多,救助面廣,社會化程度高,是一項復雜的系統工程建設。要按照“政府主導、民政牽頭、部門配合、社會參與”的要求，強化社會救助信息工作平臺建設，解決救助信息不能及時溝通、救助資源不能有效整合、救助機制不能快速反應等突出問題。一是依托現有的中國**門戶和部門局域網，建立橫向貫通到部門，縱向延伸到縣區、鄉鎮街道、村（社區）的信息網絡管理系統，建立起全市困難群眾社會救助數據庫，形成面向社會公眾的社會救助網。二是要明確各部門信息網絡管理系統建設職責，合理分工。民政部門負責牽頭匯總、綜合分析；市信息中心負責做好網絡建設技術層面和日常技術維護、修改完善的工作；各相關部門要按照信息互通的要求，主動、及時、準確地將社會救助的相關數據、信息登入并網；鄉鎮街道要確定專人做好本區域范圍內信息管理工作的責任分解、數據統計、及時登錄，確保第一手資料信息的完整、真實、準確。三是各級財政和各部門在安排信息化建設資金時，應優先保障社會救助網絡信息平臺建設資金。

　　二、健全社會救助工作制度建設

　　加強社會救助工作制度建設，建立一整套規范的工作制度，確保社會救助各相關部門緊密協作，規范行為，提高救助效率。一是制訂社會救助領導小組辦公室的議事規則，進一步明確社會救助的目標任務，突出社會救助的重點；二是建立社會救助政策的會商制度，確保社會救助政策惠及更多困難群眾，更具操作性和針對性，更加體現公平公正；三是建立社會救助項目的備案制度，凡屬政府資金的社會救助項目，各救助責任部門均需在實施社會救助的同時，將救助的項目、資金、救助對象、標準報市困難群眾社會救助領導小組辦公室備案；四是建立社會救助的信息報送制度，各有關部門要及時、匯集相關信息，推動社會救助工作不斷深化。

　　三、加強社會救助應急機制建設

　　為了應對因環境保護、安全生產、質量監督、疾病預防、自然災害等帶來的公共安全問題，加強社會救助應急機制建設迫在眉睫。各級要建立快速反應機制，確保發生突發事件應急救助；要建立應急組織，健全應急網絡，配備應急人員和裝備；要保障應急救助資金，幫助突發性事件中的家庭渡過生活難關�？h區、鄉鎮要在每年的預算中安排必要的經費，用于應急機制建設。應急救助由民政部門牽頭，以鄉鎮、街道為主體實施。困難家庭遇較大事故時，可提出申請，經村委會或社區核實、公示無異后，報鄉鎮、街道民政辦審批、救助。受困難程度較重的家庭，可逐級向縣區民政部門、慈善機構等申請再次給予救助。市財政每年安排110萬元重大災害救濟事業費，用于和特殊困難群眾的應急救助。

　　四、完善社會救助目標責任制建設

　　要進一步理順關系，明確各相關部門的救助責任。市困難群眾社會救助領導小組辦公室主要負責救助政策、救助標準的.協調平衡、專項資金的落實等，市民政、教育、衛生、建設、勞動、司法、慈善總會等部門和組織要分別負責最低生活保障、教育、醫療、住房、就業、法律援助、慈善等專項救助工作，并明確具體的救助對象、救助程序和方法，實施救助行為；要加大目標責任制的考核力度，進一步完善社會救助的考核辦法，注重發揮縣區在救助工作中的主體作用，把社會救助工作列入縣區綜合考核的內容之一。市困難群眾社會救助領導小組要進一步完善對市級部門的考核制度，年終對目標責任制考核優秀單位要進行表彰獎勵，對完不成任務的要進行通報批評。市財政要安排必要的經費，確保市困難群眾社會救助辦公室日常工作的開展和考核、獎勵、宣傳等專項費用的落實。各地要加大宣傳力度，營造全社會關心社會救助的濃厚氛圍，市政府每兩年召開一次全市社會救助工作表彰大會，對為社會救助事業作出顯著成績的單位和個人進行表彰，弘揚中華民族傳統美德。

網絡安全應急預案6

　　為保證我院信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，確保信息系統和網絡的通暢運行，結合實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護門戶網站的安全。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》、新《保密法》等相關法規、規定、文件精神，制定本預案。

　　（三）基本原則

　　1、預防為主。根據《計算機信息安全管理規定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協助應急處置工作。

　　3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

　�。ㄋ模┻m用范圍

　　本預案適用于全院各部門。

　　二、組織體系

　　網絡安全領導小組為我院網絡與信息安全應急處置的組織協調機構。

　　職責：

　�。�1）檢查督促院應急事項的落實。

　�。�2）負責本院網絡與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

　　（3）指導全院應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

　　三、預防預警

　　1、 信息監測與報告

　�。�1）按照“早發現、早報告、早處置”的原則，加強對全院有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，按規定及時向網絡安全領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　�。�2）建立網絡與信息安全報告制度。

　　發現下列情況時應及時向網絡安全領導小組報告：

　　利用網絡從事違法犯罪活動的情況；

　　網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；

　　網絡恐怖活動的嫌疑情況和預警信息；

　　其他影響網絡與信息安全的信息。

　　2、 預警處理與發布

　　（1）對于可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施控制事態，并向網絡安全領導小組匯報情況。

　�。�2）網絡安全領導小組接到報告后，應迅速召開應急會議，研究確定網絡與信息安全突發公共事件的等級，根據具體情況啟動相應的'應急預案，并向相關部門進行匯報。

　　四、應急預案

　　（一）網站、網頁出現非法言論時的應急預案

　　1、網站、網頁由負責網站維護的管理員隨時監控信息內容。

　　2、發現在網上出現非法信息時，網站管理員立即向網絡安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網站、網頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3、網站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向網絡安全領導小組匯報，并及時追查非法信息來源。

　　4、事態嚴重的，立即向網絡安全領導小組主管領導報告。

　�。ǘ�）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

　　2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時，應立即向院網絡安全領導小組辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

　　3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，并同時向網絡安全領導小組報告情況。

　　4、網絡安全領導小組辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。

　　5、事態嚴重的，立即向網絡安全領導小組主管領導報告。

　�。ㄈ�）數據庫發生故障時的應急預案

　　1、主要數據庫系統應定時進行數據庫備份。

　　2、一旦數據庫崩潰，管理員應立即進行數據及系統修復，修復困難的，可向市信息中心匯報情況，以取得相應的技術支持。

　　3、在此情況下無法修復的，應向網絡安全領導小組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

　　4、在取得相應技術支援也無法修復的，應及時向網絡安全領導小組主管領導或院長報告，在征得許可、并可在業務操作彌補的情況下，由網絡安全領導小組辦公室信息安全崗人員利用最近備份的數據進行恢復。

　�。ㄋ模┰O備安全發生故障時的應急預案

　　1、小型機、服務器等關鍵設備損壞后，管理員應立即向網絡安全領導小組辦公室報告。

　　2、網絡安全領導小組辦公室網絡安全崗負責人員立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向網絡安全領導小組匯報，并告知各部門，暫緩上傳上報數據，直到故障排除設備恢復正常使用。

　�。ㄎ澹﹥炔吭河蚓W故障中斷時的應急預案

　　1、院辦公室平時應準備好網絡備用設備，存放在指定的位置。

　　2、院域網中斷后，網絡安全崗負責人員應立即判斷故障節點，查明故障原因，并向網絡安全領導小組辦公室匯報。

　　3、如屬線路故障，應重新安裝線路。

　　4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　�。�六）廣域網外部線路中斷時的應急預案

　　1、廣域網線路中斷后，管理員應向網絡安全領導小組辦公室報告。

　　2、網絡安全領導小組辦公室網絡安全崗負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

　　3、如屬可即時恢復范圍，立即予以恢復。

　　4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯系，要求盡快修復。

　　5、如果恢復時間預計超過兩小時, 應立即向網絡安全領導小組匯報。經領導小組同意后，應通知各股室暫緩上傳上報數據。

　�。ㄆ撸┩獠侩娭袛嗪蟮膽�急預案

　　1、外部電中斷后，值班室應立即向管理員匯報情況。

　　2、如因院內線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是院外部的原因，由辦公室立即與供電局聯系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排： （1）預計停電2小時以內，由UPS供電；

　�。�2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　　（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　�。ò耍�機房發生火災時的應急預案

　　1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

　　2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　五、應急響應

　　1、 先期處置

　�。�1）當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態，同時向網絡安全領導小組辦公室報告。

　�。�2）網絡安全領導小組辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后，應立即向領導小組匯報，并加強與有關方面的聯系，并做好啟動本預案的各項準備工作。

　　2、 應急指揮

　　預案啟動后，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

　　3、 應急支援

　　預案啟動后，立即成立由網絡安全小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。網絡安全領導小組根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

　　4、 信息處理

　　（1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報網絡安全領導小組，不得隱瞞、緩報、謊報。

　　（2）網絡安全領導小組要明確信息采集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。

　　5、 應急結束

　　網絡與信息安全突發公共事件經應急處置后，由事發部門向網絡安全領導小組提出應急結束的建議，經批準后實施。

　　六、后期處置

　　1、 善后處理

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

　　2、 調查評估

　　在應急處置工作結束后，網絡安全領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報網絡安全領導小組，并根據問責制的有關規定，對有關責任人員作出處理。

　　七、保障措施

　　1、 數據保障

　　重要信息系統均應建立備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

　　2、 應急隊伍保障

　　按照一專多能的要求建立網絡信息安全應急保障隊伍。

　　3、 經費保障

　　落實網絡與信息系統突發公共事件應急處置資金。

　　八、監督管理

　　1、 宣傳教育

　　要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

　　要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　　2、責任與獎懲

　　網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。網絡安全領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

　　注：本預案由院網絡安全領導小組辦公室制定，本預案由院網絡安全領導小組辦公室負責解釋。

網絡安全應急預案7

　　一、總則

　�。ㄒ唬┠康�

　　為科學應對網絡與信息安全(以下簡稱信息安全)突發事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，制訂本應急預案。

　�。ǘ�）工作原則

　　預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。 快速反應。及時獲取充分而準確的信息，果斷決策，迅速處置，最大程度地減少危害和影響。

　　分級負責。按照“誰主管誰負責”的原則，建立和完善安全責任制及聯動工作機制。加強部門間的協調與配合，形成合力，共同履行應急處置工作的管理職責。

　　常備不懈。規范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。

　�。ㄈ�）組織機構及職責

　　文檔之家精品

　　設立信息系統應急工作領導小組，為公司處理信息安全突發事件應急工作的綜合性議事、協調機構。

　　主要職責是：按照研究決定信息安全應急工作的有關重大問題，決定啟動網絡與信息安全突發事件應急指揮部，統一領導和組織指揮重大信息安全突發事件的應急處置工作。

　　二、預警和預防機制

　�。ㄒ唬╊A警

　　信息系統應急工作領導小組接到信息安全突發事件報告后，在核實，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協調會，并根據應急委的決策實施行動方案，發布指示和命令。

　�。ǘ�）預防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

　　三、應急處理程序

　�。ㄒ唬┘墑e的確定

　　文檔之家精品

　　根據《信息系統安全等級保護定級報告》確定信息安全事件等級。

　�。ǘ�）預案啟動

　　根據網絡信息安全事件等級的不同，相關部門啟動相應預案，并負責應急處理工作。

　�。ㄈ�）現場應急處理

　　事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

　　檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆�括：關閉服務或關閉所有的系統，從網絡上斷開相關系統的物理鏈接，修改防火墻和路由器的'過濾規則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統或網絡行為的監控級別；設置陷阱；啟用緊急事件下的接管系統；實行特殊“防衛狀態”安全警戒；反擊攻擊者的系統等。

　　在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

　　清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態�；謴凸ぷ鲬�十分小心，避免出現操作失誤而導致數據丟失。另外，恢復工作中如果涉及機密數據，需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

　�。ㄋ模﹫蟾婧涂偨Y

　　回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后將處理結果報上級主管部門備案。

　　（五）應急行動結束

　　根據信息安全事件的處置進展情況和現場應急處理工作組意見，信息系統應急工作領導小組組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報相關部門審批。應急行動是否結束，相關主管部門決定。

　　四、保障措施

　�。ㄒ唬┘夹g支撐保障

　　建立預警與應急處理的技術平臺，進一步提高安全事件的發現和分析能力：從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

　　（二）應急隊伍保障

　　加強信息安全人才培養，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發展信息安全服務業，增強社會應急支援能力。

　�。ㄈ�）物資條件保障

　　安排信息化建設專項資金用于預防或應對信息安全突發事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。

　�。ㄋ模┘夹g儲備保障

　　文檔之家精品

　　信息系統應急工作領導小組組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加相關培訓，推廣和普及新的應急技術。

　　五、事件處理流程

　�。ㄒ唬┖诳凸�擊時的緊急處置流程：

　　當有關值班人員發現平臺內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向信息系統應急工作領導小組報告情況。

　　信息系統應急工作領導小組相關成員應在十分鐘內趕到現場，并首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場。

　　信息系統應急工作領導小組負責被攻擊或破壞系統的恢復與重建工作。

　　信息系統應急工作領導小組組織相關人員追查攻擊來源。會商后，將有關情況向信息安全領導小組報告，并妥善保存有關記錄及日志或審計記錄。

　　信息系統應急工作領導小組組長召開信息安全領導小組會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

　�。ǘ�）病毒安全緊急處置流程：

　　當發現有服務器被感染上病毒后，應立即通知安全管理員，將該機從網絡上隔離開來。

　　安全管理員在接到通報后，應在十分鐘內趕到現場。對該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒，應立即向信息系統應急工作領導小組報告，并迅速聯系有關產品商研究解決。 信息系統應急工作領導小組會商后，認為情況嚴重的，應立即將有關情況向上級主管部門報告，并妥善保存有關記錄及日志或審計記錄。

　　信息系統應急工作領導小組組長召開信息安全領導小組會議，如認為事態嚴重，則立即向公安部門或上級機關報告。

　�。ㄈ�）軟件系統遭破壞性攻擊的緊急處置流程：

　　重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份；并妥善保存。

　　一旦軟件遭到破壞性攻擊，應立即向信息系統應急工作領導小組報告，并將該系統停止運行。檢查日志等資料，確定攻擊來源。

網絡安全應急預案8

　　為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我校實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統安全保護工作領導小組

　　組長：白常寶（校長）副組長：鞠長波（副校長）

　　成員：

　　白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

　　李洪斌（主要負責水電暖設備安全）

　　周曉梅、趙玉彥（主要負責信息技術安全）

　　各教研組長（主要負責各辦公室應急處置的執行。）

　　李洪宇（網管員）

　　組長主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。

　　副組長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成校領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：鞠長波

　　2.信息安全技術人員：李洪宇

　　四、應急措施及要求

　　1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

　　3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發現有害信息保留原始數據后及時刪除；信息組為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

　　5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

　　附：應急處理措施指南

　�。ㄒ唬┊斎藶�、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：

　　1.判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接。

　　信息化領導小組召開會議，如認為事態嚴重，則立即向上級匯報事態進展，如有必要向公安部門報警。

　　2.黑客攻擊事件緊急處置措施

　�。�1）當發現黑客正在進行攻擊時或者已經被攻擊時，首先進行斷網隔離，保護現場，并將有關情況向本單位信息化領導小組匯報。

　�。�2）信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

　　3.病毒事件緊急處置措施

　　（1）當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

　�。�2）信息安全相關負責人員在接到通報后立即趕到現場。

　�。�3）對該設備的硬盤進行數據備份。

　�。�4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4.廣域網外部線路中斷緊急處置措施

　�。�1）廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

　�。�2）信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

　�。�3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　（4）如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

　�。�5）如有必要，向本單位信息化領導小組匯報。

　　5.局域網中斷緊急處置措施

　�。�1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

　�。�2）局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

　�。�3）如屬線路故障，應重新安裝線路。

　�。�4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　6.設備安全緊急處置措施

　　（1）如果能夠自行恢復，應立即用備件替換受損部件。

　�。�2）如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

　　（3）如果設備一時不能修復，應向本單位信息化領導小組匯報。

　�。ǘ�）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發生自然災害時，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領導小組組長組織人員開啟滅火器進行撲救。

　　安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。

　　（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅作

　�。�2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

　�。�3）在保障人員安全的前提下，按上款保護數據及設備。

　�。ㄎ澹┢渌�

　　做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的災害，可根據總的`安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　　各成員日常職責：

　　組長：白常寶（校長）對網絡信息安全負總責，組織協調各成員完成好安全工作

　　副組長：鞠長波（副校長）執行組長下達的各項任務，組織日常網絡安全檢查，提出整改意見并組織實施

　　成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網絡設備環境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表，在自然災害發生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協助逃生距離最遠的微機室內的學生進行疏散。

　　李洪斌：主要負責水電暖設備安全，日常檢查學校各水電暖設備安全運行情況。特別是微機室，室內管線多。了解學校各水電暖設備總開關位置，在發生自然災害等突發情況時，可以及時關閉需要關閉的總開關。防止跑水，觸電等二次傷害。

　　周曉梅、趙玉彥：主要負責信息技術安全。檢查網絡安全設備及維護情況，負責上報網絡安全及信息設備運行情況。及時發現安全隱患，提出整改意見并組織實施。

　　各教研組長：主要負責各辦公室應急處置的執行。日常了解本室的信息設備運行情況。在出現網絡問題時能簡單的自行處理和上報網絡運行和安全狀況。在出現網絡安全問題時負責執行學校及信息安全員下達的處置操作如斷網，殺毒等操作。

　　李洪宇（網管員）檢查維護本校信息設備的運行情況，對出現的設備問題進行及時的維護，在出現突發網絡安全事故時及時判斷并提出處置意見。

網絡安全應急預案9

　　為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

　　一、校園網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除。

　　3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　1、設立信息網絡安全事件應急處理小組，負責信息網絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任，成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。

　　2、領導機構

　　學校負責人兼網絡安全管理中心組長：焉永紅

　　分管領導兼網絡安全管理中心副組長：呂倩

　　網絡安全管理中心組員：呂倩、隋文靜、張文欣

　　三、網絡安全事件報告與處置

　　事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。一旦主服務出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的.正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。

網絡安全應急預案10

　　為了進一步增強全區教育系統網絡安全意識，提高網絡安全防護技能，按照陜西省教育廳辦公室《關于開展陜西省教育系統網絡安全宣傳周活動的通知》要求(陜教保辦〔〕15號)，區教體局決定在全區教育系統開展網絡安全宣傳周活動�，F將有關事項通知如下：

　　一、活動目的

　　目前，全區各中小學、幼兒園全部達到了光纖網絡校校通，實現了網絡校園全覆蓋，部分學校還建設了無線網絡應用環境。為進一步推動我區教育網絡建設，提升教育網絡安全教育管理水平，深入開展網絡安全宣傳周活動，培養廣大師生綠色上網、文明上網意識和良好習慣，增強師生網絡安全防護能力，加強網絡安全教育宣傳，強化各項管理措施，全面構建全區教育系統文明、安全、和諧的網絡環境。

　　二、組織機構

　　為了搞好本次活動，區教體局成立了網絡安全宣傳周活動領導小組：

　　組 長：安建利

　　副組長：趙小東 楊 剛

　　成 員：各鄉鎮(街道)教育助理員;各中小學校長、幼兒園園長。

　　三、活動主題

　　本次活動主題為“網絡安全知識進校園”，旨在提高青少年網絡安全自我保護意識，提升其網絡安全問題甄別能力。

　　四、活動時間

　　11月24日至30日。

　　五、活動內容

　　開展網絡安全宣傳周活動，旨在引導廣大師生和家長正確認識互聯網，依法管理和使用互聯網，自覺抵制網絡危害，遠離網絡違法犯罪陷阱，帶動全社會共同營造良好的網絡環境。各學校通過開展形式多樣的網絡安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的'網絡安全踐行者，使學校率先成為我區文明、安全、和諧的網絡育人基地。

　　1、學習網絡安全方面的相關政策、法規、文件，了解目前網絡安全方面的動態信息。

　　2、召開學校網絡安全工作會，總結本校在網絡安全維護工作方面所采取的措施和取得的成效。

　　3、采用多種形式進行網絡安全宣傳，普及基本的網絡安全知識，使教師、學生增強網絡安全防范意識，具備識別和應對網絡危險的基本能力。

　　六、活動形式

　　各學�？山Y合各自實際情況，充分利用校園網絡、電子屏、板報、�？�、手抄報等多種媒體，采用專題會議、主題班會、演講比賽、安全征文等多種形式，開展網絡安全主題宣傳活動。本次網絡安全宣傳周活動建議采取以下形式開展：

　　1、懸掛網絡安全宣傳橫幅。

　　各學校應在宣傳活動期間在本單位人流量較多的場所懸掛橫幅，橫幅內容為“共建網絡安全，共享網絡文明”。

　　2、開辦網絡安全宣傳專欄。

　　各學校應在本單位宣傳欄上開辟一個網絡安全宣傳專欄，結合黑板報、手抄報等多種形式，編寫一期網絡安全黑板報，對網絡安全相關知識進行宣傳。

　　3、舉辦網絡安全宣傳講座。

　　各學校可根據本單位情況，邀請網絡安全方面的專家為師生開辦一期專題講座;或利用“班班通”設備收看一場網絡安全宣傳片;或在“校園電視臺”組織一次網絡安全講座或廣播;或組織各班召開一次網絡安全主題班會，學習網絡安全相關知識。

　　4、開展網絡安全知識競賽。

　　為調動師生的積極性，各學校應組織師生開展網絡安全知識競賽或測試，競賽內容應緊扣本次活動主題。

　　5、發放網絡安全宣傳傳單。

　　各學校應制作電子版或紙質版網絡安全宣傳傳單，采取“致家長、學生一封信”、開展網絡安全問卷調查等方式，向學生及其家長發放，引導和帶動師生、家長全面了解和積極參與本次活動。

　　七、活動要求

　　1、本次活動時間緊、任務重。各鄉鎮要認識到新形勢下網絡安全進校園工作的緊迫性，認認真真、扎扎實實地組織學校開展此項活動。要落實專人負責，盡快制定活動方案，安排部署該項工作，確保網絡安全宣傳活動走進每一所學校。

　　2、各學校要高度重視此次宣傳活動，落實工作責任。要結合活動主題，認真組織有關人員全面準備宣傳內容。要精心謀劃、創新形式開展系列宣傳教育活動，提前做好每項活動的人員、時間安排。要動員和組織廣大師生和家長積極參與，各個學校要按照活動計劃，分階段、分層次推進網絡安全宣傳活動，讓每一名在校師生都普遍接受一次網絡安全教育。

　　同時，各校要開展一次清理清查活動，全面掌握學校網絡設備、網絡接入點、上網計算機的管理情況(特別是無線接入點的管理)，了解師生網絡安全防范基本信息。各校要認真查找薄弱環節，不斷完善管理措施，改進宣傳教育方法，全面提升網絡安全管控能力，并建立長效機制。

　　3、本次活動中要統一使用“國家網絡安全宣傳周”標識，突出宣傳周主題，積極利用多種媒體開展線上、線下宣傳，活動形式可靈活多樣，鼓勵創新。

　　3、要堅決執行中央八項規定有關要求，嚴格按照勤儉節約、務實高效原則，著力在提高活動實效上下功夫，嚴禁鋪張浪費、大講排場和各種形式主義。

網絡安全應急預案11

　　物聯網作為提高互聯網功能應用的基礎和先導，物聯網能大大提高人們生產生活的效率，但是在被廣泛應用于生產后，如果出現安全問題對人們的生產生活造成的影響是無法想象的。因此，安全是物聯網中的首要問題，如果沒有比較完善的保護措施，物聯網就談不上被有效地應用于生活，安全問題會對物聯網作用產生較大的影響。本文綜合分析了物聯網有別于傳統網絡的安全需求，闡述了物聯網安全方面的相關技術特點，針對物聯網的安全問題，結合傳感網、互聯網等的比較成熟的安全技術，給出了相應的安全防護措施。

　　物聯網是射頻識別(RFID)與互聯網高度融合的產物，并伴隨著移動互聯的融入和深入，能夠為用戶提供更具移動性的、更融入到人們生活的服務網絡框架。物聯網使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端，目前為2G但必將以3G為主的移動通信網絡或無線局域網作為接入方式，直接或間接訪問互聯網并使用互聯網已經非常成熟的應用業務。物聯網安全威脅存在于各個層面，包括感知節點安全威脅、接入傳輸安全威脅和業務應用安全威脅。智能終端的應用帶來了很多新的威脅，如感知節點的非法篡改和資源的非法訪問，通過更換終端信息，利用病毒和惡意代碼進行整個物聯網信息系統的破壞。

　　物聯網信息系統信息通過無線通信在空中傳輸，容易被截獲或非法篡改。非法的感知節點可能以假冒合法節點進入物聯網網絡，進行各種非法活動，合法身份的節點在進入網絡后，也可能訪問相應的網絡資源。業務應用層面的安全威脅包括非法訪問應用業務、非法訪問數據、分布式拒絕服務攻擊和目前IP網絡已經存在的所有安全威脅。物聯網直接支撐著并影響著移動互聯網、云計算、傳統互聯網等研究領域的發展。然而隨著物聯網信息系統的增加、處理速度的加快和規模的擴大，必將面對更多的安全風險，因此物聯網面臨的威脅和安全管理措施的分析是物聯網研究的一個重要的領域。

　　1 國外發展概況

　　目前在全球市場的數據統計分析上看，物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測，到20xx年，世界上“物物互連”的應用業務，跟人與人之間通信的業務相比，前者是后者的30倍，僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為是下一個萬億美元級的信息技術產業。

　　從經濟發展角度看，各國齊頭并進，相繼推出區域戰略規劃。當前，世界各國的物聯網基本都處于技術研究與試驗階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。在20xx年1月，美國總統奧巴馬與美國工商精英們的“圓桌會議”上，IBM公司CEO提出“智慧地球”的概念，在20xx年5月，歐盟委員會信息社會與媒體中心主任魯道夫-施特曼邁爾說：“物聯網及其技術是我們的未來”。在20xx年6月，歐盟了新時期下物聯網的行動計劃。韓國出臺了《基于IP的傳感器網基礎設施構建基本規劃》，將物聯網確定為新的增長動力。

　　2 國內發展概況

　　我國在物聯網方面的研究比較早，中國科學研究院10年前就開始了對傳感網絡的研究，中科院上海微系統與信息技術研究所、南京航空航天大學、西北工業大學等重點科研單位，目前正重點研究物聯網關鍵技術。在20xx年10月，中國研發出第一枚物聯網核心芯片“唐芯一號”。在20xx年11月7日，總投資超過2.76億元的物聯網項目在無錫簽約啟動，物聯網項目研發涉及到傳感網智能技術研發、傳感網絡應用研究、傳感網絡系統集成等物聯網產業中的多個前沿研究領域。在20xx年工信部和發改委出臺了多項政策以支持物聯網產業化的發展，到20xx年之前我國將投入3.86萬億元的資金用于物聯網產業化的發展。

　　在國家重大科技專項、國家自然科學基金和“863”計劃的支持下，國內新一代寬帶無線通信、高性能計算與大規模并行處理技術、光子和微電子器件與集成系統技術、傳感網技術、物聯網體系架構及其演進技術等研究與開發取得重大進展，先后建立了傳感技術國家重點實驗室、傳感器網絡實驗室和傳感器產業基地等一批專業性研究機構和產業化基地，開展了一批具有示范意義的重大應用項目。目前，北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯網發展戰略研究，制定物聯網產業發展規劃，出臺扶持物聯網產業發展的相關鼓勵政策。從全國來看，物聯網產業正在逐步成為各地戰略性新興產業發展的重要領域。

　　3 物聯網特點分析

　　物聯網技術有可跟蹤、可監控、可連接三個技術特點。

　　可跟蹤的`特點：在任何時間，只要與物聯網連接的物體，它的精確位置，甚至與其相關的周邊環境都是可以跟蹤的。例如在物流行業，通過使用射頻識別技術，在運輸中的貨物和車輛都打上電子標簽，通過路邊的固定讀寫器讀取標簽信息，再通過通信網絡將信息傳送給指揮中心，實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失，確保運輸過程的安全。

　　可監控的特點：物聯網可以使用物體來實現對人的監控與管理。例如在醫療系統中的身體情況監測，健康監測用于病人身體的監護、生理參數的測量等，可以對病人的各種狀況進行監控，通過通信網絡把數據傳送到目的節點終端上，基于數據醫生對被監護病人的病情進行實時監控，并做出及時處理。

　　可連接的特點：物聯網與移動互聯的高度融合，進一步實現了物體在無線網絡下的控制與兼容。例如在汽車及其鑰匙節點上都植入感應器，如果飲酒的司機使用汽車鑰匙時，鑰匙能監測到酒精含量，并發射無線信號給汽車，這樣汽車就會無法啟動。

　　4 物聯網安全分析

　　物聯網面臨的安全威脅包括感知層、接入傳輸層和業務應用層。由于網絡環境的不確定性，感知節點面臨著多方面的威脅，感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測，從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統的IP網絡向比較，所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境，而且還有更高的實時性要求。

　　物聯網面臨的主要威脅。

　　安全隱私：射頻識別技術被廣泛用于物聯網系統中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況，會導致該對象的擁有者被隨意地掃描、定位和追蹤。

　　偽造攻擊：與傳統IP網絡相比，傳感設備和電子標簽都是在攻擊者面前的。與此同時，接入傳輸網絡中有一部分是無線網絡，竄擾問題在傳感網絡和無線網絡中是普遍存在的，而無線安全研究方面也顯得非常棘手。因此，在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全，從而影響整個物聯網安全。

　　惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡，通過傳輸網絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性，這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這種環境中檢測發現和清除惡意代碼的難度是非常大的。

　　拒絕服務攻擊，這種被熟悉的攻擊方式，發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大，而且多數是以集群的方式存在，因此信息在網絡中傳輸的時候，海量的感知節點信息傳遞轉發請求會導致網絡擁塞，產生拒絕服務攻擊的效果。

　　信息安全：感知節點一般都具有功能單一、信息處理能力低的特點。因此，感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化，采集的數據、傳輸的信息也就不會有統一的格式，所以提供統一的安全防范策略和安全體系架構是很難做到的。

　　接入傳輸層和業務應用層的安全隱患，在物聯網的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時，還因為物聯網在感知層所采集數據格式的不統一，來自不同類型感知節點的數據信息是無法想象的，并且是多源異構數據，所以接入層和業務應用層的安全問題也就更加繁雜。

　　5 物聯網安全防護措施

　　目前監管體系對不同的物聯網信息系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此，物聯網集成化安全管理勢在必行。根據物聯網的技術特點，針對物聯網面臨的安全威脅，我們應構建和完善物聯網的監管體系，從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面，對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。

　　防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范上節中提到的安全威脅。從物聯網的體系結構而言，物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外，還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。

　　檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測，在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患，因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析，形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程，因此對物聯網系統態勢的分析與威脅防范同樣重要。

　　應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施，應制定物聯網信息安全應急預案，并結合實際工作情況，對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序，以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。

　　審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢，包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求，對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

　　集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。包括集中監控、策略管理、運行監控、異常和用戶監控。其中集中監控應能通過監控指揮中心對物聯網系統進行集中管控，包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理，支持管理感知節點的備份與恢復。運行管控應對感知層終端運行情況進行監控，應對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控，應對系統用戶的操作進行監控。

　　6 結束語

　　隨著物聯網產業的迅猛發展，其信息安全問題也面臨著新的挑戰，所以安全是物聯網領域的核心問題，沒有完善的安全保護措施，物聯網就無法被廣泛地應用，這就會對物聯網優勢的發揮產生嚴重的影響。本文在對物聯網的國內外發展現狀以及技術特征進行介紹的基礎上，分析了物聯網面臨的安全威脅，并根據物聯網技術特點，針對面臨的安全威脅，給出了相應的安全防護管理措施，從而進一步明確物聯網的安全應用不僅包含技術方面的問題，還需要出臺與物聯網安全防護相配套的安全管理措施。

網絡安全應急預案12

　　近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業和信息化部的工作要求，在加強網絡基礎設施建設、促進網絡經濟快速發展的同時，不斷強化網絡安全工作，網絡安全保障能力明顯提高。但也要看到，當前網絡安全形勢十分嚴峻復雜，境內外網絡攻擊活動日趨頻繁，網絡攻擊的手法更加復雜隱蔽，新技術新業務帶來的網絡安全問題逐漸凸顯。新形勢下電信和互聯網行業網絡安全工作存在的問題突出表現在：重發展、輕安全思想普遍存在，網絡安全工作體制機制不健全，網絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和互聯網行業網絡安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認真貫徹落實黨的十八大、十八屆三中全會以及中央網絡安全和信息化領導小組第一次會議關于維護網絡安全的有關精神，堅持以安全保發展、以發展促安全，堅持安全與發展工作統一謀劃、統一部署、統一推進、統一實施，堅持法律法規、行政監管、行業自律、技術保障、公眾監督、社會教育相結合，堅持立足行業、服務全局，以提升網絡安全保障能力為主線，以完善網絡安全保障體系為目標，著力提高網絡基礎設施和業務系統安全防護水平，增強網絡安全技術能力，強化網絡數據和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經濟發展、保護人民群眾利益和建設網絡強國發揮積極作用。

　　二、工作重點

　　(一)深化網絡基礎設施和業務系統安全防護。認真落實《通信網絡安全防護管理辦法》(工業和信息化部令第11號)和通信網絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網絡和信息資產管理，全面梳理關鍵設備列表，明確每個網絡、系統和關鍵設備的網絡安全責任部門和責任人。合理劃分網絡和系統的安全域，理清網絡邊界，加強邊界防護。加強網站安全防護和企業辦公、維護終端的安全管理。完善域名系統安全防護措施，優化系統架構，增強帶寬保障。加強公共遞歸域名解析系統的域名數據應急備份。加強網絡和系統上線前的風險評估。加強軟硬件版本管理和補丁管理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。

　　(二)提升突發網絡安全事件應急響應能力。認真落實工業和信息化部《公共互聯網網絡安全應急預案》，制定和完善本單位網絡安全應急預案。健全大規模拒絕服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發網絡安全事件監測預警能力，加強預警信息和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發網絡安全事件報告制度。建設網絡安全應急指揮調度系統，提高應急響應效率。根據有關部門的需求，做好重大活動和特殊時期對其他行業重要信息系統、網站和重點新聞網站等的網絡安全支援保障。

　　(三)維護公共互聯網網絡安全環境。認真落實工業和信息化部《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》，建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網址庫等建設，促進行業內網絡安全威脅信息共享。加強對黑客地下產業利益鏈條的深入分析和源頭治理，積極配合相關執法部門打擊網絡違法犯罪�；�礎電信企業在業務推廣和用戶辦理業務時，要加強對用戶網絡安全知識和技能的宣傳輔導，積極拓展面向用戶的網絡安全增值服務。

　　(四)推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度，落實電信和互聯網行業網絡安全審查工作要求。根據《通信工程建設項目招標投標管理辦法》(工業和信息化部令第27號)的有關要求，在關鍵軟硬件采購招標時統籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的.網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估，通過合同明確供應商的網絡安全責任和義務，要求供應商簽署網絡安全承諾書。加大重要業務應用系統的自主研發力度，開展業務應用程序源代碼安全檢測。

　　(五)強化網絡數據和用戶個人信息保護。認真落實《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)，嚴格規范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環節的安全責任，完善相關管理制度和技術手段。落實數據安全和用戶個人信息安全防護標準要求，完善網絡數據和用戶信息的防竊密、防篡改和數據備份等安全防護措施。強化對內部人員、合作伙伴的授權管理和審計，加大違規行為懲罰力度。發生大規模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

　　(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

　　(七)加強新技術新業務網絡安全管理。加強對云計算、大數據、物聯網、移動互聯網、下一代互聯網等新技術新業務網絡安全問題的跟蹤研究，對涉及提供公共電信和互聯網服務的基礎設施和業務系統要納入通信網絡安全防護管理體系，加快推進相關網絡安全防護標準研制，完善和落實相應的網絡安全防護措施。積極開展新技術新業務網絡安全防護技術的試點示范。加強新業務網絡安全風險評估和網絡安全防護檢查。

　　(八)強化網絡安全技術能力和手段建設。深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監測與處置手段。積極研究利用云計算、大數據等新技術提高網絡安全監測預警能力。促進企業技術手段與通信主管部門技術手段對接，制定接口標準規范，實現監測數據共享。加強與網絡安全服務企業的合作，防范服務過程中的風險，在依托安全服務單位開展網絡安全集成建設和風險評估等工作時，應當選用通過有關行業組織網絡安全服務能力評定的單位。

　　三、保障措施

　　(一)加強網絡安全監管。通信主管部門要切實履行電信和互聯網行業網絡安全監管職責，不斷健全網絡安全監管體系，積極推動關鍵信息基礎設施保護、網絡數據保護等網絡安全相關立法，進一步完善網絡安全防護標準和有關工作機制；要加大對基礎電信企業的網絡安全監督檢查和考核力度，加強對互聯網域名注冊管理和服務機構以及增值電信企業的網絡安全監管，推動建立電信和互聯網行業網絡安全認證體系。國家計算機網絡應急技術處理協調中心和工業和信息化部電信研究院等要加大網絡安全技術、資金和人員投入，大力提升對通信主管部門網絡安全監管的支撐能力。

　　(二)充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府、服務行業的橋梁紐帶作用，大力開展電信和互聯網行業網絡安全自律工作。支持相關行業組織和專業機構開展面向行業的網絡安全法規、政策、標準宣貫和知識技能培訓、競賽，促進網絡安全管理和技術交流；開展網絡安全服務能力評定，促進和規范網絡安全服務市場健康發展；建立健全網絡安全社會監督舉報機制，發動全社會力量參與維護公共互聯網網絡安全環境；開展面向社會公眾的網絡安全宣傳教育活動，提高用戶的網絡安全風險意識和自我保護能力。

　　(三)落實企業主體責任。相關企業要從維護國家安全、促進經濟社會發展、保障用戶利益的高度，充分認識做好網絡安全工作的重要性、緊迫性，切實加強組織領導，落實安全責任，健全網絡安全管理體系�；�礎電信企業主要領導要對網絡安全工作負總責，明確一名主管領導具體負責、統一協調企業內部網絡安全各項工作；要加強集團公司、省級公司網絡安全管理專職部門建設，加強專職人員配備，強化專職部門的網絡安全管理職能，切實加大企業內部網絡安全工作的統籌協調、監督檢查、責任考核和責任追究力度�；ヂ摼W域名注冊管理和服務機構、增值電信企業要結合實際健全內部網絡安全管理體系，配備網絡安全管理專職部門和人員，保證網絡安全責任落實到位。

網絡安全應急預案13

　　根據國家和市委、市政府的部署，認真做好網絡與信息安全保障工作，特制定以下齊一小學網絡和信息安全應急預案。

　　一、總的指導思想

　　按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強本單位的網絡與信息安全工作，采取切實可行的措施，提高網絡信息突發事件的應變能力，確保本單位的網絡與信息系統在國慶與世博會期間安全運行。

　　二、學校應急領導小組和人員職責

　　成立學校相關的網絡信息安全領導小組，小組成員名單和聯系方式如下：

　　組長：王音（校長）

　　副組長：鄔紅衛（書記）

　　洪新民（總務主任）

　　王雋（校長助理）

　　肖劍（網絡管理員）

　　王玨（網站管理員）

　　成員：學校信息科技教師和各年級組的信息員

　　相關人員的主要職責由：

　　1）按照市、區信息安全機構的要求開展有關工作；

　　2）研究決定學校信息安全工作的有關重大問題；

　　3）區信息辦交辦的事項，以及其他的相關職責。

　　三、具體的措施

　　1.成立學校網絡信息安全領導小組，由網絡管理員對各年級組信息員進行網絡安全培訓。

　　2.學校網絡管理員需持證上崗（如”網絡管理員證書”、“信息網絡安全專業技術人員證書”），3.組織開展以學校門戶網站為重點的安全自查工作。

　　4.加強接入環節管理，關閉或刪除不必要的應用、服務、端口和鏈接，電腦設置固定IP地址，并登記備案，強化無線網絡設備的管理（設置密碼）

　　5.加強信息內容上報、上傳、外傳的'安全管理，確保發布內容的準確性和真實性。

　　6.備份相關重要數據，做好防木馬、病毒工作，做好操作系統、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網絡版殺毒軟件。

　　7.遇到網絡安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應及時向公安部門報警和向區教育局、區信息中心報告。

　　8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網絡信息安全領導小組。

　　9.做好必要的記錄，包括網絡安全問題的各種相關信息，盡可能地把所有情況和解決辦法記錄在案。

　　10.在所有的節假日里，將關閉學校網站和相關的網絡電源，以確保安全。

　　四、日常預防和應急處理流程

　　1．網站管理員應定期查看學校網站是否被篡改，同時進行相關的安全檢查，檢查內容主要包括：網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。

　　2．遇到網絡安全問題，網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。

　　3．檢查完畢后及時與區信息中心，將檢查情況進行反饋。

　　4．發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），及時報有關部門處理。

　　5．如仍無法妥善解決的，將報區信息中心，聘請專業技術人員來校給予解決和處理。

　　五、責任的追究

　　在發生重大信息安全事件后，有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網絡信息安全領導小組予以通報批評；對造成嚴重不良后果的，將視情節追究有關責任人的責任。

網絡安全應急預案14

　　在全區體系已基本建立的基礎上，進一步擴大應急預案覆蓋面，重點推進應急預案進農村、進企業、進學校，制定完善醫院、供水、供氣、供電等生命線工程以及能源、通信、運輸、糧油食品、藥品等重點行業、重點部門的應急預案，所有重大節慶活動、體育賽事、文藝演出等都制定應急預案，真正建成“橫向到邊、縱向到底”的應急預案體系。

　　一、進一步強化應急演練工作

　　在健全分級分類應急預警體系的基礎上，結合全區年“5.12”防災救災大演練活動的經驗得失，于年內組織開展一至兩次全區范圍的綜合應急救援演練，進一步錘煉、提升綜合應急救援隊伍應對處置各類災害事故的指揮決策和統籌協調能力，形應急救援隊伍各成員單位協作配合、整體聯動的良好工作格局，確保一旦發生緊急突發案（事）件，能快速反應、積極應對、妥善處置。

　　二、進一步提高監測預警能力

　　充分發揮氣象、地震、水文、地質、環境、衛生、安監等監測體系的作用，進一步擴大監測覆蓋面，增加監測點密度，消除監測盲區，改進監測技術和手段，提高監測水平，步建立健全突發事件綜合預警系統，有效解決預警信息滯后的問題。建立完善關鍵基礎設施的監測監控和保護系統。同時，在城市社區和農村村組配備信息員，建立專群結合的監測網絡。區政府建立信息會商研判制度，對監測到的各類信息進行分析，對可能引發突發事件的時間、地點、范圍、程度、危害及趨勢作出預測預警，制定防范措施。建設預警信息網絡化管理數據庫，加強部門之間的協調配合，對可能引發突發事件的預警信息實行動態管理和監控。

　　三、進一步落實隱患排查整改

　　建立由區政府負責的安全風險隱患定期排查制度，全面掌握轄區內各類風險隱患情況。加強匯總分析，建立分級、分類管理制度，對可能引發突發事件的風險隱患和影響社會穩定的不利因素，切實做好預警預報并及時落實綜合防范和處置措施，限期治理整改，加強排查調處。社區、鄉鎮村組、企業、學校等基層單位要經常開展風險隱患排查，及時解決存在的問題。

　　四、進一步發揮指揮平臺效能

　　整合利用現有的政府系統辦公業務資源和各有關本門（行業）的'專業系統資源，分期完全區、鄉（鎮）政府應急指揮平臺建設，形成縱橫相連相通的應急指揮平臺體系，實現值守應急、信息匯總與、輔助決策和總結評估等功能，為預防處置各類突發事件提供有力支撐；完善提升公安、衛生、民政、國土資源、安全監管、環境保護、交通、農業、水利、林業、地震、氣象等專業應急平臺功能。

　　五、進一步增強應急保障能力

　　強化應急處置所需裝備、通信器材和生活必需品等物資儲備。整合實物儲備信息資源，調整儲備品種和數量，合理選擇儲備方式，健全完善重要應急物資儲備監測網絡、預警體系和應急物資生產、儲備、調撥及緊急配送體系，實現對各類應急物資的動態管理、統一調度和需求共享；加強應急運輸保障體系建設，健全完善緊急情況下社會交通運輸工具的征用程序、補償機制和應急車輛綠色通道制度。充分發揮駐區部隊、地方企業和交通戰備保障系統的專業設備和技術優勢，提高因災損毀道路、橋梁的快速搶通保通能力。健全完善公路、鐵路運輸緊急協調、調用和補償機制，充分發揮現有公路、鐵路運輸系統的緊急運輸保障能力；加強應急通信保障體系建設，健全完善各級各類應急管理和指揮調度機構間通信網絡，拓展公眾通信網絡緊急呼叫優先接通、互聯互通以及終端用戶定位等功能、補充完善現有應急通信系統，配備適用的衛星通信、集群通信等無線通信設備，實現區、鄉兩級應急指揮通信網絡的連接。

　　六、進一步發動應急宣教活動

　　開展防災救災應急科普知識進學校、進企業、進社區、進鄉村、進家庭宣教活動，提高應急科普知識普及率；建立媒體與應急機構聯系機制，加強廣播、電視、等各類媒體對應急知識的宣傳普及，在相關欄目、專題中刊播應急知識；對全區和鄉鎮、村組干部進行應急管理培訓；充分利用各類教育培訓機構，對重點企業、街道、鄉村、學校和醫院等單位的干部群眾進行應急知識和技能培訓，提高干部群眾排查安全隱患和第一事件應急救援和自救互救能力。

網絡安全應急預案15

　　一、網絡異常情況處理辦法：

　　(一)網站不良信息事故處理：

　　1、一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)，立刻切斷防火墻以及網站服務器外網網絡連接。

　　2、備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　3、完全隔離出現不良信息的目錄，使其不能再被訪問。

　　4、刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火墻外網網絡連接，并測試網站運行。

　　5、檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　6、從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　(二)網絡惡意攻擊事故處理

　　1、發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的.最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。

　　2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　4、從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　(三)學校重大事件網絡安全處理：

　　1、對學校重大事件(如校慶、高考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。

　　2、關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

　　3、對重要網絡設備提供備份，出現問題需盡快更換設備。

　　4、對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

　　5、事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

　　二、網絡突發事件應急行動

　　1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

　　2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

　　3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　三、網絡安全事故發生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

　　3、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　4、確保校內其它服務器的信息安全：經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故。

　　5、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　　6、事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

　　7、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　　8、從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好善后。

　　9、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　四、其他

　　1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

　　3、本預案從發布之日起正式施行。

【網絡安全應急預案】相關文章：

網絡安全應急預案12-07

網絡安全應急預案07-20

(優選)網絡安全應急預案02-26

學校網絡安全應急預案12-05

網絡安全事件的應急預案05-18

網絡安全應急預案(必備)03-26

網絡安全事件應急預案02-20

街道網絡安全應急預案02-19

網絡安全工作應急預案04-07

網絡安全工作應急預案02-13