学校网络安全应急预案(共6篇)

第1篇:学校校园网络安全应急预案

       新坝镇中心小学元山子校区 学校校园网络安全应急预案

       为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。

       第一章 总则

       第一条 本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

       第二条 本预案的指导思想是学校有关计算机网络及信息安全基本要求。

       第三条 本预案适用于发生在新坝学区各小学校园网络上的突发性事件应急工作。

       第四条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

       第二章 组织指挥和职责任务 第五条

       学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工

       1 作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。

       第三章 处置措施和处置程序 第六条 处置措施

       处置的基本措施分灾害发生前与灾害发生后两种情况。

       (一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。

       加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。

       建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。

       (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

       第七条 处置程序

       (一)发现情况

       学校网络信息中心要严格执行值班制度,做好校园网信

       2 息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

       (二)预案启动

       一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

       (三)应急处置方法

       在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

       流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

       流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

       1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

       2.入侵:对于网络入侵,首先要判断入侵的来源,区

       3 分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

       3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

       4.网络故障:一旦发现,可根据相应工作流程尽快排除。

       5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

       (四)情况报告

       灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

       情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

       (五)发布预警

       4 灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

       (六)预案终止

       经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

       第四章 保障措施

       灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

       第八条 人员保障

       重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

       第九条 技术保障

       重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

       第十条 物资保障

       5 学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

       第十一条 训练和演练

       加强学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

       第五章 附则

       第十三条 本预案由新坝镇中心小学电教中心负责解释。

       第十四条 本预案自发布之日起施行。

       2022年3月1日

第2篇:学校校园网络安全应急预案

       学校校园网络安全应急预案

       为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。

       第一章 总则

       第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

       第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。

       第三条本预案适用于发生在新坝学区各小学校园网络上的突发性事件应急工作。

       第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

       第二章 组织指挥和职责任务

       第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。

       第三章 处置措施和处置程序

       第六条处置措施

       处置的基本措施分灾害发生前与灾害发生后两种情况。

       (一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。

       加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。

       建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。

       (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

       第七条处置程序

       (一)发现情况

       学校网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

       (二)预案启动

       一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

       (三)应急处置方法

       在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏

       两种情况,根据这两种情况把应急处置方法分为两个流程。

       流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

       流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

       1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

       2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

       3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

       4.网络故障:一旦发现,可根据相应工作流程尽快排除。

       5.其它没有列出的不确定因素造成的灾害,可根据总的安全原

       则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

       (四)情况报告

       灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

       情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

       (五)发布预警

       灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

       (六)预案终止

       经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

       第四章 保障措施

       灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

       第八条人员保障

       重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

       第九条技术保障

       重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

       第十条物资保障

       学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

       第十一条训练和演练

       加强学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

       第五章 附则

       第十三条本预案由北宿中学电教中心负责解释。

       第十四条本预案自发布之日起施行。

       北宿中学

       2022年6月

第3篇:学校网络信息安全应急预案

       学校网络信息安全应急预案

       为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。

       一、成立安全应急领导小组 领导小组成员: 领导小组主要职责:

       1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

       2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。

       3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。

       4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

       5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

       二、各级处理预案

       (一)网站不良信息事故处理预案

       1.一旦发现学校网站上出现不良信息,立刻关闭网站。

       2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

       3.打印不良信息页面留存。

       4.完全隔离出现不良信息的目录,使其不能再被访问。

       5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

       6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

       7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

       8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

       (二)网络恶意攻击事故处理预案

       1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

       2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

       3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

       4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

       5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

       6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

       (三)学校重大网络事件处理预案

       1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。

       2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。

       3.对重要网络设备提供备份,出现问题需尽快更换设备。

       4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。 5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

       三、日常管理

       1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

       2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

       3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

       4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

       5、按预案落实各项物资准备。

       四、网络安全事故发生后有关行动

       1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

       2.应急小组成员听从组织指挥,迅速组织本级抢险防护。

       ① 确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

       ② 确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

       ③ 分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

       ④ 事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。⑤ 针对此次事故,进一步确定相关安全措施、总结经验、加强防范。⑥ 从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

       3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

       4.迅速了解和掌握事故情况,及时汇总上报。 5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

       五、其他

       1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

       2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。

第4篇:网络安全应急预案

       网络安全应急预案

       为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作 正常开展,特制定本预案。

       一、根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类 网络瘫痪等情况。

       (2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕 机、网络瘫痪等情况。

       (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造 成业务中断、系统宕机、网络瘫痪等情况。二、建立应急网络联动机制

       成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共 事件进行先期处置等工作,并及时报领导处理并备案。发生一般互联网网络安全事件,三、应急处理流程

       出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技

       按照分工负责的原则,组织相 术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决; 如果不能自行解决故障,由领导现场指挥,协调各部门力量,关技术人员进入抢险程序。四、单位自行应急处理措施指南 1、黑客攻击事件紧急处置措施

       (1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情 况。

       (2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设 备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。(4)恢复与重建被攻击或破坏系统

       (5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门 报警。

       2、病毒事件紧急处置措施

       (1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上 隔离开来。

       (2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

       (4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描 和清除工作。

       (5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品 商研究解决。

       (6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清

       查工作。

       3、软件系统遭破坏性攻击的紧急处置措施

       (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规

       事发半小时内向单位主管领导口头报告,在 1 小时内向出具

       书面报告;较大以上网络安全事件或特殊情况,立即报告。

       :(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份,并将它们保存于安全处。

       (2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系 统和数据。

       (4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门 报警。

       4、数据库安全紧急处置措施

       (1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备 份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

       (2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。5、广域网外部线路中断紧急处置措施

       (1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络 安全应急负责人报告。

       (2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属我方管辖范围,由工作人员立即予以恢复。

       (4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

       (5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原 因后,尽快研究恢复措施,并立即向本单位领导汇报。6、局域网中断紧急处置措施

       (1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

       (2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网 络安全应急组组长汇报。

       (3)如属线路故障,应重新安装线路。

       (4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试 通畅。

       (5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。(6)如有必要,应向主管部门领导汇报。7、设备安全紧急处置措施

       (1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。(3)如果能够自行恢复,应立即用备件替换受损部件。

       (4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位领导汇报。8、停电紧急处置措施

       (1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按 照以下方案进行处置:

       (2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常 停电以及预计停电时间。检查不间断电源的电池可供电时间,然断电,应及时将空调等不在 电流过大导致设备损坏等现象。(3)当确定停电时间超出机房

       UPS承载范围后,首先确定停电的范围以及受影响的设备范

       然后通知机房电源维护人和围。并及时通知各部门和网络安全应急小组做好停电应急准备。

       确保设备正常运行,如遇到突

       UPS 电源供电范围内的设备及时断电,预防突然来电时瞬间 设备的负责人到达现场,做好各设备的电源停电准备。在 UPS 供电电量仅剩 10%之后,严

       格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维 护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。(5)恢复供电后,严格按照操作程序逐步恢复机房设备和 造成设备损坏。9、火灾紧急处置措施

       (1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打 并立刻通知网络安全应急相关负责人和相关部门领导。成的损失和破坏。

       (2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打 知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。

       (3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电 信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系 统正常运行的最佳解决方案。10、其他自然灾害紧急处置措施

       发生自然灾害后,首先应该组织人员撤离现场。

       当确认灾害不会造成人生伤害后,在回到机 并联系相 房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。11、发生盗抢事件紧急处置措施

       发生盗抢事件后,要保护好现场然后报警,并向网络安全应急小组组长和省公司领导汇报情 况。待现场处理完毕后,要组织相关人员估计损毁情况,做好恢复工作。

       并联系相关网络和设备厂家,积极

       119 报警,并立刻通 用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,119 报警

       尽量减少可能造

       在确保自身安全的情况下,应尽量使

       UPS的供电,以防瞬间电流过大

第5篇:网络安全应急预案

       网络安全应急预案

       一、目的为提高我单位处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序,特制定本预案。二、适用范围

       本预案适用于我单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

       本预案启动后,我单位其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。三、管理规定 1.工作原则

       预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

       快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。

       分级负责:按照“谁主管,谁负责”、“谁运营,谁负责”、“谁使用,谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。常备不懈:加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。2. 组织指挥机构与职责

       发生网络与信息安全突发公共事件后,应成立网络与信息安全应急协调小组(以下简称协调小组),为本单位网络与信息安全应急处置的组织协调机构,负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(生产调度指挥中心),负责日常工作和综合协调,并与公安网监部门进行联系。3. 先期处置

       (1)当发生网络与信息安全突发公共事件时,事发科室应做好先期应急处置工作,立即采取措施控制事态,同时向生产调度指挥中心通报。

       (2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

       (3)生产调度指挥中心在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由网络管理中心自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为安全协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。网络管理中心要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。4 应急处置 4.1应急指挥

       本预案启动后,根据安全协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴生产调度指挥中心,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

       需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在安全协调小组的领导下全权负责现场的应急援救工作。网络管理中心负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。4.2应急支援

       本预案启动后,安全协调小组的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。安全协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。

       参加现场处置工作的安全各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。4.3信息处理

       (1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定,及时报安全协调小组办公室,不得隐瞒、缓报、谎报。

       (2)安全信息处理。安全协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。

       (3)信息发布和咨询。当网络与信息安全突发公共事件发生时,安全协调小组办公室要及时做好信息发布工作,通过安全新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。4.4应急结束

       网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报安全协调小组办公室,由安全协调小组办公室向安全协调小组提出应急结束的建议,经批准后实施。5 后期处置 5.1善后处置

       在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报安全协调小组办公室。5.2 调查和评估

       在应急处置工作结束后,安全主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查。

第6篇:网络安全应急预案

       信息中心网络安全应急预案演练

       1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。

       2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

       3、发生计算机硬件(系统)故障、通信线路中断、路由故障等,网络管理员经初步判断后应立即上报,通知做好各部门做好维护工作;

       (1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的计算机;

       (2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换机;网络管理员做好排故工作;

       (3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。

       (4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;

       (5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向上级报告。

       网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。

       (6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。

       4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。

       5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告网络安全领导小组。

       6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。

       7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。

       网络安全应急预案

       网络安全事件应急预案

       网络安全应急预案(精选12篇)

       校园网络安全应急预案

       网络安全应急处置预案