网络安全应急预案5篇

二、机构设置预防网络信息安全突发事件应急工作领导小组组长副组长成员:各班班主任

三、领导小组职责

1.强化组织机构,加强管理控制幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构,强化意识,明确职责,加强控制，保障网络安全管理落到实处

2.加强业务培训,提高防范水平积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件

3.执行审查制度,保证新闻真实健康园内通讯报道工作落实专人负责，经同意后方能发布或传送未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任,并按有关规定追究责任同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息

四、加强安全管理，快速有效应急

1.对非法站点作好过滤，并定期备份重要文件,网络备份和光盘刻录备份相结合

2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性

3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用

4、网络安全管理领导小组应在第时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规，作出严肃处理

5.对有害的信息则立即删除5网络安全应急预案为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件保障校园网作用的正常发挥,特制定本预案

一、信息网络安全事件定义

1.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果

二、网络安全事件应急处理机构及职责

4.设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作

5.学校网格安全领导小组职责任务

1、监督检查各教研组处室网络信息安全措施的落实情况

2、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页

3、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门

4、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上确保反应迅速，做好有关案件的调查、取证等工作

三、网络安全事件报告与处置事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导组长决定是否启动该预案，一旦启动该预案，有关人员应及时到位24网络中心在事件发生后小时内写出事件书面报告报告应包括IP以下内容事件发生时间、地点、单位、事件内容，涉及计算机的地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理

四、一般性安全隐患处理学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报,管理员将在第一时间处理入侵事件，并报有关部门对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行换机,出自哪台电脑,出自哪位教师或学生接着立刻赶到现场,关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用暂时扣留该电脑4重新启动该电脑所连接的网络设备，直至完全恢复网络通信5对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾5文件,测试运行该电脑小时以上,并同时进行监控,无问题后归还该电脑6从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程

3.学校重大网络事件处理预案1对学校重大事件如校庆、评估等对网络安全有特别要求的事件进行评估、确定所需的网络设备及环境2关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通3对重要网络设备提供备份,出现问题需尽快更换设备4对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救5事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报

三、日常管理

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作各有关组员随时准备执行应急任务

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者学生和教师的‘网络安全教育加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序

5.按预案落实各项物资准备

四、网络安全事故发生后有关行动

1.领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命

2.应急小组成员听从组织指挥,迅速组织本级抢险防护1WEB确保网站信息安全为首要任务,学校公网连接迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案2确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故3分析网络，确定事故源使用各种网络管理工具，迅速确定事故源，按相关程序进行处理4事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在5针对此次事故,进一步确定相关安全措施、总结经验,加强防范6从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作

3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定

4、迅速了解和掌握事故情况,及时汇总上报

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理

五、其他

1.在应急行动中,学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实

2、各部门应根据本预案,结合本部门实际情况，认真制定本部门的应急预案,并切实落实各项组织措施2网络安全应急预案

一、总则L编制目的为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益,维护正常社会秩序、教学秩序，促进学校的和谐发展

2.编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案

3.适用范围I-W本预案适用于我校校园网络发生与本预案定义的级网络与信息安I-IV全突发事件和可能导致级的网络与信息安全突发事件的应对处置工作本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行而法律、法规和规章另有规定的从其规定

4.分类分级本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动1自然灾害是指地震、台风、雷电、火灾、洪水等2事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等3人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范I n围，将网络信息安全突发事件分为四级级（特别重大）、级（重大）、in iv级（较大）、级（一般）具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行

（1）1（）级特别重大造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件

（2）II级（重大）造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害,上级政府或r=T=1公安部门协助,乃至需跨地区协同处置的突发事件（3III）级（较大）造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件

（4）IV级（一般）造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件

二、工作原则

1.积极防御、综合防范立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系

2.明确责任、分级负责按照“谁主管、谁负责〃的原则，加强网络安全管理，认真落实各项安全管理制度和措施加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识

3、落实措施、确保安全要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响

4、依靠科学、平战结合各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行

5.事故上报1网络信息安全事故上报1当发生网络信息安全突发事件时，应及时按规定向有关部门报告初2次报告最迟不得超过小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关5证据,并在事件被发现或应当被发现时起小时内将有关材料报至我校信息安全管理办公室对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导,并负责组织人员对事件进行调查和处理5发生信息安全事件的部门应当在事件处理完毕后个工作日内将处理结果报院办备案我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导2学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断2网络信息安全预警处理与发布1对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施2控制事态，并在小时内进行相应的风险评估，并及时按规定向校长和有关部门报告2发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组

三、事后处理应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议，经批准后实施

四、人员队伍保障措施应急技术队伍保障按照一专多能的要求建立我校网络与1llo信息安全应急技术保障队伍并定期参加信息安全配

五、监督管理

1.宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力

2、演练建立应急预案定期演练制度通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力

3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检直制度学校将不定期进行检直,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正3网络安全应急预案为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、入侵等网络管理中心应立即切断局域网与外部的网络连接如有必要，断开局内各电脑的连接，防止外串和互串2IP.突发事件发生在校园网内或具有外部地址的服务器上的,学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问防止有害信息的扩散

4、采取相应的措施,彻底清除如发现有害信息,在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门

5、在确保安全问题解决后,方可恢复网络（网站）的使用

二、保障措施L加强领导，健全机构,落实网络与信息安全责任制建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员明确工作职责，落实安全BBS责任制；、聊天室等交互性栏目要设有防范措施和专人管理

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备，擅接终端设备

3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网

4、不得关闭或取消防火墙保管好防火墙系统管理密码每台电脑安装杀毒软件,并及时更新病毒代码4网络安全应急预案

一、指导思想随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重结合本园自身情况,加强监督和管理,制度本预案。