网络应急预案方案（优秀15篇）

有效的应急预案可以最大程度地减少意外损失和人员伤亡，保护社会的稳定和安全。在应急预案的实施过程中，需要不断总结和改进，提高应对能力和效率。

网络应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

1、校园网络安全应急领导小组（下称领导小组）及职责组长：李宗新。

副组长：张金和陈祥斌卢德伟。

成员：欧阳际盛杨清仕袁冬冬杨尤胜陶宝家陶志文徐加明主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责组长：陈祥斌。

副组长：杨尤胜欧阳际盛。

成员：陶宝家陶志文徐加明陈伟主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在科技公司，故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责组长：陈祥斌。

副组长：杨尤胜欧阳际盛。

成员：陶宝家陶志文徐加明陈伟主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的'设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

滁州市第九中学。

网络应急预案

为了进一步提高我校网络舆情应急处置水平，有效应对和快速化解网上舆论危机，支持积极向上的主流舆论占领各种网络信息传播载体，形成学校网络舆情预警防范和监测引导机制，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》，结合我校工作实际，特制定本预案。

本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息，或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排，成立专门领导小组加强组织协调。

2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。

3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用，密切配合，协同一致，处置好网络舆情突发事件。

组长：***。

副组长：***。

成员：各科室负责人。

2.领导小组下设办公室，全面负责日常工作及领导小组交办的事宜。

（一）研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

（二）快速反应。学校处室发现重大网络舆情后，要按照快速、畅通原则和逐级报告、双重报告等要求，及时将情况报告学校网络应急舆情处置工作领导小组，分管副校长、校长。同时立即启动应急预案，组建专门工作组，召开碰头会，制定并落实应急处置措施，快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料，并做到30分钟内口头汇报和90分钟内书面汇报。如有必要，需将材料上报上级主管部门，及时沟通有关情况。

（三）分类处置。面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保密法律法规、新闻宣传纪律等规定的基础上，需按以下不同办法分类处置：

1、属询问、置疑、诉求类的，安排学校相关部门依法依规进行办理、提出答复意见，经学校主要领导和学校安全工作领导小组审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处理结果具体时日。

2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，如属于学校内部人员，以说服教育为主，情节恶劣者按学校相关校规校纪给予处罚，如属于校外人员商请执纪执法部门依纪依法查处。

4、属对推动学校改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。（四）动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

（五）总结评估。在网络舆情被消除或趋于平稳后，学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机制，提高应对网络媒体的能力。

（一）善后处置。

学校综合治理领导小组指导做好突发事件的善后工作，尽快恢复正常的教育教学秩序，尽可能地减少损失和影响。

（二）总结分析。

学校综合治理领导小组会同参与处置的相关部门（单位）对突发事件处置工作进行全面总结，吸取经验教训，进一步修订和完善预案。

对玩忽职守、造成严重损失的，要报公安机关依法给予责任人行政处分，违反法律的，依法追究法律责任。

*****中心小学。

网络应急预案

1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。

2、发现网上出现非法信息时，负责人员应立即向信息安全组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、工作人员会商后，将有关情况向安全领导小组领导汇报有关情况。

7、安全领导小组召开安全领导小组会议，如认为情况严重，4小时内向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施。

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

2、网络安全员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长汇报情况。

3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。

4、网络安全员协同有关部门共同追查非法信息来源。

5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施。

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。

5、信息安全小组相关负责人员在接到通报后，应在十分钟内赶到现场。

6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。

7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

8、如果感染病毒的设备是服务器或者主机系统，经领导小组组长同意，应立即告知各下属单位做好相应的清查工作。

（四）软件系统遭受破坏性攻击的紧急处置措施。

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员报告，并将系统停止运行。

3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料，确认攻击来源。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）数据库安全紧急处置措施。

1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

2、一旦数据库崩溃，应立即向网络安全员报告，同时通知各下属单位暂缓上传上报数据。

3、信息安全员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

5、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（六）广域网外部线路中断紧急处置措施。

1、广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网络安全员报告。

2、网络安全员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

4、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

5、如果主、备用线路同时中断，网络安全员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组汇报。

6、经安全领导小组同意后，应通告各下属单位相关原因，并暂缓上传上报数据。

（七）局域网中断紧急处置措施。

1、局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向上级单位或有关厂商请求支援。

5、如有必要，应向安全领导小组组长汇报。

（八）设备安全紧急处置措施。

1、小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

2、网络管理员和网络安全员应立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

5、如果设备一时不能修复，应向安全领导小组领导汇报，并告知各下属单位，暂缓上传上报数据。

（九）外电中断后的设备。

1、外电中断后，机房值班人员应立即切换到备用电源。

2、机房值班人员应立即查明原因，并向值班领导汇报。

3、如因机关内部线路故障，请机关服务部门迅速恢复。

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5、如果供电局告知需长时间停电，应做如下安排：

（1）预计停电4小时以内，由ups供电。

（2）预计停电24小时，关掉非关键设备，确保各主机、路由器、交换机供电。

（3）预计停电超过24小时，白天工作时间关键设备运行，晚上所有设备停电。

（4）预计停电超过72小时，应联系小型发电机自行发电。

（十）发生自然灾害后的紧急处置措施。

1、上级单位平时储备一套下级单位的关键设备。

2、一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。

3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。

4、到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

5、经测试符合要求后，支援小组才能撤离。

（十一）关键人员不在岗的紧急处置措施。

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

网络应急预案

为了保证我校计算机网络运行安全，防止泄密和传输非法、不健康信息，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》，促进校园信息健康发展，特制定我校网络有害事件应急处理预案。

学校成立校园网网络安全事件应急处置小组，由分管园长、信息技术主管、网管员组成，分管园长任组长，信息技术主管任副组长，网管员为组员。

校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故；及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。

（一）分析可能引发事件的原因。

用户发表、阅读、传播违反国家法律法规规定的信息；校园网络被黑客攻击入侵；校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

（二）采取针对性的措施。

1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器。购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况做出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）。

4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改。采用人工和技术处理相结合的方式，对学校网站的内容进行浏览和检查，防止网页被篡改。

6、日常管理。及时更新服务器的防病毒软件病毒库；定期对所有服务器进行漏洞扫描、补丁修复；对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理，网管员须持证上岗。

7、对师生进行网络信息安全教育和网络道德教育，引导学生健康文明上网，上健康文明网。对学生开放的多媒体教室，采用硬盘恢复卡，减少软盘和光盘的使用，从根本上避免病毒的传播。

（一）在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应立即向县教委办公室、县教仪电教站、计算机销售公司报告，由计算机销售公司具体负责指导和帮助学校排除事故。

（二）必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目。

（三）保存相关技术数据和资料，并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

学生自我防范意识较差，为增强学生对社会适应能力，预防诈骗案件发生经学校研究决定，特制订校园防诈骗安全应急预案如下：

以上级安全有关文件精神和法规为依据，从维护学校及广大师生员工财产和人身安全，认真贯彻落实上级有关规定和要求，积极主动地做好有关的预防工作。

坚持“早发现，早报告，早处理”的工作原则，提高快速反应和应急处理能力，切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作，切实维护学校和广大师生员工的财产安全。

（一）假冒身份进行骗钱。

这是诈骗分子常用的诈骗伎俩，作案人常假冒学生或者学生的亲友等，以落难求援或帮助他人的名义行骗。

（二）拾物平分方式进行诈骗。

这种诈骗手法比较老土，陈旧，但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。

（三）以假手机掉包真手机的方式进行诈骗。

这是社会上流行的一种骗术，该手段也渗透进了校园，使师生深受其害，诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。

（四）假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗。

近年来，针对外地学生家长进行的诈骗案件时有发生，给学生家庭造成巨大的经济损失。

（五）以次充好的方式进行诈骗。

诈骗作案分子利用学生对鉴别商品质量能力差，“识货”经验少又图便宜的特点，上门推销各种产品行骗。

（六）以消灾解难的迷信方式进行诈骗。

诈骗是一种高智商的犯罪，作案人善于察言观色，揣摩施骗对象的心理需要，他们常抓住受害人急功近利、焦虑等心理需求，以帮助消灾解难等为诱饵，设计骗局，达到其行骗目的。

（七）利用网络信息设局方式进行诈骗。

随着网络的普及和高科技的发展，信息传播的速度和广度大大提高；由于网络信息的传播速度快，真假难以识别，犯罪分子利用这个特点，在网上设置骗局诱人上当。

（八）以手机短信形式进行金融诈骗。

1、以短信“中大奖”的方式进行诈骗。

这些是十分拙劣的诈骗手法，但作案人利用现代化的通讯工具大面积地“播种”，总会有人上当受骗。

2、以套取信用卡、银行卡资金方式进行诈骗。

近期出现的诈骗分子利用手机短信实施金融诈骗的新方法，由于这类诈骗案手段迷惑性、欺骗性很强，已经有不少人上当受骗。

（一）组织措施。

1、组织机构。

组长：严胤红。

成员：吴绍彪及各班主任。

2、日常管理机构。

保教办为我校防诈骗工作的主管部门，根据学校实际情况，适时启动我校各部门，有效应对诈骗事故的发生，维护校园稳定，保护广大师生员工的财产和人身安全。

（二）具体措施。

1、加强防范意识，做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。

网络应急预案

为妥善应对和处置医院计算机网络突发事件，维护医院正常的工作秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、作的通知》等有关法规文件精神，结合医院实际情况，特制定本应急预案。

一、指导思想。

以维护医院正常工作和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善医院网络管理机制，提高突发事件的应急处置能力。

二、组织领导。

成立了计算机信息系统安全保护工作领导小组。

三、安全保护工作职能部门。

1.由信息科负责日常工作，负责人：xxx2.工作人员：xxx。

四、应急措施。

1.由信息科牵头，全院各部门负责实施。

2.各部门要加强对本部门职工进行及时、全面地教育和引导，提高安全防范意识。

3.各部门网站配备信息审核员和安全管理人员，严格执行医院计算机网络安全管理制度，规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难牲数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息科为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，院计算机网络安全保护工作职能部门，还应向公安网监部门报告。

6.周六.周日医院安排值班人员。节假日、举行重大活动和发生重大事件时，医院安排专人24小时对整个医院网的运行进行监控井及时删除各类有害信息。

7.切实做好计算机网络设备的防雷，防盗和防信号非法接入。若有以上情况发生，在向党委及时报告的同时，院计算机网络安全保护工作职能部门还应向公安网监部门报告。

单位自行应急处理措施指南。

1、网站、网页出现非法言论事件紧急处置措施。

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况：情况紧急的，应先及时采取删除等处理措施，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置揩施。

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份，(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商，认为情况严重的，应立即向市人民政府信息化主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施。

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存千安全处。

(2)一旦软件遭到破坏性玫击，应立即向信息安全负责人报告，并将该系统停止运行。

(3）检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施。

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(4)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施。井立即向本单位信息化领导小组汇报。

7、局域网中断紧急处置楷施。

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，井调试通畅.(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，井调测通畅。

8、设备安全紧急处置措施。

(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

网络应急预案

为提高我校应对网络与信息安全突发事件的能力，形成科学、有效、快速的应急机制，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，确保校园网的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《xxxx医学院校园网络系统安全管理制度(修订)》，制定本预案。

本预案适用的网络和信息安全突发事件（以下简称“突发事件”）包括网络基础平台突发事件、应用系统和信息安全突发事件。

网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、利用校园网传播危害国家安全及影响我校正常学习工作的事件。

（一）临时处理。

突发事件发生后，网络值班人员要做好临时应急处置工作，立即采取措施控制事态，并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况向办公室负责人进行汇报，不得隐瞒、缓报、谎报。

（二）预案实施。

办公室负责人接到突发事件报告后，根据事件严重程度，进行相应处置。对于重大突发事件，应及时报告校领导；对于一般事件，按照已有的预案实施应急处置。同时与对应的责任部门保持联系，及时了解当前状况，组织预案的实施工作。

（三）应急支援。

实施应急预案后，如事态难以控制或有扩大趋势，要迅速召开应急处置会议并根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

（四）应急结束。

当突发事件带来的影响大幅度减小或消失，校园网恢复正常时，工作人员要根据监控数据提出应急结束的建议，由办公室负责人宣布应急结束，重大事件应急结束时应报告校领导。

（五）事后处置。

应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，减少损失，尽快恢复正常工作。对于信息安全突发事件中的.不良信息，做好日志记录，保存好证据以备日后审查。要及时统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。

（一）做好硬件和网络设施保障，要预留一定的应急硬件设备或网络设施，以便在突发事件发生时及时替换使用。

（二）重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

（三）做好应急队伍保障，建立网络安全应急保障队伍。

（一）自然灾害紧急处置措施。校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告办公室负责人并检查设备损坏程度，找出事故原因，及时进行处理或联系设备供应商进行维修，并告知用户暂停相关服务以及预计恢复时间。

（二）被盗和人为损坏紧急处置措施。校园网中心机房和核心交换节点设备被盗或因人为原因导致损坏时，网络值班人员应立即报告办公室负责人并保护好现场，第一时间收集证据，以备公安部门调查或追究损坏设备的相关责任，同时报告学校保卫部门或公安部门进行后续处理。

（三）网络基础平台设备自然损坏紧急处置措施。服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如能自行恢复，应立即替换受损部件；如不能自行恢复，应立即与设备提供商联系，请求派人前来维修；如设备一时不能修复，应向校领导汇报，并告知用户受到影响的网络服务。

（四）停电紧急处置措施。机房发生长时间停电时，应做好应用系统备份工作，使用备用电源保障重要设备和应用系统继续运作，关闭其它设备和系统；通过学校网站通知用户暂停部分服务，提醒用户保存数据，停止网络传输。

（五）通信故障紧急处置措施。当校内网络出现严重通信故障时，应立即报告校领导并组织排除故障，同时通知网络受到影响的校园网用户。当外连线路出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

（六）校园网信息发布紧急处理措施。当校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网络值班人员应立刻向办公室负责人汇报并进行密切监视。技术人员在接到通知后应立即对非法信息进行日志记录，保留证据后进行清除，并上报办公室备案。

（七）黑客攻击时的紧急处置措施。当应用系统、信息被篡改或通过应用系统日志和访问记录发现黑客攻击时，首先应将被攻击的系统和设备等从网络中隔离出来，并立即对被破坏系统进行恢复与重建。

（八）病毒安全紧急处置措施。当发现计算机感染病毒后，应立即将该机从网络隔离，对该设备硬盘进行数据备份，启用杀毒软件对该机进行杀毒处理。如果感染病毒的设备是托管服务器，经办公室负责人同意，立即告知托管单位做好相应的清查工作。

（九）应用系统遭受破坏性攻击的紧急处置措施。重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份。一旦系统遭到破坏性攻击，应立即停止运行系统，并向办公室负责人报告，网站维护员立即对软件系统和数据进行恢复。

其他未列出的突发事件，须先报告办公室负责人，并遵照指示进行应急处置。

网络应急预案

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障行政服务中心各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:。

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制。

行政中心成立应急预案工作领导小组，由杨主任担任组长，副主任赵虎强担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、应急处理流程。

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；2）网站在2小时内无法处理完毕的；

四、责任与奖惩。

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于在应急处置工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

网络应急预案

为切实维护校园和谐稳定，加强高校网络文化建设与管理，最大限度地避免、减少和消除因网络舆情造成的各种负面影响，营造良好的学校舆论环境，根据学校工作实际，特制定本预案。

一、工作原则。

1．准确把握、快速反应。网络舆情事件发生后，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少公众猜测和新闻媒体的不准确报道，掌握新闻舆论的主动权。

2．加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事件的新闻发布有利于学校工作大局，有利于维护全体师生的切身利益，有利于社会稳定和人心安定，有利于事件的妥善处置。

3．讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实，新闻发布依托主流强势媒体、积极引导和应用好外来媒体，处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法，确保以最短的时间、最快的速度，发布最新消息，正确引导舆论。

4．严格制度、明确职责。完善新闻发布制度，加强组织协调和归口管理，健全制度，明确责任，严明纪律，严格奖惩。

二、工作方法。

1．加大学校网站，包括各部门分网站、易班等专题性教育服务网站的建设力度，增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传，唱响主旋律，打好主动仗。

2.加强对校内网络信息内容管理，对各部门采写的信息，在部门负责人审核通过后，由各单位网络信息员通过学校网络信息处理平台报送，党委宣传部进行文字审核，对涉密信息和重大信息还须同时报校保密办、党办、校办审核。

3.围绕网上热点问题，在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等，撰写正面评论文章；对涉及本校工作的网上不实言论，适时以论坛贴文的形式主动进行引导，消除负面影响。

4.围绕学校改革发展的重点、难点问题以及重大突发事件，在校园网上主动导贴，积极跟贴，适时结贴。及时发布正面观点，做好正面引导工作。

5.针对别有用心的造谣、歪曲和攻击，开展理直气壮的舆论斗争，发表即时性评论，及时跟贴，批驳反面声音，澄清事实，抵御负面言论的渗透和传播。

三、应对机制。

一旦发生网络舆情突发事件，学校应根据网络舆情的发生发展启动应急预案，决定各相关部门介入突发事件的处置。审定网络舆情应对方案，决定新闻发布的.口径、原则和内容，确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商，提出解决方案及处置措施，确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议，并按有关程序移交相关部门处理。具体应对机制如下：

1.建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员，对涉及上海电力学院的网络舆情实行监控和引导，特殊时期安排专人24小时监控，加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控，及时了解社情民意，监测舆情发展动向。

2.建立快速报告机制。各单位舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报，提出处置意见，并在1小时内向校突发公共事件应急处置领导小组报告，经批准后，根据事件进展情况适时采取应对措施。

3.建立网络舆情研判机制。要通过跟踪分析，把握舆论发展走向，分析判断突发及重大舆情的程度，提出合理化建议。党委宣传部汇总上报的事件进行初步分析，根据事件严重程度决定是否召开会议和向上级领导部门汇报。

4.建立快速查核机制。对网络反映的情况，需要调查的，要迅速组织力量开展调查，与网络抢时间，并注重周密谋划，妥善处置、严控因处置不当造成不良后果。经查证属实，并构成违纪的，按照有关规定严肃查处；与事实不符或者出入较大的，及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的，依法送交有关部门处理。

5.建立信息发布机制。加大在学校网站、党务公开网站及电视媒体公开有关热点事件的进展情况，完善新闻发布制度，形成权威、畅通的信息发布渠道。如发生舆情突发事件，党委宣传部会同党办、校办迅速拟定新闻发布内容和方案，经领导小组审定后，按照统一的口径，选择合适的时机发布，并组织媒体进行报道，让正面信息先声夺人，为网民提供权威声音，营造有利舆论。按照“及时、准确、公开、透明”的原则，不论是网络舆情初步形成，还是网络舆论已成热点，都主动澄清事实真相，争取网民理解支持。

6.建立舆论引导、疏导机制。抢占网络“沙发”，主导舆论发展，坚持疏堵结合、以疏为主，在网上及时跟帖、发帖，甚至“灌水”，运用网民易于接受的方式和语言引导网上热点，努力掌握网上舆论的话语权；必要时邀请相关领导、新闻记者撰写评论文章，进行专家解答，以权威的、专业的信息赢取网民的信任。

7.学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。

网络安全应急预案

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

一、制定依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、适用范围。

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、组织体系。

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设；在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、应急流程。

1、临时处理。

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、预案实施。

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、应急支援。

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

5、应急结束。

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、事后处置。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、经费保障。优先考虑经费投入，纳入学校年度预算。

七、具体预案措施。

1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

网络安全应急预案

在平日的学习、工作和生活里，难免会突发一些事故，为了避免事情往更坏的方向发展，时常需要预先编制应急预案。写应急预案需要注意哪些格式呢？以下是小编收集整理的网络安全应急预案，仅供参考，希望能够帮助到大家。

适用范围，预案适用于公司接入互联网的服务器，虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的`网络安全应急处理小组。

领导小组我主要职责加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

调动一切积极因素，全面保障和促进公司网络安全稳定的运行。灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

网络安全应急预案

二、活动时间。

____年9月19日——9月25日，其中9月20为主题教育日。

三、参加对象。

全校教职工、学生和家长。

四、活动形式。

(一)氛围营造。

学校在宣传活动期间，用led电子显示屏、微信公众号、网站、q群等多种形式宣传网络安全，营造良好的宣传氛围。

(二)电子屏滚动播出。

利用学校大门处的led电子屏，滚动播出网络安全宣传知识，介绍防信息泄露、防网络诈骗等网络安全相关知识。

(三)开展活动。

学校以网络安全宣传为主题，通过开展主题队会、举办讲座、国旗下讲话等形式开展网络安全宣传活动。(班主任和德育处提供图片)。

学校网站、学校q群、班级q群和翼校通多渠道宣传网络安全知识。(班主任提供发家长q群、发翼校通的图片)。

五、活动要求。

(一)各部门、每一位教师要高度重视此次宣传活动，按学校方案落实好每一项工作，学校将组织人员对活动情况进行检查。

(二)各班主任务必将活动开展图片于9月23日上午12：00前传余__，邮箱：__，联系电话__。

网络安全应急预案

为有效制止各种网络安全事件的发生，最大地减少各种网络安全事件所造成的破坏和负面影响，特制定本预案。

一、坚持以预防、监控为主的原则，做到响应快、定位准、控制及时、措施有力，在网络安全上把握主动权。

二、学校保卫处对校园网内容进行24小时专人监控，信息与网络中心对网络安全技术问题进行24小时应急响应，结合严格的规章制度，确保网络安全的监控随时处于有序、有效状态。

三、实行多部门协作机制，发现网络安全事件的苗头后，网络中心、保卫处、学工部，必要时联合当地公安派出所，对安全事件当事人进行快速准确的目标定位、对象确定，并在适当时机实地控制当事人和相关设备等。

四、严格上网实名制，所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施；学校论坛必须实名注册。

五、重视服务器日志的保存和使用，确保发现问题时能够有效追查定位。

六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度，各单位服务器要求有专人负责管理，并且对管理员的联系信息进行详细备案。

网络事件的处置遵从负面影响最小化的原则。

网络内容相关事件的处理，必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

1、责任到人。

事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

2、跟踪监控。

发生安全事件后，保卫处、信息与网络中心通过一定的技术手段，立即保持对事件的全程跟踪，同时根据事件的表现和程度，及时通知有关部门协同处理。

3、内容取证。

在采取跟踪监控措施的同时，立即对安全事件的内容进行取证，必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面，注意证据保存位置可靠；现场取证的内容在必要时要求在当事人现场参与的情况下截图，并打印、签字确认。

4、切断服务。

对安全事件进行证据保全后，应当第一时间根据事件性质，分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

5、追查定位。

结合事件发生日期时间、服务器日志、用户账户等信息，对事件当事人进行快速定位，以便能够在必要时进行责任追查。

6、调查处理。

确定事件的当事人后，根据国家有关法规和学校网络管理和安全、保密要求，根据当事人的事件性质和危害程度，分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置；其他教工则联系人事处、保卫处、纪委等单位，根据有关规定给予当事人适当的处分。

7、漏洞补救。

对安全事件采取适当处置后，有关单位和个人必须认真检讨其所存在的疏忽，找出事件发生的原因，查找存在的安全漏洞，并立即采取有效的补救措施。对于某些事件，必要时必须由相关部门研究后给出适当的回应，以最快地消除负面影响。

八、网络紧急响应小组成员：

由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

网络安全应急预案

根据《_省教育厅关于组织开展20__年网络安全宣传周活动的通知》(-教保函〔20-〕-号)文件精神，为贯彻落实主席-在全国网络安全和信息化工作会议上的重要讲话精神，提高广大人民群众的网络安全意识和防护技能，按照学校领导的要求，现就_学院开展网络安全宣传周活动有关事项通知如下。

一、活动主题和总体要求。

20__年网络安全宣传周主题为“网络安全为人民，网络安全靠人民”。各学院要围绕活动主题，深入学习贯彻主席网络强国战略思想，学习贯彻主席-在全国网络安全和信息化工作会议上的重要讲话精神，动员组织广大师生广泛参与，深入宣传贯彻《网络安全法》及配套法律法规，普及网络安全知识，提升网络安全意识和防护技能，营造健康文明的网络环境，共同维护国家网络安全。

二、活动主要内容。

(一)关注省宣传周启动仪式暨20-年网络安全博览会。9月l7日，省委网信办等部门在广州市广交会展馆举办了宣传周启动仪式。17-19日在-交会展馆举办了网络安全博览会、论坛等集中展示网络安全技术成果、关键信息基础设施和重要信息系统防护能力，普及网络安全知识，推广网络安全技术应用。请各学院告知学生及时关注相关信息报道。

(二)动员参加全国大学生网络安全知识竞赛。学生工作处牵头、团委、信息网络中心配合组织开展以中国大学生在线、易班网等网络载体的“全国大学生网络安全知识竞赛”(9月3日至10月31日)，通过网络答题方式普及网络安全知识，激发学生学习网络安全知识兴趣，提升网络安全防护技能。知识竞网：_。

(三)积极学习网络安全知识。学校保卫处已将《网络安全手册》发至各学院，请各学院以《网络安全手册》为学习资料，认真的学习和宣传，营造浓厚的学习氛围。

(四)举办网络安全教育主题日活动。各二级学院要把9月25日网络安全教育主题日作为加强师生网络安全教育的有利契机，结合实际认真制定活动方案，设计组织具有本学院特色、形式活泼、内容丰富、实效性强的网络文化活动，集中开展网络安全宣传教育引导，切实提高师生的网络素养。

(五)结合实际，开展网络安全宣传体验活动。学校保卫处、宣传部、信息网络中心要加强与当地网信、公安等部门沟通，争取当地政府职能部门的支持，因地制宜，积极组织师生进行网络安全宣传体验活动。组织开展以案例讲解、实地参观、现场观摩、情景模拟等方式，增强网络安全意识，提升网络安全风险防范能力。

三、工作要求。

(一)举办网络安全宣传周活动是学习贯彻主席网络强国战略思想的重要举措，各部门要高度重视，充分调动学生的积极性、主动性和创造性，结合实际，认真组织开展宣传教育活动。

(二)各学院要紧紧围绕活动主题，积极运用各种宣传媒体，特别是新媒体方式，广泛开展网络安全宣传、报道宣传周活动，积极提升宣传效果，营造安全上网、依法上网的良好氛围。

网络安全应急预案

根据教育部、省高校工委关于做好20_年国家网络安全宣传周相关工作的要求，学院决定举办2_国家网络安全宣传周(以下简称宣传周)。为做好宣传周的相关组织工作，制订如下实施方案：

一、指导思想。

学习宣传网络强国战略思想，大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”，增强学院广大师生的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，共同维护国家网络安全。

二、活动时间和主题。

1.活动时间：9月19日至25日，其中9月20日为教育主题日。

2.活动主题：网络安全为人民，网络安全靠人民。

三、活动内容。

(一)举办全院大学生网络安全知识竞赛。

9月19日至10月31日，各系部组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。

竞赛网址：__。

请各系部于9月27日前将学生参赛情况报送到学生工作处(团委)。

牵头部门：学生工作处(团委)。

1.网站和宣传橱窗宣传。

在学院网站开设网络安全宣传专栏，发布相关的安全知识、法律法规及相关案例，并组织相关资料供广大师生下载学习使用。

宣传周期间，校园各宣传橱窗张贴宣传周官方海报、相关网络安全知识海报等。

牵头部门：宣传部。

2.学院电子大屏幕播放。

宣传周期间，利用学院电子大屏幕，播放宣传周的官方海报、视频、口号标语等，积极营造网络安全文化氛围。

牵头部门：现代教育中心。

3.微信推送。

宣传周期间，利用“青春威职”,面向全院师生进行网络安全信息推送。

牵头部门：学生工作处(团委)。

4.校园广播宣传。

宣传周期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。

牵头部门：学生工作处(团委)。

(1)集中活动。在步行街利用宣传展板、散发宣传折页和网络安全小知识等形式，向全院师生宣传网络安全信息。

(2)分批活动。各系部利用班会、微信等渠道，宣传网络安全教育知识等。

牵头部门：学生工作处(团委)。

联系相关网络安全企业，以案例讲解、现场观摩、情景模拟等方式，组织师生进行网络安全体验，近距离感知网络安全，增强网络安全意识，提升网络安全风险防范能力。

牵头部门：现代教育中心。

四、工作要求。

(一)高度重视，加强组织领导。举办宣传周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措，各部门要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。

(二)加强宣传报道和信息报送。各牵头部门和参与部门要在宣传周期间大力宣传报道。现代教育中心负责做好摄影摄像工作，留存图片影像资料。各牵头部门要指定专人根据活动情况及时向宣传部提交活动动态，活动结束后请于9月28日提交总结，提交材料要图文并茂，有条件的可配以视频资料。宣传部指定专人负责，及时向省高工委报送我院活动信息，并在活动结束后及时将总结材料报省高工委。

网络安全应急预案

在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的网络安全应急处理小组。

充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。