網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案 網(wǎng)絡(luò)安全應(yīng)急預(yù)案(通用9篇)

    方案是指為解決問題或?qū)崿F(xiàn)目標(biāo)而制定的一系列步驟和措施。那么方案應(yīng)該怎么制定才合適呢？以下是小編精心整理的方案策劃范文，僅供參考，歡迎大家閱讀。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇一
    為增強校園網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，按照《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》(陜教保辦【___】15號文件)要求。特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案。
    一、活動主題
    活動主題為“網(wǎng)絡(luò)安全知識進校園”，旨在提高全體師生網(wǎng)絡(luò)安全自我保護意識，提升其網(wǎng)絡(luò)安全問題甄別能力。
    二、活動時間
    ___年_月24日至30日。
    三、活動內(nèi)容
    以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標(biāo)，統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識，校園宣傳活動內(nèi)容包括學(xué)習(xí)黨和國家網(wǎng)絡(luò)安全戰(zhàn)略、方針、政策，了解目前國家在網(wǎng)絡(luò)安全方面的前沿動態(tài);召開網(wǎng)絡(luò)安全工作匯報會，展示我院在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效;采用線上加線下的方式進行網(wǎng)絡(luò)安全宣傳，開展網(wǎng)絡(luò)安全知識普及活動。
    四、活動安排
    (1)11月24日，網(wǎng)絡(luò)中心開辟網(wǎng)絡(luò)安全專欄,將熱點問題放于專欄供師生學(xué)習(xí)。
    (2)11月24日，宣傳部在學(xué)校主要場所懸掛“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”等內(nèi)容的宣傳橫幅，在電子屏上滾動宣傳網(wǎng)絡(luò)安全口號。
    (3)11月24日至11月30日，由學(xué)生工作部牽頭，各分院配合，充分利用微博、微信等宣傳網(wǎng)絡(luò)安全知識，開展線上、線下活動。
    (4)11月24日，印刷網(wǎng)絡(luò)安全知識宣傳單，分發(fā)到各班。
    (5)通過oa辦公系統(tǒng)，將宣傳周活動相關(guān)信息發(fā)送給每位教職工。
    (6)由廣播站宣傳網(wǎng)絡(luò)安全知識。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇二
    為切實加強我區(qū)鎮(zhèn)級黨委換屆工作中網(wǎng)絡(luò)輿情突發(fā)事件處理與換屆信息發(fā)布工作，最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負(fù)面影響，掌握引導(dǎo)網(wǎng)絡(luò)輿情的主動權(quán)，及時、有效的處理網(wǎng)民的意見和建議，營造良好的換屆輿論環(huán)境，特制定本預(yù)案。
    1、準(zhǔn)確把握、快速反應(yīng)。輿情事件發(fā)生后，力爭在第一時間發(fā)布準(zhǔn)確、權(quán)威信息，穩(wěn)定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準(zhǔn)確報道，掌握新聞輿論的主動權(quán)。
    2、加強引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識和工作水平，使突發(fā)事件的新聞發(fā)布有利于區(qū)委工作大局，有利于維護人民群眾的切身利益，有利于社會穩(wěn)定和人心安定，有利于事件的妥善處置。
    3、講究方法、提高效能。堅持輿情突發(fā)事件處置與宣傳同步啟動、同時落實，積極引導(dǎo)和應(yīng)用好外來媒體，處置輿情突發(fā)事件的各級各部門密切配合新聞發(fā)布工作，確保以最短的時間、最快的速度，發(fā)布最新消息，正確引導(dǎo)輿論。
    4、嚴(yán)格制度、明確職責(zé)。加強組織協(xié)調(diào)和歸口管理，健全制度，明確責(zé)任，嚴(yán)明紀(jì)律，嚴(yán)格獎懲。
    輿情突發(fā)事件與信息發(fā)布應(yīng)急處置實行聯(lián)席會議制度。區(qū)委辦、區(qū)紀(jì)委、區(qū)委組織部、區(qū)委宣傳部、區(qū)委政法委等單位為聯(lián)席會議成員單位，區(qū)委組織部為聯(lián)席會議牽頭單位。聯(lián)席會議下設(shè)辦公室，設(shè)在區(qū)委組織部。
    聯(lián)席會議職責(zé)
    1、根據(jù)輿情突發(fā)事件的發(fā)生發(fā)展啟動應(yīng)急預(yù)案，決定各相關(guān)單位介入突發(fā)事件的'處置。
    2、審定輿情控制與信息發(fā)布方案，決定新聞發(fā)布的口徑、原則和內(nèi)容，確定負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。
    3、對輿情突發(fā)事件與信息發(fā)布應(yīng)急處置過程中出現(xiàn)的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關(guān)部門單位進行處置。
    4、依紀(jì)依法對當(dāng)事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見建議，并按有關(guān)程序交相關(guān)部門處理。
    5、落實上級領(lǐng)導(dǎo)交辦的其他事項。
    輿情應(yīng)急，應(yīng)堅持以正面導(dǎo)向為主，把握主動權(quán)，增強事件處理透明度，以疏代堵，注意發(fā)揮聯(lián)席會議的應(yīng)對作用，具體程序為：
    1、各單位密接注意網(wǎng)絡(luò)輿情動態(tài)，發(fā)現(xiàn)問題及時向區(qū)委組織部報告，由區(qū)委組織部對事件進行初步分析，根據(jù)事件嚴(yán)重程度決定是否召開聯(lián)席會議。
    2、聯(lián)席會議接到區(qū)委組織部匯報后，召開應(yīng)急會議，有針對性地布置處置工作，形成新聞通稿并組織媒體報道，必要時可設(shè)立新聞發(fā)布中心。
    3、聯(lián)席會議將網(wǎng)絡(luò)輿情情況及時以書面形式上報區(qū)委，及時向區(qū)委上報事件有關(guān)信息，并與新聞媒體及時保持信息溝通。
    4、做好突發(fā)公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。
    對在輿情突發(fā)事件與信息發(fā)布應(yīng)急處置工作中做出突出貢獻的單位或個人，要給予表揚。對違反工作紀(jì)律、蓄意封鎖或隨意散布消息、造成重大消極影響和嚴(yán)重后果的，依紀(jì)依法追究有關(guān)責(zé)任人的責(zé)任。對工作不力、玩忽職守，導(dǎo)致突發(fā)事件報道和輿論引導(dǎo)不利并造成重大消極影響和嚴(yán)重后果的，視情節(jié)輕重給予行政處罰，并追究領(lǐng)導(dǎo)者的責(zé)任；構(gòu)成犯罪的，依法追究其刑事責(zé)任。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇三
    1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計算機網(wǎng)絡(luò)故障報告的第一時間，趕到現(xiàn)計算機或網(wǎng)絡(luò)故障的第一現(xiàn)場，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。
    2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
    （3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的，應(yīng)第一時間安排電腦公司技術(shù)人員進行搶修，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。
    （5）、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報告。 網(wǎng)絡(luò)管理員接報告應(yīng)核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。
    （6）、雷擊事故；遇雷暴天氣，各部門應(yīng)請示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計算機網(wǎng)絡(luò)工作，暫定車輛檢測工作。如已受雷電影響，應(yīng)將站內(nèi)全部計算機斷網(wǎng)，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術(shù)人員進行搶修，等雷暴天氣消除后再恢復(fù)檢測。
    4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。
    如短時間無法恢復(fù)車輛檢測的，應(yīng)在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導(dǎo)工作；如要長時間排除故障的，應(yīng)通過“象山報”或網(wǎng)絡(luò)媒體等渠道進行公告，發(fā)布正式恢復(fù)檢測時間。
    5、應(yīng)急處置結(jié)束后，事故情況嚴(yán)重的，應(yīng)將故障分析報告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導(dǎo)小組。
    6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
    7、各崗位的計算機使用人員應(yīng)增強應(yīng)急處置能力。加強對突發(fā)計算機網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備，提高網(wǎng)絡(luò)管理人員的防范意識及技能。網(wǎng)絡(luò)管理員就每月對站內(nèi)計算機網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計算機網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計算機網(wǎng)絡(luò)的安全防范能力。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇四
    根據(jù)國家和市委、市政府的部署，認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作，特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。
    一、總的指導(dǎo)思想
    按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，加強本單位的網(wǎng)絡(luò)與信息安全工作，采取切實可行的措施，提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力，確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國慶與世博會期間安全運行。
    二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)
    成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，小組成員名單和聯(lián)系方式如下：
    組長：王音（校長）
    副組長：鄔紅衛(wèi)（書記）
    洪新民（總務(wù)主任）
    王雋（校長助理）
    肖劍（網(wǎng)絡(luò)管理員）
    王玨（網(wǎng)站管理員）
    成員：學(xué)校信息科技教師和各年級組的信息員
    相關(guān)人員的主要職責(zé)由：
    1）按照市、區(qū)信息安全機構(gòu)的要求開展有關(guān)工作；
    2）研究決定學(xué)校信息安全工作的有關(guān)重大問題；
    3）區(qū)信息辦交辦的事項，以及其他的相關(guān)職責(zé)。
    三、具體的措施
    1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，由網(wǎng)絡(luò)管理員對各年級組信息員進行網(wǎng)絡(luò)安全培訓(xùn)。
    3.組織開展以學(xué)校門戶網(wǎng)站為重點的安全自查工作。
    4.加強接入環(huán)節(jié)管理，關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，電腦設(shè)置固定ip地址，并登記備案，強化無線網(wǎng)絡(luò)設(shè)備的管理（設(shè)置密碼）
    5.加強信息內(nèi)容上報、上傳、外傳的安全管理，確保發(fā)布內(nèi)容的準(zhǔn)確性和真實性。
    6.備份相關(guān)重要數(shù)據(jù)，做好防木馬、病毒工作，做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作，客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。
    7.遇到網(wǎng)絡(luò)安全問題，安全小組召開安全小組會議，如認(rèn)為情況嚴(yán)重的，應(yīng)及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。
    8.教職工一旦發(fā)現(xiàn)學(xué)校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息，必須立即上報學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
    9.做好必要的記錄，包括網(wǎng)絡(luò)安全問題的各種相關(guān)信息，盡可能地把所有情況和解決辦法記錄在案。
    10.在所有的節(jié)假日里，將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源，以確保安全。
    四、日常預(yù)防和應(yīng)急處理流程
    1．網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改，同時進行相關(guān)的安全檢查，檢查內(nèi)容主要包括：網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。
    2．遇到網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)管理員應(yīng)第一時間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長報告。
    3．檢查完畢后及時與區(qū)信息中心，將檢查情況進行反饋。
    4．發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），及時報有關(guān)部門處理。
    5．如仍無法妥善解決的，將報區(qū)信息中心，聘請專業(yè)技術(shù)人員來校給予解決和處理。
    五、責(zé)任的追究
    在發(fā)生重大信息安全事件后，有關(guān)責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇五
    根據(jù)教育局要求，為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，確保突發(fā)事件“發(fā)現(xiàn)的早、化解的了、控制的住、處置的好，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。
    學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。
    1.領(lǐng)導(dǎo)小組成員：
    組長：曹懿副組長：趙麗萍梅艷杰
    成員：袁飛、何龔蘭、沈朝香、吳永紅、陶裕彬、湯曉菊、龔慧葉、李芳
    責(zé)任人：學(xué)校領(lǐng)導(dǎo)網(wǎng)絡(luò)管理員
    2.領(lǐng)導(dǎo)小組主要職責(zé)：
    （1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
    （2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。
    （3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。
    （5）調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
    1.網(wǎng)站不良信息事故處理預(yù)案
    （1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
    （3）打印不良信息頁面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。
    （5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。
    （6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。
    （7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。
    （8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
    （2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的.過濾，并視情況嚴(yán)重程度決定是否報警。
    （3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
    （4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。
    （5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。
    （6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    3.學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案
    （1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
    （2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。
    （3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。
    （4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。
    （5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。
    1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
    2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
    3.加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。
    4.加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。
    5.按預(yù)案落實各項物資準(zhǔn)備。
    1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
    2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。
    （1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。
    （2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。
    （3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。
    （4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。
    （5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。
    （6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。
    3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。
    4.迅速了解和掌握事故情況，及時匯總上報。
    5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。
    1.在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
    2.各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇六
    為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障公積金業(yè)務(wù)各項工作正常開展，特制定本預(yù)案。
    （1）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
    （2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
    （3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
    成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰主管誰負(fù)責(zé)”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領(lǐng)導(dǎo)處理并備案。
    發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告，在1小時內(nèi)向出具書面報告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報告。
    出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進入搶險程序。
    1、黑客攻擊事件緊急處置措施
    (1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報情況。
    (2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報。
    (3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。
    (4)恢復(fù)與重建被攻擊或破壞系統(tǒng)
    (5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門和公安部門報警。
    2、病毒事件緊急處置措施
    (1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。
    (2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。
    (3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
    (4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
    (5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
    (6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向主管部門和公安部門報警。
    (7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。
    3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告，并將該系統(tǒng)停止運行。
    (3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
    (4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門和公安部門報警。
    4、數(shù)據(jù)庫安全緊急處置措施
    (1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。
    (3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。
    (4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。
    5、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。
    (2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。
    (3)如屬我方管轄范圍，由工作人員立即予以恢復(fù)。
    (4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。
    (5)如果主、備用線路同時中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施，并立即向本單位領(lǐng)導(dǎo)匯報。
    6、局域網(wǎng)中斷緊急處置措施
    (1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。
    (2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報。
    (3)如屬線路故障，應(yīng)重新安裝線路。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。
    (5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。
    (6)如有必要，應(yīng)向主管部門領(lǐng)導(dǎo)匯報。
    7、設(shè)備安全緊急處置措施
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。
    (2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。
    (3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    (4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。
    (5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報。
    8、停電緊急處置措施
    （1）定期檢查機房供電設(shè)備的運行狀況和電路線纜器材情況，當(dāng)發(fā)生下列突發(fā)事件時，按照以下方案進行處置.
    （2）當(dāng)機房發(fā)生市電供電突然停電或是電源異常時。首先應(yīng)和館內(nèi)強電部門聯(lián)系確認(rèn)正常停電以及預(yù)計停電時間。
    檢查不間斷電源的電池可供電時間，確保設(shè)備正常運行，如遇到突然斷電，應(yīng)及時將空調(diào)等不在ups電源供電范圍內(nèi)的設(shè)備及時斷電，預(yù)防突然來電時瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。
    （3）當(dāng)確定停電時間超出機房ups承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后通知機房電源維護人和設(shè)備的負(fù)責(zé)人到達現(xiàn)場，做好各設(shè)備的電源停電準(zhǔn)備。在ups供電電量剩10%之后，嚴(yán)格按操作手冊停掉各服務(wù)器的電源，最后停核心交換機和路由器，等待電力恢復(fù)。
    （4）當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報給負(fù)責(zé)領(lǐng)導(dǎo)，并及時聯(lián)系相關(guān)維護人員達到現(xiàn)場檢修。對于恢復(fù)時間無法預(yù)計的，要通知各部門做好停電應(yīng)急準(zhǔn)備。
    （5）恢復(fù)供電后，嚴(yán)格按照操作程序逐步恢復(fù)機房設(shè)備和ups的供電，以防瞬間電流過大造成設(shè)備損壞。
    9、火災(zāi)緊急處置措施
    （1）上班工作時間發(fā)生火警，還在機房工作的人員應(yīng)及時緊急撤離，并立刻撥打119報警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安全的情況下，應(yīng)盡量使用滅火器進行滅火，減少電子設(shè)備的損壞。同時采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。
    （2）非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)，做好火災(zāi)的處置工作。
    （3）火情結(jié)束之后，機房相關(guān)人員應(yīng)全體趕赴現(xiàn)場，并向相關(guān)部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時評估事故損失情況，研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運行的最佳解決方案。
    10、其他自然災(zāi)害緊急處置措施發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)場。當(dāng)確認(rèn)災(zāi)害不會造成人生傷害后，在回到機房檢查設(shè)備，評估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復(fù)工作，確保在最短時間內(nèi)恢復(fù)機房正常運行。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇七
    為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。
    一、應(yīng)急處置工作的目標(biāo)
    在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的'危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。
    二、應(yīng)急預(yù)案啟動
    有下列情況應(yīng)啟動應(yīng)急預(yù)案：
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；
    2、網(wǎng)絡(luò)遭受黑客攻擊；
    3、計算機網(wǎng)絡(luò)出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；
    6、廣域網(wǎng)外部線路中斷；
    7、局域網(wǎng)大范圍中斷；
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；
    9、網(wǎng)絡(luò)中心機房外電中斷。
    三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
    (1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施
    (1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。
    (3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報。
    3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施
    (1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。
    (5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。
    (3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。
    (4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
    (5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。
    (2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。
    (3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。
    (2)如屬線路故障，應(yīng)重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。
    (4)如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施
    (1)外電中斷后，機房會自動切換到備用電源。
    (2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長時間停電，應(yīng)做如下安排：
    a)預(yù)計停電1小時以內(nèi)，由ups供電。
    b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。
    c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。ups使用4小時后，關(guān)閉所有的設(shè)備。
    五、保障措施
    網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。
    1、人員保障
    重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練
    加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。
    附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員
    組長：__副組長：__組員：__
    附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員
    組長：__副組長：__組員：__
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇八
    在日常生活或是工作學(xué)習(xí)中，難免會有事故發(fā)生，為了降低事故后果，就不得不需要事先制定應(yīng)急預(yù)案。怎樣寫應(yīng)急預(yù)案才更能起到其作用呢？下面是小編幫大家整理的幼兒園網(wǎng)絡(luò)安全應(yīng)急預(yù)案，歡迎大家借鑒與參考，希望對大家有所幫助。
    （1）幼兒園計算機安裝保護卡，使計算機的系統(tǒng)得到保護，避免全園教師在工作、學(xué)習(xí)使用過程中，由于誤操作而使系統(tǒng)損壞，從而影響校園網(wǎng)的運行。
    （2）對每個用戶都給予相應(yīng)權(quán)限的帳號，使全園教職工既能充分運用校園網(wǎng)的資源，又能方便網(wǎng)絡(luò)管理人員對校園網(wǎng)絡(luò)的管理。
    （3）對于需要共享的資源統(tǒng)一設(shè)定權(quán)限，以方便廣大教職工查詢調(diào)用。
    （4）選擇合適的.網(wǎng)絡(luò)管理平臺對校園網(wǎng)運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網(wǎng)絡(luò)故障。
    （5）加強對外網(wǎng)的管理，嚴(yán)格控制外網(wǎng)開放時間。
    （1）運用內(nèi)容過濾器和防火墻，過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和xxx等內(nèi)容有強大的堵截功能。防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用代理服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、ip防假冒、預(yù)警模塊、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。
    （2）利用虛擬網(wǎng)技術(shù)，將園分布在不同部門、不同網(wǎng)段上的辦公應(yīng)用服務(wù)器劃分為一個虛擬子網(wǎng)，限制用戶對其訪問。開放必要的端口外，其他端口和服務(wù)安全禁止，以增加安全性。為了避免用戶濫用網(wǎng)絡(luò)資源，對不同的虛擬子網(wǎng)賦予不同的對外訪問權(quán)限，如只能訪問校內(nèi)、只能訪問中國教育科研網(wǎng)、可以訪問整個互聯(lián)網(wǎng)等，同時按照ip地址和用戶帳號進行流量控制和統(tǒng)計，力爭是網(wǎng)絡(luò)資源得到更為有效的應(yīng)用。
    （3）建立一支具有安全管理意識的網(wǎng)管隊伍。對計算機實行精確到人，對用戶進行教育，除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應(yīng)用程序。對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴(yán)肅處理。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇九
    為確保我院網(wǎng)絡(luò)安全，保證各項工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。
    學(xué)院全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組主要職責(zé)：
    （1）加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
    （2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。
    （3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。
    1、網(wǎng)站不良信息事故處理預(yù)案
    （1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
    （3）打印不良信息頁面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。
    （5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。
    （6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。
    （7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。
    （8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
    （2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。
    （3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
    （4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。
    （5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。
    （6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案
    （1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
    （2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。
    （3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。
    （4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。
    （5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。
    1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
    2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
    3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。
    4、加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。
    5、按預(yù)案落實各項物資準(zhǔn)備。
    1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
    2、應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。
    （1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。
    （2）確保校內(nèi)其它接入設(shè)備的'信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。
    （3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。
    （4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。
    （5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。
    （6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。
    3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。
    4、迅速了解和掌握事故情況，及時匯總上報。
    5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。
    1、在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
    2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。
    3、本預(yù)案從發(fā)布之日起正式施行。