国家网络安全事件应急预案（共10篇）

第1篇：国家网络安全事件应急预案

国家网络安全事件应急预案 目 录总则

1.1 编制目的1.2 编制依据

1.3 适用范围

1.4 事件分级

1.5 工作原则组织机构与职责

2.1 领导机构与职责

2.2 办事机构与职责

2.3 各部门职责

2.4 各省（区、市）职责监测与预警

3.1 预警分级

3.2 预警监测

3.3 预警研判和发布

3.4 预警响应

3.5 预警解除应急处置

4.1 事件报告

4.2 应急响应

4.3 应急结束调查与评估预防工作

6.1 日常管理

6.2 演练

6.3 宣传

6.4 培训

6.5 重要活动期间的预防措施保障措施

7.1 机构和人员

7.2 技术支撑队伍

7.3 专家队伍

7.4 社会资源

7.5 基础平台

7.6 技术研发和产业促进

7.7 国际合作

7.8 物资保障

7.9 经费保障

7.10 责任与奖惩附则

8.1 预案管理

8.2 预案解释

8.3 预案实施时间总则

1.1 编制目的建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

1.2 编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。

1.4 事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

1.5 工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。组织机构与职责

2.1 领导机构与职责

在中央网络安全和信息化领导小组（以下简称“领导小组”）的领导下，中央网络安全和信息化领导小组办公室（以下简称“中央网信办”）统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部（以下简称“指挥部”），负责特别重大网络安全事件处置的组织指挥和协调。

2.2 办事机构与职责

国家网络安全应急办公室（以下简称“应急办”）设在中央网信办，具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作，组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员，联络应急办工作。

2.3 各部门职责

中央和国家机关各部门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

2.4 各省（区、市）职责

各省（区、市）网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。监测与预警

3.1 预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2 预警监测

各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省（区、市）网信部门结合本地区实际，统筹组织开展对本地区网络和信息系统的安全监测工作。各省（区、市）、各部门将重要监测信息报应急办，应急办组织开展跨省（区、市）、跨部门的网络安全信息共享。

3.3 预警研判和发布

各省（区、市）、各部门组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.4 预警响应

3.4.1 红色预警响应

（1）应急办组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。

（2）有关省（区、市）、部门网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作，重要情况报应急办。

（3）国家网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急车辆、设备、软件工具等，确保处于良好状态。

3.4.2 橙色预警响应

（1）有关省（区、市）、部门网络安全事件应急指挥机构启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

（2）有关省（区、市）、部门及时将事态发展情况报应急办。应急办密切关注事态发展，有关重大事项及时通报相关省（区、市）和部门。

（3）国家网络安全应急技术支撑队伍保持联络畅通，检查应急车辆、设备、软件工具等，确保处于良好状态。

3.4.3 黄色、蓝色预警响应

有关地区、部门网络安全事件应急指挥机构启动相应应急预案，指导组织开展预警响应。

3.5 预警解除

预警发布部门或地区根据实际情况，确定是否解除预警，及时发布预警解除信息。应急处置

4.1 事件报告

网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时报送信息。各有关地区、部门立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，立即报告应急办。

4.2 应急响应

网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1 Ⅰ级响应

属特别重大网络安全事件的，及时启动I级响应，成立指挥部，履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。

有关省（区、市）、部门应急指挥机构进入应急状态，在指挥部的统一领导、指挥、协调下，负责本省（区、市）、本部门应急处置工作或支援保障工作，24小时值班，并派员参加应急办工作。

有关省（区、市）、部门跟踪事态发展，检查影响范围，及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署，有关省（区、市）和部门负责组织实施。

4.2.2 Ⅱ级响应

网络安全事件的Ⅱ级响应，由有关省（区、市）和部门根据事件的性质和情况确定。

（1）事件发生省（区、市）或部门的应急指挥机构进入应急状态，按照相关应急预案做好应急处置工作。

（2）事件发生省（区、市）或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。

（3）处置中需要其他有关省（区、市）、部门和国家网络安全应急技术支撑队伍配合和支持的，商应急办予以协调。相关省（区、市）、部门和国家网络安全应急技术支撑队伍应根据各自职责，积极配合、提供支持。

（4）有关省（区、市）和部门根据应急办的通报，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。

4.2.3 Ⅲ级、Ⅳ级响应

事件发生地区和部门按相关预案进行应急响应。

4.3 应急结束

4.3.1 Ⅰ级响应结束

应急办提出建议，报指挥部批准后，及时通报有关省（区、市）和部门。

4.3.2 Ⅱ级响应结束

由事件发生省（区、市）或部门决定，报应急办，应急办通报相关省（区、市）和部门。调查与评估

特别重大网络安全事件由应急办组织有关部门和省（区、市）进行调查处理和总结评估，并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估，其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。预防工作

6.1 日常管理

各地区、各部门按职责做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

6.2 演练

中央网信办协调有关部门定期组织演练，检验和完善预案，提高实战能力。

各省（区、市）、各部门每年至少组织一次预案演练，并将演练情况报中央网信办。

6.3 宣传

各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。

6.4 培训

各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.5 重要活动期间的预防措施

在国家重要活动、会议期间，各省（区、市）、各部门要加强网络安全事件的防范和应急响应，确保网络安全。应急办统筹协调网络安全保障工作，根据需要要求有关省（区、市）、部门启动红色预警响应。有关省（区、市）、部门加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。保障措施

7.1 机构和人员

各地区、各部门、各单位要落实网络安全应急工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

7.2 技术支撑队伍

加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力，提供应急技术支援。中央网信办制定评估认定标准，组织评估和认定国家网络安全应急技术支撑队伍。各省（区、市）、各部门应配备必要的网络安全专业技术人才，并加强与国家网络安全相关技术单位的沟通、协调，建立必要的网络安全信息共享机制。

7.3 专家队伍

建立国家网络安全应急专家组，为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设，充分发挥专家在应急处置工作中的作用。

7.4 社会资源

从教育科研机构、企事业单位、协会中选拔网络安全人才，汇集技术与数据资源，建立网络安全事件应急服务体系，提高应对特别重大、重大网络安全事件的能力。

7.5 基础平台

各地区、各部门加强网络安全应急基础平台和管理平台建设，做到早发现、早预警、早响应，提高应急处置能力。

7.6 技术研发和产业促进

有关部门加强网络安全防范技术研究，不断改进技术装备，为应急响应工作提供技术支撑。加强政策引导，重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向，提升网络安全应急产业整体水平与核心竞争力，增强防范和处置网络安全事件的产业支撑能力。

7.7 国际合作

有关部门建立国际合作渠道，签订合作协定，必要时通过国际合作共同应对突发网络安全事件。

7.8 物资保障

加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。

7.9 经费保障

财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道，支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。

7.10 责任与奖惩

网络安全事件应急处置工作实行责任追究制。

中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。附则

8.1 预案管理

本预案原则上每年评估一次，根据实际情况适时修订。修订工作由中央网信办负责。

各省（区、市）、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。

8.2 预案解释

本预案由中央网信办负责解释。

8.3 预案实施时间

本预案自印发之日起实施。

附件：

1.网络安全事件分类

2.名词术语

3.网络和信息系统损失程度划分说明

附件1 网络安全事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件是指不能归为以上分类的网络安全事件。

附件2 名词术语

一、重要网络与信息系统

所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

（参考依据：《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007））

二、重要敏感信息

不涉及国家秘密，但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息，这些信息一旦未经授权披露、丢失、滥用、篡改或销毁，可能造成以下后果：

a)损害国防、国际关系；

b)损害国家财产、公共利益以及个人财产或人身安全；

c)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等；

d)影响行政机关依法调查处理违法、渎职行为，或涉嫌违法、渎职行为；

e)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责；

f)危害国家关键基础设施、政府信息系统安全；

g)影响市场秩序，造成不公平竞争，破坏市场规律；

h)可推论出国家秘密事项；

i)侵犯个人隐私、企业商业秘密和知识产权；

j)损害国家、企业、个人的其他利益和声誉。

（参考依据：《信息安全技术云计算服务安全指南》（GB/T31167-2014））

附件3 网络和信息系统损失程度划分说明

网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

a)特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；

b)严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的；

c)较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的；

d)较小的系统损失：造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

第2篇：网络安全事件应急预案

招远市交通运输系统 网络安全事件应急预案

一、总则

（一）编制目的建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。

（二）编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

（三）适用范围

本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

（四）事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障；

2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失；

5.机房电源、空调等环境故障；

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏；

9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。

（五）事件分级

1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%的；涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响的。

2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量50%，低于90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过50%，低于90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过50%，低于90%的；涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响的。

3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响，影响用户数量超过本单位服务总用户数量20%，低于50%的；对本单位的管理和信息发布造成影响，影响内部用户数超过30%，低于50%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过30%，低于50%的。

二、责任分工

（一）组织机构

成立由局主要负责人任总指挥，分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部)，负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室，负责网络安全日常工作。

（二）指挥机制 应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定； 2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务； 2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

4.对网络安全突发事件的有关信息进行汇总和整理； 5.组织制定应急工作相关制度、标准、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况。

三、响应流程

（一）预警分级 网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

（二）预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

（三）预警研判和发布

各有关单位组织对网络安全进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（四）预警响应

Ⅰ级预警响应。应急办组织预警响应工作，联系局领导和有关单位，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作，重要情况报市委、市政府办公室。

Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

（五）响应结束

在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络安全突发事件已得到有效控制，情况趋缓。2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

四、临时处置权限

（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响向市政府应急领导小组报告，对需要上级归口管理部门和市政府有关部门应急支持的事件，由应急领导小组开展应急协调。

五、应急支撑队伍

（一）人员保障

加强网络安全突发事件应急技术支持队伍的建设，组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍，不断提高人员的业务素质、技术水平和应急处置能力。

（二）设备保障

应急行动所需的物资器材予以充分保障，以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持其有效性。

（三）运行保障

1.正常运行中要加强对系统运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，及时发现异常情况； 2.各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映；

3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

（四）资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

六、事件评估

（一）后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

（二）调查与评估

1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

2.网络安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

3.网络安全突发事件应急处理结束后，按照相关规定由各有关单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。

（三）改进措施

1.网络安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。

2.网络安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。

七、监督管理

（一）采取多种形式，有计划地开展网络安全突发公共事件应急和处置的宣传教育活动，加强全体干部职工和从业人员安全防范意识的宣传普及，提高防范意识和应急处置能力。

（二）加强对网络安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（四）各有关的我要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

八、附则

（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

（二）本预案由市交通运输局办公室负责解释。

（三）本预案自发布之日起实施。

招远市交通运输局

2018年4月18日

第3篇：网络安全事件应急预案

网络安全事件应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组 长：xx

副组长：xx

成 员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1.负责人： xx

2.信息安全技术人员：xx

四、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

．

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

第4篇：网络安全突发事件应急预案

网络安全突发事件应急预案

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，避免校园网络被黑客攻击、病毒入侵，更好的服务于学校的教育教学，特制定本预案。

一、指导思想

维护安全、健康、有序的网络环境，保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。

二、组织指挥 1．组织机构

网络安全管理领导小组

组，长：

副组长：

组 员： 2．职责任务

(1)加强宣传，监督检查各教研组处室网络信息安全措施的落实情况。

(2)加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)与教育局装备站保持热线联系，协助装备站对教育网络信息安全的监控和保障。

三、处置原则

1．主动防范，跟踪检查。根据情况通报和预警信息，及时采取措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力度，确保落实。

2．先期处置，及时上报。重大突发事件，要迅速向市公安局网监科报案，保护好现场，并先期开展工作，及时控制事态，防止扩大蔓延，减少和降低危害。

四、处置程序及措施

1．校园网内发现网络突发事件，网络安全管理人员应立即关闭其连接，保存好相关技术数据和资料，并上报学校网络安全管理工作领导小组。并采用以下方案：

(1)病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

(2)外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的lP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来恶劣影响。

(3)内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

(4)网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障；必要时向计算机网络公司求助技术援助，并优先保证主要应用系统的运转。

(5)其它未列出的不确定因素造成的事件，在确保安全的前提下，结合具体的情况，做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。

2．校园网络安全领导小组应及时掌握网上重大突发事件有关信息，及时组织相关部门和人员到达现场进行调查处理。

3．做好善后工作。在确认事件得到有效控制，危害已经消除后，按照审批程序，报经批准后，终止处置行动。

4．校园网络安全领导小组根据网络突发事件的严重程度，保持市公安局网监科联络，积极配合公安机关网络安全监察部门工作。

六、保障措施

校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作，是有组织的科学与社会行为，必须做好各项应急保障工作。1．队伍保障

重视信息安全队伍的建设，并不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。2．技术保障

重视网络信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保网络信息系统的稳定与安全，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。3．资金保障

根据校园网络与信息系统安全预防和应急处置工作的实际需要，将所需网络安全设备纳入年度财政预算，给予资金保障。4．安全培训

举办全校教职工网络与信息安全知识培训，加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

2018.10

第5篇：大贾小学网络安全事件应急预案

大贾小学网络安全事件应急预案

确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、指导思想

维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。

二、应急处理机构及职责 1．组织机构 网络安全管理领导小组 组 长：高 勇 副组长：郭德杰 组 员：各班班主任 2．职责任务

（1）加强宣传，监督检查学校各处室网络信息安全措施的落实情况。（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

（4）与教育局电教馆保持热线联系，协助电教馆对教育网络信息安全的监控和保障。

三、处置原则

1．主动防范，跟踪检查。根据情况通报和预警信息，及时采取措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力度，确保落实。2．先期处置，及时上报。重大突发事件，要迅速向县公安局网监科报案，保护好现场，并先期开展工作，及时控制事态，防止扩大蔓延，减少和降低危害。

四、处置程序及措施

1．校园网内发现网络突发事件，网络安全管理人员应立即关闭其连接，保存好相关技术数据和资料，并上报学校网络安全管理工作领导小组。并采用以下方案：

（1）病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

（2）外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来恶劣影响。

（3）内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

（4）网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障；必要时向计算机网络公司求助技术援助，并优先保证主要应用系统的运转。

（5）其它未列出的不确定因素造成的事件，在确保安全的前提下，结合具体的情况，做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。2．校园网络安全领导小组应及时掌握网上重大突发事件有关信息，及时组织相关部门和人员到达现场进行调查处理。

3．做好善后工作。在确认事件得到有效控制，危害已经消除后，按照审批程序，报经批准后，终止处置行动。

六、保障措施

校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作，是有组织的科学与社会行为，必须做好各项应急保障工作。

1．队伍保障

重视信息安全队伍的建设，并不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

2．技术保障

重视网络信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保网络信息系统的稳定与安全，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

3．资金保障

根据校园网络与信息系统安全预防和应急处置工作的实际需要，将所需网络安全设备纳入年度财政预算，给予资金保障。

4．安全培训

举办全校教职工网络与信息安全知识培训，加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

网络安全事件应急预案

大 贾 小 学

2017.4 大贾小学网络安全事件领导组

组织机构

网络安全管理领导小组 组 长：高 勇（全面负责）

副组长：郭德杰（具体负责网络设备预防和维护）组 员：各班班主任（发现问题，上报处理）2．职责任务

（1）加强宣传，监督检查学校各室网络信息安全措施的落实情况。

（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）及时组织专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

（4）与教育局电教馆保持热线联系，协助电教馆对教育网络信息安全的监控和保障。

第6篇：网络安全应急预案

网络安全应急预案

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。(6)如有必要，应向主管部门领导汇报。

7、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位领导汇报。

8、停电紧急处置措施

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：

（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施

发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

11、发生盗抢事件紧急处置措施 发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。

第7篇：网络安全应急预案

信息中心网络安全应急预案演练

1、网络管理员应在接到突发的计算机网络故障报告的第一时间，赶到现计算机或网络故障的第一现场，察看、询问网络故障现象和情况。

2、分析设备或系统的故障；判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

3、发生计算机硬件（系统）故障、通信线路中断、路由故障等，网络管理员经初步判断后应立即上报，通知做好各部门做好维护工作；

（1）、属于计算机硬件（系统）故障；就立即组织电脑公司技术人员进行抢修，属于计算机系统问题的应第一时间利用备份系统进行系统还原操作；应排除隐患，除待处理的检测线外，立即逐步恢复能正常工作的计算机；

（2）、属于计算机网络连接问题的，能通过拉接临时线解决的，应立即拉接临时线缆，再逐步查找连接故障；由于连接交换机故障的，应立即更换上备用交换机；网络管理员做好排故工作；

（3）、属于服务器瘫痪引起的；应立即还原服务器操作系统，并还原最近备份的服务器各数据库。如还原操作无效的，应第一时间安排电脑公司技术人员进行抢修，立即联系相关厂商和上级单位，请求技术支援，作好技术处理并通知服务器服务商。

（4）、由网络攻击或病毒、木马等引起的网络堵塞等现象，应立即拨掉网线，将故障计算机（服务器）脱离网络，并关闭计算机后重新开机，下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理；对连接交换进行断电处理；

（5）、当发现网络或服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，各部门工作岗位工作人员应断开网络，网络管理员应向上级报告。

网络管理员接报告应核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

（6）、雷击事故；遇雷暴天气，各部门应请示网络管理员同意后关闭服务器，切断电源，暂停站内所有计算机网络工作。如已受雷电影响，应将站内全部计算机断网，并逐一检查计算机、交换机、路由器、防火墙等的受损情况，有损坏的联系电脑公司技术人员进行抢修，等雷暴天气消除后再恢复检测。

4、网络管理员在处理网络事故期间，有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置，隔离故障区域，并将事态及时报告计算机网络事故应急领导；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

5、应急处置结束后，事故情况严重的，应将故障分析报告，在调查、排除故障结束后一日内书面报告网络安全领导小组。

6、数据保障；重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备，提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查，消除网络安全隐患，提高站内计算机网络的安全防范能力。

第8篇：网络安全应急预案

XXX网络安全应急预案

为及时处置公司局域网信息网络安全事件，保障局域网络作用的正常发挥，特制定本预案。

一、网络安全事件定义

1、公司局域网络被非法入侵，网站、应用服务器上的数据被非法拷贝、修改、删除。

2、网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由公司主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构

负责人兼网络安全管理中心组长：

分管领导兼网络安全管理中心副组长：

网络安全管理中心组员：

三、网络安全事件报告与处置 事件发生并得到确认后，信息中心或相关处室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。信息中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。信息中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

四、一般性安全隐患处理

公司网络信息中心配备了相应的防火墙硬件设备和防病毒软件，平时做好升级工作，及时杀除网络病毒。

当检测出黑客入侵事件，将立即向网络管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

管理员要定期检查网络相关设备的运转情况，保证设备、网络的高效稳定的运行。当出现主设备硬件故障时，管理员将在第一时间启用备份设备，保证网络的正常运行，并对原设备进行及时的检修。信息中心对服务器重要信息定时做好数据备份，提高信息存储安全应急响应能力。并定期检查存储设备的运转情况，保证存储设备的安全稳定运行。

XXXXX有限责任公司

2017年6月13日

第9篇：网络安全应急预案

锡盟二中网络与信息安全管理应急预案

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有

害信息的扩散。

一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4.釆取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，(情况严重的)报告盟教育局和公安部门。

5.在确保安全问题解决后，方可恢复网络(网站)的使用。

二、保障措施

1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意 识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们健康用网。

4。不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

第10篇：网络安全应急预案

泉口小学网络安全应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、学校重大网络事件处理预案

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络安全事件应急预案

网络安全事件应急预案

网络安全事件应急预案（共3篇）

​幼儿园网络安全事件应急预案

国家公共事件突发应急预案