网络安全风险应急预案范文(精选6篇).docx

网络安全风险应急预案范文（精选6篇）网络安全风险应急预案篇1一、总则1、编制目的为提高我校处理网络与信息安全突发大事的力量，形成科学、有效、反应快速的应急工作机制，确保我校校内网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发大事的危害，爱护师生权益,维护正常社会秩序、教学秩序，促进学校的和谐进展。2、编制依据依据中华人民共和国计算机信息系统安全爱护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定，制定本预案。3、适用范围本预案适用于我校校内网络发生与本预案定义的IIV级网络与信息安全突发大事和可能导致IIV级的网络与信息安全突发大事的应对处置工作。本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，根据本预案执行。而法律、法规和规章另有规定的从其规定。4、分类分级本预案所指的网络信息安全突发大事，是指我校校内网等重要网络信息系统突然患病不行预知外力的破坏、毁损或故障，不良信息在我校校内网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全大事。大事分类依据网络信息安全突发大事的发生过程、性质和特征，网络信息安全突发大事划分为网络安全突发大事和信息安全突发大事。网络安全突发大事是指自然灾难、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发大事是指利用信息网络进行有目的或有组织的反动宣扬、煽动和歪曲事理的不良活动或违法活动。（I）自然灾难是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等大事。大事分级依据我省对网络信息安全突发大事的可控性、严峻程度和影响范围，将网络信息安全突发大事分为四级：I级（特殊重大）、II级（重大）、In级（较大）、IV级（一般）。详细级别定义假如国家有关法律法规有明确规定的，按国家有关规定执行。(1) I级(特殊重大)：造成我校网络与信息系统发生大规模瘫痪，事态的进展超出区一级相关主管部门的掌握力量,对国家安全、社会秩序、公共利益或教育形象造成特殊严峻损害的突发大事。(2) II级(重大)：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严峻损害，需要上级政府或公安部门帮助，乃至需跨地区协同处置的突发大事。(3) III级(较大)：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成肯定损害，但只需在本区政府或区信息中心协同处置的突发大事。(4) IV级(一般)：造成我校校内网络重要网络与信息系统受到肯定程度的损坏，对师生、家长或其他人员和单位的权益有肯定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发大事。二、工作原则1、乐观防备、综合防范。立足安全防护，加强预警，重点爱护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣扬等方面，实行多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。2、明确责任、分级负责。根据“谁主管、谁负责”的原则，加强网络安全管理，仔细落实各项安全管理制度和措施。加强计算机信息网络安全的宣扬和教育，进一步提高师生的信息安全意识。3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发觉安全漏洞和隐患的进行准时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，亲密关注互联网信息动态，要根据快速反应机制，准时猎取充分而精确的信息，跟踪研判，坚决决策，快速处置，最大程度地削减危害和影响。4、依靠科学、平战结合。各办学单位应依据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。5、事故上报1网络信息安全事故上报(1)当发生网络信息安全突发大事时，应准时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特殊重大的网络信息安全突发大事必需实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。发生信息安全大事的部门应当在发生信息安全大事后，首先以口头方式马上向我校信息安全管理办公室报告。发生信息安全大事的部门应当马上对发生的大事进行调查核实、保存相关证据，并在大事被发觉或应当被发觉时起5小时内将有关材料报至我校信息安全管理办公室。对于信息安全大事，我校信息安全管理办公室接到报告后,应当马上上报院领导，并负责组织人员对大事进行调查和处理。发生信息安全大事的部门应当在大事处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对大事进行分析和讨论，并将结果通报院领导。(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定DH,移动DlL互联网等多种联系方式进行报警，避开因信息网络突发大事发生后，必要的信息通报与指挥协调通信渠道中断。2网络信息安全预警处理与发布(1)对于可能发生或已经发生的网络信息安全突发大事，应马上实行措施掌握事态，并在2小时内进行相应的风险评估，并准时按规定向校长和有关部门报告。(2)发觉网络信息安全突发大事或事故时，区教育网络管理中心协作对突发大事或事故进行风险评估，并把评估信息准时反馈给区应急小组。三、事后处理应急响应应急结束网络与信息安全突发大事经应急处置后，得到有效掌握，事态下降到肯定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。四、人员队伍保障措施应急技术队伍保障根据一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参与信息安全配训。五、监督管理1、宣扬教育我校将充分利用学校各种传播媒介及有效的'形式，比如校内网络、校内广播、校内电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣扬和教育工作,提高师生的防范意识和应急处置力量。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发大事的应急管理、工作流程等列为学校行政管理干部的培训内容，增加应急处置工作中的组织力量。2、演练建立应急预案定期演练制度。通过演练，发觉应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置力量。3、责任与奖惩要仔细贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、方案、方案、人员等进行实地督察，对未有效落实预案各项规定的'进行通报批判，责令限期改正。网络安全风险应急预案篇2依据新区教体委的要求，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地削减损失，依据互联网网络安全相关条例及上级相关部门文件精神，结合我校校内网工作实际，特制定本预案。一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组成员：组长：副组长：成员：责任人：领导小组主要职责：(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。(2)充分利用各种渠道进行网络安全学问的宣扬教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广阔师生的防范意识和基本技能。(3)仔细搞好各项物资保障，严格根据预案要求乐观配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。(4)实行一切必要手段，组织各方面力气全面进行网络安全事故处理工作，把不良影响与损失降到最低点。(5)调动一切乐观因素，全面保证和促进学校网络安全稳定地运行。二、各级处理预案1、网站不良信息事故处理预案(1)一旦发觉学校网站上消失不良信息(或者被骇客攻击修改了网页)，立即关闭网站。(2)备份不良信息消失的名目、备份不良信息消失时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息消失时间前后一个星期内的网络连接日志。(3)打印不良信息页面留存。(4)完全隔离消失不良信息的名目，使其不能再被访问。(5)删除不良信息，并清查整个网站全部内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。(6)修改该名目名，对该名目进行安全性检测，升级安全级别，升级程序，去除担心全隐患，关闭担心全栏目，重新开放该名目的网络连接，并进行测试，正常后，重新修改该名目的上级链接。(7)全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，假如来自校内，则立即全面升级此次大事为最高紧急大事，立即向领导小组组长汇报，视情节严峻程度领导小组可打算是否向公安机关报案。(8)从事故一发生处处理大事的整个过程，必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。2、网络恶意攻击事故处理预案(1)发觉消失网络恶意攻击，立即确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并快速推断出此次攻击的最坏结果，推断是否需要紧急迫断校内网的服务器及公网的网络连接，以爱护重要数据及信息；(2)假如攻击来自校外，立即从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视状况严峻程度打算是否报警。(3)假如攻击来自校内，立即确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位老师或同学。接着立即赶到现场，关闭该计算机网络连接，并立即对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。临时扣留该电脑。(4)重新启动该电脑所连接的网络设备，直至完全恢复网络通信。(5)对该电脑进行分析，清除全部病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。(6)从事故一发生处处理大事的整个过程，必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。3、学校重大网络大事处理预案(1)对学校重大大事(如校庆、评估等对网络安全有特殊要求的大事)进行评估、确定所需的网络设备及环境。(2)关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。(3)对重要网络设备供应备份，消失问题需尽快更换设备。(4)对外网连接进行监控，清除非法连接，消失重大问题立即向上级部门求救。(5)事先应向领导小组汇报本次大事中所需用到的设备、环境，以及可能消失的事故及影响，在大事过程中消失任何问题应立即向领导小组组长汇报。三、日常管理1、领导小组依法发布有关消息和警报，全面组织各项网络安全防备、处理工作。各有关组员随时预备执行应急任务。2、网络管理员对校内内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。3、加强对校内网内计算机设备的管理，加强对学校网络的使用者(同学和老师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。4、加强各类值班值勤，保持通讯畅通，准时把握学校状况，全力维护正常教学、工作和生活秩序。5、按预案落实各项物资预备。四、网络安全事故发生后有关行动1、领导小组得悉消防紧急状况后马上赶赴本级指挥所，各种网络安全事故处理小组快速集结待命。2、应急小组成员听从组织指挥，快速组织本级抢险防护。(1)确保WEB网站信息安全为首要任务，学校公网连接。快速发出紧急警报，全部相关成员集中进行事故分析，确定处理方案。(2)确保校内其它接入设备的信息安全：经过分析，可以快速关闭、切断其他接入设备的全部网络连接，防止滋生其他接入设备的安全事故。(3)分析网络，确定事故源：使用各种网络管理工具，快速确定事故源，按相关程序进行处理。(4)事故源处理完成后，逐步恢复网络运行，监控事故源是否仍旧存在。(5)针对此次事故，进一步确定相关安全措施、总结阅历，加强防范。(6)从事故一发生处处理的整个过程，必需准时向领导小组组长以及教务处以及校长汇报，听从支配，留意做好*。3、乐观做好广阔师生的思想宣扬教育工作，快速恢复正常秩序，全力维护校内网安全稳定。4、快速了解和把握事故状况，准时汇总上报。5、事后快速查清大事发生缘由，查明责任人，并报领导小组依据责任状况进行处理。五、其他1、在应急行动中，学校各部门要亲密协作，听从指挥，确保政令畅通和各项工作的落实。2、各部门应依据本预案，结合本部门实际状况，仔细制定本部门的应急预案，并切实落实各项组织措施。网络安全风险应急预案篇3为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康进展，依据国务院互联网信息服务管理方法和有关规定，特制订本预案，妥当处理危害网络与信息安全的突发大事，最大限度地遏制突发大事的影响和有害信息的集中。一、危害网络与信息安全突发大事的应急响应1、如在局域网内发觉病毒、木马、入侵等网络管理中心应马上切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。2、突发大事发生在校内网内或具有外部IP地址的服务器上的，学校应马上切断与外部的网络连接，如有必要，断开校内各节点的连接；突发大事发生在校外租用空间上的，马上与出租商联系，关闭租用空间。3、如在外部可访问的网站、邮件等服务器上发觉有害信息或数据被篡改，要马上切断服务器的网络连接，使得外部不行访问。防止有害信息的集中。4、实行相应的措施，彻底清除。如发觉有害信息，在保留有关记录后准时删除，（状况严峻的）报告市教育局和公安部门。5、在确保安全问题解决后，方可恢复网络（网站）的使用。二、保障措施1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、谈天室等交互性栏目要设有防范措施和专人管理。2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。3、加强安全教育，增加安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全大事的主要缘由，各校要加强对老师、同学的网络安全教育，增加网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特殊要指导同学提高他们识别有害信息的力量,引导他们正健康用网。4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并准时更新病毒代码。网络安全风险应急预案篇4为贯彻落实中心、省、市有关网络安全工作的精神，进一步完善我局网络安全保障体系，切实提高网络安全防护力量和水平，依据福州市审计局关于进一步加强网络安全工作的意见，结合我局实际，制定应急预案如下：一、总则（一）指导思想为保障我局网络和信息安全，预防和遏制网络突发大事的发生，消退突发大事造成的危害和影响，依据有关要求，根据“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和准时掌握网络安全大事的'危害和影响，制定我局的网络信息安全应急处置预案。本预案以中华人民共和国网络安全法中华人民共和国计算机信息系统安全爱护条例国家网络安全大事应急预案和福建省审计厅网络安全大事应急预案等为指导思想，总结工作中行之有效的阅历，以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理力量。（二）适用范围本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。依据大事分级原则，我局网络安全大事分为四级：一般（IV级）、较大（III级）、重大（II级）和特殊重大（I级）。（三）处置原则1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防网络信息系统安全事故的发生。2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中心）和值班人员乐观协作的审计网络信息系统应急机制。3、坚决处置。一旦发生网络信息系统安全事故，应快速启动应急措施，尽最大努力削减损失，尽最快速度恢复网络信息系统的安全运行。二、组织机构及职责（一）组织机构局网络安全工作领导小组负责统筹领导网络安全大事应急处置工作，详细通过网络安全领导小组办公室协调组织局网络安全大事应对工作，建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位根据职责分工负责相关网络安全大事应对工作。（二）主要职责1、督促落实局网络安全与信息化领导小组的打算和措施;2、全面开展网络安全大事的预防、监测、报告、应急预备、应急处置和事后恢复与重建工作；3、拟订网络安全大事相关工作规划和应急预案；4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；5、汇总有关网络安全大事的各种重要信息，进行综合分析，并提出建议。三、预警和预防机制（一）监测及报告1、加强信息安全监测、分析和预警工作，建立网络安全大事报告制度。当网络安全大事发生后，值班人员或相关处室单位等马上报告网络安全工作领导小组办公室（计算机处）。2、网络安全工作领导小组办公室马上组织断开网络，并启动应急预案，掌握事态，消退隐患。准时向网络安全工作领导小组组长报告，对于初判为较大及以上网络安全大事的,马上报告市网安部门和上级审计机关。（二）预警机制网络安全工作领导小组办公室接到网络安全大事报告后，马上组织调查核实，并将有关状况准时向组长报告。组织人员进一步进行状况综合分析，讨论可能造成损害的程度，提出解决问题的对策。组长视状况召集协调会，讨论制定行动方案，发布指示和命令。（三）预防机制乐观推行信息安全等级爱护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全大事，各相关部门建立制度化、程序化的处理流程。四、应急处置程序（一）级别的确定网络安全大事分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下：1、信息密级是衡量因信息失窃或泄密所造成的信息安全大事中涉及信息的重要程度的要素;2、公众影响是衡量信息安全大事所造成的负面影响范围和程度的要素；3、资产损失是衡量恢复系统正常运行和消退信息安全大事负面影响所需付出资金代价的要素。网络安全大事级别分为四级：一般（IV级）、较大（III级）、重大（II级）和特殊重大（I级）。IV级：审计局机关各处室、下属单位范围内消失并可能造成损害其他网络安全的大事。III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪，并且纵向或横向延长可能造成严峻社会影响或较大经济损失。I级：敌对分子利用信息网络进行有组织的大规模的宣扬、煽动和渗透活动；或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪，并且已经造成或可能造成严峻社会影响或巨大经济损失的网络安全大事。（二）预案启动发生网络安全大事（I级IV级）后，网络安全工作领导小组办公室启动相应预案，并负责指挥和进行应急处置工作。（三）现场应急处理大事发生单位和现场应急处理工作，应尽最大可能收集大事相关信息，区分大事类别，确定大事来源，爱护证据，以便缩短应急响应时间。检查威逼造成的结果，评估大事带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随便进入，损失的程度,确定暴露出的主要危急等。抑制大事的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭全部的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规章，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急大事下的接管系统，实行特别“防卫状态”安全警戒，反击攻击者的系统等。1、审计管理系统等消失特别，无法正常服务时，首先由计算机审计处与福建省审计厅OA服务办联系联系沟通，确定故障缘由，协作福建省审计厅OA服务办解决问题。（福建省审计厅OA服务办联系DH*）o2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东部办公区电子政务云平台值班DH联系沟通，确定故障缘由，协作东部办公区电子政务云平台解决问题。（东部办公区电子政务云平台值班联系DH*）。3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警指示灯状态，初步确定故障缘由，使用配套系统硬件检测软件检查确定详细部位。假如不能自行排解，应马上与各设备服务商联系排解故障。（惠普官方修理DH*x;戴尔官方修理DH*x）4、网络设施或安全设备发生故障时，首先检查分析故障缘由，初步推断故障性质，实行重启设备、已备份配置启动设备等方法排解故障。对不能排解的，区分故障设备，审计专网防火墙准时联系网神科技有限公司福建省分公司，互联网防火墙准时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司福建省分公司修理DH*;网康科技有限公司福建省分公司修理DH*）5、门户网站、微信公众号等政务新媒体消失非法信息或无法正常运行等特别，要马上通过计算机审计处向福州市网站管理部门反映状况，并乐观会同相关部门准时追查非法信息来源并准时处理。紧急状况下，可在保全证据的前提下,实行先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电*x）（四）后续处理1、安全大事进行最初的应急处置以后，应准时实行行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。2、安全大事被抑制之后，通过对有关大事或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。3、在确保安全大事解决后，要准时清理系统、恢复数据、程序、服务，恢复工作应避开消失误操作导致的数据丢失。（五）记录上报网络安全大事发生时，应准时向网络安全工作领导小组汇报，并在大事处置工作中作好完整的过程记录，准时报告处置工作进展状况，保存各相关系统日志，直至处置工作结束。（六）结束响应系统恢复运行后，网络安全工作领导小组办公室对大事造成的损失、大事处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结大事处理阅历和教训，撰写大事处理报告，同时确定是否需要上报该大事及其处理过程，需要上报的应准时预备相关材料；属于重大大事或存在非法犯罪行为的，第一时间向公安机关相关部门报案。五、保障措施（一）技术支撑保障重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案的不断完善，聘请信息安全顾问为应急处置过程和重建工作供应询问和技术支持，确保网络信息系统的稳定与安全。网络安全工作领导小组办公室不定期组织有关专家和科研力气，开展应急运作机制、应急处理技术、预警和掌握等讨论，推广和普及新的应急技术。（二）应急队伍保障重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水平，确保安全大事应急处置过程和重建工作中技术人员的在岗与防护力量。（三）资金保障依据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，赐予资金保障。六、宣扬、培训和演习（一）安全宣扬不定期举办网络与信息安全学问培训，加强干部职工的计算机操作、信息技能、网络和信息安全等相关学问的宣扬普及，增加预防意识和简洁应急处置力量。（一）人员培训为确保信息安全应急预案有效运行，不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟识并把握信息安全应急处理的学问和技能。（三）应急演习为提高网络安全大事应急响应水平，不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足准时补充、完善。七、监督检查与奖惩（一）预案执行监督网络安全工作领导小组办公室对预案实施的全过程进行监督检查，督促各单位按本预案指定的职责实行应急措施,确保准时、到位。发生重大网络安全大事的处室、单位应当根据规定准时照实地报告大事的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发觉有瞒报、缓报、谎报重大信息安全大事状况时，有权直接向网络与信息安全小组举报。应急行动结束后，网络安全工作领导小组办公室对相关成员单位实行的应急行动的准时性、有效性进行评估。（一）责任追究在发生重大网络安全大事后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，将予以通报批判；对造成严峻不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。网络安全风险应急预案篇5一、总则（一）编制目的提高处置突发大事的力量，促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行，满意突发状况下互联网通信保障应急和通信恢复工作的需要，维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。（二）编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统安全爱护条例、计算机病毒防治管理方法、非经营型互联网信息服务备案管理方法、互联网IP地址资源备案管理方法和中国互联网域名管理方法等有关法规和规章制度。二、组织指挥体系及职责设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担当，副总指挥由分管领导担当，指挥部成员由信息中心运行。三、猜测、预警机制及先期处置（一）危急源分析及预警级别划分1. 1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理，网络与信息安全突发公共大事主要分为以下三类：（I）自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。2. 2预警级别划分1、预警级别划分依据猜测分析结果，预警划分为四个等级：I级（特殊严峻）、级（严峻）、m级（较重）、IV级（一般）。I级（特殊严峻）：因特殊重大突发公共大事引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况，及需要通信保障应急预备的重大状况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。II级（严峻）：因重大突发公共大事引发的，有可能造成学校网络通信中断，及需要通信保障应急预备的状况。W级（一般）：因一般突发公共大事引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的状况。（一）预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。（三）预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共大事监测、猜测、预警制度。要落实责任，制定信息通报工作制度。根据“早发觉、早报告、早处置”的原则，加强对各类网络与信息安全突发公共大事和可能引发网络与信息安全突发公共大事的有关信息的收集、分析推断和持续监测。（四）先期处置当发生网络与信息安全突发公共大事时，发觉事故的人员在按规定向相关系统管理员报告的同时，准时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。四、应急响应（一）应急处置分级和应急处置程序突发大事发生时应急通信保障工作和通信恢复工作，根据快速、机动、敏捷的原则，依据响应的预警级别分别进行处置。I级：突发大事造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等状况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源，假如是核心设备故障要准时切换到备用核心设备上并测试调通；假如是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要准时通知公安机关,同时实行紧急行动如切断数据源等将损失掌握在最小范围。对于发觉的重大自然灾难隐患，要准时汇报信息网络安全事故应急指挥小组并快速通知消防局等相关部门，预备好临时处理灾情需要用到的工具。火灾属于常见灾情，发觉火情后按如下步骤处置：（I）发觉火情要马上切断电源，值班员准时应用消防器材进行处理。（2）马上上报领导做好事故处理记录。（3）如切断电源并使用机房消防器灭火都不能掌握火情,要准时报警（报警DH：119）,报警时要精确说清火灾的地点和火灾状况，并留下联系DH。（4）消失危险状况要利用各种手段准时逃命。II级：突发大事造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源，假如是关键部位网络设备故障要准时切换到备用设备上并测试调通；假如是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。假如是业务系统发生故障按如下方法处置：二、趋势防病毒服务器：1、当趋势防病毒服务器消失以下状况时，值班员应负责重启趋势防病毒服务器（1）双击IE安装页面，消失“该页无法显示“时。（2）大量用户申告客户端无法连接服务器。2、重启服务器后系统仍旧不能正常应用，则马上通知系统管理员，并准时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排解故障时，应通知科长协调处理。（二）应急保障任务结束事故现场得以掌握，网络环境符合有关标准，导致次生、衍生事故隐患消退后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。（三）调查、处理、后果评估与监督检查信息网络安全事故应急指挥小组负责对重大通信事故缘由进行调查、分析和处理，对事故后果进行评估，并对事故责任处理状况进行监督检查。（四）信息发布信息网络安全事故应急指挥小组负责有关信息的发布工作。（五）通讯在突发大事的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采纳固定DH、移动DH、卫星DH。五、后期处置（一）状况汇报和阅历总结在突发大事应急响应过程中，信息网络安全事故应急指挥小组应做好突发大事中网络设施损失状况的统计、汇总、缘由分析、应急处置状况总结等，并按程序上报。如有需要维护修理的设备要准时处理。（二）奖惩评定及表彰为提高通信保障应急工作的效率和乐观性，对于在应对突发大事过程中表现突出的单位和个人应赐予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。六、保障措施（一）物资保障信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，依据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。（一）人员保障通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。（三）宣扬、培训和演习信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣扬教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的力量。（五）通信保障应急工作监督检查制度信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。3、经费保障由信息网络安全事故应急指挥小组依据通信应急保障需要，提出项目支出预算申请，报学校批准后执行。网络安全风险应急预案篇6为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康进展，依据国务院互联网信息服务管理方法和有关规定，特制订本预案，妥当处理危害网络与信息安全的突发大事，最大限度地遏制突发大事的影响和有害信息的集中。一、危害网络与信息安全突发大事的应急响应1 .如在局域网内发觉病毒、木马入侵等状况，网络管理中心应马上切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。2 .突发大事发生在校内网内或具有外部IP地址的服务器上的，学校应马上切断与外部的网络连接，如有必要，断开校内各节点的连接；突发大事发生在校外租用空间上的，马上与出租商联系，关闭租用空间。3 .如在外部可访问的网站、邮件等服务器上发觉有害信息或数据被篡改，要马上切断服务器的网络连接，使得外部不行访问。防止有害信息的集中。4 .实行相应的措施，彻底清除。如发觉有害信息，在保留有关记录后准时删除，（状况严峻的）报告市教育局和公安部门。5 .在确保安全问题解决后，方可恢复网络（网站）的使用。二、保障措施1 .加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、谈天室等交互性栏目要设有防范措施和专人管理。2 .局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。3 .加强安全教育，增加安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全大事的主要缘由，各校要加强对老师、同学的网络安全教育，增加网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特殊要指导同学提高他们识别有害信息的力量,引导他们正健康用网。4,不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并准时更新病毒代码。